自選子網路服務

Ivanti® Endpoint Manager 使用名為自選子網路服務 (SESS) 的功能。透過 SESS，受管理裝置:

• 在同一個子網路上進行自我組織來提供服務，以便自動容錯並避免服務重複。
• 使用智慧型選擇程序，按照提供服務的組態和能力排定可用裝置的順序。
• 在向同一個核心伺服器回報的情況下彼此信任。
• 使用對於 SESS 安全目的 (避免模擬) 經過簽署的訊息。
• 使用進行 CSA 存取所用的相同用戶端憑證。

SESS 用於以下工具和服務。未來將支援其他服務。

• ARP 和 WAP 延伸裝置探索
• 多點傳送
• PXE 啟動
• 無代理程式掃描器
• 代理程式狀態
• 網路對應
• macOS 內容快取控制
• 各子網路上的自選子網路服務代理程式狀態，啟用或停用。

以下是說明 SESS 的短片。

Ivanti Management and Security 的自選子網路服務 (3:09)

在代理程式設定中配置 SESS

從用戶端連線代理程式設定管理 SESS (工具 > 組態 > 代理程式設定，用戶端連線)。

這些服務預設為啟用:

• 自選子網路服務
• 延伸裝置搜尋 (ARP)
• 代理程式狀態
• 網路圖

這些服務預設為停用。

• 延伸裝置搜尋 WAP 搜尋
• 部署 PXE 伺服器
• 無代理程式掃描器服務
• macOS 內容快取

請注意，為了使 SESS 正常運作，自選子網路服務工具之中部署的 SESS 代理程式設定和所需的網路狀態兩者都必須啟用。如果並未在部署的代理程式設定中啟用所需的 SESS 服務，則在自選子網路服務工具中啟用該服務的 SESS 不會有作用，因為子網路上不會有可選取的裝置。

如果無論如何都要確定無法選取裝置，可以在部署的代理程式設定中停用 SESS。

管理自行選擇子網路服務

對於 SESS 選擇的裝置向核心伺服器回報時，核心伺服器會列出偵測到的子網路，以及在這些子網路上進行 ARP 和 WAP 裝置搜尋的狀態。自行選擇子網路服務工具 (工具 > 組態 > 自行選擇子網路服務) 提供這些資訊。

使用此工具可以:

• 對於新搜尋到的網路設定預設 SESS 狀態
• 檢視偵測到的子網路
• 在裝置或網路上啟用/停用 SESS
• 檢視對於各個子網路選擇的裝置
• 指定無代理程式掃描器服務應該使用的 Windows 認證

對於新搜尋到的網路設定預設 SESS 狀態

1. 在自選子網路服務工具中，按一下設定新網路預設狀態工具列按鈕 。
2. 對於每個服務啟用或停用所需的狀態。

若要變更現有網路的所需狀態

• 在自選子網路服務工具中，以滑鼠右鍵按一下要變更的網路，並啟用或停用該網路。

若要指定無代理程式掃描器的 Windows 認證

• 查看此主題: 無代理程式清單和弱點掃描器。