9.6 遠端管理裝置

ZENworks Configuration Management 所提供的「遠端管理」功能可讓您從遠端管理裝置。「遠端管理」支援下列操作：

遠端操作	描述	其他詳細資訊
遠端控制	可讓您從管理主控台控制受管理裝置，而能夠為使用者提供協助及解決問題。您可以執行使用者可在裝置上執行的所有作業。如需遠端控制 Windows 裝置的詳細資訊，請參閱在 Windows 裝置上執行遠端控制、遠端檢視與遠端執行操作。如需遠端控制 Linux 裝置的詳細資訊，請參閱在 Linux 裝置上執行遠端控制、遠端檢視與遠端登入操作。
遠端檢視	可讓您連接到受管理裝置，以檢視受管理裝置而非加以控制。這可協助您解決使用者所遇到的問題。例如，您可以觀察受管理裝置上的使用者如何執行特定任務，以確保使用者正確執行任務如需遠端檢視 Windows 裝置的詳細資訊，請參閱在 Windows 裝置上執行遠端控制、遠端檢視與遠端執行操作。如需遠端檢視 Linux 裝置的詳細資訊，請參閱在 Linux 裝置上執行遠端控制、遠端檢視與遠端登入操作。
遠端執行	可讓您從管理主控台對受管理裝置執行任何可執行檔。若要從遠端執行應用程式，請在「遠端執行」對話方塊中指定可執行檔名稱。若應用程式不在受管理裝置的系統路徑中，請提供應用程式的完整路徑。例如，您可以執行 regedit 指令，在受管理裝置上開啟「受管理裝置」。「遠端執行」對話方塊會顯示指令的執行狀態。如需遠端執行 Windows 裝置的詳細資訊，請參閱在 Windows 裝置上執行遠端控制、遠端檢視與遠端執行操作。	此操作僅在 Windows 受管理裝置上受支援。
遠端診斷	可讓您診斷並分析受管理裝置上的問題。這可幫助您縮短解決問題的時間，並且無需技術人員親臨問題裝置即可協助使用者解決問題。這讓桌上型電腦保持運作，提升使用者的生產力。如需遠端診斷裝置的詳細資訊，請參閱執行遠端診斷操作。	此操作僅在 Windows 受管理裝置上受支援。
檔案傳輸	可讓您在管理主控台與受管理裝置之間傳輸檔案。如需檔案傳輸操作的詳細資訊，請參閱執行檔案傳輸操作。	此操作僅在 Windows 受管理裝置上受支援。
遠端登入	可讓您從管理主控台登入受管理裝置並啟動新的圖形工作階段，而不干擾受管理裝置上的使用者；不過，受管理裝置上的使用者無法檢視遠端登入工作階段。如需遠端登入 Linux 裝置的詳細資訊，請參閱在 Linux 裝置上執行遠端控制、遠端檢視與遠端登入操作。	此操作僅在 Linux 受管理裝置受支援。您必須以非根使用者身分證明登入裝置。
遠端 SSH	可讓您安全地連接至遠端 Linux 裝置，並在該裝置上安全地執行指令。如需遠端登入 Linux 裝置的詳細資訊，請參閱在 Linux 裝置上執行遠端 SSH 操作	此操作僅在 Linux 受管理裝置受支援。若要從管理主控台裝置啟動遠端 SSH 工作階段，必須在裝置上安裝 JRE 1.5 或更高版本

以下幾節將說明如何設定遠端管理及執行各項操作：

觀看該視訊瞭解如何遠端管理裝置。

9.6.1 建立遠端管理規則

依預設，使用裝置上的遠端管理元件部署 ZENworks 代理程式時，受管理裝置上會建立安全遠端管理規則。您可以使用預設規則從遠端管理裝置。預設規則可讓您在裝置上執行所有遠端管理操作。若要覆寫預設規則，可以為裝置明確建立遠端管理規則。

您可以將「遠端管理」規則指定給裝置或使用者。

若要建立「遠端管理」規則：

在 ZENworks 控制中心中，按一下「規則」索引標籤。
在「規則」面板中按一下「新增」>「規則」，以啟動「建立新規則精靈」。
選取「Windows 組態規則」，然後按「下一步」。
遵循提示建立遠端管理規則。

如需頁面的詳細資訊，請按一下各精靈頁上的「說明」按鈕。完成精靈之後，會將規則新增至「規則」面板中。您可以按一下該規則檢視其詳細資料，亦可修改其指定、排程等項目。
將遠端管理規則指定給使用者與裝置︰
1. 在「規則」面板中，選取規則旁的核取方塊。
2. 按一下「動作」>「指定給裝置」。
  
  或
  
  按一下「動作」>「指定給使用者」。
3. 遵循提示指定規則。
  
  如需頁面的詳細資訊，請按一下各精靈頁上的「說明」按鈕。
  
  完成精靈後，指定的裝置或使用者便會新增至規則的「關係」頁。您可以按一下規則以檢視指定。

9.6.2 設定遠端管理設定值

「遠端管理」組態設定位於「組態」頁上，可讓您指定遠端管理連接埠、會期效能與可用診斷應用程式等設定。

這些設定預設會提供最常用的組態。變更設定：

在 ZENworks 控制中心中，按一下「組態」索引標籤。
在「管理區域設定」面板中，按一下「裝置管理」>「遠端管理」。
視需要修改設定。

如需頁面的詳細資訊，請按一下頁面上的「說明」按鈕。
完成設定的修改時，請按一下「套用」或「確定」以儲存變更。

9.6.3 在 Windows 裝置上執行遠端控制、遠端檢視與遠端執行操作

在 ZENworks 控制中心中，按一下「裝置」索引標籤。
導覽伺服器或工作站資料夾，從中找出所要管理的裝置。
按一下裝置前的核取方塊以選取裝置。
在左側導覽窗格的任務清單中，按一下「遠端控制工作站」或「遠端控制伺服器」，以顯示「遠端管理」對話方塊。
在「遠端管理」對話方塊中，填寫下列欄位：

裝置： 指定要從遠端管理的裝置之名稱或 IP 位址。

所有裝置預設均顯示 IP 位址︰ 如果您希望系統顯示裝置 IP 位址而非 DNS 名稱，請選取此項。

按一下「確定」後，會將您在執行遠端控制操作時提供之用於存取裝置的值儲存到系統中。在後續的遠端控制操作期間，會自動選取其中的某些值 (視裝置或遠端操作員而定)。

操作︰ 選取要在受管理裝置上執行的遠端作業類型 (遠端控制、遠端檢視或遠端執行)：

驗證︰ 選取要用以驗證受管理裝置的模式。其共有兩個選項︰
- 密碼︰ 提供執行「遠端控制」作業所需的密碼式驗證。您必須輸入受管理裝置的使用者所設定的正確密碼，或是管理員在「遠端管理」規則的安全性設定中所設定的密碼。受管理裝置的使用者所設定的密碼，優先於管理員所設定的密碼。
- 權限： 您必須選取執行遠端作業所在的受管理裝置，才可使用此選項。若管理員已為您指定在所選受管理裝置上執行所需之遠端作業的「遠端管理」權限，您即會在會期啟動時自動取得存取權。
連接埠： 指定「遠端管理代理程式」偵聽的埠號碼。預設的埠號碼為 5950。

會期模式︰ 為會期選取下列一種模式︰
- 合作︰ 可讓您以合作模式啟動「遠端控制」會期及「遠端檢視」會期。但您無法先在受管理裝置上啟動「遠端檢視」會期。若先在受管理裝置上啟動「遠端控制」會期，則您即可取得主要遠端操作員的所有特權，包括：
  - 邀請其他「遠端操作員」加入遠端會期。
  - 將「遠端控制」權委託給「遠端操作員」。
  - 從「遠端操作員」處取回控制權。
  - 終止「遠端會期」。
  在「合作」模式中建立受管理裝置的「遠端控制」會期後，受管理裝置上的其他遠端會期即會成為「遠端檢視」會期。
- 共享： 可讓多位「遠端操作員」同時控制受管理裝置。
- 獨佔： 可讓您在受管理裝置上擁有獨佔的遠端會期。以獨占模式啟動會期後，即無法在受管理裝置上啟動其他遠端會期。
會期加密︰ 使用 SSL 加密 (TLSv1 通訊協定)，確保遠端會期的安全性。

開啟快取功能： 啟用遠端管理會期資料快取，以提高效能。此選項僅適用於遠端控制操作。此選項目前僅在 Windows 上受支援。

啟用動態頻寬最佳化︰ 啟用可用網路頻寬的偵測並相應地調整工作階段設定，以提高效能。此選項僅適用於遠端控制操作。

啟用記錄︰ 將會期與除錯資訊記錄到 novell-zenworks-vncviewer.txt 檔案中。若是透過 Internet Explorer 啟動 ZENworks 控制中心，則此檔案預設會儲存在桌面上；若是透過 Mozilla FireFox 啟動 ZENworks 控制中心，則此檔案會儲存在 Mozilla 的安裝目錄上。

透過代理路由︰ 使受管理裝置的遠端管理操作透過代理伺服器路由。若受管理裝置位於私人網路中，或位於防火牆的另一側，或是正在使用 NAT (網路位址轉換) 的路由器，則裝置的遠端管理操作可透過代理伺服器路由。填寫下列欄位︰
- 代理︰ 指定代理伺服器的 DNS 名稱或 IP 位址。依預設，此欄位將填入在「代理設定」面板中所設定，且用於在裝置上執行遠端操作的代理伺服器。您可以指定其他代理伺服器。
- 代理埠︰ 指定代理伺服器所監聽的埠號碼。預設埠號碼為 5750。
使用以下金鑰組進行身分證明︰ 若部署的是內部證書管理中心 (CA)，以下選項將不會顯示。若部署的是外部 CA，請填寫以下欄位︰
- 私密金鑰︰ 按一下「瀏覽」，以瀏覽並選取遠端操作員的私密金鑰。
- 證書︰ 按一下「瀏覽」，以瀏覽並選取私密金鑰對應的證書。此證書必須鏈結至為區域設定的證書管理中心。
  
  系統支援的金鑰與證書格式為 DER 與 PEM。
安裝遠端管理檢視器︰ 按一下安裝遠端管理檢視器連結，以安裝「遠端管理檢視器」。只有在您第一次於受管理裝置上執行遠端管理會期，或受管理裝置上未安裝遠端管理檢視器時，才會顯示此連結。
按一下「確定」以啟動會期。

9.6.4 執行遠端診斷操作

在 ZENworks 控制中心中，按一下「裝置」索引標籤。
導覽伺服器或工作站資料夾，從中找出所要管理的裝置。
按一下裝置前的核取方塊以選取裝置。
在左側導覽窗格的任務清單中按一下「遠端診斷」，以顯示「遠端診斷」對話方塊。
在「遠端診斷」對話方塊中，填寫下列欄位：

裝置： 指定要從遠端診斷之裝置的名稱或 IP 位址。

所有裝置預設均顯示 IP 位址︰ 如果您要讓系統顯示裝置 IP 位址而非 DNS 名稱，請選擇此選項。

按一下「確定」後，會將您在執行遠端控制操作時提供用於存取裝置的值儲存到系統中。在後續的遠端控制操作期間，會自動選取其中的某些值 (視裝置或遠端操作員而定)。

應用程式： 選取要在裝置上啟動以進行遠端診斷的應用程式。

驗證︰ 選取要用以驗證受管理裝置的模式。其共有兩個選項︰
- 密碼： 提供執行「遠端診斷」操作所需的密碼式驗證。您必須輸入受管理裝置的使用者所設定的正確密碼，或是管理員在「遠端管理」規則的安全性設定中所設定的密碼。受管理裝置的使用者所設定的密碼，優先於管理員所設定的密碼。
- 權限： 您必須選取執行遠端作業所在的受管理裝置，才可使用此選項。若管理員已為您指定在所選受管理裝置上執行所需之遠端作業的「遠端管理」權限，您即會在會期啟動時自動取得存取權。
連接埠： 指定「遠端管理代理程式」偵聽的埠號碼。預設的埠號碼為 5950。

