檢視次數:

Policy 部署流程

從 Apex Central 部署 policy 到 Apex One 伺服器後會發生什麼事？

Apex Central 將 policy 部署至 Apex One 伺服器
Apex One 伺服器將 policy 派送到 iProduct 伺服器
針對 SaaS，Apex One 伺服器會等待 SaaS 用戶端輪詢（預設每 10 分鐘）
- 本地佈署用戶端會立即收到伺服器通知
Apex One 用戶端取得 policy 任務／指令後，亦會通知同機的 iProduct 用戶端
當 Apex One 用戶端從伺服器取得 policy 後，Apex One 伺服器會將用戶端標記為「deployed successfully」
- 對於 iProduct 用戶端，套用 policy 後，iProduct 用戶端會依序回報 policy 狀態至對應的 iProduct 伺服器
iProduct 伺服器將 iProduct 用戶端的 policy 狀態寫入資料庫，Apex One 伺服器彙整來自各 iProduct 伺服器的所有狀態結果
Apex One 伺服器接著將彙整後的 policy 結果／狀態送回 Apex Central

Policy 部署觸發條件

情境	使用案例	受影響的用戶端	受影響的 policy	部署時間
建立 policy	新的篩選式 policy	所有尚未有 policy 且符合新條件的用戶端	僅此 policy	立即
建立 policy	新的指定 policy	被指定的用戶端	僅此 policy	立即
編輯 policy	編輯篩選式 policy 的目標（條件）	只要不在指定 policy 中的所有用戶端	所有篩選式 policy	立即
	編輯指定 policy 的目標	此 policy 中的用戶端（若用戶端自 policy 中移除，在 policy 部署流程中會被視為「new」用戶端）	僅此 policy	立即
	僅編輯 policy 設定	該 policy 中的用戶端	僅此 policy	立即
	重新排序 policy （包含移除 policy）	只要不在指定 policy 中的所有用戶端	所有篩選式 policy	立即
新增或變更的用戶端	有新用戶端回報至 Apex Central	新用戶端	適用於這些新用戶端的 policy	用戶端回報至 Apex Central 後 120 秒
新增或變更的用戶端	用戶端屬性改變（同時導致 policy 改變）	有變更的用戶端	所有 policy	每 24 小時
Policy enforcement	Apex Central 的預設機制，用以確保所有用戶端取得 policy	所有用戶端	所有 policy	本地佈署：每 24 小時 SaaS：每 10 分鐘

Policy 部署結果在 Apex One as a Service 反映所需時間

以下為 Apex One as a Service 用戶端取得已部署的 policy 並回報其 policy 狀態所需時間：

20 分鐘內
- 第一次建立新 policy，或是新註冊、從未套用過 policy 的用戶端（Apex Central 每 120 秒檢查是否有新用戶端）
- 管理者重新排序 policy
- 管理者編輯 policy 設定或目標（指定或篩選式皆是）
等待下一次 policy enforcement
- 新用戶端已通過 Apex Central 的新用戶端檢查（每 120 秒），但尚未取得適用的 policy（變成「without policies」）
- 已取得 policy 的用戶端，因用戶端屬性變更需要移動至其他 policy（例如地點在 AU、IP 位址等）

以 AD 為基礎的篩選式 policy 必須先讓 Apex Central 同步最新的 AD 資訊，才能觸發 policy 變更。

驗證 Policy 部署狀態

Apex One／Apex Central 引入了一些功能，讓追蹤套用到用戶端的設定更為容易。

Policy Status

policy 部署頁面中的三個欄位可用來追蹤用戶端回報的狀態。

若用戶端為「Deployed」狀態，代表設定正確。否則可能是部署流程出現問題，需要進一步調查。

詳細資訊請參閱 Apex Central 線上說明頁面的 Policy Status 章節。
Policy Version

另有 policy 強制套用功能，會每 24 小時重新部署 policy，以確保用戶端設定正確並可看見任何偏差。每次手動重新部署 policy 後，此數字也會更新。
Agent Status

也可在用戶端上檢查指派的 policy。取得機器存取權後，於工作列上按一下用戶端主控台並選取 'Component Version'。

如圖所示，您可以檢視 policy 名稱，將游標停在「 i 」上方即可看到 Policy Version。

Apex One policy 與整合功能

案例 A：預設的 iProduct policy 設定

預設情況下，iProduct 設定為「disabled」，表示未安裝 iProduct 用戶端。在此情況下，當 Apex One 伺服器將 policy 派送至 iProduct 伺服器後，iProduct 伺服器會直接回應 Apex One 伺服器「successfully deployed」。

第一次的 policy 部署若啟用 iProduct 設定，會觸發安裝 iProduct 用戶端。

iProduct 用戶端安裝完成後，針對 iProduct 的 policy 設定變更便會走一般的 policy 部署流程。

案例 B：Apex One 伺服器沒有有效的 iProduct 授權

當某個 policy 包含啟用 iProduct 設定時，在將 policy 派送至 iProduct 伺服器之前，Apex One 伺服器會先檢查是否有有效授權；若沒有有效授權，Apex One 伺服器會直接回傳「unactuated license」錯誤代碼給 Apex Central。（亦即 iProduct 授權資訊由 Apex One 伺服器管理）。

關鍵字: information about apex one policy deployment,how does policy deployment happen,apex one policy deployment info,apex central policy deployment

瞭解 Apex One Policy 部署

產品/版本:

Apex One as a Service All , Apex Central All , Apex One All

更新於: 2025/09/11

文章ID: KA-0009614

類別:

概要

本文說明Policy部署的基本概念

全部展開

Policy 部署流程

從 Apex Central 部署 policy 到 Apex One 伺服器後會發生什麼事？

Apex Central 將 policy 部署至 Apex One 伺服器
Apex One 伺服器將 policy 派送到 iProduct 伺服器
針對 SaaS，Apex One 伺服器會等待 SaaS 用戶端輪詢（預設每 10 分鐘）
- 本地佈署用戶端會立即收到伺服器通知
Apex One 用戶端取得 policy 任務／指令後，亦會通知同機的 iProduct 用戶端
當 Apex One 用戶端從伺服器取得 policy 後，Apex One 伺服器會將用戶端標記為「deployed successfully」
- 對於 iProduct 用戶端，套用 policy 後，iProduct 用戶端會依序回報 policy 狀態至對應的 iProduct 伺服器
iProduct 伺服器將 iProduct 用戶端的 policy 狀態寫入資料庫，Apex One 伺服器彙整來自各 iProduct 伺服器的所有狀態結果
Apex One 伺服器接著將彙整後的 policy 結果／狀態送回 Apex Central

Policy 部署觸發條件

情境	使用案例	受影響的用戶端	受影響的 policy	部署時間
建立 policy	新的篩選式 policy	所有尚未有 policy 且符合新條件的用戶端	僅此 policy	立即
建立 policy	新的指定 policy	被指定的用戶端	僅此 policy	立即
編輯 policy	編輯篩選式 policy 的目標（條件）	只要不在指定 policy 中的所有用戶端	所有篩選式 policy	立即
	編輯指定 policy 的目標	此 policy 中的用戶端（若用戶端自 policy 中移除，在 policy 部署流程中會被視為「new」用戶端）	僅此 policy	立即
	僅編輯 policy 設定	該 policy 中的用戶端	僅此 policy	立即
	重新排序 policy （包含移除 policy）	只要不在指定 policy 中的所有用戶端	所有篩選式 policy	立即
新增或變更的用戶端	有新用戶端回報至 Apex Central	新用戶端	適用於這些新用戶端的 policy	用戶端回報至 Apex Central 後 120 秒
新增或變更的用戶端	用戶端屬性改變（同時導致 policy 改變）	有變更的用戶端	所有 policy	每 24 小時
Policy enforcement	Apex Central 的預設機制，用以確保所有用戶端取得 policy	所有用戶端	所有 policy	本地佈署：每 24 小時 SaaS：每 10 分鐘

Policy 部署結果在 Apex One as a Service 反映所需時間

以下為 Apex One as a Service 用戶端取得已部署的 policy 並回報其 policy 狀態所需時間：

20 分鐘內
- 第一次建立新 policy，或是新註冊、從未套用過 policy 的用戶端（Apex Central 每 120 秒檢查是否有新用戶端）
- 管理者重新排序 policy
- 管理者編輯 policy 設定或目標（指定或篩選式皆是）
等待下一次 policy enforcement
- 新用戶端已通過 Apex Central 的新用戶端檢查（每 120 秒），但尚未取得適用的 policy（變成「without policies」）
- 已取得 policy 的用戶端，因用戶端屬性變更需要移動至其他 policy（例如地點在 AU、IP 位址等）

以 AD 為基礎的篩選式 policy 必須先讓 Apex Central 同步最新的 AD 資訊，才能觸發 policy 變更。

驗證 Policy 部署狀態

Apex One／Apex Central 引入了一些功能，讓追蹤套用到用戶端的設定更為容易。

Policy Status

policy 部署頁面中的三個欄位可用來追蹤用戶端回報的狀態。

若用戶端為「Deployed」狀態，代表設定正確。否則可能是部署流程出現問題，需要進一步調查。

詳細資訊請參閱 Apex Central 線上說明頁面的 Policy Status 章節。
Policy Version

另有 policy 強制套用功能，會每 24 小時重新部署 policy，以確保用戶端設定正確並可看見任何偏差。每次手動重新部署 policy 後，此數字也會更新。
Agent Status

也可在用戶端上檢查指派的 policy。取得機器存取權後，於工作列上按一下用戶端主控台並選取 'Component Version'。

如圖所示，您可以檢視 policy 名稱，將游標停在「 i 」上方即可看到 Policy Version。

Apex One policy 與整合功能

案例 A：預設的 iProduct policy 設定

第一次的 policy 部署若啟用 iProduct 設定，會觸發安裝 iProduct 用戶端。

iProduct 用戶端安裝完成後，針對 iProduct 的 policy 設定變更便會走一般的 policy 部署流程。

案例 B：Apex One 伺服器沒有有效的 iProduct 授權

本文對您是否有幫助?

Featured

Automation Center

Education Portal

在線說明中心

Service Status

TrendConnect

技術通報

瞭解 Apex One Policy 部署

Policy 部署流程

從 Apex Central 部署 policy 到 Apex One 伺服器後會發生什麼事？

Policy 部署觸發條件

Policy 部署結果在 Apex One as a Service 反映所需時間

驗證 Policy 部署狀態

Apex One policy 與整合功能

案例 A：預設的 iProduct policy 設定

案例 B：Apex One 伺服器沒有有效的 iProduct 授權

瞭解 Apex One Policy 部署

產品/版本:

概要

Policy 部署流程

從 Apex Central 部署 policy 到 Apex One 伺服器後會發生什麼事？

Policy 部署觸發條件

Policy 部署結果在 Apex One as a Service 反映所需時間

驗證 Policy 部署狀態

Apex One policy 與整合功能

案例 A：預設的 iProduct policy 設定

案例 B：Apex One 伺服器沒有有效的 iProduct 授權