關於以原則為基礎的管理
以原則為基礎的管理可幫助您輕鬆地管理各群組裝置上的應用程式集。與所有其他排程工作一樣,原則要求以下內容:
- 您建立的分發套件。
- 支援原則的遞送方式,原則或原則支援的推式分發。
- 分發套件的原則目標,如 LDAP 或核心資料庫查詢的結果。
- 原則應可用的排程時間。
以原則為基礎的管理可以定期重新執行設定作為原則一部分的查詢,從而在任何新增受管理的裝置上套用相關原則。例如,在含有使用者物件的 LDAP 目錄中可能有一個「部門」容器。「部門」物件為「行銷」的任何使用者均可使用標準的應用程式集。為「行銷」使用者設定原則後,新增到「行銷」中的新使用者即可自動獲得安裝在其電腦上的正確應用程式集。
使用控制台可設定應用程式原則,這些原則均儲存在核心資料庫中。
以原則為基礎的管理的工作流程如下:
- 確保裝置具有軟體分發代理程式。
- 如果您要設定其原則的應用程式沒有相應的套件,請建立一個。如需詳細資訊,請參閱關於軟體分發。
- 使用「分發套件」視窗,建立套件的套件定義。
- 建立或選擇一個現有的以原則為基礎的遞送方式。
- 在排程工作視窗中建立軟體分發工作,並選擇上述套件和遞送方式。
- 選擇原則目標。它可以包括任何獨立裝置的組合、資料庫查詢、裝置群組、LDAP 項目和 LDAP 查詢。
- 排程工作執行。執行時,分發套件可用於拉式分發。
- 核心伺服器上以原則為基礎的管理服務藉由重新評估 LDAP/資料庫查詢結果來定期更新原則目標清單。這有助於確保核心資料庫中存有最新的目標使用者/電腦集。
- 使用者可以登入裝置、連接網路,或者啟動以原則為基礎的管理代理程式。
- 核心伺服器以原則為基礎的管理服務將根據裝置的裝置 ID 和登入使用者或 LDAP 裝置位置來決定適用的原則。
- 以原則為基礎的管理服務將這些原則訊息傳送回以原則為基礎的管理代理程式。
- 使用者選擇要執行的原則或者系統自動執行原則,具體取決於您如何設定裝置來處理原則。裝置上的清單中只有建議使用的或可選的原則。如果清單中含有未處理的建議使用的原則,則預設情況下將核取該原則。一旦過了執行時間間隔,定期原則將顯示在清單中。所選原則將按順序執行。
- 以原則為基礎的管理代理程式將原則結果傳送至核心伺服器,該伺服器將這些結果儲存在核心資料庫中。將向使用 HTTP 增強可靠性的核心伺服器報告以原則為基礎的管理狀態。此狀態將會在「排程工作」視窗上報告。