適用產品:Avast Business Hub
本文說明如何使用”Network discovery”(網路掃描)進行遠程佈署安裝代理程式進行防護。
※注意:使用網路掃描佈署安裝方式之前,須注意下列事項:
- 每個網路掃描建議 1 個裝置執行,避免多個掃描資料交錯。
- 確保掃描代理程式為具有安全存取權限的受信任設備、使用Network Administrator 的完全控制權限。(建議使用 Server)
- 掃描代理程式連線至內部網路的所有裝置,使用位址解析協定(ARP)對網段內 IP 進行 Ping,以取得 MAC 位址。
- 若環境內有網路安全防護,請將代理程式相關檢測新增例外。
- 若環境內有 Windows XP、Vista、2003 或 2008 SP2 等舊版系統,請勿勾選與佈署安裝,避免多台佈署執行安裝失敗。
依下列圖示,檢查是否如紅框處的標題與Avast信箱之郵件。
Step.1 Step.2 Step.3 Step.4 ✓ 完成
至 Devices→Network discovery,點擊”Set up your first scan”按鈕。
依據下列設定步驟說明設定網路掃描代理程式:
- 點擊”+ Add Scanning Agent”按鈕,選擇要作為網路掃描代理程式的裝置,最多執行掃描為前 5 個線上中的裝置,建議使用 1個 Server 裝置作為網路掃描代理程式為佳。
- 預設啟用”Network scan”執行網路掃描,使用位址解析協定(ARP)方式查找內部網路所有裝置。(若裝置為 AD 網域受管,Scanning methods 僅選擇掃描方式,不影響安裝相關設定)
- 若環境內有 AD 網域,則可啟用”Active Directory scan”選項,透過取得 AD 資料庫來掃描 Active Directory 網域內的裝置。 若選擇此選項,需輸入 AD Domain、具有讀取權限的帳號密碼。※須注意,”Network scan”與”Active Directory scan”擇一執 行,避免掃描資料交錯。
- “Auto-removal of old devices”為刪除不受 Hub 管理或無法管理的裝置,整理呈現的裝置清單,預設為啟用。
- 點擊”Scan network”按鈕儲存設定與開始執行網路掃描裝置。
可從紅框處確認掃描進度,以及掃描裝置數量等。(後續再次掃描,皆於此位置點擊”Sacn 按鈕”即可)
掃描完成後顯示搜尋裝置數量,與裝置資訊。“Status”欄位之顯示狀態資訊如下:
- Unmanaged:未受 Hub 管理與符合支援系統需求。
- Installation queue:等待安裝中。
- Installing Avast:執行安裝中。
- Installation failed:安裝失敗。
- Unmanageable:未受 Hub 管理,並且不符合支援系統需求。
- Offline:裝置為離線狀態。(目標裝置未回應)。
- Managed by Avast:裝置已由 Hub 統一管理。
勾選要安裝的裝置(Status 欄位顯示” Unmanaged”),點擊”Install security services”按鈕。
選擇要安裝 Avast 的服務、安裝後要歸類的群組、要套用的政策。
輸入裝置的帳號與密碼,注意事項如下: “Status”欄位之顯示狀態資訊如下:
- 若要使用 AD 帳戶佈署安裝,需要輸入網域與具有安裝權限帳戶。
- Installation queue:等待安裝中。
- 若單一裝置為 WorkGroup 群組(帳戶未受控管),需輸入該裝置上的具安裝權限的帳戶。
- 若多台裝置皆為 WorkGroup 群組(帳戶未受控管),需要確認具安裝權限的帳號密碼是否每台裝置上都存在與相同。
執行安裝過程,目標裝置的”Status”欄位將顯示 Installation queue (等待安裝中),以及 Installing Avast(執行安裝中)。
當上圖的紅框處位置顯示為” Installing Avast(執行安裝中)”,可至目標裝置上,確認 Avast 相關檔案與執行程序過程。
當安裝完成之後,目標裝置的”Status”欄位將顯示 Managed by Avast(裝置已由 Hub 統一管理)。