代理设置:客户端连接性

工具 > 配置 > 代理设置 > 客户端连接性

使用客户端连接性设置对话框指定并保存一组客户端连接性设置。

关于“常规”页面

使用常规页面命名正在配置的客户端连接性设置。可以有用于客户端连接性设置的多个配置文件,但必须将其中一个设置为代理配置的默认文件。选择设置为默认值选项后,此设置将成为代理配置工具的默认选择。

关于“核心信息”页面

使用此页面可配置基于证书的安全以及包含使用该配置的设备的范围。

客户端将信任的核心证书

选择您希望设备接受的核心服务器证书。设备只会与已为其颁发证书的核心服务器和控制台进行通信。有关证书以及如何从其他核心服务器复制证书(以便您在此进行选择)的更多信息,请参阅代理安全证书和可信证书

在可信证书框下方,您可以修改将与使用此代理配置的设备进行通信的核心服务器。默认情况下,此框包含当前的核心服务器。核心服务器名可以是 Windows 计算机名、IP 地址或者是完全合格的域名。如果您要将代理配置下推到多个域中的设备,或者设备无法解析核心服务器名(除非它是完全合格的设备)时,您可能需要核心服务器的完全合格的域名。受管设备将使用您在此处输入的信息与核心服务器进行通信,因此请确保您所输入的名称可以由接受此配置的所有设备解析。

在此处作为代理配置的一部分输入的核心服务器名将添加到以下路径的设备注册表中:

  • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Intel\LANDesk\LDWM\CoreServer

一旦您选择了可信证书并根据需要更改了核心服务器名,即可对它们进行测试。单击测试之后,会出现一个消息对话框,表明您所输入的设备名或 IP 地址是否可解析。请注意,测试按钮不能 ping 您输入的设备或验证该名称或验证 IP 地址是否属于核心服务器。

核心地址

需要是可解析的名称或 IP 地址,受管设备使用它们与核心服务器通信。

位置(范围)

如果您希望基于自定义目录的范围内包括设备,请在路径字段中输入一个目录路径。此处输入的路径定义了设备的计算机位置清单属性。Endpoint Manager 基于角色的管理使用范围来控制用户访问设备,并且该范围可以基于该自定义目录路径。

自定义目录路径使用的格式与文件路径相似,唯一的区别是它使用正斜杠作为分隔符。如果要使用基于自定义目录的范围,应首先确定如何为基于角色的管理分类设备。可以按地理位置、部门名称或组名或任何其他感兴趣的组织细节来分类设备。

在此处作为代理配置的一部分输入的目录路径将被添加到以下路径的设备注册表中:

  • HKLM\Software\Intel\LANDesk\Inventory\ComputerLocation

不必填写该字段。如果不填写该字段,设备的计算机位置属性就由其 Active Directory 或 NetWare eDirectory 路径定义。

清单扫描器在设备上运行时,它会记录该设备的“计算机位置”清单属性。如果在路径字段中输入自定义目录路径,则该路径为扫描器记录的目录。如果不填写自定义目录路径,扫描器会尝试使用设备的 Active Directory 或 eDirectory 路径填写计算机位置清单属性。如果没有自定义目录路径或符合 LDAP 标准的目录,则系统将无法定义计算机位置属性。但是,在查询范围和设备组范围内仍然可以包含设备。

有关如何在 Endpoint Manager 的基于角色的管理中使用范围以及如何使用自定义目录路径定义范围的详细信息,请参阅基于角色的管理概述

关于云服务设备页面

云服务设备 (CSA) 页面具有以下功能:

  • 启用云服务设备通信:如果已安装一个或多个 CSA,并且需要一项代理配置来使用设备连接到核心服务器,则选择此选项。
  • 可用项目所选项目:列出为此核心服务器配置的可用并且已选择的 CSA。选择一台要使用的设备。添加的 CSA 的数量没有限制。

使用 CSA 故障转移策略进行 CSA 负载平衡,以及设置如果在客户端尝试与 CSA 通信时发生连接故障所采取的操作。发生连接故障时,客户端尝试连接到所选项目列表中的其他 CSA。发生 CSA 连接故障时,客户端不会在随后的 24 小时内尝试使用该 CSA。

