1、桌审\桌管组件功能有哪些
2、资产管理:
资产管理是对企业内部计算机软件和硬件的统计、查询,以及对软硬件资产变动的跟踪等。
资产管理包括了下面几种:
①资产组合查询:根据计算机编号 电脑名称 管理服务器 组名 IP MAC 操作系统 登录账户 状态 编译版本
一次列出,只要你是在被管理的pc里面不管你是否在线都会成列其中。
3、进程管理:
进程管理主要是为IT经理提供管理客户端的应用程序进程的手段,使IT经理能够根据企业整体计算机的管理需要、各单位内部的管理需要,制订出多层次的管理方案。
工作流程:
服务器端通过web控制台部署的策略内容在客户端SYSTEM32生成plproc.ini
注释:根据管理员定义的策略在客户端生成策略文件
客户端主程序调用Prccs.exe
注释:调用进程管理单元程序Prccs.exe
工作步骤:读取策略文件,阻止plproc.ini中需reject的进程。
生成system32\ProcessNewInfo.txt
(此文件用于记录新进程,如发现运行的进程在其中,则不写。如发现未在其中则增加此进程数据)
主程序解析ProcessNewInfo.txt,写库
注释:写入数据库procreg表
进程管理常见问题排查方法:
Prccs.exe开机时,CPU占用率过高
排查方法:
1.是否由于客户端数量过大,导致plproc.ini过大(大于1M)
2.Prccs.exe文件版本是否为2.6.1.69之前,旧有问题,现版本已有明显优化。
指定需结束的进程结束不掉
排查方法:
1.由于不同版本的同一文件会存在不同的进程ID,查看是否已把所有的同名文件选入“禁止”
2.查看客户端处是否安装有具有保护进程功能的软件
3.在任务管理中查看Prccs.exe是否仍在运行,查看Prccs.log中内容是否有错
4、进程日志:
为了保证进程正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志文件是系统管理员的一项非常重要的任务。这里将简单介绍怎样定义策略、怎么部署、怎么查看与处理。
策略化应用程序运行监控查询、可记录进程总运行时间和具体时间、支持离线控制策略、支持预定义进程识别信息
工作流程:
服务器端通过web控制台部署的策略内容在客户端SYSTEM32生成plproc.ini
注释:根据管理定义的策略在客户端生成策略文件
客户端主程序调用Prccs.exe
注释:调用进程管理单元程序Prccs.exe
工作步骤:读取策略文件,
将日志上传至服务器ftp\proclog\
文件名例如5LR5067N20090324165905proc.log
将proc.log写库
注释:5分钟一次将proc.log
写入数据库ProcRunTime表
5、补丁管理:
RG-SMP桌面管理组件软件分发主要是为IT经理提供对客户端PC安装系统补丁、升级应用程序、安装软件、统一执行计算机指令等功能,使IT经理不用每台机器都亲自动手,以最省时省力的方法来完成那些烦琐的批量任务。
内外网隔离方案:
在可连通互联网的工作站上运行补丁下载工具,要求硬盘分区至少预留10G以上的可用空间
对补丁下载任务进行设置,包括:产品语言、产品类型、补丁发布日期过滤条件、互联网连接方式、补丁下载来源
启动下载任务,会在下载程序目录的建立子目录patch存放补丁基准和补丁更新文件
下载任务完成后,将patch目录的内容全部拷贝覆盖到服务器安装目录%ipdsms_dir%\ftp\patch\下
拷贝后服务器会进行基准数据库的解析
工作流程:
服务器端通过页面“补丁服务器设置”生成server\PatchServerCfg.ini
注释:根据页面设置生成配置提供补丁服务器进行相关操作
服务器端调用patchsvr.exe(以上为服务器连通外网情况)
注释:调用补丁服务器程序。
工作步骤如下:从微软下载wsusscan.cab;通过读取配置文件内容生成Patch_MendUpdate_Summary.txt放入FTP\PATCH目录跟主程序写入数据库patchlist表。
服务器通知客户端生成system32\plpatchcfg.ini并调用patchcl.exe
注释:调用补丁客户端程序。
工作步骤如下:从服务器FTP\PATCH\下载wsusscan.cab,从中判断已安装和未安装的补丁数。生成文件名例如patchresult5LR5067N.lst上传FTP\PATCH
服务器端解析lst文件并写入数据库patchinstall表;页面显示指定客户端的补丁安装情况
常见问题和排查思路:
“补丁审批列表”最近没有更新?(服务器内外网隔离)
排查方法:
1.将补丁下载工具PATCH目录下的Patch_MendUpdate_Summary.txt替换至服务器FTP\PATCH
2.确认替换后,对任意计算机进行立即检查,稍后,查看审批列表是否更新
“补丁审批列表”最近没有更新?(服务器连接外网)
排查方法:
1.服务器端server\ParseOutputFile\Patch_MendUpdate_Summary.txt修改日期是否为最近。
2.server\ParseOutputFile\Log下的PMgrSvr.log中内容是否正确。
3.立即检查任意客户端,查看SYSTEM32\patchcl.log中内容是否正确
补丁审批列表中已有更新,补丁安装记录一直未有更新
排查方法:
1.立即更新任意客户端,查看SYSTEM32\patchcl.log中内容是否正确
2.运行服务器端server目录下的ftpconfig.exe;查看FTP端口是否为7500-7599,如果不是则修改保存。
补丁服务器设置中没有win7系统选项?
在桌管组件中vista包含了win7,所有在补丁服务器中勾选windows vista选项即可。
6、远程桌面管理:
RG-SMP远程桌面管理主要是协助IT经理遥控远端PC,当远端PC发生一般故障,如发生显卡驱动不正确或者打印机无法打印等问题的时候,IT经理可以不用到该PC所在地,而只需要远程接管这台PC的桌面到本地PC,然后进行必要的配置。
常见问题排查:
远程时提示连接被控端失败
排查方法:查看被控端相应端口是否打开TCP 7465 7466 7467
如果启用了远程桌面提示如下信息:
1).到服务器script\remote\rmc\目录下把CltInst.ocx拷到管理员机器上。
2).在管理员PC上“以管理员身份运行”CMD
3).在CMD中手动注册刚才拷过来的OCX文件,命令格式:regsvr32 文件路径\CltInst.ocx
4).如提示成功,就可以重新打开IE试下效果。
7、网络访问管理:
RG-SMP网络访问管理主要是针对终端PC,通过网络访问管理策略的部署,可以针对不同的PC,授予不同的网络访问权限,从而达到管理PC网络行为的目的。
网络访问工作流程:
管理员通过控制台页面’定义网络访问策略’,部署给终端pc,并启动策略后,在终端pc的system32目录下生成策略的配置文件plfw.ini
注释:策略文件供ntcts.exe来调用
服务器通知客户端启动ntcts.exe
注释:客户端单元程序根据策略文件plfw.ini来执行相应的控制
带宽控制工作流程:
通过服务器控制台’设置网络’,区分局域网和广域网
注释:在’设置网络’中,设置局域网范围,除此之外的网段系统自动默认为广域网
为终端pc部署带宽控制
注释:为终端pc部署带宽控制策略后,在终端pc的system32目录下生成策略文件iaff.ini
客户端实现带宽控制
注释:服务器通知客户端启动单元程序iaff.exe,根据策略文件进行相应控制
常见问题:
客户端显示在线,并且通过网络端口查询能查询到端口,但是无法禁止该终端pc访问www.baidu.com
排查方法:首先查看客户端system32目录下的plfw.ini文件,如果当前策略是禁止访问baidu,那么策略格式应该如下:
[1]
Protocols=all
Direction=all
RemoteHost=*www.baidu.com*
RemotePort=1-65535
Action=Blockout
8、外设管理:
RG-SMP外设管理主要是针对终端PC的USB设备、串口设备、并口设备、PCMCIA设备、智能卡、光驱及软驱等外设的管理。通过外设管理策略的部署,授予不同PC不同的外设使用权限,达到对PC外设访问许可的统一策略化控制的目的。
部署策略之后是否立马生效?
