Intel Unite® 解決方案 企業部署指南 2017 年 5 月
法律免責聲明與著作權 此處所有資訊隨時可能變更,恕不另行通知。請聯絡 Intel 代表以取得最新的 Intel 產品規格表與發展藍 圖。 Intel 技術的功能與優勢取決於系統配置,而且可能需要支援的硬體、軟體或服務啟動。效能會依系統組 態而有所 不同。 任何電 腦系 統都不可 能保證 絕對安 全。 請洽詢您 的系統 製造商 或零 售商,或 造訪 intel.
目錄 1 2 簡介 ................................................................................................................................................................................................. 6 1.1 目標使用者 ................................................................................................................................................................ 6 1.2 Intel Unite 解決方案專有名詞與定義 ....................................................................................................
7.2 8 登錄機碼 ...................................................................................................................................................................32 管理入口網站指南...................................................................................................................................................................35 8.1 8.2 8.3 8.4 8.5 8.6 8.7 9 管理入口網站歡迎頁面 ................................................................................................................
12.4 顯示中樞沒有從 PIN 伺服器取得 PIN 碼 - 顯示捲動虛線 ................................................................60 12.4.1 伺服器無法處理要求;使用者「UniteServiceUser」登入失敗 ..............................60 12.4.2 未列出伺服器。正在嘗試 DNS 服務記錄:_uniteservice._tcp............................62 12.4.3 無法為含權限 ‘uniteserverfqdn’ 的 SSL/TLS 安全通道建立信任關係 ..............62 12.5 用戶端應用程式在啟動/連線時當機 .............................................................................................................62 12.6 12.7 警示區:使用者可能會經歷比平常更久的連線時間或遲緩的畫面更新速度。 .
1 簡介 Intel Unite® 軟體可提供安全與連線的會議空間,讓協同合作更加輕鬆容易。其設計宗旨是要將會議中的每個人 輕鬆快速地串連在一起。Intel Unite 解決方案不僅是當今推出的一個簡單易用、能立即開始共同作業的解決方 案,更是未來增添更多功能與創新的紮實基礎。 本文說明 Intel Unite 軟體企業模式的安裝方法,介紹各項功能,並協助您排解疑難雜症。 1.1 目標使用者 本文件的目標使用者為企業環境內的 IT 專業人員,以及其他想要在企業環境中部署 Intel Unite 解決方案的人 員。 1.
1.3 Intel Unite 解決方案的新功能 為了協助您識別解決方案中新增的項目,下列表格摘要說明自 1.0 版以來新增的功能。 2.0 版 3.0 版 3.0 版 (維護版本) iOS 支援簡報功能 3.1 版 延伸顯示器 針對 Windows 加速硬體 的音訊/視訊串流 (1080 @20-30fps) Windows 10 支援 受保護訪客存取專用外掛 程式 管理入口網站:排定會議 訪客使用者登入外掛程式 排定會議 (單一會議室) 管理入口網站:主席模式 商務用 Skype 外掛程式 會議鎖定 管理入口網站:靜態 PIN iOS 支援檢視 管理入口網站:PIN 保留 針對管理入口網站增強使用 者體驗、不同的外觀 (包括 新增對話方塊來加速設定選 擇) 管理入口網站:PIN 透明度 管理入口網站:停用遠端檢 視 Chrome 作業系統支援 Android 支援 Intel Unite® 解決方案企業部署指南 3.1.
2 Intel Unite 解決方案需求 2.1 企業伺服器需求 2.2 顯示中樞需求 2.3 Microsoft Windows* Server 2008 或更新版本 啟用 SSL 的 Microsoft Internet Information Services 這需要含有內部或公開信任根的 SHA2 型網頁伺服器憑證 在 Microsoft Internet Information Services 下設定的 SMTP 電子郵件伺服器 Microsoft SQL Server 2008 R2 或更新版本 Microsoft .NET* 4.5 或更新版本 4 GB RAM 32 GB 可用儲存空間 注意:IIS 網頁伺服器和 Microsoft SQL 資料庫伺服器可安裝於不同的機器上 Microsoft Windows 7 SP1、8.1 或 10 (32 位元和 64 位元) 建議採用最新修補程式等級 Microsoft .NET 4.
2.4 IT 考量與網路需求 顯示中樞和用戶端安裝應依照公司 IT 部門既有的軟體散佈程序進行管理。 為確保可靠度,強烈建議顯示中樞使用有線網路連線。這將可避免無線頻寬飽和 (尤其是在壅塞區域) 的情況。 另一個考量是您需要讓 Intel Unite 軟體能夠接受連入連線的要求。因此您可能需要在顯示中樞所安裝的防火牆 上新增一個例外。如需如何建立應用程式例外的詳細資訊,請洽詢您的防火牆廠商。 在生產環境中,強烈建議您使用完整網域名稱 (FQDN) 並設定指向企業伺服器的 DNS 服務記錄。這可為顯示中 樞和用戶端提供尋找企業伺服器的最簡便方法。 為提升安全性,本應用程式只接受 SHA-2 或更高層級的憑證。您可能因此需要升級您在網路伺服器上的憑證。 請與您的 IT 安全小組合作,在設定期間取得 SHA-2 憑證。 2.4.
3 部署概述 Intel Unite 解決方案包含三個元件:企業伺服器、顯示中樞和用戶端。 企業伺服器是應該最先設定的元件。因為當顯示中樞和用戶端應用程式啟動時,它們將使用企業伺服器來交換 連線資訊及接收 PIN 碼指派。 顯示中樞是一部搭載 Intel Core vPro 處理器的小巧電腦,並且通常會與會議室中的顯示器或投影機連接。 用戶端需遵循顯示中樞上顯示的指示來下載用戶端軟體,並透過輸入顯示的 PIN 碼連線至顯示中樞。連線後, 用戶端即可展示內容、檢視及加入註解,並與連線到同一個顯示中樞的其他與會者共用檔案,以及與安裝在顯 示中樞上的外掛程式互動。 本圖提供安裝元件的概覽。 3.1 部署資源 要順利完成安裝程序,您將需要下列要件: 資料庫的管理權限 企業伺服器的管理權限 顯示中樞的管理權限 您可能還需要: IT 資安管理員核發 SHA-2 憑證 防火牆政策的 IT 資安管理員 建立可供顯示中樞和用戶端用於尋找企業伺服器之 DNS 服務記錄的 IT 管理員 (強烈建議) Intel Unite® 解決方案企業部署指南 3.1.
4 企業伺服器安裝 4.1 企業伺服器概覽 企業伺服器安裝程式包含資料庫、PIN 伺服器、管理入口網站和用戶端下載頁面。 企業伺服器由 4 個元件構成: 1) Microsoft SQL 資料庫:負責記錄 Intel Unite 解決方案基礎架構的所有狀態資訊。 2) Web 服務:標準化的訊息服務,負責與資料庫、顯示中樞和用戶端進行通訊。 3) 管理入口網站:管理顯示中樞與用戶端,產生統計數據,並提供監控與警示功能。 4) 用戶端下載登陸頁面:包含用戶端專用的 Intel Unite 軟體。 此外,您也必須瞭解顯示中樞和用戶端會透過以下其中一種方法在網路基礎架構中尋找企業伺服器: ServerConfig.xml 檔或 DNS 服務記錄。 本指南推薦使用 DNS 服務記錄,如此可為用戶端與顯示中樞啟用零觸碰 (Zero-touch) 設定。請參閱建立 DNS 服務記錄一節。但若您無法取得 DNS 服務記錄,您亦可透過 ServerConfig.xml 檔設定企業伺服器。請參閱附 錄 B 的 ServerConfig.xml 檔範例。 4.
4.3 企業伺服器安裝 確認執行前一節 (企業伺服器安裝前準備事項) 的所有步驟後,請繼續執行 Intel Unite 軟體安裝程式 (此程序需 於提供 IIS 環境的伺服器上執行)。 找到 Intel Unite Server.msi 檔案,連按兩下以在目標伺服器上安裝。 安裝精靈將提供資料庫、Web 服務、用戶端下載頁面、管理入口網站這幾個元件的安裝選項。 在啟動 Intel Unite Server.mui.
按一下下一步進入自訂安裝視窗,即可開始選擇功能。展開「資料庫」功能並選擇其一:將安裝在本 機硬碟或整個功能將安裝在本機硬碟。此動作將會在前一步驟提供的 SQL 伺服器中建立「資料庫」。 按一下下一步以確認功能選擇,接著按一下安裝即可開始安裝。 按一下完成完成設定。 現在您已完成企業伺服器的安裝程序。請前往下節,繼續安裝顯示中樞。 可選用步驟: 若要確認您已使用您伺服器上的 SQL Management Studio Open SQL Management Studio 建立 UniteServer 資料庫,並連線至 SQL 伺服器。展開左側窗格中的「資料庫」,並確認 「UniteServer 資料庫」已建立。 存取管理入口網站 (若與資料庫和 PIN 伺服器安裝於同個伺服器上) 以確認安裝已順利完成。 請按下方連結: https://<您的伺服器名稱>/admin 您可登入您的帳戶,或者也可以使用預設的管理員帳戶 (針對新軟體安裝): 使用者:admin@server.com 密碼:Admin@1 Intel Unite® 解決方案企業部署指南 3.1.
