代理程式設定: 用戶端連線

工具 > 組態 > 代理程式組態 > 用戶端連線

使用用戶端連線設定對話方塊可指定和儲存一組安全性設定。

關於「一般」頁

使用一般頁可指明您正在設定的用戶端連線設定。 您可以有用戶端連線設定的多個設定檔,其中一個必須是代理程式組態的預設設定檔。 選取設定為預設值選項後,該設定將成為代理程式組態工具中預設選取的項目。

關於「核心伺服器資訊」頁

使用此頁可以設定以憑證為基礎的安全性,以及使用此設定將具有哪些範圍裝置。

核心伺服器憑證用戶端將信任:

選擇裝置接收的核心伺服器憑證。 裝置只會與已為其頒發憑證的核心伺服器和控制台進行通訊。 若要取得有關憑證以及從其他核心伺服器複製憑證方式的詳細資訊,以便在此進行選擇,請參閱代理程式安全性和信任憑證

在可信憑證方塊下,您可修改核心伺服器,使用該代理程式組態的裝置將與該伺服器進行通訊。 預設情況下,該方塊包含目前核心伺服器。 核心伺服器名稱可以是 Windows 電腦名稱、一個 IP 位址,或完全合格的網域名稱。 如果要將代理程式組態套用到處於多個網域中的裝置,或者具有完全合格的名稱時裝置才能解析核心伺服器名稱,則必需核心伺服器的完全合格的網域名稱。 受管理裝置將使用您在此處輸入的資訊與核心伺服器進行通訊,因此請確保輸入的名稱可被所有將接收到該設定的裝置解析。

您在此為代理程式組態輸入的核心伺服器名稱,將會加到以下裝置系統登錄表中:

  • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Intel\LANDesk\LDWM\CoreServer

一旦選取了可信憑證,並在必要時變更了核心伺服器名稱,便可以進行測試。 按一下測試時,出現一個訊息方塊,指示您輸入的裝置名稱或 IP 位址是否可解析。 請注意,測試按鈕不會 ping 您輸入的裝置,或驗證名稱或 IP 位址是否屬於核心伺服器。

核心伺服器 位址:

這必須是受管理裝置與核心伺服器進行通訊時將使用的可解析名稱或 IP 位址。

位置 (範圍)

如果希望以自訂目錄為基礎的範圍中包含裝置,請在路徑欄位中輸入目錄路徑。 您在此輸入的路徑定義裝置的電腦位置清單屬性。 以 Endpoint Manager 角色為基礎管理的使用範圍來控制使用者對裝置的存取,而此自訂目錄路徑也可以此範圍為基礎。

自訂目錄路徑使用的格式和檔案路徑相似,區別是它使用正斜線作為分隔字元。 如果要使用以自訂目錄為基礎的範圍,首先應確定如何對以角色為基礎的管理裝置進行分類。 您可以按照地理地區、部門或群組名稱或任何其他您偏好的組織詳細資訊來對裝置進行分類。

您在此為代理程式組態輸入的目錄路徑,將會加到以下裝置系統登錄表中:

  • HKLM\Software\Intel\LANDesk\Inventory\ComputerLocation

您不需填寫此欄位。 如果您將它留空,裝置的電腦位置屬性會由它的 Active Directory 或 NetWare eDirectory 路徑定義。

當清單掃描器在裝置上執行時,會記錄此裝置的電腦位置清單屬性。 如果您在路徑欄位輸入自訂目錄路徑,掃描器會記錄該路徑。 如果將自訂目錄路徑留空,掃描器會嘗試使用裝置的 Active Directory 或 eDirectory 路徑填入電腦位置清單屬性。 如果自訂目錄路徑或符合 LDAP 標準的目錄都找不到,將無法定義電腦位置屬性。 不過,該裝置仍然會在查詢範圍和裝置群組範圍中。

如需在以 Endpoint Manager 角色為基礎的管理中如何使用範圍,以及可如何使用自訂目錄路徑定義範圍的詳細資訊,請參閱以角色為基礎的管理概觀

關於「Cloud Services Appliance」頁面

Cloud Services 工具 (CSA) 頁含有以下功能:

  • 啟用 Cloud Services 工具通訊:如果已經安裝一個或多個 CSA,而且要代理程式組態使用工具連線到核心伺服器,請選取此項目。
  • 可用項目所選項目:列出對於此核心伺服器設定的可用及所選 CSA。 選取要使用的項目。 您可以新增的 CSA 數目沒有上限。

使用 CSA 負載平衡的 CSA 故障復原原則,並設定用戶端嘗試與 CSA 進行通訊時發生通訊失敗如何處理。 發生連線失敗時,用戶端將嘗試連線到所選項目清單中的其他 CSA。 發生 CSA 連線失敗時,用戶端將不會在 24 小時內嘗試再使用該 CSA。

  • 使用所選項目中顯示的順序清單:用戶端將嘗試連線到所選項目清單中的第一個 CSA。 如果失敗,用戶端將連線到清單中的下一個 CSA,直到所有 CSA 完成連線嘗試為止。
    用戶端有偏好的 CSA 時,可使用此模式。 例如,您想要在一個國家工作的員工所用的裝置優先使用該國家的 CSA,而其他國家的某些員工可能使用該國家的 CSA 做為備援系統。
  • 使用隨機順序:用戶端將連線到所選項目清單中的任一個 CSA。 如果失敗,用戶端將連線到清單中隨機選取的下一個 CSA,直到所有 CSA 完成連線嘗試為止。
    用戶端有多個相同喜好程度的 CSA,但是想要將工作負載平均分配到這些 CSA 時,可以使用此模式。 例如,一個國家的員工所用的裝置可能設定 3 個 CSA 以便使用。 使用隨機順序選取一般會將工作負載平均分配到這些 CSA,而且在其中一個停止運作時提供故障復原。

啟用 Cloud Services 工具通訊時,有三種方法可連線到核心:

  • 動態決定連線路由:這是預設且最靈活的選擇。 如果代理程式能夠直接連線,將直接連線。 如果無法直接連線,將嘗試使用 CSA。 此模式可能需要較長時間進行連線,因為會嘗試各個連線模式。
  • 直接連線到 LDMS 核心:始終直接連線到核心。
  • 使用 Cloud Services 工具連線:始終透過 CSA 連線到核心。

關於下載頁

使用下載頁可透過您指定的介面卡封鎖對等下載。 您可以排除無線介面卡。 您也可以使用區分大小寫的關鍵字排除介面卡。 如果輸入的任何關鍵字出現在介面卡的「說明」欄位中,則不會使用該介面卡。 如同您透過預設關鍵字所見,這個方法可用來停用藉由 VPN 介面卡進行的對等下載。

您也可以變更檔案在用戶端的下載快取中保留的天數。

關於「偏好伺服器」頁

使用偏好伺服器頁可控制偏好伺服器行為:

  • 從核心更新偏好伺服器的間隔:偏好伺服器清單更新間隔。 這是轉向核心可能取得新清單之前,用戶端使用偏好伺服器的清單的最長時間。 預設為一天一次。 每次 IP 位址變更時,也會捨棄偏好伺服器清單。
  • 在回到來源前嘗試的偏好伺服器數量: 預設為三部伺服器。
  • 在伺服器移到偏好伺服器優先順序清單末端前,在偏好伺服器中未能找到的檔案數量: 預設為找不到三個檔案。

關於「自行選擇子網路服務」頁面

使用「自選子網路服務」頁面設定 SESS。 建議的通訊預設值允許多點傳送和廣播。 即使其中一項停用,SESS 仍可運作,只是速度可能變慢。

  • 啟用自選子網路服務: SESS 是否啟用。 預設為啟用。
  • 允許多點傳送加入子網路: 允許 SESS 使用多點傳送通訊。 預設為啟用。
  • 允許廣播加入子網路: 允許 SESS 使用廣播通訊。 預設為啟用。
  • 回報選擇狀態頻率: 控制所選服務子網路代表向核心伺服器回報的頻率,以及查看所選子網路服務為啟用或停用狀態。 如果您啟用或停用可選子網路服務,在變更生效之前最長可能需要等待這一時長。 預設為 60 分鐘。
  • 選擇通訊協定: (2024 及更新版本) 選取選擇通訊協定是否應透過 IPv4 或 IPv6 進行通訊。 您應決定單一通訊協定,並在所有代理程式組態中一致使用它。 如果您在子網路上的代理程式組態中混用通訊協定,則 IPv4 裝置將不會與 IPv6 裝置通訊,而且會將這些裝置視為位於不同的子網路上。 如此一來,子網路上就會出現重複的服務,每個通訊協定使用一種服務。

關於「延伸裝置搜尋」頁面

「延伸裝置搜尋」頁面可用來自訂 ARP 和 WAP 延伸裝置搜尋掃描設定.