部署完成后,该策略并没有马上生效,此时需要选择“启动策略”使部署的策略在这些PC上发挥作用。选择“停止策略”则使目前生效的策略立刻停止工作。为管理对象部署所制定的外设控制策略并启动。必要时可同时部署离线策略。
U盘登记注册:
将U盘插到管理终端上,并用此终端访问U盘认证页面,此页面需要下载一个ActiveX空间并安装到该终端上,如果浏览器的设置阻挡了这个安装那么请临时修改浏览器的设置允许安装和运行ActiveX控件
U盘认证工作过程:
启用所有终端pc的u盘策略
在控制台对u盘进行认证
为组内的pc或者是单个pc进行u盘认证策略部署
禁止所有终端pc的u盘策略
注释:通过控制台对pc进行u盘控制策略,在客户端pc的system32目录下生成策略文件pldevice.ini;
服务器通知客户端启动csrfs.exe单元程序,根据策略文件来进行控制
U盘加密工作过程:
在进行u盘认证的过程中,可以同时对u盘进行加密
注释:u盘加密只能在服务器控制台进行对网段内安装我们产品的客户端进行加密策略部署
策略部署到终端后,在system32目录下生成pldevice.ini文件,同时服务器通知客户端启动csrfs.exe,根据策略文件进行相应控制
注释:加密后的u盘在安装了我们产品的客户端并且部署了外设控制策略的pc上无法使用,系统提示’需要进行u盘格式化’;对加密后的u盘进行解密,需要在控制台上进行解密.通过在服务器控制台上’u盘认证’窗口中,重新获取u盘id进行解密
常见问题:
①U盘无法认证,获取id失败
新u盘在服务器做认证前,先对u盘进行一次格式化。更改浏览器安全级别为低,并添加到可信任站点。
②U盘认证,当获取u盘id时,页面报错
请将ie安全属性降至’中低’,或者自定义安全级别,将有关activeX控件的加载全部选择启动
③U盘加密后,重新格式化了,加密是否有效
对加密后的U盘进行了格式化,此时加密和认证操作都失效,需重新进行u盘认证和加密.
9、桌面设置管理:
桌面设置管理主要是针对终端PC的系统设置的管理。通过桌面设置管理,管理员可以修改客户端一些常用的系统配置,达到对客户端的操作系统进行统一的配置管理的目的。
|
功能名称 |
特性 |
功能描述 |
|
服务设置 |
服务名称 显示的名称 服务的描述信息 服务的状态-启动、停止 启动类型-自动、手动、禁用 服务对应的可执行文件路径 服务的登陆身份信息 启动服务-启动停止的服务 停止服务-停止启动的服务 更改启动类型 |
实时查看系统安装的所有服务,可以配置服务的启动类型并可以启动或停止选择的服务。 |
|
磁盘分区 |
分区性质-主分区还是逻辑分区 分区的卷名称-卷标 是否为引导分区 文件系统-ntfs、fat、fat32 空间容量(M字节) 可用空间(M字节) |
实时查看磁盘的逻辑配置信息:包括分区结构、分区的文件系统、分区的空间分配情况。 |
|
本地帐户 |
帐户名称 帐户全名 帐户描述 帐户状态-启用、禁用 隶属的组 启/停所选择的帐户 |
实时查看桌面系统帐户信息并启用禁用非法的帐户 |
|
共享资源 |
共享名称-共享资源的名称 共享路径-对应的本地路径 说明 禁用共享资源 |
实时查看客户端的所有共享资源并可以取消所选择的共享资源 |
|
系统日志 |
|
事件管理器中系统日志部分,实时查看系统的日志,系统、安全、应用程序,包括错误、警告、信息类型 |
|
IE设置绑定 |
主页设置-缺省的主页 代理设置-使用的代理服务器地址和端口号 配置绑定-以策略的形式绑定配置 |
Internet控制面板中的主页设置、代理服务器设置 |
|
网络配置绑定 |
客户端名称 所属的工作组信息 网卡的名称 IP地址 掩码 网关 DNS地址 配置客户端名称 配置客户端组 配置每个网卡的IP(两个) 配置掩码 配置网关 配置DNS地址(两个) |
