部署策略参考gydF4y2Ba
-
- 最后一次更新gydF4y2Ba
- 另存为PDFgydF4y2Ba
概述gydF4y2Ba
根据您的规格,配置在用户设备上安装Code42应用程序的部署包。例如,将您的应用程序与SSO集成,并在没有用户干预的情况下静默安装。本文描述了Deployment Policies接口的每个元素。gydF4y2Ba
注意事项gydF4y2Ba
本文假设您理解本文提供的部署介绍gydF4y2Ba部署Code42应用程序gydF4y2Ba.gydF4y2Ba
- 要使用这些部署工具,需要以用户身份登录到Code42控制台gydF4y2Babetway365安全管理员gydF4y2Ba的角色。gydF4y2Ba
- 在Code42联邦环境中,应用程序安装必须使用gydF4y2Ba部署策略gydF4y2Ba以确保在Code42应用程序中使用FIPS加密。用户无法从Code42控制台或电子邮件下载安装包。gydF4y2Ba
-
不要将从一台设备备份的Code42应用程序文件还原为在另一台设备上安装内部风险代理的手段。应用程序文件对于每个设备都是唯一的,不能传输到新设备。gydF4y2Ba
如需帮助,请联系您的客户成功经理(CSM)与Code42专业服务团队联系。如果你不知道你的CSM是谁,gydF4y2Ba联系我们的技术支持工程师gydF4y2Ba.gydF4y2Ba
内部风险代理人gydF4y2Ba
部署策略gydF4y2Ba
查看和管理部署策略。gydF4y2Ba
- 登录到Code42控制台gydF4y2Ba.gydF4y2Ba
- 选择gydF4y2Ba管理>gydF4y2Ba代理管理>部署gydF4y2Ba.gydF4y2Ba
如果Code42环境还没有任何部署策略,则可以看到选项togydF4y2Ba创建部署策略gydF4y2Ba.如果您的环境已经有一个或多个策略,您将看到部署策略列表。gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 创建部署策略gydF4y2Ba | 打开用于定义新的内部风险代理部署策略的接口。gydF4y2Ba |
bgydF4y2Ba | 的名字gydF4y2Ba | 策略的名称。gydF4y2Ba |
cgydF4y2Ba | 创建gydF4y2Ba | 创建策略的日期和创建策略的管理员的用户名。gydF4y2Ba |
dgydF4y2Ba | 登记机构gydF4y2Ba | 使用此策略部署的内部风险代理在此注册gydF4y2Ba组织gydF4y2Ba.gydF4y2Ba 由组织确定策略的认证方法和可选代理地址。gydF4y2Ba 如果停用组织,关联的策略将不起作用。gydF4y2Ba |
egydF4y2Ba | 组织状态gydF4y2Ba | 注册机构的状态。gydF4y2Ba |
fgydF4y2Ba | 查看详细信息gydF4y2Ba | 允许查看和更改策略的详细信息。gydF4y2Ba |
政策细节gydF4y2Ba
在gydF4y2Ba部署策略gydF4y2Ba列表中,点击gydF4y2Ba查看详细信息gydF4y2Ba查看有关政策的详细信息。gydF4y2Ba
如果处于为代理现代化启用的Incydr Basic、Advanced和Gov F1环境中,请选择gydF4y2Ba内部风险代理人gydF4y2Ba选项卡。gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 政策的名字gydF4y2Ba | 策略的名称。gydF4y2Ba |
bgydF4y2Ba | 删除gydF4y2Ba | 从Code42环境中删除策略。为使用该策略而部署但尚未运行和安装的内部风险代理将无法安装。gydF4y2Ba |
cgydF4y2Ba | 编辑gydF4y2Ba | 更改策略的详细信息。gydF4y2Ba |
dgydF4y2Ba | 细节gydF4y2Ba | 政策的细节。gydF4y2Ba |
egydF4y2Ba | 脚本gydF4y2Ba | 策略的用户检测脚本。gydF4y2Ba |
fgydF4y2Ba | 登记gydF4y2Ba 组织gydF4y2Ba |
