設定 Ivanti Cloud Services Appliance

Ivanti Cloud Services Appliance (CSA) 是一種網際網路裝置,能透過網際網路提供安全的通訊和功能。它充當控制台與受管理裝置經由他們的網際網路連線進行連結的會合地-即使它們位於防火牆之後或使用代理存取網際網路。

閱讀本主題後,您將瞭解以下內容:

請參閱 Ivanti 社群的 CSA 文章,取得關於 CSA 的其他資訊:

使用多個 Cloud Services Appliance

您可以安裝多個 CSA。例如,您可以執行此過程以幫助平衡 CSA 工作負載。您設定核心伺服器以使用多個 CSA 時,受管理裝置可以使用任何設定的 CSA 來連線到核心伺服器。受管理裝置使用的 CSA 取決於在該裝置的代理程式組態中指定的 CSA。沒有自動負載平衡或故障復原功能。如果要平衡 CSA 負載,請對於各個 CSA 建立自訂代理程式組態,並選取部署這些代理程式組態。

設定核心伺服器以使用 Cloud Services Appliance

Cloud Services Appliance (CSA) 可以作為 VMWare 虛擬機器映像單獨購買。一旦安裝 CSA,則需要設定核心伺服器才能使用。

只能從核心伺服器的管理控制台使用設定 > 管理 Cloud Services Appliance 選項。其他控制台沒有這個選項。只有具備 Ivanti 管理員權限的使用者才能修改 CSA 組態。

將 Cloud Services Appliance 連線到核心伺服器
  1. 在核心伺服器的管理控制台中,按一下設定 > 管理 Cloud Services Appliance
  2. Cloud Services Appliance 標籤上,指定 CSA 資訊。
  3. 若 CSA 使用的內部位址與其公用位址不同 (例如,若其位於 DMZ 類型環境),請指定 CSA 內部名稱CSA 內部 IP 位址
  4. 若核心伺服器經由 Proxy 連線至 CSA,請選取使用 Proxy 並指定 Proxy 設定。
  5. 按一下套用。若 CSA 設定正確無誤,則新的 CSA 會出現在清單中。

也可以選取清單中的任何 CSA,並且變更右側的設定。變更完成時,按一下套用。在 CSA 上安裝核心伺服器的安全性憑證後,核心伺服器隨即會連線到 CSA 進行登錄。

管理用戶端憑證

每個受管理裝置都必須擁有有效的數位憑證以便連線 CSA。如果核心伺服器已啟用以用戶端憑證為基礎的安全性,受管理裝置上的 Ivanti 代理程式也需要有效的憑證,才能將安全核心伺服器資料解密。這些憑證會在代理程式安裝期間自動產生,但是均預設為未核准狀態,以避免透過 CSA 和安全核心伺服器資料解密進行通訊。

您可以阻止或刪除這些裝置憑證,以便管理被授予憑證的裝置清單。使用搜尋方塊即可篩選清單。

核准裝置憑證來允許 CSA 存取和安全核心伺服器資料解密。核心伺服器預設在未核准的憑證達到 10 個 (含) 以上時通知您。您可以在對話方塊的下半部自訂或停用此通知。

阻止裝置憑證會暫時停止使用 CSA 與核心伺服器進行通訊或將安全核心伺服器資料解密。如果要還原存取,可稍後取消阻止。

如果刪除裝置憑證,將從清單中移除該憑證。憑證仍保留在裝置上。如果裝置嘗試稍後或執行安全性掃描 (觸發重新連線嘗試) 時重新連線,將憑證將重新出線在清單中。

如果遭阻止或刪除的裝置與核心伺服器位在同一個網路,而且在用戶端連線設定下的「代理程式組態」工具中選取動態決定連線路由選項的設定,則遭阻止或刪除的裝置仍然可以與核心伺服器進行通訊。

另外也有自動核准新增憑證的選項。不建議這個選項,因為它會將所有新裝置存取權提供給核心伺服器。不過,在某些情況下,管理員可能會想要短時間啟用這個選項,例如在註冊許多裝置時。

若要核准、阻止或刪除裝置憑證
  1. 在核心伺服器的管理控制台中,按一下設定 > 管理 Cloud Services Appliance
  2. 管理用戶端憑證標籤上,選取要核准、阻止或刪除的裝置。您可在按住 Shift 的同時按一下或在按住 Ctrl 的同時按一下以選取多個裝置。
  3. 按一下核准已選項目將核准選取的裝置憑證。
  4. 按一下阻止已選項目將阻止選取的裝置憑證。
  5. 按一下刪除已選項目將從核心伺服器中刪除選取的裝置憑證。
  6. 完成後,按一下套用

建立隨選遠端控制代理程式套件

您可以建立未設定為透過 CSA 連線的裝置可下載的隨選遠端控制代理程式可執行檔套件。這允許透過 CSA 對它們進行遠端控制。

遠端控制可下載的代理程式分為兩個部份:

  • 要使用的 CSA。
  • 要允許的用於指定遠端控制功能的遠端控制設定檔案。

建立遠端控制套件時,請確定選取的安全性設定本機範本Windows NT 安全性。CSA 不支援整合式安全性

建立隨選遠端控制代理程式
  1. 按一下配置 > 管理 Cloud Services Appliance
  2. 遠端控制代理程式標籤上,選取要使用的 CSA 及遠端控制設定設定檔。
  3. 按一下建立
  4. 指定儲存遠端控制代理程式的位置。
  5. 按一下儲存

建立遠端控制代理程式之後,可在 USB 磁碟機上分發,或將其公佈至可存取位置以供受管理裝置下載。