自选择子网服务
Ivanti® Endpoint Manager 使用名为自选择子网服务 (SESS) 的功能。通过 SESS,受管设备能够:
- 在同一子网上自组织,以提供服务,可实现自动故障恢复并避免服务重复。
- 使用智能选择流程,将可用设备按照配置和提供服务的能力来排序。
- 向同一核心服务器报告的设备相互信任。
- 为了 SESS 安全目的(避免身份冒充),请使用签名的消息。
- 使用 CSA 访问所用的同一客户端证书。
SESS 用于以下工具和服务。未来将支持其他服务。
- ARP 和 WAP 扩展设备发现
- 多播
- PXE 启动
- 无代理扫描仪
- 代理状态
- 网络映射
- macOS 内容缓存控制
- 每个子网上的自选子网服务代理状态(启用或禁用)。
此为介绍 SESS 的简要视频。
Ivanti 管理和安全中的自选择子网服务(3 分 9 秒)
在代理设置中配置 SESS
从客户端连接性代理设置对 SESS 进行管理(工具 > 配置 > 代理设置,客户端连接性)。
这些服务默认为启用:
- 自选择子网服务
- 扩展设备发现 (ARP)
- 代理状态
- 网络映射
这些服务默认情况下为禁用:
请注意,要使用 SESS 功能,必须同时启用自选择子网服务工具中所部署的 SESS 代理设置以及所需的网络状态。如果未在所部署的代理中启用所需的 SESS 服务,由于子网上不会有可选择设备,在自选择子网服务工具中启用该服务的 SESS 将不会有任何影响。
如果您出于任何原因而要确保设备不能被选择,可以在所部署的代理设置中禁用 SESS。
管理自选择子网服务
当具有 SESS 的所选设备向核心报告时,核心将创建检测到的子网列表以及这些子网上 ARP 和 WAP 设备的搜寻状态。自选择子网服务工具(工具 > 配置 > 自选择子网服务)中提供了该信息。
使用此工具可以:
- 为新搜寻的网络配置默认 SESS 状态
- 查看检测到的子网
- 在设备或网络上启用/禁用 SESS
- 查看每个子网的所选设备
- 指定无代理扫描器服务应使用的 Windows 凭据
为新搜寻的网络配置默认 SESS 状态
- 在自选择子网服务工具中,单击设置新网络的默认状态工具栏按钮
。 - 根据需要启用或禁用每种服务的状态。
更改所需的现有网络状态
- 在自选择子网服务工具中,右键单击要更改的网络,然后启用或禁用此网络。
为无代理扫描器指定 Windows 凭据
- 请参看此主题:无代理清单和漏洞扫描器