使用此策略部署的内部风险代理在此注册gydF4y2Ba组织gydF4y2Ba.如果您的自定义脚本指定了gydF4y2Ba 由组织确定策略的认证方法和可选代理地址。gydF4y2Ba |
ggydF4y2Ba | 创建日期和最后修改日期gydF4y2Ba | 策略创建和最后保存的日期。gydF4y2Ba |
hgydF4y2Ba | 配置的操作系统gydF4y2Ba | 策略配置的操作系统(Windows、Mac或Linux)。gydF4y2Ba |
我gydF4y2Ba | 使用组织的代理URLgydF4y2Ba | 指定代理是否应该使用代理URL连接到Code42云。gydF4y2Ba |
jgydF4y2Ba | 部署属性gydF4y2Ba | 使用这些字符串作为安装内部风险代理的命令的参数:gydF4y2Ba
单击链接下载或复制属性。gydF4y2Ba 有关DEPLOYMENT_URL和DEPLOYMENT_POLICY_TOKEN的详细信息,请参见gydF4y2Ba内部风险代理的部署脚本和命令参考gydF4y2Ba.gydF4y2Ba |
kgydF4y2Ba | 命令行参数gydF4y2Ba | 这些字符串为安装内部风险代理的命令提供参数。在设备管理工具或安装脚本中使用它们。看到gydF4y2Ba内部风险代理的部署脚本和命令参考gydF4y2Ba欲知详情。gydF4y2Ba |
脚本gydF4y2Ba
在gydF4y2Ba政策细节gydF4y2Ba查看,单击gydF4y2Ba脚本gydF4y2Ba选项卡。单击,更新脚本gydF4y2Ba编辑gydF4y2Ba.gydF4y2Ba
有关用户检测脚本的信息,请参见gydF4y2Ba内部风险代理的部署脚本和命令参考gydF4y2Ba.gydF4y2Ba
创建或编辑部署策略gydF4y2Ba
在gydF4y2Ba部署策略gydF4y2Ba视图,选择gydF4y2Ba创建部署策略gydF4y2Ba,或在gydF4y2Ba政策细节gydF4y2Ba点击gydF4y2Ba编辑gydF4y2Ba.gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 部署策略名称gydF4y2Ba | 输入一个名称来描述和标识此策略。gydF4y2Ba |
bgydF4y2Ba | 登记机构gydF4y2Ba | 选择要使用此部署策略的组织。用户根据为其组织配置的认证方法和目录服务进行注册。gydF4y2Ba 如果组织已经有另一个部署策略,则将其从下拉列表中排除。选择不同的组织,或编辑该组织的现有策略。gydF4y2Ba 如果您的自定义脚本指定了gydF4y2Ba |
cgydF4y2Ba | 用户检测脚本gydF4y2Ba | 选择要在部署策略中使用的所有操作系统,然后输入要为每个操作系统使用的自定义用户检测脚本。gydF4y2Ba 您的自定义脚本定义如何确定用户名和用户的组织。下面列出了脚本需求的摘要,但有关自定义脚本的完整详细信息,请参见gydF4y2Ba内部风险代理的部署脚本和命令参考gydF4y2Ba.gydF4y2Ba 方法结束所有自定义脚本gydF4y2Ba echo C42_ORG_REG_KEY=
|
dgydF4y2Ba | 您的客户端是否需要一个代理URL来连接到Code42云?gydF4y2Ba |
|
部署秘密gydF4y2Ba
在gydF4y2Ba部署策略gydF4y2Ba视图中,单击gydF4y2Ba部署秘密gydF4y2Ba查看可用的秘密。gydF4y2Ba
部署秘密用于gydF4y2Ba政策细节gydF4y2Ba授权代理并限制代理注册的时间。每个部署策略都必须有一个部署秘密。部署秘密可由租户中任何组织的任何部署策略使用。gydF4y2Ba
部署机密在一段时间后过期,以确保持续的安全性。betway365gydF4y2Ba缺省情况下,部署机密将在一年后失效。如果秘密过期,您可以延长它以重新激活它。gydF4y2Ba
在一年的期限结束之前,将机密的使用期限延长一年。如果某个部署秘密过期,使用该秘密的部署将失败,直到扩展该秘密为止。gydF4y2Ba
您可以在任何时候通过撤销部署秘密禁用部署策略。策略定义保持不变,但主动提出此策略请求的内部风险代理人不能再使用该策略。要重新启用策略,请扩展秘密。gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 活跃的gydF4y2Ba | 选择此选项可显示可在部署策略中使用的活动秘密。gydF4y2Ba |
