2.3 建立遠端管理規則

「遠端管理」規則可讓您為受管理設備上的遠端管理工作階段設定行為或執行。該規則包括有關「遠端管理」作業的各項設定,如「遠端控制」、「遠端檢視」、「遠端執行」、「遠端診斷」以及「檔案傳輸」,此外,還可讓您控制安全性設定。

依預設,使用設備上的遠端管理元件部署 ZENworks Adaptive Agent 時,受管理設備上會建立安全遠端管理規則。您可以使用預設規則從遠端管理設備。若要覆寫預設規則,您可以為設備明確建立的「遠端管理」規則。

  1. 在「ZENworks 控制中心」中,按一下「規則」索引標籤。

  2. 「規則」清單中,按一下「新增」,然後按一下「規則」以顯示「選取規則類型」頁。

  3. 選取「遠端管理規則」,按「下一步」顯示「定義詳細資料」頁,然後填寫各欄位:

    規則名稱: 提供規則的唯一名稱。此規則不得與同一資料夾內的其他項目 (群組、資料夾等) 同名。

    資料夾: 輸入名稱,或瀏覽至要儲存規則的「ZENworks 控制中心」資料夾。預設值為 /規則,但您可以建立其他資料夾以組織您的規則。

    描述: 提供規則內容的簡短描述。此描述會在「ZENworks 控制中心」的規則摘要頁中顯示。

  4. 「下一步」顯示「遠端管理一般設定」頁。若要接受預設設定,請繼續下一步,否則請使用下表指定的資訊變更預設設定。

    欄位

    詳細資料

    允許使用者申請遠端會期

    受管理設備的使用者可要求遠端操作員執行遠端會期。遠端操作員必須確保「遠端管理監聽程式」正在執行。

    新使用者登入受管理設備時,若要求提供許可,即終止遠端會期

    當登入遠端受管理設備的新使用者要求許可時,即會終止進行中的遠端會期。

    對受管理設備使用者顯示遠端會期稽核資訊

    受管理設備的使用者可從 ZENworks 圖示檢視遠端會期的稽核資訊。

    顯示 ZENworks 圖示中的「遠端管理」內容

    可讓受管理設備的使用者檢視 ZENworks 圖示中與「遠端管理」規則相關的內容。

    編輯

    啟動遠端會期之前,要編輯向受管理設備上使用者顯示的訊息:

    1. 按一下「編輯」,以顯示「編輯訊息」對話方塊。

    2. 編輯訊息。

    3. 按一下「確定」。

    還原預設

    還原預設訊息:

    1. 按一下「還原預設」,回復為預設訊息。

    新增遠端監聽程式

    新增遠端監聽程式:

    1. 按一下「新增」

    2. 在「新增遠端監聽程式」對話方塊中,指定管理主控台的 DNS 名稱或 IP 位址,以及「遠端管理監聽程式」監聽遠端會期申請所在的埠號碼。

    3. 按一下「確定」。

    刪除遠端監聽程式

    刪除遠端監聽程式:

    1. 選取要刪除的遠端監聽程式。

    2. 按一下「刪除」

  5. 「下一步」顯示「遠端控制設定」頁。若要接受預設設定,請繼續下一步,否則請使用下表指定的資訊變更預設設定。

    欄位

    詳細資料

    允許從遠端控制受管理設備

    允許受管理設備的「遠端控制」會期。選取此選項可啟用該頁面上的後續選項。不選該選項會停用設備上的「遠端控制」作業。

    啟動遠端控制之前,先要求受管理設備使用者的許可

    可讓您在啟動「遠端控制」會期之前,先向受管理設備上的使用者申請許可。

    進行遠端控制時,對受管理設備使用者顯示可見的訊號

    在「遠端控制」會期期間,於受管理設備桌面的右上角顯示可見訊號。可見訊號可讓受管理設備使用者得知遠端控制會期正在進行中。

    進行遠端控制期間,對受管理設備使用者發出嗶聲的間隔 (以秒為單位)