  • 按所选项目所示来使用有序列表:客户端尝试连接所选项目列表中的第一个 CSA。如果失败,则客户端将连接列表中的下一个 CSA,直至对所有 CSA 都完成连接尝试。
    当某个 CSA 比其他 CSA 优先用于客户端时,请使用此模式。例如,您可能想要某个国家/地区工作的员工的设备使用位于该国家/地区的 CSA 作为具有最高优先级的 CSA,而使用其他国家/地区的 CSA 作为备用系统。
  • 使用随机顺序:客户端随机连接所选项目列表中的 CSA。如果失败,则客户端会连接列表中下一个随机选择的 CSA,直至对所有 CSA 都完成连接尝试。
    如果某个客户端存在多个优先级相同的 CSA,但要将工作负载分布到这些 CSA 上,请使用此模式。例如,某个国家/地区的员工的设备可以使用三台为其设置的 CSA。使用随机顺序选择通常会将工作负载分布到这些 CSA 上,并且仍然可以在其中一台停止工作时提供故障转移功能。

已启用云服务设备通信时,有三种方式可连接到核心服务器:

  • 动态确定连接路由:这是默认方式,并且是最灵活的方式。如果代理可以直接连接,则可以使用此方式。如果无法直接连接,则会尝试使用 CSA。此模式需要的时间可能会长一些,因为它会尝试每一种连接模式。
  • 直接连接至 LDMS 核心服务器:始终直接连接至核心服务器。
  • 使用云服务设备连接:始终通过 CSA 连接至核心服务器。

关于“下载”页面

使用下载页面阻止通过指定的适配器进行对等下载。可以排除无线适配器。也可使用关键字(区分大小写)来排除适配器。如果适配器中的说明字段内包含任意输入的关键字,该适配器将被排除。如上所述,通过默认的关键字,可以阻止通过 VPN 适配器进行对等下载。

还可以更改文件在客户端的下载高速缓存中保留的天数。

关于“首选服务器”页面

使用首选服务器页面控制首选服务器行为:

  • 从核心服务器更新首选服务器列表的时间间隔:首选服务器列表更新时间间隔。此间隔时间为用户从核心服务器可能获得新列表之前,能使用首选服务器列表的最长时间。默认为一天。首选服务器列表在每次 IP 地址更改后都会被删除。
  • 回退到源之前要尝试的首选服务器的数量:默认为三个服务器。
  • 服务器移至首选服务器优先级列表的末尾之前,在首选服务器中找不到的文件的数量:默认为有三个文件找不到。

关于“自行选择子网服务”页面

使用“自选择子网服务”页面来配置 SESS。建议的通信默认设置为允许多播和广播。即便已禁用其中一个,SESS 仍可工作,但速度可能会变慢。

  • 启用自选择子网服务:是否启用 SESS。默认为启用。
  • 允许多播加入子网:允许 SESS 使用多播通信。默认为启用。
  • 允许广播加入子网:允许 SESS 使用广播通信。默认为启用。
  • 报告选择状态频率:控制所选服务子网代表向核心服务器报告的频率,并查看所选子网服务是否已启用或禁用。如果启用或禁用某一可选子网服务,则可能最多需要等待此时长,更改才能生效。默认为 60 分钟。
  • 选择协议:(2024 及更高版本)选择选择协议应通过 IPv4 还是 IPv6 进行通信。应选定单一协议并一致地在所有代理配置中进行使用。如果在子网的代理配置中混用协议,IPv4 设备将无法与 IPv6 设备通信,并且这两种设备将被视为位于不同的子网上。由此,子网上将出现重复的服务,每个协议一个。