bgydF4y2Ba | 过期的gydF4y2Ba | 选择查看已超过过期日期或已撤销的秘密。当查看过期机密时,单击gydF4y2Ba重新激活gydF4y2Ba恢复秘密。gydF4y2Ba |
cgydF4y2Ba | 创建部署秘密gydF4y2Ba | 创建可在部署策略中使用的新秘密。默认情况下,新创建的秘密在一年内不会过期。gydF4y2Ba |
dgydF4y2Ba | 秘密gydF4y2Ba | 秘密的唯一字符串。秘密出现在gydF4y2Ba政策的详细信息gydF4y2Ba.部署令牌必须始终在部署策略中显示一个秘密。gydF4y2Ba |
egydF4y2Ba | 截止日期(UTC)gydF4y2Ba | 用于授权代理安装的秘密不再有效的日期。该时间基于设备的系统时钟,以协调世界时(UTC)报告。gydF4y2Ba |
fgydF4y2Ba | 扩展gydF4y2Ba | 将秘密的有效时间延长一年。gydF4y2Ba |
ggydF4y2Ba | 撤销gydF4y2Ba | 废除这个秘密。撤销秘密将阻止使用秘密部署但尚未连接到Code42云的客户端注册。已经使用该秘密注册的客户端不会受到影响。要重新启用策略,请扩展秘密。gydF4y2Ba |
Code42应用程序、备份代理和遗留代理gydF4y2Ba
部署策略gydF4y2Ba
查看和管理部署策略。gydF4y2Ba
- 登录到Code42控制台gydF4y2Ba.gydF4y2Ba
- 选择gydF4y2Ba管理>gydF4y2Ba代理管理>部署gydF4y2Ba.gydF4y2Ba
如果Code42环境还没有任何部署策略,则可以看到选项togydF4y2Ba创建新的部署策略gydF4y2Ba.如果您的环境已经有一个或多个策略,您将看到部署策略列表。gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 创建部署策略gydF4y2Ba | 定义一个新的Code42应用程序部署策略。gydF4y2Ba |
bgydF4y2Ba | 的名字gydF4y2Ba | 策略的名称。单击可查看策略详细信息。gydF4y2Ba |
cgydF4y2Ba | 创建gydF4y2Ba | 创建策略的日期和创建策略的管理员的用户名。gydF4y2Ba |
dgydF4y2Ba | 登记机构gydF4y2Ba | 使用此策略部署的Code42应用程序与此寄存器gydF4y2Ba组织gydF4y2Ba.gydF4y2Ba 由组织确定策略的认证方法和可选代理地址。gydF4y2Ba 如果停用组织,关联的策略将不起作用。gydF4y2Ba |
egydF4y2Ba | 组织状态gydF4y2Ba | 注册机构的状态。gydF4y2Ba |
fgydF4y2Ba | 查看详细信息gydF4y2Ba | 允许查看和更改策略的详细信息。gydF4y2Ba |
政策细节gydF4y2Ba
在gydF4y2Ba部署策略列表gydF4y2Ba,单击策略名称,可查看策略的详细信息。gydF4y2Ba
如果您处于启用代理现代化的Incydr Basic、Advanced和Gov F1环境中,请选择正确的选项卡:gydF4y2Ba备份代理gydF4y2Ba或gydF4y2Ba遗产代理人gydF4y2Ba.有关gydF4y2Ba内部风险代理人gydF4y2Ba选项卡,查看gydF4y2Ba内部风险代理人gydF4y2Ba以上。gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 政策的名字gydF4y2Ba | 策略的名称。gydF4y2Ba |
bgydF4y2Ba | 删除gydF4y2Ba | 删除策略。任何使用此策略部署的尚未完成安装的Code42应用程序将无法安装。gydF4y2Ba |
cgydF4y2Ba | 编辑政策gydF4y2Ba | 更改策略的详细信息。gydF4y2Ba |
dgydF4y2Ba | 细节gydF4y2Ba | 部署策略的详细信息。gydF4y2Ba |
