Endpoint Central 配置

目录

配置简介

Endpoint Central 提供了配置功能,可帮助管理员管理application、系统设置、桌面设置和安全策略。这些功能对于建立系统基线非常有帮助,并且可在用户级别或系统级别选择目标。还可以使用集合功能将一组配置一起应用。所选设置会在用户登录或计算机启动期间生效(取决于所应用的配置类型),以最大限度地减少生产力损失。还可随时跟踪已应用配置的状态。

通过应用以下配置,在整个网络中实现配置标准化:

有关配置的更多见解,请参阅以下文档:

  • 用户配置:本节提供有关可使用该产品部署的各种基于用户的配置及其定义步骤的信息。
  • 计算机配置:本节提供有关可使用该产品部署的各种基于计算机的配置及其定义步骤的信息。
  • 集合:本节提供有关定义配置集合以及将其同时部署到多个用户或计算机所需步骤的信息。
  • 定义目标:本节提供有关定义要部署配置或集合的目标的信息。
  • 配置执行设置:本节提供有关在定义配置时如何配置执行设置的信息。Endpoint Central 使您能够通过“执行设置”选项自动执行重新部署流程。
  • 管理配置和集合:本节提供有关管理已定义配置的信息。它将为您提供以下内容的信息:
    • Endpoint Central 服务器上显示的各种配置状态
    • 修改配置或集合
    • 查看已定义配置或集合的状态
    • 暂停部署
    • 恢复已暂停的部署
  • 配置报告:本节提供有关查看通过 Endpoint Central 定义和部署的配置详细报告的信息。您还可以在此报告中查看每个配置的状态。

定义配置

可以为计算机或用户定义配置。您可以从头开始定义配置,也可以使用预定义的配置模板。您还可以创建一组配置,并将其作为集合进行部署。

定义配置是一个四步流程。它包括以下步骤:

  • 输入配置的名称和说明
  • 定义配置,包括以下内容:
    • 软件包设置
    • 部署设置
  • 定义目标
  • 配置执行设置

定义配置后,必须将其应用到网络中的特定目标(计算机/用户)。

应用配置

当您使用 Endpoint Central 部署配置时,配置设置及所需文件将存储在 Endpoint Central 服务器中。安装在网络中客户端计算机上的 Endpoint Central 代理将联系 Endpoint Central 服务器以收集这些信息,并将配置应用到特定的客户端计算机。代理将在以下时间间隔联系服务器以收集所需信息:

  • 用户特定配置:当用户登录时,以及此后每 90 分钟一次,直到用户从域中注销
  • 计算机特定配置:当计算机启动时,以及此后每 90 分钟一次,直到系统关闭

重新应用失败的配置

当您将配置部署到客户端计算机时,由于各种原因,部署可能会在部分计算机上失败。在这种情况下,您可以重新部署该配置。Endpoint Central 使您能够通过“执行设置”选项自动执行重新部署流程。此选项使您能够执行以下操作:

  • 指定是否希望代理在配置部署失败的计算机上重试应用此配置
  • 选择希望代理尝试部署配置的次数。您还可以指定在所设定的总次数中,希望在以下情况下部署该配置的次数:
    • 用户登录时
    • 计算机完成 90 分钟刷新周期时

根据指定的输入,配置将重新部署到部署失败的计算机上,直到 发生以下任一情况:

  • 部署成功
  • 达到最大重试次数

还原配置

还原 macOS 的配置

还原支持 MDM 配置文件的配置

对于具有MDM 配置文件支持的配置,您可以通过两种方式进行还原:将配置移至回收站,或者通过修改配置的目标,排除您希望还原该配置的目标。

按照以下步骤将配置移至回收站:
  1. 在 Endpoint Central 控制台中,导航至 配置 > 视图 > 所有配置
  2. 从所有配置列表中,选择您已部署的支持 MDM 配置文件的配置。
  3. 选择配置后,点击 移至回收站 按钮。这将把配置移至回收站,从而有效还原已部署目标上的配置。
按照以下步骤通过排除目标来修改“目标”,以便还原您希望还原配置的目标:
  1. 在 Endpoint Central 控制台中,导航至 配置 > 视图 > 所有配置
  2. 从所有配置列表中,选择您已部署的支持 MDM 配置文件的配置。
  3. 在“操作”列下,选择 修改 > 配置 > 定义目标 > 排除目标
  4. 提供您希望还原配置的目标。
  5. 选择“部署/立即部署”以重新部署该配置。

注意:

  1. 请注意,重新部署该配置后,配置将重新部署到所有已配置的目标,并对“排除目标”部分中配置的目标还原该配置。
  2. 暂停配置不会将配置还原到现有目标。如果您已将主目标配置为域或远程办公室,暂停配置只会阻止该配置应用于新加入的代理。

还原其他配置:

其他配置(例如软件部署、补丁安装和自定义脚本)更具永久性。要还原这些配置,您可以重新创建配置,或者使用您所需的设置修改现有配置并重新部署。例如:如果您之前已部署某个软件到目标上进行安装,而现在希望将其卸载,则可通过将操作类型选择为“卸载”并提供所需的卸载包来修改配置,以卸载已安装的软件,然后重新部署该配置。您也可以通过创建新配置来实现软件卸载。

当您配置自定义脚本消息框配置,并将频率设置为“每次启动/登录期间”、“后续启动/登录期间”或“直到每次启动/登录期间”时,您可以通过将这些配置移至回收站来还原此配置。您还可以修改目标并配置排除目标,以排除您要还原配置的目标。

还原 Windows 的配置

“安全 USB 设置”配置是唯一可以通过将其移至回收站来还原的配置。对于所有其他配置,都需要进行修改并重新部署。以下是在一些常见场景中修改配置的方法:

还原软件部署

如果您已部署用于安装某个软件application的配置,则可以通过修改配置以启用卸载来还原它。为此,请进行以下更改:

  • 操作类型安装 更新为 卸载
  • 调整软件包类型
  • 确保软件包包含卸载字符串

还原安全策略

对于与安全策略相关的配置,请在重新部署前根据需要修改设置。例如,如果您最初禁用了更改桌面壁纸的功能,则可以在重新部署更新后的策略之前调整配置以重新启用该选项。

  1. Mac 配置增强工作流

 

 

我们的客户