將 Client Security 部署到用戶端電腦

若要將 Client Security 部署到用戶端電腦,您必須先在這些電腦上部署原則。用戶端電腦有了原則後,電腦將會自動從您的分佈伺服器下載 Client Security。

在決定如何部署 Client Security 原則到您的用戶端電腦時,請注意下列問題:

  • 要讓原則生效,您必須將原則部署到一或多個目標組織單位 (OU)、安全性群組或 GPO。
  • 以檔案作為部署目標時,原則會標示為已部署。不過,您仍然需要將原則套用到適當的用戶端電腦。若要這麼做,建議您使用 Client Security CD 上提供的 fcspolicytool.exe 工具。

在部署用戶端元件後,用戶端電腦必須在 MOM 獲得核准,才能開始報告資料。用戶端通常會在一小時以內自動獲得核准。如果您希望用戶端電腦更快開始報告資料,您可以手動加以核准。如需詳細的步驟,請參閱此主題下方的<透過 MOM 伺服器核准用戶端>。

如需更多關於建立和部署原則的詳細資訊,包括原則中所有可用設定之說明,請參閱使用原則 <使用原則>。

建立原則
  1. 在 Client Security 主控台上,按一下 [原則管理] 索引標籤。

  2. 在 [原則管理] 索引標籤,按一下 [新增]。

  3. 在 [新原則] 對話方塊中,輸入此原則所要的設定。

  4. 完成建立原則之後,按一下 [確定]。

部署原則
  1. 在 Client Security 主控台上,按一下 [原則管理] 索引標籤,再按一下您要部署的原則。

  2. 按一下 [部署]。

  3. 在 [部署] 對話方塊中,選取您要部署原則的目標。您可以新增多個目標以部署原則。

    如果您要部署到 Active Directory OU 或網域:

    1. 請按一下 [新增組織單位]。即顯示 [Active Directory] 對話方塊,並列出頂層的組織單位。
    2. 在 [選擇目標] 下,找出您部署原則的目標組織單位,並加以選取。如果您要將原則部署至網域中的所有受管理電腦上,您可以不選取組織單位,改為選取網域。
    3. 按一下 [確定]。

    如果您要部署到 Active Directory 安全性群組:

    1. 請按一下 [新增群組]。
    2. 使用 [選取群組] 對話方塊指定安全性群組。

    如果您要部署到 GPO:

    1. 請按一下 [新增群組原則物件]。
    2. 在 [選擇目標] 下方,選取您要部署原則的目標 GPO。
    3. 按一下 [確定]。

    如果您要部署到 .reg 檔:

    1. 請按一下 [新增檔案]。即顯示 [另存新檔] 對話方塊。
    2. 選取儲存 .reg 檔的位置。
    3. 在 [檔案名稱] 中,鍵入您為原則 .reg 檔所命名的名稱。
    4. 按一下 [儲存]。
  4. 按一下 [部署]。Client Security 便會將原則部署至您選取的目標。

  5. 如果您將原則部署到組織單位,且想要原則立刻生效,您可以在組織單位中每一個用戶端電腦上執行 gpudate /force 命令,或重新啟動每一部用戶端電腦。否則,原則將會在標準群組原則重新整理時,才會套用到用戶端電腦上。

    如果您已將原則部署至安全性群組,並希望原則立即生效,您可以重新啟動安全性群組中的每一部用戶端電腦。gpudate /force 這個命令並不會更新安全性群組中用戶端電腦的原則。否則,原則將會在標準群組原則重新整理時,才會套用到用戶端電腦上。

    gpudate 命令無法在 Windows 2000 中使用。若要立即在執行 Windows 2000 的用戶端電腦上套用原則,請執行:secedit /refreshpolicy machine_policy /enforce

    如果您是透過登錄檔案來進行原則部署,則必須在要部署原則的所有用戶端電腦上執行下列步驟:

    1. 將 .reg 檔散發至電腦,或利用共用資料夾來提供 .reg 檔。
    2. 您可以使用 fcslocalpolicytool.exe 將原則套用到電腦上。如需詳細說明,請參閱下列章節。

以檔案作為部署目標時,您仍然必須將原則套用到您的用戶端電腦。若要這麼做,建議您使用 Client Security CD 上提供的 fcslocalpolicytool 工具。使用此工具可以確保原則中的 Client Security 設定獲得正確更新。

使用 fcslocalpolicytool 部署原則
  1. 在用戶端電腦上,放入 Client Security CD。

  2. 開啟命令提示字元視窗。

  3. 在命令提示字元上輸入 cd [光碟機]\Client

  4. 按一下 ENTER。

  5. 輸入以下執行指令碼的必要資訊:fcslocalpolicytool.exe /f /i filename

    其中 filename 是您要部署到用戶端電腦的 .reg 檔。任何之前存在的 Client Security 原則都將被刪除。

    若為自動部署,您可以使用 /f 選項來抑制確認訊息。

  6. 按一下 ENTER。

部署之後,用戶端通常會在一小時以內自動獲得核准。如果您希望用戶端電腦更快開始報告資料,您可以手動加以核准。

透過 MOM 伺服器手動核准用戶端
  1. 在 Client Security 管理伺服器上,按一下 [開始],再按一下 [所有程式],然後按一下 [Microsoft Operations Manager],再按一下 [系統管理員主控台]。

  2. 在 MOM 2005 系統管理員主控台的 [主控台根目錄] 下,展開 [系統管理] 和 [電腦],然後按一下 [擱置動作]。

  3. 在 [擱置動作] 清單中,在用戶端電腦 (MCPClient) 上按一下滑鼠右鍵,然後按一下 [立即核准手動代理程式安裝]。如果您在 [擱置動作] 清單中看不到用戶端,請等待幾分鐘,然後按一下 [動作] 功能表上的 [重新整理]。

  4. 在 [Microsoft Operations Manager] 對話方塊中,按一下 [是] 確認核准。用戶端電腦會從 [擱置動作] 清單中消失。

顯示: