檢視次數:
當您啟用代理啟動激活 (AIA) 時,Server & Workload Security保護 不會直接聯繫代理,而是由代理啟動與 Server & Workload Security保護 的通信,並通過 Server & Workload Security保護 心跳 通訊埠號碼 (443) 建立已加密的 TCP 連接。
啟用 AIA 可以防止 Server & Workload Security保護 和代理之間的通信問題,並在與部署腳本一起使用時簡化代理部署。趨勢科技建議您在以下情況下使用 AIA:
  • 您的網路環境阻止了Server & Workload Security保護與代理程式建立連線。
  • 您需要一次部署多個代理程式。
  • 您正在保護雲端帳戶中的電腦。
注意
注意
Server & Workload Security保護 預設已啟動代理發起的通訊。

啟用代理啟動的激活和通信 上層主題

請按照以下步驟進行:

步驟

  1. 建立或修改已啟動代理發起通訊的政策
  2. 啟用代理啟動的激活。
  3. 將政策指派給代理
  4. 使用部署程式檔來啟用代理程式

接下來需執行的動作

創建或修改已啟動代理發起通訊的政策 上層主題

若要讓您的代理在啟用後繼續與Server & Workload Security保護發起通信,您需要在代理將使用的任何政策上啟用代理發起的通信。您可以通過修改現有政策或創建新政策來實現,並將其指派給代理。
秘訣
秘訣
您可以通過右鍵點擊現有的政策並選擇Duplicate來快速創建新政策。

步驟

  1. Policies 頁面上,雙擊該政策。
  2. 前往Settings General
  3. 在通訊方向下,選擇Agent/Appliance Initiated
  4. 點選 儲存

接下來需執行的動作

啟用代理啟動的啟用 上層主題

步驟

  1. 前往Administration System Settings Agents
  2. 選擇Allow Agent-Initiated Activation
  3. 選擇Allow Agent to specify hostname
  4. If a computer exists 清單中選擇 Re-activate the existing computer
  5. 點選 儲存

接下來需執行的動作

注意
注意
如需瞭解每個 AIA 設定的完整說明,請參閱 代理啟動激活 部分的 代理設定

將政策指派給代理 上層主題

您可以在部署程式檔配置期間將政策指派給代理程式,或在部署程式檔執行後使用基於事件的任務來指派政策。
如果所有代理程式將使用相同的原則,您可以在部署程式檔中指派該原則作為下一步的一部分。如果代理程式群組需要使用不同的原則,請建立一個基於事件的任務來指派這些原則,然後再進行下一步。

使用部署程式檔來啟動代理程式 上層主題

請參閱 產生部署 章節中的 產生部署程式檔,以了解如何使用部署程式檔來啟用代理程式。如果您在部署程式檔配置期間分配策略,您將從安全策略清單中選擇它。