在控制台上執行升級工作

若要完成升級,必須在 Ivanti Security Controls 控制台上執行下列工作。

重要事項!如果您需要重新整理授權或輸入新的附加授權金鑰,應使用授權金鑰啟動方法。 如果因為某些原因您使用了舊的認證啟用方法,且您已部署代理程式至端點,則必須等候代理程式簽入控制台並升級至 v2024.4,然後才能變更授權方法。 如果您在代理程式升級之前變更授權方法,所有 Linux 代理程式及有應用程式控制工作的 Windows 代理程式都會失敗。

重新整理您的授權 (僅限離線控制台)

如果您的控制台離線 (沒有網路連線),若要檢視及使用 Security Controls 2024.4 中的新功能,您必須手動重新整理授權。 如需啟動已中斷連線之控制台的資訊,請參閱啟動程式

如果控制台已上線,會在升級程序期間自動重新整理授權。

輸入任何新的附加元件授權金鑰

如果您為應用程式控制功能購買額外的附加元件授權金鑰,現在可使用說明 > 輸入/重新整理授權金鑰功能表啟動該功能。 如需詳細資訊,請參閱啟動程式

初始化使用者進行認證共用

您組織中的每位使用者,在升級後首次啟動 Security Controls 時,都會獲發使用者憑證及公開/私密金鑰組合。 使用者若要加入共用認證,必須擁有憑證和金鑰。 在合理範圍內,請鼓勵每位 Security Controls 使用者盡早啟動程式。

要讓 Security Controls 成功識別使用者的另一個選項是簽發 REST API 要求

檢閱與背景服務共用的認證

啟用認證配合背景服務使用,現在於新的共用認證對話方塊上執行,而不是在定義認證對話方塊中執行。 與背景工作、代理程式及其他功能共用的認證在升級期間會自動轉換為新慣例。 您可以選取管理 > 認證,然後按一下「共用」按鈕,以此方式存取共用認證對話方塊。

服務或排程背景操作應該不會中斷。 如果背景服務使用的認證因為某些原因無法解密,隨即顯示認證重設對話方塊,且可使用該對話方塊從此情境中復原。

如需詳細資訊,請參閱共用認證

從您的目標電腦解除安裝 Ivanti Scheduler

v2023.2 中已終止使用 Ivanti Scheduler。 現在目標電腦上的所有排程均使用 Microsoft 排程器來執行。 建議您一經確定使用此排程器的所有排程工作均已執行完畢,即可盡早解除安裝目標電腦上的 Ivanti Scheduler。 嚴格意義上來說,這是一項內部清理程序,假設在升級後並未立即移除 Ivanti Scheduler,亦不會造成任何損害。

隨著 Ivanti Scheduler 的淘汰,亦不再需要將連接埠 5120 設為防火牆設定中的允許連接埠。

確認 SSH 伺服器連線設定

SSH 伺服器連線選項已在 v2022.4 中引進,指定當控制台與端點通訊時,是否可以使用 SSH 連線。 基於安全性理由,此選項的預設設定為封鎖。 如需更多詳細資訊,請參閱 SSH 驗證主題。

在電腦檢視和掃描檢視中指派群組

在 v2020.1 中引進的「電腦檢視」和「掃描檢視」中的指派的群組欄,可讓您對相關電腦進行分組,使您能輕鬆地在電腦上執行無代理程式作業並產生報告。 若您是從 v2019.3 升級,則此欄中的值會在升級後立即清空。 日後進行涉及電腦群組的掃描操作期間,會自動指派值,或者您也可以使用電腦屬性對話方塊手動指派值。 如需詳細資訊,請參閱指派的群組欄說明

檢閱您的排程工作

會從兩個分開的區域監控及管理排程工作。 您應檢閱兩邊的排程工作管理員,驗證您的現有工作已適當移轉。

  • 排程控制台工作管理員提供一個可以檢視控制台目前排程工作的位置,例如修補程式掃描、資產掃描、控制台電腦修補程式部署、指令碼執行及排程報告。 若要存取此對話方塊,請選取管理 > 排程控制台工作
  • 排程遠端工作管理員提供一個可以檢視電源工作及修補程式部署工作的位置,可在此了解遠端目標電腦目前的排程。 您可以在電腦上按右鍵後選擇檢視排程工作,從電腦檢視存取排程遠端工作管理員。

同步處理您的分發伺服器

您必須使用最新的修補程式及/或掃描引擎,以及控制台包含的 XML 定義檔案,來更新分發伺服器。 如果您的代理程式使用分發伺服器下載這些檔案,這一點特別重要。 在代理程式執行簽入之前,分發伺服器必須與更新的控制台檔案同步。

若要同步處理您的分發伺服器:

  1. 選取說明 > 重新整理檔案,確認控制台包含所有最新檔案。
  2. 選取工具 > 選項 > 分發伺服器
  3. 在上方窗格中,選取要與控制台同步的分發伺服器。
  4. 在上方窗格的新增排程的同步方塊中,選取要同步的元件。
  5. 按一下新增排程的同步
  6. 指定希望同步處理的時間,然後按一下儲存
  7. 排程自動同步窗格中,選擇排程同步輸入項目。
  8. 按一下立即執行

如果代理程式恰好在您完成分發伺服器同步處理前簽入,不必擔心。 代理程式會在下次排程工作執行時更新,或代理程式會更新其二進位檔案。

將別名指派給控制台

如果適用以下一項或多項條件,則此為必要工作:

  • 您已將控制台電腦指派至新網域
  • 您已經給予控制台新的一般名稱或 IP 位址
  • 您手動安裝代理程式,且該代理程式使用 IP 位址與控制台通訊

在這些情況下,您必須使用控制台別名編輯器工具,將舊的控制台名稱或位址辨識為可信任別名。 如果沒有這樣做,在代理程式簽入 Security Controls 控制台時,或無代理程式電腦試圖傳送修補程式部署狀態訊息給控制台時,就無法驗證所聯繫的電腦是可信任電腦。

  1. 選取工具 > 控制台別名編輯器
    控制台別名編輯器對話方塊隨即顯示。 其中將包含目前用來識別控制台電腦的名稱及 IP 位址。
  2. 輸入要用來作為控制台電腦別名的名稱及/或 IP 位址。
    您可以使用 IPv4 或 IPv6 格式指定 IP 位址。
  3. 按一下更新
  4. 按一下「繼續」「取消」
    如果您按「繼續」,控制台服務和 Security Controls 程式都會自動重新啟動;若要更新控制台別名清單,則必須重新啟動。 如果您按「取消」,控制台別名清單將不會更新。

重要事項!必須等到代理程式簽入重新啟動後的控制台才可識別新別名。 簽入必須由代理程式使用代理程式用戶端程式或透過排程簽入手動啟動;從控制台對代理程式發出的簽入指令將不會更新代理程式電腦上的控制台憑證。

檢查您的自訂使用者設定

升級期間不會保留下列自訂使用者設定。

  • 工具 > 選項 > 顯示索引標籤:
    • 最近項目 (天數)
    • 僅顯示我建立的項目
    • 在主頁面顯示修補程式內容更新
    • 顯示修補程式掃描結果中的資訊項目
    • 在檢視 > Windows 修補程式下顯示產品級別
  • 工具 > 選項 > 通知和警告索引標籤:
    • 在排程部署前警告
    • 完成時關閉重新整理檔案
    • 如果此控制台未启用 Protect 云同步,则发出警告
    • 開啟 7 個或多個佈告前警告
  • 工具 > 選項 > 記錄索引標籤:
    • 診斷掃描修補程式
  • 部署追蹤器:
    • 更新速度
    • 要顯示的天數
    • 顯示失敗
    • 顯示進度
    • 顯示成功完成
  • ESXi Hypervisor 佈告索引標籤:
    • 僅顯示最新
  • 事件歷史記錄
    • 結果限於之前 (天數)
  • ITScript 結果檢視
    • 此時間以來的結果

若您使用說明的 CHM 版本

Security Controls 說明的 CHM 版不再隨附於安裝套件。 若您使用 CHM 檔案,必須遵守指示,以下載與配置檔案的 2024.4 版本。

若您在控制台使用代理程式

如果您的 Security Controls 控制台上已安裝代理程式,應手動重新安裝該代理程式。 這樣做是為了確保以新的代理程式憑證適當升級控制台代理程式。 安裝於目標電腦的代理程式,不需要進行任何動作。

相關主題