    在「遠端控制」會期期間,對受管理設備發出嗶聲。此嗶聲會定期在指定的秒數之後發出嗶聲。

    允許遠端控制期間受管理設備的螢幕為空白

    讓受管理設備在遠端控制工作階段期間顯示空白螢幕。選取此選項還會鎖定受管理設備的鍵盤與滑鼠控制。

    允許遠端控制期間鎖定受管理設備的滑鼠與鍵盤

    允許在「遠端控制」會期期間鎖定受管理設備的滑鼠和鍵盤。

    允許遠端控制期間自動解除鎖定螢幕保護程式

    可允許受密碼保護的螢幕保護程式在受管理設備上的「遠端控制」會期啟動之前,從「遠端控制檢視器」解除鎖定。

    無活動時間達下列分鐘數後,即自動終止遠端控制會期:[ ] 分鐘

    若受管理設備上的「遠端控制」會期於指定期間內無活動,即終止該會期。

  6. 「下一步」顯示「遠端檢視設定」頁。若要接受預設設定,請繼續下一步,否則請使用下表指定的資訊變更預設設定。

    欄位

    詳細資料

    允許從遠端檢視受管理設備

    允許受管理設備上的「遠端檢視」會期。選取此選項可啟用該頁面上的後續選項。不選該選項會停用設備上的「遠端檢視」作業。

    啟動遠端檢視之前,先要求受管理設備使用者的許可

    可讓您在啟動「遠端檢視」會期之前,先向受管理設備的使用者申請許可。

    於遠端檢視期間,向受管理設備上的使用者發出可見的訊號

    於「遠端檢視」會期期間,在受管理設備桌面右上角顯示可見的訊號。可見訊號可讓受管理設備上的使用者得知「遠端檢視」會期正在進行中。

    進行遠端檢視期間,對受管理設備使用者發出嗶聲的間隔 (以秒為單位)

    於「遠端檢視」會期期間,對受管理設備發出嗶聲。此嗶聲會定期在指定的秒數之後發出嗶聲。

  7. 「下一步」顯示「遠端診斷設定」頁。若要接受預設設定,請繼續下一步,否則請使用下表指定的資訊變更預設設定。

    欄位

    詳細資料

    允許從遠端診斷受管理設備

    允許在受管理設備上執行「遠端診斷」會期。選取此選項可啟用該頁面上的後續選項。不選該選項會停用設備的「遠端診斷」作業。

    啟動遠端診斷之前,先要求受管理設備使用者的許可

    確保啟動「遠端診斷」會期之前,遠端操作員先會向受管理設備上的使用者申請許可。

    於遠端診斷期間,向受管理設備上的使用者發出可見的訊號

    於「遠端診斷」會期期間,在受管理設備桌面右上角顯示可見的訊號。可見訊號可讓受管理設備的使用者得知「遠端診斷」會期正在進行中。

    進行遠端診斷期間,對受管理設備使用者發出嗶聲的間隔 (以秒為單位)

    於「遠端診斷」會期期間,對受管理設備發出嗶聲。此嗶聲會定期在指定的秒數之後發出嗶聲。

    允許受管理設備螢幕在遠端診斷期間為空白

    允許受管理設備在「遠端診斷」會期期間出現空白畫面。受管理設備的鍵盤與滑鼠在遠端診斷工作階段期間一律會被鎖定。選取此選項還會停用受管理設備上的可見訊號。

    重新開機之前先顯示警告訊息 [ ] 秒

    於「遠端診斷」會期啟動時在受管理設備上顯示警告訊息,提醒使用者儲存所有現有的應用程式。此警告訊息會在指定期間內顯示,以防止使用者在遠端操作員於遠端診斷會期期間重新開啟系統時,遺失任何未儲存的資料。

    無活動時間達下列分鐘數後,即自動終止遠端診斷會期:[ ] 分鐘

    若「遠端診斷」會期在指定期間內無活動,即終止該會期。

  8. 「下一步」顯示「遠端執行設定」頁。若要接受預設設定,請繼續下一步,否則請使用下表指定的資訊變更預設設定。

    欄位

    詳細資料

    允許從遠端在受管理設備上執行程式

    允許從遠端執行受管理設備上的程式。選取此選項可啟用該頁面上的後續選項。不選該選項會停用設備的「遠端執行」作業。

    啟動遠端執行之前,先要求受管理設備使用者的許可

    確保啟動「遠端執行」會期之前,遠端操作員會先向受管理設備上的使用者申請許可。

    於遠端執行期間,對受管理設備使用者顯示可見的訊號

    於「遠端執行」會期期間,在受管理設備桌面的右上角顯示可見訊號。可見訊號可讓受管理設備使用者得知遠端執行會期正在進行中。

    無活動時間達下列分鐘數後,即自動終止遠端診斷會期:[ ] 分鐘

    若「遠端執行」會期在指定期間內無活動,即終止該會期。

  9. 「下一步」顯示「檔案傳輸設定」頁。若要接受預設設定,請繼續下一步,否則請使用下表指定的資訊變更預設安全性設定。

    欄位

    詳細資料

    允許在受管理設備上傳輸檔案

    允許在管理主控台與受管理設備之間傳輸檔案。選取此選項可啟用該頁面上的後續選項。不選該選項會停用設備的「檔案傳輸」作業。

    啟動檔案傳輸之前,先要求受管理設備使用者的許可

    在啟動「檔案傳輸」會期之前,確保遠端操作員先向受管理設備上的使用者申請許可。

    於檔案傳輸期間,向受管理設備上的使用者發出可見的訊號

    於「檔案傳輸」會期期間,在受管理設備桌面的右上角顯示可見訊號。可見訊號可讓受管理設備的使用者得知「檔案傳輸」會期正在進行中。

    允許從受管理的設備下載檔案

    可讓遠端操作員開啟受管理設備上的檔案,並將之傳輸至管理主控台。若未選取此選項,則遠端操作員只可將檔案從管理主控台傳輸至受管理設備。

    檔案傳輸根目錄

    指定檔案傳輸會期期間,遠端操作員可檢視的受管理設備目錄。遠端操作員只可將檔案傳入或傳出此目錄及其子目錄。預設目錄是「我的電腦」;這表示遠端操作員可以檢視及傳輸受管理設備之整個檔案系統內的檔案。

