网络代理策略设置
若配置网络代理策略:
- 在主菜单中,转到“ 资产(设备)” → “策略和配置文件“。
- 单击网络代理策略的名称。
网络代理策略的属性窗口打开。
考虑到基于 Windows、macOS 和 Linux 的设备,有多种设置可用。
“常规”选项卡
在该选项卡上,可以修改策略状态并指定策略设置的继承:
- 在“策略状态”块,您可以选择策略的模式:
- 活动
- 不活动
- 在“设置继承”设置组中,您可以配置策略继承:
事件配置选项卡
通过该选项卡可以配置事件记录和事件通知。事件按照“事件配置”选项卡上以下区域中的重要级别进行分布:
- 功能失败
- 警告
- 信息
在每个区域中,事件类型列表显示在管理服务器上事件类型和默认事件存储的期限(天)。通过单击“属性”按钮,可以指定有关列表中选择的事件的事件记录和通知的设置。默认下,为整个管理服务器指定的通用通知设置被用于所有事件类型。然后,您可以更改所需事件类型的特别设置。
应用程序设置选项卡
设置
在设置区域,您可以配置网络代理策略:
存储库
在“存储库”区域,您可以选择将其信息从网络代理发送到管理服务器的对象类型。如果本区域中的某些设置被网络代理策略禁止,则您无法修改它们:
- 已安装应用程序详情
- 包括补丁信息
- Windows Update 更新详情
- 软件漏洞和对应更新的详情
- 硬件注册表的详细信息
软件更新和漏洞
在“软件更新和漏洞”区域,您可以配置搜索 Windows 更新以及启用扫描可执行文件以发现漏洞。“软件更新和漏洞”区域的设置仅在运行 Windows 的设备上可用:
- 在允许用户管理 Windows Update 更新的安装下,您可以限制用户可以使用 Windows Update 在他们的设备上手动安装的 Windows 更新。
在运行 Windows 10 的设备上,如果 Windows Update 已经为设备找到更新,您在“允许用户管理 Windows Update 更新安装”下选择的新选项将仅在发现的更新被安装后才被应用。
在下拉列表中选择条目:
- 在“Windows Update 搜索模式”设置组中,您可以选择更新搜索模式:
- 当运行可执行文件时扫描其漏洞
重启管理
如果受管理设备的操作系统必须重启才能正确使用、安装或卸载应用程序,您可以在“重启管理”区域指定要执行的操作。“重启管理”区域的设置仅在运行 Windows 的设备上可用:
Windows 桌面共享
您可以通过“Windows 桌面共享”区域启用并配置在使用共享桌面访问时用户的远程设备上执行的管理员操作的审计。“Windows 桌面共享”区域的设置仅在运行 Windows 的设备上可用:
管理补丁和更新
在管理补丁和更新部分中,您可以在受管理设备上配置更新的下载和分发以及补丁的安装:启用或禁用对未定义状态的组件自动安装可应用更新和补丁选项。
连接
“连接”区域包含三个子区域:
- 网络
- 连接配置文件
- 连接计划
在“网络”子区域中,可以配置与管理服务器的连接,启用 UDP 端口和指定 UDP 端口号。
- 在到管理服务器的连接”设置组中,您可以指定以下设置:
- 使用 UDP 端口
- UDP 端口号
- 使用分发点强制连接到管理服务器
在“连接配置文件”子区域中,无法向“管理服务器连接配置文件”列表添加任何新项目,因此“添加”按钮处于不活动状态。预设的连接配置文件也不能修改。
在“连接计划”子区域中,您可以指定网络代理发送数据到管理服务器的时间间隔:
- 必要时连接
- 在指定时间间隔连接
在“连接计划”子区域中,您可以指定网络代理发送数据到管理服务器的时间间隔:
通过分发点的网络轮询
在“通过分发点的网络轮询”区域中,可以配置网络自动轮询。轮询设置仅在运行 Windows 的设备上可用。您可以使用以下选项启用轮询并设置其频率:
分发点网络设置
在“分发点网络设置”区域中,可以指定互联网连接设置:
- 使用代理服务器
- 地址
- 端口号
- 对本地地址不使用代理服务器
- 代理服务器身份验证
- 用户名
- 密码
KSN 代理(分发点)
在“KSN 代理(分发点)”区域,您可以配置应用程序使用分发点从受管理设备转发 KSN 请求: