代理程式設定: 分發及修補

工具 > 組態 > 代理程式組態 > 分發及修補

「分發及修補」代理程式組態對話方塊可以讓您控制 Ivanti® Endpoint Manager 如何安裝套件、執行掃描和修復檔案。

一般設定

在「一般設定」頁面上，輸入將與您在此對話方塊的所有頁面上指定的設定相關聯的名稱。此名稱將出現在控制台的「代理程式組態」清單中。

網路設定

此頁面可用來自訂分發套件如何影響網路流量。如需詳細資訊，請參閱關於檔案下載。

嘗試對等下載:允許下載已經在同一個子網域的對等裝置上出現的套件。這將減少網路流量。例如，如果您多處衛星辦公室，您可以選取各個辦公室的一個裝置透過網路接收套件。然後，各個辦公室的其他裝置將直接從第一個裝置取得套件，而不是從網路下載套件。
嘗試偏好伺服器: 自動重新導向至最鄰近的套件共享。這將減少核心伺服器的負載。
允許來源:如果在對等裝置或偏好伺服器找不到檔案，則從核心伺服器下載。如果檔案不在這其中一個位置，而且未選取此選項，則下載將失敗。
使用多點傳送:使用定向多點傳送，將檔案同時傳送給多個裝置。輸入開始下載前先在各個子網路等候的時間長度值。
從核心或偏好伺服器下載時使用的頻寬:指定不造成網路過度負載的頻寬百分比。您可以調整分發所用的網路頻寬百分比上限，以限制頻寬。滑塊可調整此特定工作相較於其他網路流量的優先順序。滑塊設定的百分比越高，表示相較其他流量此工作所用頻寬越高。WAN 連線通常較慢，因此建議將此滑塊設在較低的百分比。
從對等裝置下載時使用的頻寬:指定本機使用的頻寬百分比。由於實體接近位置，此值一般高於從核心或偏好伺服器使用的頻寬。
傳送詳細工作狀態:按一下會將關於工作的資訊傳送到核心伺服器。這會增加網路頻寬，因此，如果您選取此選項來排解特定問題，您可能會想要在解決問題後取消此設定。

原則同步排程

「原則同步排程」頁面可用來指定用戶端何時檢查核心，以查看是否有任何套件可供下載。

原則同步排程
- 依照事件:
  - 當使用者登入時: 按一下將在使用者登入時立即執行原則同步。
  - 當 IP 位址變更時:按一下將在 IP 位址變更時執行原則同步。
    - 最大隨機延遲:指定延遲掃描的時間長度，以避免所有裝置同時下載套件，而造成大規模佔用網路。
- 依照排程:
  - 使用週期排程:按一下將只在指定的時間範圍內下載分發套件。預設為一天檢查一次。
  - 變更設定...:按一下將開啟「本機 Scheduler 指令」對話方塊，您即可建立不同的排程。
- 其他設定
- 選擇在重試安裝失敗的必要原則之前，PolicySync 等待的小時數: 指定失敗的原則何時自動重試。只要裝置仍是該工作的目標，原則就會繼續每隔 24 小時重新執行一次，或在失敗時依照此設定重新執行而無論具體設定為何。
- 選擇重新啟動週期性工作的閾值上限: 指定裝置上的 Policysync.exe 執行後應等待多久才可再次執行。例如，如果您將此項設定為 15 分鐘，而週期性原則在前一次執行後經過 10 分鐘即嘗試再次執行，則該次執行將等到您所指定分鐘數經過後的下一個排程時間才實現。

通知

「通知」頁面可用來指定向使用者顯示哪些資訊，以及使用者可採取哪些動作。

安裝/移除前通知選項
- 自動開始下載:開始下載分發套件，而不通知使用者。
- 下載前通知使用者:受管理裝置開始下載套件之前，先通知使用者。將該選項與推遲選項 (避免在連線速度較慢時強制下載大型應用程式) 搭配使用，對行動使用者而言相當有用。
- 自動開始安裝/移除:開始安裝分發套件，而不通知使用者。
- 安裝/移除前通知使用者:先顯示安裝或移除對話方塊，受管理裝置再開始安裝或移除套件。
- 僅在必須停止處理序時提示使用者:如果必須先停止程序，受管理裝置才能開始安裝或移除套件，則顯示對話方塊。
- 清除需要停止的處理序後再開始更新:按一下將關閉安裝套件前必須停止的任何程序。
- 避免在更新期間執行這些相同的處理序:按一下將確定套件完成安裝後才能重新開始程序。
- 延遲到鎖定/登出時為止:指定安裝套件前等候的時間長度。
進度選項
- 顯示進度:選取是否永不顯示安裝進度、僅在安裝或移除檔案時顯示安裝進度，或在安裝或移除並掃描檔案時顯示安裝進度。
  - 容許使用者取消掃描:如果您選擇一律向使用者顯示進度，則將啟用此選項。按一下能夠讓使用者取消掃描。
不回應逾時選項:如果您允許使用者延遲或取消，這些選項將啟用。
- 修復、安裝或移除安裝前，等待使用者回應:如果您允許使用者延遲或取消，此選項將啟用。按一下將強制代理程式先等候使用者回應再繼續。這可能導致工作逾時。
- 逾時後自動:按一下將您指定的時間長度後自動開動、延遲或取消工作。

使用者訊息

此頁面可用來建立您在通知頁面選取下載前通知使用者或安裝/移除前通知使用者時，使用者將看見的自訂訊息。

您排定工作時，有選項可覆寫此訊息。

僅分發設定

此頁面可用來指定向使用者顯示什麼內容以及延遲安裝多久時間。這些選項取決於您在通知頁面選取的設定而定。您也可以使用「僅分發設定」頁面選取虛擬化應用程式的位置。

意見反應
- 顯示完整的套件介面:按一下將向使用者顯示安裝顯示的所有內容。此選項僅供進階使用者使用。
- 向使用者顯示成功或失敗狀態:按一下將僅向使用者顯示安裝的結果。
延遲到下次登入:按一下將允許使用者將安裝延遲到下次登入裝置為止。
- 指定延遲的時間長度:指定使用者可延遲安裝的時間長度上限。
  - 限制使用者延遲次數:按一下可輸入使用者可延遲安裝的次數上限。
選擇儲存 Ivanti 虛擬化應用程式的位置
- 用戶端目的地:按一下將在新的環境中安裝套件，而不是在裝置上安裝套件。
啟用 LDAP 群組定位:按一下將針對您在 Microsoft 網路上設定的群組進行分發，而非針對來自 Ivanti 的裝置和使用者名稱。
允許透過 CSA 的 LDAP解析度:按一下將針對 Microsoft 網域中的物件進行分發，同時透過 Cloud Service Appliance 進行。

離線

此頁面可用來指定如何處理受管理裝置無法在套件安裝期間聯繫核心伺服器的情況。

等候到裝置能夠連絡受管理核心伺服器為止:按一下將停止安裝，直到裝置能夠聯繫核心伺服器為止。
離線安裝套件:按一下將建立下載檔案至裝置而不安裝的排程工作。

登出使用者選項

此頁面可用來指定是否在使用者登出裝置時安裝。

登出使用者行為
- 繼續安裝:按一下將在使用者登出時安裝分發套件。
- 失敗安裝:按一下將不在使用者登出時嘗試安裝分發套件。
- 下次登入執行:按一下將不嘗試在使用者登出時嘗試安裝分發套件，而在使用者再次登入時開始套件安裝。

下載選項

「下載選項」頁面可用來指定用戶端應該下載並安裝修補程式，或從伺服器執行安裝。

從來源執行:按一下將從偏好伺服器或核心安裝修補程式。如果用戶端電腦沒有足夠的記憶體可下載修補程式，可使用此選項。
下載並執行:按一下將下載修補程式至用戶端並加以安裝。此選項將減少伺服器的負載。

僅修補設定

「僅修補程式」頁面可用來選取掃描、修復和下載檔案時重新啟動和替換核心選項。

不需重新啟動時
- 關閉前要求一般使用者輸入:選取此選項將使通知對話方塊顯示到使用者回應為止。
- 逾時後關閉:選取此選項將在指定的倒數後關閉通知對話方塊。
替換核心伺服器
- 與其他核心伺服器通訊:按一下將選取無法使用預設核心伺服器時將使用的伺服器。
透過 CSA 安裝時: 按一下下拉式清單中的選項以指定掃描程式將如何透過 Cloud Service Applicance 入口網站進行安裝。如果有網路外部的使用者，例如在外活動而需要與核心進行通訊的員工。
- 和以前一樣從核心伺服器下載:這將需要額外的步驟，而且可能造成延遲或網路問題。
- 不下載修補程式。請求失敗:這將重新排程下載。如果頻寬是問題，請選取此選項。
- 從製造商下載修補程式。失敗時撤退到核心伺服器:這將先嘗試直接從製造商 (例如 Microsoft) 下載修補程式，然後透過核心伺服器進行。這將使用較少的網路頻寬。
- 從製造商下載修補程式。失敗時不要切換:這將嘗試直接從製造商 (例如 Microsoft) 下載修補程式。如果無法下載修補程式，將重新排程下載。
透過 VPN (2020.1 SU3 和更新版本) 安裝時
- 優先從廠商下載 (在核心後援): 啟用此選項可讓端點略過 VPN (如果其 VPN 設定允許)，直接從廠商下載修補程式內容。這有助於減少 VPN 頻寬耗用量。為了讓此功能運作，您必須提供 VPN 介面關鍵字，讓代理程式偵測 VPN 作用中的時間。此關鍵字應該與用戶端上 VPN 介面連線描述中的唯一內容相符。
掃描時的 CPU 使用率:設定滑塊可指定允許掃描期間低或高 CPU 使用率。
檢查磁碟空間: (2021.1 SU1 及更新版本) 在進行修補之前，檢查是否有指定的磁碟空間量可用。若空間不足無法執行修補程式，則修補將會失敗。此項預設為停用。
排程工作記錄:指定掃描器傳送到核心的資訊。例如，如果發生問題，您可能會想要傳送除錯資訊，嘗試解決問題。

勿干擾

此頁面可用來指定任務關鍵處理序，以便在這些處理序執行時不掃描。例如，若要確保掃描器不會在簡報期間執行，您可以套用篩選條件，只在 PowerPoint 開啟時而不在 PowerPoint 以全螢幕執行時重新啟動。

新增預設值:在清單中填入預設程序。
新增...:開啟指定處理序篩選條件對話方塊，您可以在其中輸入處理序的名稱，並指定在處理序執行的任何時候或只在處理序以全螢幕執行時套用篩選條件。
編輯...:開啟指定處理序篩選條件對話方塊，您可以在其中變更清單中的處理序篩選條件。
刪除...:從清單中移除處理序。
舊版 Mac 代理程式使用者中斷設定 如果您已經更新 Mac 用戶端，則支援勿干擾頁面的所有設定。不過，如果您尚未更新 Mac 用戶端，您可以使用下列選項:
- 運行演示時隱藏掃描進度對話框:按一下將使掃描進度對話方塊保持在背景，以免中斷簡報。
- 運行演示時延遲修復:按一下將延遲任何修復，直到簡報完成為止。

掃描選項

此頁面可用來指定安全性掃描器將按照弱點的群組或類型進行掃描。

掃描
- 群組:從下拉式清單中選取預先設定的自訂群組。
  - 立即修復所有已偵測到的項目:表示此次特定群組掃描所識別的任何安全性風險將自動得到修補。
- 類型:指定您要以此掃描工作掃描的內容類型。您只能選取具有適用於 Endpoint Manager 的 Ivanti® 端點安全內容訂閱的內容類型。而且，實際掃描的安全性定義是依「修補程式和遵從性」視窗的「掃描」群組內容而定。也就是說，如果選擇此對話方塊中的弱點和安全性威脅，那麼只有目前位於其相對應「掃描」群組的弱點和安全性威脅才會進行掃描。
啟用自動修復:指示安全性掃描器在掃描裝置上偵測到任何弱點或自訂定義時，將自動部署並安裝必要的關聯修補程式檔案。此選項僅適用於安全性掃描工作。若要讓自動修復功能運作，定義也必須啟用自動修復功能。

排程

此頁面可用來指定安全性掃描器將以排程工作形式執行期間的時間範圍。您選取設定後，此頁面將顯示排程的摘要。

依照事件:
- 當使用者登入時:按一下將在使用者登入時掃描和修復定義。
  - 最大隨機延遲:指定延遲掃描的時間長度，以避免所有裝置同時掃描，而造成大規模佔用網路。
依照排程:
- 使用週期排程:按一下將只在指定的時間範圍內掃描和修復定義。
- 變更設定...:開啟本機排程器指令對話方塊，在此您可定義安全性掃描的參數。該對話方塊由數個 Ivanti 管理工作共享。按一下說明按鈕以取得詳細資訊。