egydF4y2Ba | 脚本gydF4y2Ba | 策略的用户检测脚本。gydF4y2Ba |
fgydF4y2Ba | 登记机构gydF4y2Ba | 使用此策略部署的Code42应用程序与此寄存器gydF4y2Ba组织gydF4y2Ba.如果您的自定义脚本指定了gydF4y2Ba 由组织确定策略的认证方法和可选代理地址。gydF4y2Ba |
ggydF4y2Ba | 身份验证gydF4y2Ba | 的gydF4y2Ba方法gydF4y2Ba注册机构用来验证用户在Code42应用程序中输入的用户名和密码。gydF4y2Ba
|
hgydF4y2Ba | 自动注册用户gydF4y2Ba |
|
我gydF4y2Ba | 创建日期和最后修改日期gydF4y2Ba |
策略创建和最后保存的日期。gydF4y2Ba |
jgydF4y2Ba | 配置的操作系统gydF4y2Ba | 策略配置的操作系统(Windows、Mac或Linux)。gydF4y2Ba |
kgydF4y2Ba | 安装后启动桌面应用程序gydF4y2Ba |
|
lgydF4y2Ba | 使用组织的代理URLgydF4y2Ba |
|
米gydF4y2Ba | 安装性能gydF4y2Ba | 这些字符串为安装Code42应用程序的命令提供参数。在设备管理工具或安装脚本中使用它们。看到gydF4y2BaIncydr Basic、Advanced和Gov F1的部署脚本和命令参考gydF4y2Ba欲知详情。gydF4y2Ba |
ngydF4y2Ba | 生成新令牌gydF4y2Ba | 给策略一个新的标识符字符串。gydF4y2Ba
|
创建或编辑部署策略gydF4y2Ba
在“部署策略”视图中,选择gydF4y2Ba创建新策略gydF4y2Ba或gydF4y2Ba编辑政策gydF4y2Ba.gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 部署策略名称gydF4y2Ba | 输入一个名称来描述和标识此策略。gydF4y2Ba |
bgydF4y2Ba | 登记机构gydF4y2Ba | 确定用户的组织。如果您的自定义脚本指定了gydF4y2Ba 用户根据为其组织配置的认证方法和目录服务进行注册。gydF4y2Ba 如果组织已经有其他部署策略,则在下拉菜单中该部署策略将被调暗,且不能选择。选择不同的组织,或编辑该组织的现有策略。gydF4y2Ba |
cgydF4y2Ba | 要自动注册用户吗?gydF4y2Ba |
|
dgydF4y2Ba |
用户检测脚本gydF4y2Ba | 选择要在部署策略中使用的所有操作系统,然后输入要为每个操作系统使用的自定义用户检测脚本。gydF4y2Ba 您的自定义脚本定义如何确定用户名、用户主目录和用户的组织。下面列出了脚本需求的摘要,但有关自定义脚本的完整详细信息,请参见gydF4y2BaIncydr Basic、Advanced和Gov F1的部署脚本和命令参考gydF4y2Ba.gydF4y2Ba 方法结束所有自定义脚本gydF4y2Ba echo C42_USERNAME=
要求用户手动输入用户名gydF4y2Ba
在本节中选择操作系统的主要目的是生成适当的脚本,以便在Code42应用程序安装期间自动检测用户名。gydF4y2Ba 如果需要用户手动输入用户名,请不要选择任何操作系统。通过将所有操作系统留空,仍然会创建部署策略,但是没有用户检测脚本。因此,用户必须输入用户名才能在设备上完成安装过程。服务器地址仍然由部署策略自动为用户填充。gydF4y2Ba |
egydF4y2Ba | 您的客户端是否需要一个代理URL来连接到Code42云?gydF4y2Ba |
|
hgydF4y2Ba | 初始安装后启动桌面应用程序?gydF4y2Ba |
|
身份验证不匹配gydF4y2Ba
不匹配发生在以下情况:gydF4y2Ba
- 定义使用SSO身份验证的组织。gydF4y2Ba
- 为该组织分配具有自动注册功能的部署策略。gydF4y2Ba
- 编辑使用本地认证的组织。gydF4y2Ba
策略无效,因为组织不再支持自动注册。gydF4y2Ba
解决方案是重新配置gydF4y2Ba组织gydF4y2Ba或gydF4y2Ba编辑策略gydF4y2Ba.gydF4y2Ba