使用位址解析協定
  • ARP 項目統計資訊保存在快取中的時間 (秒):帶有延伸裝置搜尋代理程式的裝置將位址保留在 ARP 表格中的時間長度。 在首次搜尋 ping 之後,ARP 快取內的裝置不會被 ping。 預設值為 24 小時 (86,400 秒)。 最小值是 900 秒。
  • ping Ivanti 代理程式未知設備之前的最大延遲(秒):帶有延伸裝置搜尋代理程式的裝置識別到新的 ARP 時,被偵測裝置會在裝置等候兩分鐘後啟動,然後等候您指定值之內的任意時間段。 等候時間最短的代理程式將首先 ping,隨後對子網路進行 UDP 廣播,表明由它負責該裝置的 ping。 如果您安裝了多個延伸裝置搜尋代理程式,就可以同時進行所有 ping 來防止裝置產生過大的流量。 如果該值過高,未管理裝置將在它們被 ping 之前離開網路。 如果設得太低,多個代理程式可能 ping 並報告相同的裝置。 預設值為 1 小時 (3,600 秒)。
  • 快取 ARP 表格重新整理的頻度 (秒):為防止資料在裝置關機、當機或重新啟動時丟失,裝置將快取寫入磁碟的頻率。 預設值為 5 分鐘 (300 秒)。
  • 記錄層級:本機延伸裝置搜尋記錄層級:錯誤 (1),警告 (2) 或全部 (3)。 預設層級為 1- 僅錯誤。 日誌檔會儲存在本機的 C:\Program Files\LANDesk\LDClient\xddclient.log。
  • 強制記錄層級:覆寫核心伺服器的日誌層級設定。 如要清除該選項,可在特定裝置上手動設定日誌層級。 這在解決特定裝置的疑難問題時很有幫助,且不會變更所有裝置的日誌層級。 預設情況下,該選項啟用。
使用無線存取點 (WAP)(W)
  • WAP 掃描的頻率 (單位為秒):指定延伸裝置搜尋代理程式多久掃描一次 WAP 點。
  • 記錄層級:本機延伸裝置搜尋記錄層級:錯誤 (1),警告 (2) 或全部 (3)。 預設層級為 1- 僅錯誤。 日誌檔會儲存在本機的 C:\Program Files\LANDesk\LDClient\xddclient.log。
  • 強制記錄層級:覆寫核心伺服器的日誌層級設定。 如要清除該選項,可在特定裝置上手動設定日誌層級。 這在解決特定裝置的疑難問題時很有幫助,且不會變更所有裝置的日誌層級。 預設情況下,該選項啟用。

關於 PXE 頁面

使用此頁可啟用 PXE 啟動協定。 如需更多資訊,請參閱以 PXE 為基礎的部署

關於「無代理程式掃描器」頁面

使用此頁面可以啟用無代理程式掃描器。 如需詳細資訊,請參閱無代理程式清單和弱點掃描器

關於「代理狀態」頁面

使用此頁面可以在每個子網路上啟用代理程式狀態追蹤代表。 目標裝置在排程工作時會使用此資訊,以讓程序更有效率。 代理程式狀態代表會追蹤子網路上裝置的三種可能代理程式狀態,並向核心伺服器報告:

  • 離線且不可使用
  • 上線且可以使用
  • 不明

如果沒有代理程式狀態代表,核心伺服器必須個別 ping 每個裝置以確定目標是否可用,這樣會降低速度並產生更多網路流量。

如需詳細資訊,請參閱 Ivanti 社群上的這篇文章: 代理程式狀態概述和疑難排解資訊

關於「網路對應」頁面

使用此頁面可以管理網路對應設定。 如需詳細資訊,請參閱網路圖

關於 macOS 內容快取控制頁面

使用此頁面可啟用 macOS 內容快取控制器。 內容快取是一項 Apple 技術,讓 macOS 裝置在本機共用 Apple 分發的軟體,以減少網際網路頻寬的使用量。 Apple 在這裡提供了關於內容快取的更多資訊。

關於「本機排程器」頁

本機排程器頁可用來配置本機排程器檢查工作和網路頻寬的頻率。

本機排程器代理程式可以使 Endpoint Manager 根據一天中的具體時間或可用頻寬啟動裝置工作。 本機排程器代理程式最適用於並非永遠與網路連線或以撥接方式連線的行動電腦。 例如,可以使用本機排程器進行安排,以便只在這些行動裝置連線到 WAN 時才分發套件。

在排定軟體分發套件時,或在建立應用程式原則時,可以在套用這些套件或原則之前指定所需的最小頻寬。

本機排程器作為一種 Windows 裝置上的服務執行。

本機排程器頁含有以下功能:

  • 一般頻率:本機排程器檢查工作的頻率。 預設值為 10 秒。 您選擇的輪詢間隔儲存在本機裝置上。
  • 頻寬偵測頻率:本機排程器應採用的頻寬檢查頻率。 預設值為 120 秒。 頻寬檢查只有在排程工作擱置時才進行。

本機排程器也可以偵測裝置與核心伺服器之間的頻寬。 可以根據可用頻寬限制軟體分發之類的 Endpoint Manager 動作。 如果網路中含有遠端裝置或以慢速連結方式連線到網路的裝置,則可以使用此選項。

  • ICMP PDS:選擇是使用 ICMP 還是 PDS 進行頻寬偵測。 ICMP 向遠端裝置傳送不同大小的 ICMP 回應請求,並根據這些回應請求/回應的往返時間來確定相應的頻寬。 ICMP 還可以區分 LAN (高速) 和 WAN (低速但非撥號連線)。 不過,並非所有路由器或裝置都支援 ICMP 回應請求。

    如果您的網路未設定為支援 ICMP 回應請求,則可選擇 PDS。 PDS 頻寬測試不如 ICMP 詳細,但仍可偵測出使用的是 LAN 連線還是低頻寬 RAS (通常是撥接連線)。 僅在套件伺服器上執行 PDS 服務時,PDS 方法方可工作。 您可經由將標準 Ivanti 代理程式部署至套件伺服器安裝該服務。
  • 頻寬偵測 LAN 閾值:將連線歸類為 WAN 而不是 LAN 的閾值。 預設值為 262144 bps。