掃描頻率

此頁面可用來啟用代理程式較平常更頻繁檢查特定群組中的定義。出現病毒爆發或有其他對時間敏感的修補程式需要盡速分發時，這相當有幫助。例如，您可能會想要用戶端每 30 分鐘以及對於可能有重大弱點的特定群組每次進行登入時掃描用戶端一次。掃描頻率為選用。

在如下的群組啟用高頻掃描和修復定義:啟用高頻率安全性掃描功能。一旦您核取了該選項，您即需從下拉式清單中選擇自訂群組。
- 立即安裝(修復)所有適用項目:按一下將啟用代理程式安裝在您指定的資料夾找到的修補程式。
排程
- 依照事件:
  - 當使用者登入時:按一下將在使用者登入時掃描和修復定義。
    - 最大隨機延遲:指定延遲掃描的時間長度，以避免所有裝置同時掃描，而造成大規模佔用網路。
- 依照排程:
  - 使用週期排程:按一下將只在指定的時間範圍內掃描和修復定義。
  - 變更設定...:開啟本機排程器指令對話方塊，在此您可定義安全性掃描的參數。該對話方塊由數個 Ivanti 管理工作共享。按一下說明按鈕以取得詳細資訊。
覆寫設定:從下拉式方塊中，選取要以您在「分發和修補程式」對話方塊中指定的設定覆寫的設定。
- 編輯...:按一下將對於該特定設定開啟分發和修補程式對話方塊。
- 設定:按一下將開啟組態分發與修補設定對話方塊。有關詳細資訊，請按一下說明。

試用設定

「試用設定」頁面可用來測試小群組的安全性設定，然後在對於整個網路進行更大規模的部署。例如，您可能只要在 IT 群組的裝置上安裝新的 Microsoft 修補程式，以確保不造成任何問題，然後再分發給組織中所有的人。使用試用設定是選用的。

在如下的群組定期掃描和修復定義:啟用試用安全性掃描功能。一旦您核取了該選項，您即需從下拉式清單中選擇自訂群組。
排程
- 依照事件:
  - 當使用者登入時:按一下將在使用者登入時掃描和修復定義。
    - 最大隨機延遲:指定延遲掃描的時間長度，以避免所有裝置同時掃描，而造成大規模佔用網路。
- 依照排程:
  - 使用週期排程:按一下將只在指定的時間範圍內掃描和修復定義。
  - 變更設定...:開啟本機排程器指令對話方塊，在此您可定義安全性掃描的參數。該對話方塊由數個 Ivanti 管理工作共享。按一下說明按鈕以取得詳細資訊。

間諜軟體掃描

使用此頁面取代或覆寫裝置代理程式組態的間諜軟體設定。

即時間諜軟體偵測可監視裝置中新啟動，且試圖修改本機登錄表的處理序。如果偵測到間諜軟體，裝置上的安全性掃描器會提示一般使用者移除間諜軟體。

從代理程式組態覆寫設定:取代裝置上透過代理程式組態初始設定的現有間諜軟體設定。使用下列選項指定要部署至目標裝置的新間諜軟體設定。
設定
- 啟用即時間諜軟體阻止:在該代理程式組態下的裝置上開啟即時間諜軟體監視和阻擋。
  
  備註:為了進行即時間諜軟體掃描和偵測，您必須手動啟用自動修復功能，用於您希望在安全性掃描中包含的已下載間諜軟體定義。預設情況下，下載的間諜軟體定義不會開啟自動修復功能。
- 當有間諜軟體被阻止時，通知使用者:顯示出一則訊息，通知一般使用者偵測到並修補了一個間諜軟體程式。
- 若應用程式未被識別為間諜軟體，在安裝此軟體前需先獲得使用者同意:即使根據裝置目前的間諜軟體定義清單，被偵測到的過程未被識別為間諜軟體，但在安裝軟體到電腦之前，系統仍會提示一般使用者。

安裝/移除選項

安裝/移除選項可指定代理程式決定需要修補程式時應該採取的動作。

重新啟動已擱置:如果您想要在無論裝置是否需要重新啟動的情況下開始修補程式安裝，請按一下此選項。

連續

連續頁面可用來啟用代理程式在符合指定條件時立即安裝或移除修補程式。例如，如果您需要安裝修補程式來移除單一弱點，連續可提供逐一安裝修補程式的方式。

滿足先決條件後自動繼續安裝/移除動作:按一下將允許代理程式在滿足任何先決條件時自動安裝或移除修補程式。
- 其他自動修復計數:預設為允許 5 次自動修復可解除安裝修補程式的緊急狀況，讓使用者能夠完成工作。

維護視窗

此頁面可用來指定代理程式能夠執行任何安裝、修復和移除動作的參數。

電腦必須處於此狀態:按一下將指定使用者是否必須登出，否則裝置必須鎖定一段指定的時間長度。
- 延遲:如果您要將動作延遲數分鐘，以確保使用者不會返回使用裝置，請使用此選項。
電腦必須處於此時間範圍內:按一下將設定詳細排程即可指定維護時段。指定一天時間、一週天數和一個月天數。代理程式只會在符合所有條件時執行。

Endpoint Manager 2022 SU5 新增了根據星期幾設定不同維護時段排程的功能。每天可以排程一個時段。設定您所需的時段，然後按一下新增按鈕將其新增至清單。時段新增至清單後才會生效。

修復前指令檔

「修復前指令檔」頁面可用來執行自訂指令，再安裝修補程式。例如，如果您要關閉特定服務來準備修補程式的環境，您可以使用指令檔。

如果指令檔失敗則取消修補程式安裝或移除安裝:指定是否在指令檔不執行的情況下取消修補程式安裝。
插入範例指令檔...:按一下將選取 VBScript、PowerShell 指令檔或批次檔案以將它們包含在修復前指令檔中。
插入方法呼叫...:按一下將開啟可新增至修復前指令檔的方法呼叫清單。按一下清單中的方法會將該方法移至「指令檔內容」方塊。
使用編輯程式...:按一下將開啟 Notepad，以便撰寫自訂指令檔。

修復後指令檔

「修復後指令檔」頁面可用來安裝修補程式，再執行自訂指令。例如，如果您使用指令檔關閉 AV 服務，再安裝修補程式，您可以使用修補後指令檔再次開啟該服務。

即使修復前指令檔失敗也執行此指令檔:指定是否在修補後指令檔不執行的情況下解除安裝修補程式。
插入範例指令檔...:按一下將選取 VBScript、PowerShell 指令檔或批次檔案以將它們包含在修復後指令檔中。
插入方法呼叫...:按一下將開啟可新增至修復後指令檔的方法呼叫清單。按一下清單中的方法會將該方法移至「指令檔內容」方塊。
使用編輯程式...:按一下將開啟 Notepad，以便撰寫自訂指令檔。

MSI 資訊

如果修補程式檔案必須存取其原始產品安裝資源，才能安裝任何必要的補充檔案，請使用此頁面。例如，嘗試為 Microsoft Office 或其他產品組件套用修補程式時，可能就需要提供此資訊。

原始套件位置:輸入產品映象的 UNC 路徑。
重新整理原始套件位置時，必須使用憑證:輸入有效的使用者名稱和密碼，以供進行如上述指定的網路共享驗證。
忽略 /overwriteoem 指令列選項:表示將忽略覆寫 OEM 特定說明的指令。換句話說，將執行 OEM 說明。
以資訊身份執行:執行修補程式的憑證:輸入有效的使用者名稱和密碼，識別登入的使用者，以執行修補程式。

商標

「品牌」頁面可讓您自訂狀態對話方塊，通知使用者有掃描或其他排程工作。如需如何隱藏或顯示該對話方塊的資訊，請參閱通知。

「品牌」對話方塊包含下列選項:

自訂視窗標題:輸入對話方塊的標題。
預覽...:按一下可檢視使用者將看見自訂圖示和橫幅的對話方塊。

使用者意見反應

「使用者意見反應」頁面可即時監視修補程式所進行的檔案變更和刪除。啟用此選項可在受管理裝置上安裝能夠收集這項資訊的其他驅動程式。

此選項會新增一個系統匣圖示，使用者按兩下該圖示就可以啟動「回報應用程式」對話方塊。

允許使用者回報故障的應用程式: 在受管理裝置上啟用「使用者意見反應」選項。