实时查看桌面客户端的网络配置(ip地址、子网掩码、网关、dns地址),配置网络、绑定网络配置。目前不支持windows98系统。 |
|
时区与日期 |
启用或者禁用与服务器的时间同步 |
设置客户端和服务器的时钟保持同步 |
|
自启动设置 |
HKLM\SOFTWARE\ Microsoft\Windows\ CurrentVersion\Run 下的公用的开机启动项目 |
查看客户端的开机启动程序,(启动程序组、注册表的启动项),并取消选择的启动项。 |
|
开关机设定 |
定时开机-需要网卡支持远程唤醒 定时关机-必须安装客户端 立即开机-需要网卡支持远程唤醒 立即关机-必须安装客户端 |
定时开关客户端;立即开关客户端 |
|
计算机名称设置 |
计算机名称绑定后,用户无法通过我的电脑的属性方式修改计算机名称,对于windows98也无法通过网络属性来改变计算机的名称,这里的名称都是指Netbios名称。 |
可以防止用户更改计算机名称,并且指定用户的计算机名称。 计算机名称绑定后,需要重新启动才能够生效。 |
|
防病毒软件检查 |
查询 数据导出 |
诺顿/Symentec全系列(至2008、金山毒霸2/2007/2008、江民2007/2008、瑞星2007/2008、MCAFEE
8、趋势7.3、卡巴斯基6/7、 *均只支持网络版/服务器版 *金山毒霸、江民不能获取病毒库版本和病毒库升级日期 |
|
防火墙软件检查 |
查询 数据导出 |
当前只支持Symentec |
网络配置工作流程:
服务器控制台对特定终端启动ip绑定,服务器发消息通知客户端,在客户端system32目录下生成策略文件plwsntbd.ini
注释:启动绑定的客户端,本地网络配置无法修改
服务器通知客户端启动wsntbd.exe,单元程序根据策略文件进行网络绑定
常见问题:
对特定客户端启动网络配置绑定,如何修改被绑定的ip地址
如果对客户端已经启动了ip绑定,本地网络连接是无法修改ip地址,此时只能通过服务器网络配置绑定中,设置ip地址进行修改
是否可以频繁设置绑定ip地址
不可以!频繁设置绑定地址,会导致最终网卡无法获取到真实地址,客户端与服务器通讯中断.一般设置频率建议为10分钟
10、预警管理:
网络管理员的工作职责是维护网络的正常运转秩序,出现异常情况能够及时处理。但是在实际的网络运行中,网络管理员缺乏实际的手段来获取网络和计算机运行情况。也就无法做到随时跟踪网络异常,更无法及时处理。网络预警分析的目的就是通过客户端代理程序,获知网络的异常情况,并汇报给服务器。服务器转发给管理员,供管理员处理。
定义预警策略
管理员定义预警策略,选择策略类型,并决定定义的策略是否允许下级使用(部署、启用、订阅)
部署与订阅
针对自己管理范围内的PC部署策略,并订阅其警告消息
预警信息处理
订阅的消息自动汇总到这个页面
终端策略速查
查询管理范围内的PC,每个PC分别部署了什么策略
工作流程:
服务器端通过web控制台部署的策略内容在客户端SYSTEM32生成alertlim.ini
注释:此模块只有IP变更、新设备接入、上网能力、网络流量、开放端口用到此策略文件;进程预警依然用Plproc.ini;其他皆为页面处理
各单元读取策略文件调用checkcl.dll发送预警消息
注释:此模块较为特殊,实际工作的是所有策略涉及模块的单元程序。
例如:Prccs.exe(进程管理)
Pfnt.exe(终端性能日志) netacs.exe(接入安全控制)… …
故障的排查方法:
任意策略无预警消息排查方法:查看各单元模块用到的策略文件、各单元程序自身的日志文件,从而排查出问题所在
11、互联网访问日志:
RG-SMP互联网访问日志,主要是针对性的记录特定一些PC的使用者实际的互联网的访问行为,包括启动应用程序访问Web站点、收发的邮件、MSN的聊天记录、上传的文件等等。并且可以通过一定的手段防止PC使用者以Ftp或者Http协议将特定文件上传到互联网;RG-SMP同时提供了系统的统计分析结果,便于管理者能够轻松掌握网络的整体运行情况和利用率,以及通过查询一些使用记录,获悉是否存在危害网络安全、违反公司信息保密等行为,同时结合相关制度,从而提高机构管理的效率和水平。
工作流程:
通过服务器控制台为终端定义互联网访问策略并启动该策略
注释:策略启动后,在客户端system32下生成策略文件plnlog.ini
服务器通知客户端启动单元程序ntcts.exe
注释:单元程序ntcts.exe根据配置文件进行相应控制
客户端在本地..\temppth目录保存记录和附件,5分钟上传到服务器%ipdsms_dir%/ipdsms/ftp/weblog目录下
注释:ftp上传,http上传,邮件收发等记录带有附件
常见问题解答:
1):页面没有网站访问记录,邮件收发记录,http,ftp上传文件记录
首先查看客户端..\temppth目录下是否记录了weblog.xml和filelog.xml,可以用写字板打开;其次看ftp端口7600是否通讯正常;如果客户端数量较多,上传的记录量很大,可以将ftp数据端口适当放宽
2):QQ、MSN无法记录
首先在客户端本地system32目录下查看chatlog.log文件,可以用记事本打开.
12、文件访问日志:
RG-SMP文件访问日志,主要记录客户端PC对外设的访问,包括创建文件、打开文件、删除文件、复制文件、移动文件等;RG-SMP提供快捷检索方式,便于管理者能够轻松掌握PC使用者是否复制了重要的文件到外设,或者从外设复制了非法文件到计算机,通过这种监控和相关的保密制度,提高机构计算机文件安全管理的效率和水平。
常见问题:
文件访问日志页面没有记录
1)首先查看客户端进程管理有没有csrfs.exe进程,在客户端..\temppth\filefilter文件夹下有没有filelog.log文件;其次查看网络是否通畅,特别是ftp7600端口(默认)
2)若上述条件已经满足,仍然没有文件记录本地是否装有杀毒软件,具备防注入功能.之前遇见过symantec,卡巴斯基阻止我们的文件访问记录,查看杀毒软件是否将csrfs.exe列入为黑名单或者木马程序
13、账户使用审计:
帐户使用审计是为了对终端PC的使用时间进行审计,包括终端PC的登陆用户名,开、关机时间,注销、登陆时间,锁定、解锁时间,方便管理员掌握每一台终端PC的使用情况。
14、终端性能日志:
RG-SMP终端性能日志,主要记录终端PC对CPU使用率、内存使用率、网络流量的监测。RG-SMP提供快捷的检索方式,便于管理者能够轻松掌握PC使用者对CPU使用率、内存使用率、网络流量。通过这种监控和相关的保密制度,提高整个网络安全管理的效率和水平。
工作流程:
服务器端通过web控制台部署的策略内容在客户端SYSTEM32生成pfnt.ini
注释:根据管理员定义的策略生成策略文件
客户端主程序调用Pfnt.exe
注释:调用终端性能日志单元程序Pfnt.exe
工作步骤:1.读取策略文件
2.生成cpu.xml、Flux.xml、mem.xml
(本地路径在策略文件中,一般为最大盘符\temppfnt\)
上传相关XML至服务器,写库
注释:将本地XML上传服务器ftp\perlog\
服务器dealperlog.exe
5分钟一次将数据写入数据库CpuPerformance、MemoryPerformance、NetworkFlowPerformance表;并在页面“性能日志查看 ”中显示。
常见问题排查思路:
终端性能日志没有显示
排查方法:
1.查看策略时间是否正确
2.查看客户端system32\pfnt.ini内容是否正确
3.查看客户端本地是否生成相关XML