注意:如果您在存取管理入口網站時收到錯誤訊息,請參閱疑難排解一節。 4.4 解除安裝 Intel Unite 應用程式 如果您需要解除安裝本應用程式,則亦須刪除之前建立的 UniteServer 資料庫和 UniteServiceUser 登入資料, 以防應用程式內部產生衝突。執行此操作之前,請確保您已建立您資料庫的備份。 1. 2. 啟動安裝程式 Intel Unite Server.mui。 按一下刪除,然後按一下下一步以繼續。 3. 移至 Microsoft SQL Server Management Studio,然後手動刪除 UniteServer SQL 資料庫和 UniteServiceUser 帳戶。請參閱下圖中反白顯示的區域。 Intel Unite® 解決方案企業部署指南 3.1.
5 顯示中樞安裝 5.1 顯示中樞安裝前準備事項 由於顯示中樞必須能夠尋找並登入企業伺服器,因此顯示中樞的防火牆需設定例外,Intel Unite 應用程式才能 登入企業伺服器並與之通訊。 執行顯示中樞安裝程式時,系統會提示您輸入伺服器連線詳細資訊,讓您選擇略過手動查詢 (安裝過程中的指 定伺服器步驟),改以從 DNS 服務記錄取得資訊。顯示中樞安裝程式在執行時會編輯 ServerConfig.xml。 視您選擇的 PIN 查詢方式而定,您必須知道執行安裝時將使用自動搜尋伺服器或指定伺服器選項。 如果您知道 DNS 服務記錄確實存在,您可以選取自動搜尋伺服器;如果不確定,請使用指定伺服器選項 (手動 查詢),在此選項中您需要知道企業伺服器的主機名稱。 若您已使用公開金鑰編輯 ServerConfig.xml (請參閱下一節公開金鑰),則無需再於用戶端及顯示中樞安裝程式 中重覆輸入金鑰。 注意:若伺服器已於 ServerConfig.xml 中定義,則此定義的優先性會高於 DNS 服務記錄。 5.1.
5.2 顯示中樞安裝 找到安裝程式資料夾並執行顯示中樞的安裝程式:Intel Unite Hub.mui.msi 按一下下一步以繼續。 核取我接受該授權合約中的條款方塊,然後按一下下一步。 選擇企業,然後按一下下一步。 Intel Unite® 解決方案企業部署指南 3.1.
您必須在此視窗指定 PIN 伺服器連線設定;您的選擇有: 自動搜尋伺服器:這是建議的選擇 (預設值)。 指定伺服器:在此步驟中您必須知道企業伺服器的主機名稱。 o 請輸入 PIN 伺服器的主機名稱。 o 若您核取了我知道憑證公開金鑰,則輸入憑證公開金鑰。 選取後,按一下下一步。 目的地資料夾視窗將開啟並顯示將用於安裝顯示中樞的預設資料夾。您可以視需要變更目的地資料夾,否 則保留預設位置。您還可以在此步驟建立桌面圖示。按一下下一步以繼續。 您可以在此步驟回頭檢查您的設定,或按一下安裝繼續。 安裝結束後,您會看到完成 Intel Unite® 軟體安裝精靈視窗。請按一下完成來結束安裝程序。 Intel Unite® 解決方案企業部署指南 3.1.
首次啟動此應用程式時,會看到 Intel Unite® 應用程式隱私權聲明。 Intel Unite® 應用程式隱私權聲明旨在收集匿名使用資料。為了持續改善產品功能,Intel 想收集資料 以持續改善產品。請選擇是或否;若不要再顯示此對話方塊,請核取方塊。 接著就能看到畫面或螢幕顯示 PIN 碼。這就是用戶端連線顯示中樞時所需的 PIN 碼。(若 PIN 碼未顯 示,請參閱疑難排解一節。) Intel Unite® 解決方案企業部署指南 3.1.
5.3 顯示中樞組態 執行 Intel Unite® 軟體之顯示中樞的組態選項可透過管理入口網站修改。管理入口網站上有一個預設設定檔, 當中含有會套用至所有登入企業伺服器之顯示中樞的預設組態設定。這些組態設定會在顯示中樞建立與企業伺 服器的連線時套用至顯示中樞。顯示中樞每次登入時都會更新設定,顯示中樞的大部分設定可以根據您的組織 需求進行自訂,例如,每個顯示中樞都可以顯示不同的色彩、影像、PIN 大小、包含不同的外掛程式等。 請參閱管理入口網站指南一節,以深入瞭解顯示中樞組態。 5.4 建議的顯示中樞準則 為確保終端使用者獲得最佳的使用者體驗,顯示中樞應設定隨時能夠使用,並抑制會在螢幕顯示的系統警示及 快顯畫面。建議準則包括: Windows 應自動登入將執行 Intel Unite 應用程式的網域或使用者。 停用螢幕保護程式。 系統應設定永不進入待機模式。 系統應設定永不登出。 顯示器應設定永不關閉。 應抑制系統警示。 5.5 顯示中樞安全性 顯示中樞管理員應確保每一個顯示中樞均符合建議安全準則。若本機使用者設定自動登入,則應確認該使用者 並無系統管理權限。 5.
5.6.1 外掛程式安裝注意事項 根據預設,會將每個外掛程式安裝於安裝目錄中的外掛程式目錄 [Program Files(x86) \Intel\Intel Unite\Hub\Plugins\PluginName (Plugin.dll)]。應用程式啟動時會列出外掛程式。新增外掛程式時,必須重新 啟動應用程式。 安裝外掛程式前,請確認與目標版本的 Intel Unite 解決方案是否相容 [由於各外掛程式的要求不同,請參閱特 定外掛程式指南]。 請確保為每個使用的外掛程式取得外掛程式憑證雜湊值,並在管理入口網站上新增該雜湊值。 注意:您可以在測試環境中使用預設金鑰值,但在生產環境中不建議使用。 5.6.2 外掛程式憑證雜湊值 請按照以下步驟查詢外掛程式的憑證雜湊值: o 在外掛程式資料夾中找到外掛程式,以滑鼠右鍵按一下 *Plugin.dll,然後選擇內容 (例如 GuestAccessClientPlugin.
5.6.3 在管理入口網站的外掛程式中新增憑證雜湊 移至管理入口網站,然後在群組底下,選取您要啟用外掛程式的設定檔。 在「設定檔」視窗上,按一下新增設定檔屬性,然後輸入下列資訊: 如上一節所述,使用儲 存在記事本或文字檔案 上的值。請確認這是正 確的值 (沒有空格) 金鑰:PluginCertificateHash_XXX o XXX 是針對識別用途新增雜湊的外掛程式名稱 (例如 GuestAccessPlugin),建議使用對應該 雜湊的外掛程式名稱。 資料類型:字串 單位:文字 值:使用儲存在記事本或文字檔案中的憑證指紋值 (如「外掛程式憑證雜湊值」一節所述)。您也可以 在建立金鑰後輸入金鑰值。 按一下儲存,若之後想要更新值,請選取編輯連結。 「設定檔」視窗上將會顯示新的金鑰。 您也必須啟用驗證外掛程式憑證雜湊金鑰,只要將它設為「是」即可 (預設值為「否」)。 Intel Unite® 解決方案企業部署指南 3.1.
您可以選擇是否要啟用或停用外掛程式,只要從「是」切換成「否」,或反向操作即可。請記住,金鑰值可確 保外掛程式的有效性。 按一下「編輯」連結以將值變更為是,然後儲存。 現在外掛程式設定已啟用成功。 Intel Unite® 解決方案企業部署指南 3.1.
6 用戶端安裝 6.1 用戶端安裝前準備事項 用戶端必須能夠尋找並登入企業伺服器。用戶端的防火牆需設定例外,Intel Unite® 應用程式才能登入企業伺服 器並與之進行通訊。 執行用戶端安裝程式時,系統會提示您輸入伺服器連線詳細資訊,讓您選擇略過手動查詢 (安裝過程中的指定 伺服器步驟),改以從 DNS 服務記錄取得資訊。執行此安裝程式時會編輯 ServerConfig.xml。 視您選擇的 PIN 查詢方式而定,您必須知道執行安裝時應使用自動搜尋伺服器或是指定伺服器選項。 如果 DNS 服務記錄確實存在,可選取自動搜尋伺服器。比較理想的方式是使用自動搜尋,以避免發生輸入錯 誤的問題。如您不確定,則可以使用指定伺服器選項 (手動查詢),但使用此選項時您必須知道企業伺服器的主 機名稱。 注意:若伺服器已於 ServerConfig.
選擇企業並按一下下一步。 您必須在此視窗指定 PIN 伺服器連線設定。您的選擇有: 自動搜尋伺服器:這是最便利的選擇 (預設值)。 指定伺服器:必須知道企業伺服器的主機名稱。 o 請輸入憑證公開金鑰:選取指定伺服器時將會啟用此選項。 o 若您有憑證公開金鑰並選用此方法,請輸入憑證公開金鑰。 選取後,按一下下一步以繼續。 目的地資料夾視窗將開啟並顯示用戶端上將用於安裝 Intel Unite 應用程式的預設資料夾。您可以視需要變 更目的地資料夾,否則保留預設位置。 Intel Unite® 解決方案企業部署指南 3.1.
您可以回頭檢查您的設定,或按一下安裝繼續。 安裝結束後,您會看到已完成 Intel Unite® 軟體安裝精靈視窗,請按一下完成。 畫面會顯示連線至螢幕視窗: Intel Unite® 解決方案企業部署指南 3.1.
若要連線到顯示中樞,請輸入監視器或畫面上顯示的 PIN 碼,根據預設 PIN 每隔五分鐘會變更。 請參閱 Intel Unite® 解決方案使用指南,以瞭解功能和使用者資訊。 Intel Unite® 解決方案企業部署指南 3.1.
6.3 macOS 用戶端安裝 找到 Intel Unite macOS X,X.dmg 檔案,然後在您的 Mac 用戶端上下載軟體。連按兩下該檔案,將該 應用程式解壓縮。 一個提示您接受一般使用者授權合約的畫面將會出現。按一下同意以繼續。 解壓縮時,請將它拖放至「應用程式」資料夾。 移至「應用程式」資料夾並找出該應用程式,然後按一下以將它啟動。 將會開啟輸入 PIN 並連線到螢幕畫面,您可輸入監視器或畫面上顯示的 PIN,即可連線至顯示中樞並 開始共用。 請參閱 Intel Unite® 解決方案使用指南,以瞭解功能和使用者資訊。 注意:應用程式將使用 DNS 自動探索 (DNS 服務記錄) 來尋找企業伺服器。您可以透過變更使用者的「~/ 程式庫/偏好設定」資料夾中的 com.intel.Intel-Unite.plist 的設定來指定預設企業伺服器: defaults write com.intel.Intel-Unite EnterpriseServer myServer.mydomain.
您也可以變更要讓應用程式連線至哪個企業伺服器。按一下連線畫面右下角的齒輪圖示來存取設定。 將有兩個索引標籤可供使用: 一般:您可以輸入使用者的「名稱」、「電子郵件」和「化身」。您也可以選取此用戶端機器是否將自動 (預設值) 連線至企業伺服器,或需透過輸入定義的伺服器路徑。 進階:透過此索引標籤,您可以啟用除錯,或選取您是否只允許受信任的憑證。 6.
6.5 Android 用戶端安裝 在您的 Android 裝置上,移至 Google 應用程式商店,然後為您的用戶端下載適用的 Intel Unite® 軟體。 下載 app 後,請開啟 app。 按一下右下角的齒輪圖示來存取設定,然後根據要求輸入資訊。 在設定畫面上,請輸入您的螢幕名稱和伺服器資訊。 您可以選取自動尋找伺服器,或者若要連線至特定伺服器,請按一下手動,然後輸入您要連線至哪個 伺服器。 按一下儲存設定。 您可輸入監視器或畫面上顯示的 PIN,即可連線至顯示中樞並開始共用。 請參閱 Intel Unite® 解決方案使用指南,以瞭解功能和使用者資訊。 Intel Unite® 解決方案企業部署指南 3.1.
6.6 Chrome OS 用戶端安裝 在您的 Chromebook 裝置上,移至 Google 應用程式商店,然後為您的用戶端下載適用的 Intel Unite® 軟體。 下載 app 後,請開啟 app。 按一下右下角的齒輪圖示來存取設定,然後根據要求輸入資訊。 在「設定」畫面上,請輸入您的「螢幕名稱」、「電子郵件」和「伺服器」資訊。您可以選取自動尋 找伺服器,或者若要連線至特定伺服器,請按一下手動,然後輸入您要連線至哪個伺服器。 按一下儲存設定。 您可輸入監視器或畫面上顯示的 PIN,即可連線至顯示中樞並開始共用。 請參閱 Intel Unite® 解決方案使用指南,以瞭解功能和使用者資訊。 6.7 用戶端組態 用戶端組態設定可透過管理入口網站變更。管理入口網站上有一個預設設定檔,當中含有會套用至所有登入伺 服器之用戶端的預設組態設定。這些組態設定會在用戶端建立與企業伺服器的連線時套用至用戶端。每次用戶 端登入時均會更新其設定。 請參閱設定檔組態瞭解您的組態選項。 Intel Unite® 解決方案企業部署指南 3.1.
7 進階安裝 7.
7.
HKEY_CURRENT_USER\software\Intel\Unite\PinPadWindows (DWORD) [1 = 代表應用 程式已準備好 輸入 PIN 0 = 相反] 用戶端 HKEY_CURRENT_USER\software\Intel\Unite\GuestAccess\SSID 參考資料:訪客存取外掛程式指南 設定預設值會 降低訪客存取 的安全性 顯示中 樞 HKEY_CURRENT_USER\software\Intel\Unite\GuestAccess\PSK 參考資料:訪客存取外掛程式指南 設定預設值會 降低訪客存取 的安全性 顯示中 樞 HKEY_CURRENT_USER\software\Intel\Unite\GuestAccess\Download 參考資料:訪客存取外掛程式指南 預設下載連結 為 http://192.16 8.173.1/downl oad 顯示中 樞 HKEY_CURRENT_USER\software\Intel\Unite\ShowAvToggle (DWORD) = 1 用戶端 (A/V 模式啟用/停用切換)
HKEY_LOCAL_MACHINE\software\Intel\Unite\ShowOnlyInOneMonitor (DWORD) [此機碼僅會在 視窗模式設為 1 時才會作 用。 1 = 代表即使 已插入其他監 視器,仍只會 顯示一個 PIN 視窗] 顯示中 樞 HKEY_LOCAL_MACHINE\SOFTWARE\Intel\Unite\S4BPlugin 適用於商務用 Skype 的外掛 程式使用的機 碼 顯示中 樞 [有權限寫入執 行期間偵錯訊 息的檔案路徑] 兩者 Keywords (String) = 以,半形,逗號,分隔,的,關鍵字,清單 HKEY_LOCAL_MACHINE\software\Intel\Unite\ LogFile (字串 ) Intel Unite® 解決方案企業部署指南 3.1.
8 管理入口網站指南 管理入口網站是 Intel Unite® 應用程式的管理入口網站,您可以在此檢視及管理裝有 Intel Unite® 應用程式的裝 置。它是在安裝期間與 PIN 服務和網頁伺服器一起安裝在企業伺服器上的元件之一。(請參閱企業伺服器安裝一 節)。管理入口網站不需與資料庫位於同一個伺服器上,只要能夠存取資料庫即可。 除了新功能以外,管理入口網站還有一個新外觀;已新增說明功能表和功能資訊,以便於設定顯示中樞和用戶 端裝置的組態。 若要存取管理入口網站,請移至瀏覽器並依循指派給該入口網站的連結,連結為 https://<您的伺服器 名稱>/admin,其中 <您的伺服器名稱> 代表指派給 Intel Unite 伺服器的名稱(預設名稱 = UniteServer, 即 https://uniteserver/admin) IT 管理員執行軟體安裝程式時,會使用下列使用者名稱和密碼來建立預設的管理員帳戶: 使用者:admin@server.
8.1.1 註冊帳戶 若要註冊帳戶,請確認您已登出管理入口網站。 8.1.2 按一下導覽列右上方的註冊連結。 將要使用的電子郵件地址與密碼填入表格中,然後按一下註冊。 或者,您也可以在登入管理入口網站後,透過「管理」索引標籤新增/註冊使用者。 使用現有帳戶登入 您可以使用註冊的帳戶或使用安裝期間建立的預設帳戶登入,提醒您,此帳戶已完成管理入口網站存取,建議 您變更密碼,以確保限制入口網站的存取權限。 Intel Unite® 解決方案企業部署指南 3.1.
8.2 管理入口網站首頁 首頁包含歡迎訊息並提供所有已登入伺服器之作用中的系統 (用戶端和顯示中樞) 的概覽。此表格顯示每個系統 的名稱、指派給每個系統的設定檔、開啟或關閉狀態,以及上次簽入日期與時間。 表格中的項目可用內含多組關鍵字的搜尋方塊進行篩選,而每個關鍵字皆會對所有欄位進行搜尋。您可以按一 下「顯示<數量>項目」,選取要在此視窗上顯示幾個項目。您可以檢視 10、25、50 或最多 100 個項目。 8.2.1 導覽列 導覽列將引導您前往入口網站的各個區域及顯示目前登入的使用者 (如無使用者登入則將顯示註冊)。 入口網站頁面和子頁面為: 裝置 群組 裝置群組 設定檔 管理 伺服器屬性 使用者 角色 主席 已保留 PIN 遙測 排定會議 若要深入瞭解,請移至「管理入口網站」本章中的每個主題的特定相關章節。 Intel Unite® 解決方案企業部署指南 3.1.
8.2.2 圖示/連結命名 在管理入口網站,您會一直看見下列圖示或連結: 編輯 檢視詳細資料 檢視裝置 刪除 包含特定值的相關資訊的對話方塊 將游標放在圖示上面,即可看到個別項目的相關資訊。 8.3 裝置頁面 「裝置」頁面列出目前資料庫裡的所有裝置。您可以選取特定裝置,然後檢視、編輯、更新或移除。 您會在裝置頁面上看到: 系統 FQDN 是用戶端/顯示中樞的完全合格的網域名稱 設定檔含有套用至裝置的組態設定 群組是已獲得裝置指派的群組名稱 狀態顯示裝置是否在作用中 -「開啟」(綠色) - 或非作用中 -「關閉」(灰色) 上次簽入是裝置上次登入伺服器的時間 詳細資料:按一下檢視詳細資料連結,顯示系統內容及其中繼資料的用戶端內容就會出現。用戶端內 容底下的部分金鑰為: CertificateHash ClientHostName IPAddress IsRoomMode SevicePort 若要深入瞭解每個金鑰的有效值,請移至設定檔組態一節,取得有關金鑰和對應值的詳細資訊。 Intel Unite® 解決方案企業部署指南 3.1.
編輯連結:按一下「編輯」連結可讓您編輯裝置設定檔,以及將裝置指派給特定群組 刪除連結:按一下「刪除」連結將會從管理入口網站中移除裝置,您會在移除裝置之前收到一則確認訊息。 或者,您也可以在左欄選取一或多個裝置,然後按一下移除選取的裝置按鈕。 Intel Unite® 解決方案企業部署指南 3.1.
8.4 群組頁面 群組頁面在其功能表中提供兩個選項:裝置群組和設定檔。 8.4.1 群組 > 裝置群組 「裝置群組」為您提供一種將裝置歸類在一起以供監控、功能運作或便利的方法。您可以將具有相同或不同設 定檔的裝置指派給一個群組。此頁面可讓您建立、檢視、編輯及刪除群組與各群組的項目。按一下建立群組並 提供群組的名稱,即可建立新群組。 建立「群組」後,您即可: 按一下檢視裝置連結為選定的群組新增或移除裝置,或者您也可以在右欄按一下詳細資料連結,以檢 視屬於此群組的每個系統的「內容」 和「 中繼資料」 。 按一下編輯連結來更新或變更群組名稱。 如果您已做出變更,請按一下儲存以保存變更。 Intel Unite® 解決方案企業部署指南 3.1.
8.4.2 群組 > 設定檔 此頁面可讓您建立、檢視、刪除及編輯設定檔。本頁的版面配置和功能與裝置群組類似,但包含設定檔。設定 檔與群組的差別在於「設定檔」含有裝置的組態選項。每個裝置僅可屬於一個設定檔,但可以屬於多個裝置群 組。 設定檔頁面會顯示伺服器中每個可用設定檔的設定檔名稱和說明。會將設定檔套用到所有登入企業伺服器的裝 置,您會發現無法刪除管理入口網站中的預設設定檔。 按一下檢視裝置連結,就會看到已指派給選定的設定檔的系統。 按一下編輯連結,即可更新設定檔名稱及其描述。 按一下特定設定檔的檢視詳細資料連結,即可存取及編輯預設或新建立的設定檔的金鑰和值設定。將會出現清 單顯示每個金鑰、每個金鑰的值,以及可更新或自訂的編輯連結。如需有關金鑰和對應值的詳細資訊,請參閱 設定檔組態一節。 8.4.2.1 預設設定檔 您無法刪除管理入口網站中的預設設定檔。瞭解預設的設定檔無法刪除,但您可以建立其他設定檔。 預設金鑰和值: Intel Unite® 解決方案企業部署指南 3.1.
請注意,每個金鑰在旁邊都有對話方塊,將游標放在對話方塊上面,您應該就能看到值及/或每個金鑰的相關資 訊,提供您在編輯金鑰前所需的資訊。請參閱以下兩個範例: 您可另行參閱設定檔組態上提供的表格,取得詳細的金鑰和對應值。 Intel Unite® 解決方案企業部署指南 3.1.