关于“扩展设备搜寻”页面

使用扩展设备搜寻页面来自定义 ARP 和 WAP 扩展设备搜寻扫描设置。

使用地址解析协议
  • ARP 条目在缓存中保存的时间(以秒为单位):具有扩展设备搜寻代理的设备将地址保留在 ARP 表中的时长。在进行初始搜寻 ping 操作之后,ARP 高速缓存中的设备将不再被 ping。默认值为 24 小时(86,400 秒)。最小值是 900 秒。
  • ping Ivanti 代理的未知设备之前的最大延迟(以秒计):当具有扩展设备搜寻代理的设备识别出新的 ARP 之后,设备将用两分钟时间等待检测到的设备启动,然后在您此处指定的值范围内随机等待一段时间。具有最短随机等待时间的代理将会首先 ping,然后对子网进行 UDP 广播,提示它管理该设备的 ping 操作。如果您已安装了多个扩展设备搜寻代理,这将会防止设备因所有 ping 操作同时进行而生成过量通信量。如果设置值太高,则在您 ping 之前,未管理设备可能会与网络断开。如果设置值太低,则可能会有多个代理进行 ping 操作并报告相同的设备。默认值为一小时(3,600 秒)。
  • 缓存 ARP 表的刷新频率(以秒为单位):设备将 ARP 高速缓存写到磁盘的频率,这样在设备关闭、破坏或重新启动时数据不会丢失。默认值为五分钟(300 秒)。
  • 日志级别:本地扩展设备搜寻的日志级别为:错误 (1)、警告 (2) 或所有 (3)。默认级别是 1 - 仅错误。日志保存在本地的 C:\Program Files\LANDesk\LDClient\xddclient.log。
  • 强制日志级别:覆盖核心服务器的日志级别设置。如果清除此选项,您可以手动在特定设备上设置日志级别。这在排除特定设备故障时非常有用,无需更改所有设备上的日志级别。该选项是默认启用的。
使用无线访问点搜寻(WAP)
  • WAP 扫描频率(以秒为单位):指定扩展设备搜寻代理多久扫描一次 WAP 点。
  • 日志级别:本地扩展设备搜寻的日志级别为:错误 (1)、警告 (2) 或所有 (3)。默认级别是 1 - 仅错误。日志保存在本地的 C:\Program Files\LANDesk\LDClient\xddclient.log。
  • 强制日志级别:覆盖核心服务器的日志级别设置。如果清除此选项,您可以手动在特定设备上设置日志级别。这在排除特定设备故障时非常有用,无需更改所有设备上的日志级别。该选项是默认启用的。

关于 PXE 页面

可使用此页面启用 PXE 启动协议。有关详细信息,请参阅 基于 PXE 的部署

关于“无代理扫描器”页面

可使用此页面启用无代理扫描器。有关详细信息,请参阅无代理清单和漏洞扫描器

关于“代理状态”页面

可使用此页面在每个子网上启用代理状态跟踪代表。当在计划任务中定位设备时,使用此信息可使流程更加高效。代理状态代表将针对子网上的设备跟踪三种可能的代理状态,并向核心服务器报告:

  • 离线且不可用
  • 在线且可用
  • 未知

如果没有代理状态代表,核心服务器必须单独对设备执行 ping 操作以确定目标是否可用,这会降低速度并产生更多网络流量。

有关详细信息,请参阅 Ivanti 社区中的文章:代理状态概述和故障排除信息

关于“网络映射”页面

可使用此页面管理网络映射设置。有关详细信息,请参阅网络映射

关于”macOS 内容缓存控制”页面

可使用此页面启用 macOS 内容缓存控制器。内容缓存是一项 Apple 技术,允许 macOS 设备在本地共享 Apple 分发的软件,借此减少 Internet 带宽的使用。Apple 在此处提供有关内容缓存的详细信息。

关于“本地调度程序”页面

使用本地调度程序页面来配置本地调度程序检查任务和网络带宽的频率。

本地调度程序代理可以使 Endpoint Manager 根据一天中的具体时间或带宽可用性启动设备任务。本地调度程序代理最适用于并非始终联网的移动设备,或者以拨号方式入网的移动设备。例如,可以使用本地调度程序进行设置,以便只在这些移动设备连接到 WAN 时才分发程序包。

在计划软件程序包的分发或创建应用程序策略时,可以在应用这些程序包或策略之前指定所需的最小带宽。

本地调度程序作为 Windows 设备上的服务运行。

本地调度程序页面包含以下功能:

  • 常规频率:本地调度程序检查任务的频率。默认值为 10 秒。您选择的轮询时间间隔存储在本地设备上。
  • 带宽检测频率:本地调度程序检查带宽的频率。默认值为 120 秒。带宽检查仅在计划任务挂起时才进行。

本地调度程序还可以启用设备与核心服务器之间的带宽检测。可以根据可用带宽限制软件分发之类的 Endpoint Manager 操作。如果网络中包含远程设备或以慢速链接方式连接到网络的设备,则可以使用该选项。

  • ICMPPDS:选择是使用 ICMP 还是 PDS 进行带宽检测。ICMP 向远程设备发送不同大小的 ICMP 回显请求,并根据这些回显请求/响应的往返时间来确定相应的带宽。ICMP 还可以区分 LAN(高速)和 WAN(低速但非拨号连接)。不过,并非所有路由器或设备都支持 ICMP 回显请求。

    如果您的网络未配置为支持 ICMP 回显请求,则可选择 PDS。PDS 带宽测试不如 ICMP 详细,但仍可检测出 LAN 或低带宽 RAS(通常是拨号连接)。只有程序包服务器上正在运行 PDS 服务时,PDS 方法才有效。可以通过将标准 Ivanti 代理部署到程序包服务器上来安装此服务。
  • 带宽检测 LAN 阈值:将连接归类为 WAN 而不是 LAN 的阈值。默认值为 262144 bps。