  10. 「下一步」顯示「安全性設定」頁。若要接受預設設定,請繼續下一步,否則請使用下表指定的資訊變更預設安全性設定。

    密碼驗證

    欄位

    詳細資料

    啟用密碼驗證

    允許遠端操作員使用密碼驗證至受管理設備。選取此選項可設定密碼類型設定。

    最短密碼長度

    允許您指定最短密碼長度。預設為 6 個字元。

    會期密碼

    選取此選項可提示受管理設備的使用者先設定密碼,再啟動新的遠端會期。之所以建議此選項,是因為密碼不會儲存在受管理設備中,並且僅適用於目前的會期。

    持續性密碼

    選取此選項可設定 ZENworks 密碼和 VNC 密碼。建議設定 ZENworks 密碼,因為其較 VNC 密碼更為安全可靠。此密碼可由管理員透過「遠端管理」規則設定或由受管理設備使用者透過 ZENworks 圖示設定。選取此選項會啟用後續選項。

    若要讓使用者透過 ZENworks 圖示設定密碼,請選取「允許使用者覆寫受管理設備的預設密碼」選項。

    ZENworks 密碼

    若要清除 ZENworks 密碼:

    1. 按一下「清除密碼」

    2. 按一下「套用」,然後按一下「確定」

    若要設定 ZENworks 密碼:

    1. 按一下「設定密碼」

    2. 輸入密碼。 密碼的最大長度為 255 個字元。

    3. 按一下「套用」,然後按一下「確定」

    VNC 密碼

    若要清除 VNC 密碼:

    1. 按一下「清除密碼」

    2. 按一下「套用」,然後按一下「確定」

    若要設定 VNC 密碼:

    1. 按一下「設定密碼」

    2. 輸入密碼。 密碼的最大長度為 8 個字元。

    3. 按一下「套用」,然後按一下「確定」

    入侵者偵測

    欄位

    詳細資料

    啟用入侵者偵測

    選取此選項可針對受管理設備的遠端會期,啟用其無效或未授權啟動嘗試的偵測。選取此選項會啟用「入侵者偵測」區段中的後續選項。

    連續無效嘗試 [ ] 次之後,即暫停接受連接

    指定在阻擋受管理設備上的遠端管理服務之前,遠端操作員可連續嘗試的最大無效次數。此嘗試次數預設為五次。

    [] 分鐘之後自動開始接受連接

    指定遠端管理代理程式將在幾分鐘後自動接受受管理設備的連接。若要手動解除對遠端管理服務的阻擋,請連按兩下 ZENworks Adaptive Agent 圖示,再按一下「安全性設定」,然後按「若因執行入侵者偵測而遭到封鎖仍可接受連線」預設值為 10 分鐘。

    會期安全性

    欄位

    詳細資料

    啟用會期加密

    啟用採用 SSL 加密的會期加密 (TLSv1 通訊協定)。選取此選項會啟用「會期安全性」區段中的後續選項。

    當遠端管理主控台不具備 SSL 憑證時允許連接

    從「ZENworks 控制中心」啟動遠端會期時,自動為遠端操作員產生憑證。驗證時會使用此證書。選取此選項,可讓您從可能不具 SSL 證書的「ZENworks 控制中心」以外,啟動遠端管理服務的連接。

    檢視器證書鏈結最多可有 [ ] 層

    Novell 權限型與密碼型驗證規劃必須透過 SSL 加密通道執行。檢視者必須提供證書,才可建立此通道。此證書可由中介或根證書權限簽署,據以建立證書鏈結。

    此內容可定義檢視者的證書鏈結中所允許的最大層級數。在使用 ZENworks 內部證書授權 (依據設安裝) 時,若從「ZENworks 控制中心」啟動遠端會期,將會自動建立雙層級檢視者證書鏈結。

    異常終止

    欄位

    詳細資料

    鎖定設備

    於遠端會期異常終止時鎖定受管理設備。

    登出使用者

    於遠端會期異常終止時,登出受管理設備使用者。

  11. 「下一步」以顯示「摘要」頁。

  12. 按一下「完成」立即建立規則,或選取「定義其他的內容」指定其他資訊,包括規則指定、執行狀況、狀態,以及規則所屬的群組等。