會期模式︰ 不適用於「遠端診斷」操作。

會期加密︰ 使用 SSL 加密 (TLSv1 通訊協定)，確保遠端會期的安全性。

開啟快取功能： 啟用遠端管理會期資料快取，以提高效能。此選項目前僅在 Windows 上受支援。

啟用動態頻寬最佳化︰ 啟用可用網路頻寬的偵測並相應地調整會期設定，以提高效能。

啟用記錄︰ 將會期與除錯資訊記錄到 novell-zenworks-vncviewer.txt 檔案中。若是透過 Internet Explorer 啟動 ZENworks 控制中心，則此檔案預設會儲存在桌面上；若是透過 Mozilla FireFox 啟動 ZENworks 控制中心，則此檔案會儲存在 Mozilla 的安裝目錄上。

透過代理路由︰ 使受管理裝置的遠端管理操作透過代理伺服器路由。若受管理裝置位於私人網路中，或位於防火牆的另一側，或是正在使用 NAT (網路位址轉換) 的路由器，則裝置的遠端管理操作可透過代理伺服器路由。填寫下列欄位︰
- 代理︰ 指定代理伺服器的 DNS 名稱或 IP 位址。依預設，此欄位將填入在「代理設定」面板中所設定，且用於在裝置上執行遠端操作的代理伺服器。您可以指定其他代理伺服器。
- 代理埠︰ 指定代理伺服器所監聽的埠號碼。預設埠號碼為 5750。
按一下「確定」以啟動會期。

9.6.5 執行檔案傳輸操作

在 ZENworks 控制中心中，按一下「裝置」索引標籤。
導覽伺服器或工作站資料夾，從中找出所要管理的裝置。
按一下裝置前的核取方塊以選取裝置。
在左側導覽窗格的任務清單中按一下「傳輸檔案」，以顯示「檔案傳輸」對話方塊。
在「檔案傳輸」對話方塊中，填寫下列欄位：

裝置： 指定要存取之裝置的名稱或 IP 位址。

所有裝置預設均顯示 IP 位址︰ 如果您要讓系統顯示裝置 IP 位址而非 DNS 名稱，請選擇此選項。按一下「確定」後，會將您在執行遠端控制操作時提供用於存取裝置的值儲存到系統中。在後續的遠端控制操作期間，會自動選取其中的某些值 (視裝置或遠端操作員而定)。

驗證︰ 選取要用以驗證受管理裝置的模式。其共有兩個選項︰
- 密碼： 提供執行操作所需的密碼式驗證。您必須輸入受管理裝置的使用者所設定的正確密碼，或是管理員在「遠端管理」規則的安全性設定中所設定的密碼。受管理裝置的使用者所設定的密碼，優先於管理員所設定的密碼。
- 權限： 您必須選取執行遠端作業所在的受管理裝置，才可使用此選項。若管理員已為您指定在所選受管理裝置上執行所需之遠端作業的「遠端管理」權限，您即會在會期啟動時自動取得存取權。
連接埠： 指定「遠端管理代理程式」偵聽的埠號碼。預設的埠號碼為 5950。

會期模式︰ 不適用於「檔案傳輸」操作。

會期加密︰ 使用 SSL 加密 (TLSv1 通訊協定)，確保遠端會期的安全性。

啟用記錄︰ 將會期與除錯資訊記錄到 novell-zenworks-vncviewer.txt 檔案中。若是透過 Internet Explorer 啟動 ZENworks 控制中心，則此檔案預設會儲存在桌面上；若是透過 Mozilla FireFox 啟動 ZENworks 控制中心，則此檔案會儲存在 Mozilla 的安裝目錄上。在 Linux 管理主控台上，此檔案會儲存在登入使用者的主目錄中。

透過代理路由︰ 使受管理裝置的遠端管理操作透過代理伺服器路由。若受管理裝置位於私人網路中，或位於防火牆的另一側，或是正在使用 NAT (網路位址轉換) 的路由器，則裝置的遠端管理操作可透過代理伺服器路由。填寫下列欄位︰
- 代理︰ 指定代理伺服器的 DNS 名稱或 IP 位址。依預設，此欄位將填入在「代理設定」面板中所設定，且用於在裝置上執行遠端操作的代理伺服器。您可以指定其他代理伺服器。
- 代理埠︰ 指定代理伺服器所監聽的埠號碼。預設埠號碼為 5750。
按一下「確定」以啟動會期