4.观察服务器ftp\perlog\中是否成功上传
5.查看server\Dealweblogout\中相关日志是否有误
15、系统管理:
包括了系统pc注册,和管理范围设定网段设置,给计算机设置分钟定义策略并设置时段。pc的管理和查询。及其终端日志查看还有服务器设置公司名称、文件同步时间设置、日志自动清楚设置、多级服务器设置、客户端管理设置、账户安全、和客户端保护。
16、多级服务器设置:
多级服务器能延伸和扩大管理范围,对于分布式的网络环境和大型企业组织结构,有时候需要增加多个中继服务器或者二级服务器来满足企业管理的需求;中继服务器主要职责是通讯与数据的中转和负载平衡的作用。
17、账户管理:
建立一般管理员帐号和系统管理员帐号对其授权能够使用什么功能模块,对什么范围的PC具有管理权限随时查看IPD系统管理套件的管理维护记录删除帐号和更改密码。
对于一个大型组织机构,往往可能有多个管理员执行不同部门(计算机逻辑分组)的不同管理内容。
建立管理员帐号可以将复杂、烦琐的管理工作由多个管理者分担完成。
用户具有如下特点:
□ 一个用户只能属于一个组;
□ 属于同一个组的用户之间不可见,超级管理员可以控制所有帐户;
□ 用户不能管理隶属组内的计算机,只能管理分配给权限的组内计算机;
□ 用户删除后,所有相应的权限也删除;
□ 当重新注册后,用户的所有权限要重新分配;
□ 用户对于隶属组,不具有任何操作权限;
□ 左侧树状列表内默认列出用户隶属组下的已经分配逻辑分组,点击一个分组后,展开下属计算机分组,依次类推;
□ 当点击左侧树状列表内任一逻辑分组,在右侧列出隶属于该分组的所有用户
注意:一定要先分组后授权。选择不同的权限,具体权限的含义及分配细则
系统日志查询:这个功能只有超级管理员才能有权限。控制台访问IP限定也是一样的
控制台访问IP限定:设置可以访问IPDSMS的Web管理界面的访问者IP地址,默认是允许所有IP地址都可以访问Web管理界面。
18、归档查询:
随着长时间的累积,一些关键的日志积累了大量的历史数据,这些大量的历史数据使得应用程序以及数据库系统变得越来越庞大,并且在维护上也越来越复杂。数据量的快速增长已经成为了所有的IT管理部门所面对的最难于解决的问题之一,因为数据量的增长已经严重降低了应用程序的性能,降低了应用程序的稳定性,并且消耗了大量的投资。RG-SMP的归档查询是一种全新的信息生命周期管理模式,以此来解决不断增长的数据问题。归档查询其主要功能就是将公司所有的日志记录保存在一个安全的存储库中(这里不包含当日的日志),便于更好地实现对已归档的文件进行查找检索,提高工作效率,减轻工作负担。
只有在服务器设置日志清楚设置中设置了归档才会在这里面显示。
服务器设置日志审计归档的时间周期
注释:如果服务器设置执行周期为1天进行归档(删除),那么服务器将在第三天进行归档(删除);如果之前已经存在日志,那么服务器从最小日期开始进行归档(删除)
通过控制台可以查看当前日志记录及附件,也可以查看归档的日志及附件
注释:服务器进行自动归档后,可以在’互联网访问日志’查看实时的日志记录,也可以通过’归档查询’查看以前的日志记录。在’归档查询’中,可以根据指定的日期进行日志查询
常见问题:
日志归档设置1天归档,已经过去几天在归档查询中都没有记录
确认当前服务器时间是否和客户端时间同步
日志归档设置1天删除,当前日志是否会删除
服务器设置1天删除日志,只删除以前的日志及附件,当前日志及附件是不做删除
屏幕快照能否设置快照时间
不能。是随机的,测试大概3-5分钟快照一次。
19、分组视图:
分组视图功能的引入是为了方便管理员总览所有的计算机相关信息 以及当前状态; 进入管理界面后,点击右上角的"分组视图"按钮,进入如下分组视图页面。
20. 桌管、桌审禁止外设苹果手机 但是摄像头文件依旧能用?
用户需求想禁止苹果手机的USB接入,以防用苹果的USB拷入拷出文件,但是在外设策略勾选了禁止苹果手机后,苹果手机的硬盘是用不了了,但是摄像头还可以打开,可以拷入拷出照片和拷入文件。
对于桌管、桌审来说,苹果设备的摄像头是一个扫描仪,所以要想全部禁掉苹果设备,必须在启用“禁止苹果设备”的同时启用“禁止扫描仪”。
21. 桌管、桌审 对特定客户端启动网络配置绑定,如何修改被绑定的ip地址?
如果对客户端已经启动了ip绑定,本地网络连接是无法修改ip地址的,即时手动改掉,几分钟后也会自动变回绑定的ip。
此时只能通过服务器网络配置绑定中,“设置ip”地址进行修改。
22. 桌管、桌审远程时提示连接被控端失败,如何排查?
排查方法:1、查看被控端是否打开TCP
7465 7466 7467端口;
2、查看当前的网络环境,是否需要启用中继服务器
3、查看防火墙是否允许,或者其他杀毒软件的防火墙是否允许
23. 桌审、桌管组件如何用补丁管理功能下发文件?
在补丁管理里要自动下发的文件分两种:如果是msi格式的可执行文件则选择创建msi下发任务,如果是下发其他文件,则选择一般下发任务:
1)上传分发包:点击创建msi下发任务(或创建一般下发任务),点击上传分发包,点击后会自动打开一个ftp目录,在里面新建一个文件夹(必须英文命名),然后把文件上传进去。(MSI文件上传目录在msi文件夹下,其他文件上传目录是app目录下)。
2)创建分发任务:添加任务名称、选择任务路径(步骤1新建的分发文件的文件夹名字)、选择执行文件、填写执行命令、根据具体需求配置其他选项后提交。
3)执行分发任务。
24.桌审、桌管无法下发pdf文件?
pdf文件可以下发下去,但是因为执行程序不是windows自带的,所以无法自动打开,下发的文件默认放在系统盘的隐藏文件夹
temprun文件夹内,需要手动来打开。
25.禁止USB设备后,打印机被误识别成USB设备也被禁止了怎么办?
可以给该外设策略配置例外策略:
1.定义例外设备:定义外设策略管理----例外列表---新增例外设备(厂商id和产品id分别对应设备的vid和pid,可在设备管理器里找到该设备查看其属性);
2.然后在当前禁止USB策略上添加例外策略,定义外设策略管理---策略例外---选择相应的例外设备---启用该策略
3. 然后把带有例外策略的外设策略下发给相应的用户。
26.桌管部署外设策略时报错:http 500 error?
一般为win2008系统IIS组件问题,如下设置:
1.打开IIS管理服务器-打开asp配置
2.限制属性-最大请求实体主体限制 参数设置大值。
27.远程控制电脑卡顿
1)找一例故障现象明显的电脑:客户端卸载重装试一下--首先确认下客户端版本与服务器版本是否匹配--客户端版本在桌管WEB界面/分组视图中查看编译版本号即可;
2)登录被控电脑,打开IE浏览器--Internet选项——设置——查看对象--删除里面的控件:udiskcer64.ocx;
3)故障时退出杀毒软件及防火墙;
4)故障时测试下其他功能是否正常,更新下网卡驱动,若更新后ping延时还是很大,建议换网线换交换机连接口测试。