無代理程式清單和弱點掃描器

自選子網路服務 (SESS) 無代理程式清單和弱點掃描器是 Ivanti® Endpoint Manager 和適用於 Endpoint Manager 的端點安全 2016.3 的新功能。在子網路上啟用 (預設為停用) 時,SESS 選擇的裝置會使用管理員提供的認證,嘗試對於透過延伸裝置搜尋 (XDD) 找到的未管理 Ivanti 無代理程式裝置進行完整的清單掃描 (以及選擇性的弱點掃描)。選擇的裝置預設每天嘗試對於子網路上的未管理裝置進行掃描一次。

無代理程式掃描器會定期從核心伺服器取得未管理裝置的清單,以便進行掃描。選擇的裝置會從遠端使用管理員提供的認證,將磁碟機對應到未管理的裝置 C$ 共用。提供的認證應該是網域管理員認證。Windows 預設一般停用本機帳戶的 C$ 共用存取。

如果成功對應,選擇的裝置會將掃描器檔案複製到暫存資料夾 C:\Landesk_AGLS\scanner。掃描器將從這裡執行,並向選擇的裝置報告,該裝置會將掃描上傳到核心伺服器。掃描器完成後,選擇的裝置將移除複製的檔案和資料夾,並將掃描檔案或錯誤檔案留在 C:\Landesk_AGLS 中。

無代理程式清單掃描器在裝置上成功執行時,從未管理裝置資料庫表格將該裝置移到電腦表格。您可以在裝置 > 無代理程式裝置下的網路檢視中檢視無代理程式裝置。如果您尚未變更預設掃描頻率,無代理程式掃描器仍然會每天掃描一次無代理程式裝置檢視中的裝置。

設定畫面編輯器工具可用來建立監視裝置搜尋的圖表。這些圖表包含無代理程式掃描狀態、掃描的新無代理程式裝置和找到的未管理裝置的相關資訊。如需詳細資訊,請參閱儀表板編輯器

按照下列步驟對於子網路啟用無代理程式清單掃描器。

  1. 按一下工具 > 組態 > 代理程式組態
  2. 代理程式組態樹狀中,按一下用戶端連線,並按兩下現有的代理程式組態,或按一下滑鼠右鍵並建立新的設定。
  3. 在代理程式組態中,按一下自行選擇子網路服務 > 無代理程式掃描器服務
  4. 選取啟用無代理程式掃描器服務
  5. 按一下儲存
  6. 在代理程式組態工具列中,按一下建立工作 > 變更設定
  7. 變更設定頁面上,選擇您修改的用戶端連線設定。
  8. 按一下儲存
  9. 將目標新增至新的變更設定工作中,並執行該工作。您可以鎖定子網路上的多個 (或全部) 裝置,並讓 SESS 管理哪些裝置可以對於該子網路執行無代理程式掃描器服務。

無代理程式掃描器依靠 XDD 取得應掃描之未管理裝置的清單。在 2016.0 及更新版本中,XDD 預設為啟用。

  1. 按一下工具 > 組態 > 自行選擇子網路服務
  2. 在樹狀中選取延伸裝置搜尋 (ARP)
  3. 以滑鼠右鍵按一下所需修改的子網路,並按一下啟用
  4. 預設輪詢間隔為 15 分鐘,傳播變更可能需要這麼長的時間。

這些認證專供 Windows 裝置使用。尚未支援 Mac。

  1. 按一下工具 > 組態 > 自行選擇子網路服務
  2. 在工具列上,按一下管理認證 按鈕。
  3. 按一下增加
  4. 輸入認證,並按一下儲存。將按照認證在該清單中出現的順序嘗試認證。將最可能的認證放在清單的頂端可提高效率。必要時可使用箭頭重新排列認證。
  5. 必要時可重複進行,完成時按一下儲存
  1. 按一下工具 > 組態 > 自行選擇子網路服務
  2. 在樹狀中選擇無代理程式掃描器服務
  3. 以滑鼠右鍵按一下所需修改的子網路,並按一下啟用
  4. 預設輪詢間隔為 15 分鐘,傳播變更可能需要這麼長的時間。
  1. 按一下工具 > 組態 > 自行選擇子網路服務
  2. 在樹狀中選擇無代理程式掃描器服務
  3. 以滑鼠右鍵按一下所需修改的子網路,並按一下服務設定。設定僅套用於您選擇的子網路。
  4. 設定所需的輪詢和掃描頻率。輪詢頻率是選擇的掃描器向核心伺服器要求子網路上新增未管理裝置的更新清單。
  5. 必要時變更其他設定。
  6. 按一下儲存