9.6.6 在 Linux 裝置上執行遠端控制、遠端檢視與遠端登入操作

在「ZENworks 控制中心」中，按一下「裝置」索引標籤。
導覽伺服器或工作站資料夾，從中找出所要管理的裝置。
按一下裝置前的核取方塊以選取 Linux 裝置。
按一下「動作」>「遠端控制」，以顯示「遠端管理」對話方塊。
在「遠端管理」對話方塊中，填寫下列欄位：

裝置： 指定要從遠端管理的裝置之名稱或 IP 位址。

所有裝置預設均顯示 IP 位址︰ 如果您要讓系統顯示裝置 IP 位址而非 DNS 名稱，請選擇此選項。

按一下「確定」後，會將您在執行遠端控制操作時提供用於存取裝置的值儲存到系統中。在後續的遠端控制操作期間，會自動選取其中的某些值 (視裝置或遠端操作員而定)。

操作︰ 選取要在受管理裝置上執行之遠端操作的類型 (遠端控制、遠端檢視或遠端登入)：

連接埠： 指定「遠端管理代理程式」偵聽的埠號碼。遠端控制與遠端檢視操作的預設埠號碼為 5950，遠端登入操作的預設埠號碼為 5951。

啟用記錄︰ 將會期與除錯資訊記錄到 novell-zenworks-vncviewer.txt 檔案中。若是透過 Internet Explorer 啟動 ZENworks 控制中心，則此檔案預設會儲存在桌面上；若是透過 Mozilla FireFox 啟動 ZENworks 控制中心，則此檔案會儲存在 Mozilla 的安裝目錄上。在 Linux 管理主控台上，此檔案會儲存在登入使用者的主目錄中。

透過代理路由︰ 使受管理裝置的遠端管理操作透過代理伺服器路由。若受管理裝置位於私人網路中，或位於防火牆的另一側，或是正在使用 NAT (網路位址轉換) 的路由器，則裝置的遠端管理操作可透過代理伺服器路由。填寫下列欄位︰
- 代理︰ 指定代理伺服器的 DNS 名稱或 IP 位址。依預設，此欄位將填入在「代理設定」面板中所設定，且用於在裝置上執行遠端操作的代理伺服器。您可以指定其他代理伺服器。
- 代理埠︰ 指定代理伺服器所監聽的埠號碼。預設埠號碼為 5750。
安裝遠端管理檢視器︰ 按一下安裝遠端管理檢視器連結，以安裝「遠端管理檢視器」。只有在您第一次於受管理裝置上執行遠端管理會期，或受管理裝置上未安裝遠端管理檢視器時，才會顯示此連結。
按一下「確定」以啟動會期。

9.6.7 在 Linux 裝置上執行遠端 SSH 操作

在「ZENworks 控制中心」中，按一下「裝置」索引標籤。
導覽伺服器或工作站資料夾，從中找出所要管理的裝置。
按一下裝置前的核取方塊以選取 Linux 裝置。
按一下「動作」>「遠端 SSH」，以顯示「遠端 SSH」對話方塊。
在「遠端 SSH」對話方塊中，填寫下列欄位：

裝置︰ 指定要從遠端連接之裝置的名稱或 IP 位址。如果該裝置不在同一個網路中，則必須指定裝置的 IP 位址。

使用者名稱︰ 指定用於登入遠端裝置的使用者名稱。預設為 root。

連接埠︰ 指定遠端 SSH 服務的埠號碼。預設的埠號碼為 22。

按一下「確定」後，系統會提示您啟動遠端 SSH Java Web 啟動器。按一下「是」以接受證書，然後按一下「執行」。若要繼續連接至裝置，請按一下「是」。系統會提示您輸入用於連接至受管理裝置的密碼。
按一下「確定」以啟動會期。

9.6.8 更多資訊的位置

如需遠端管理裝置的相關資訊，請參閱《ZENworks 2017 Remote Managemen 參考》。