8.5 管理頁面 「管理」頁面下有若干子頁面: 伺服器屬性:檢視及修改伺服器金鑰與值的介面。 使用者:您可在此頁面上新增、移除或手動編輯任何帳戶。 角色:可讓您建立新角色、更新現有角色、將使用者指派給角色,以及編輯使用者管理權限。 主席:此功能可將功能分組成多個角色以讓使用者控制會議,您可在此區段中輕鬆新增或移除主席。 已保留 PIN:此功能可讓 IT 管理員指派 PIN 給特定會議室。PIN 可自動產生,或由 IT 根據將發生的 工作階段需求或會議室位置手動設定。 遙測:為了檢視「遙測」資料,您必須安裝 Intel Unite® 解決方案的「遙測」外掛程式。遙測外掛程 式可讓 IT 管理員收集有關 Intel Unite 應用程式的使用資訊,以及連接至每一個顯示中樞的用戶端裝 置。 更多有關這些子頁面的資訊,請參閱以下各節的說明。 8.5.
8.5.2 管理 > 使用者 使用者頁面會顯示管理入口網站上註冊的所有使用者清單、其帳戶是否已遭登出及其角色。您也可以按一下編 輯連結來更新此資訊。 若要新增使用者,請按一下建立使用者並提供電子郵件、電話號碼和密碼。建立使用者時,您也可以指派特定 角色或保留預設值。若要為新使用者指派存取權限,您可以定義角色並將使用者指派給角色。 在此相同頁面上,按一下角色本身 (預設值或管理員),角色頁面就會開啟,請繼續閱讀下一節,以取得有關角 色的詳細資訊。 預設帳戶的相關注意事項:透過登入預設 admin@server.com 帳戶新增使用者帳戶時,不會自動傳送電子郵件 驗證。若要手動驗證該電子郵件地址,請先登入新帳戶,接著按一下導覽列右上角的「 嗨,<使用者名稱>!」, 然後再按一下頁面下方的「傳送電子郵件驗證」。在這麼做之前,您需要先在 web.config xml 檔案中編輯您伺 服器的郵件設定。請參閱電子郵件伺服器設定一節。 8.5.
若要檢視指派給每個角色的活動和權限,請按一下右欄的齒輪圖示,就會顯示權限視窗。指派的活動均可自訂, 可允許一組角色來執行動作。 若要新增角色,請按一下建立角色按鈕並編輯角色名稱,然後在角色頁面上,按一下齒輪圖示並選取您希望此 角色執行的活動。這可讓您新增或移除權限。 請記住,一位使用者可被指派多種角色。 8.5.4 管理 > 主席 此頁面顯示已被指派主席角色的使用者。若要將使用者指派為主席,有一些需要遵循的步驟。 您可以透過兩種方式新增主席:您可以按一下新增主席並填寫其要求的資料,或者您也可以按一下從 CSV 匯入 主席,以匯入含有要新增至清單的名稱和對應電子郵件的 CSV 檔案。如果您選擇使用主席名稱匯入 CSV 檔案, 請確保它遵循此格式:名稱,電子郵件,動作,或按一下範例檔案以檢視有效格式。 範例:John Smith,jsmith@aaa.com,Add Sandra Leon,sleon@bbb.com,Delete Intel Unite® 解決方案企業部署指南 3.1.
按一下新增主席以手動輸入主席的名稱和電子郵件,完成時請按一下儲存。 顯示中樞的設定檔上需要設定主席模式的功能,這樣您的系統上就能有混合的環境,請繼續以下後續步驟: 移至群組頁面並選取設定檔、按一下建立設定檔,在視窗開啟時輸入您要的設定檔的名稱和描述。 建立設定檔後,請在清單上尋找該設定檔,然後在設定檔旁邊的右欄,按一下「檢視詳細資料」。 在金鑰欄找到主席模式金鑰,然後針對您要套用此設定檔的模式輸入想要的值,請參閱以下的有效值: Intel Unite® 解決方案企業部署指南 3.1.
主席描述和值: 012- 不控管:預設模式、在會議/工作階段中沒有主席、所有參與者都有同等的檢視和簡報權限、舊版 Intel Unite® 軟體 (至 v3.1) 使用此模式。 自行升級:在有人自行升級為主席之前,會議/工作階段是不受管理的。在此情況下,只有主席可 以將另一位參與者指派為主席。主席也可以指派在工作階段期間進行簡報的人員。 嚴格:會議/工作階段僅受指派的主席管理。當主席加入工作階段時,會自動升級為此角色。 注意: a. IT 管理員可透過管理入口網站管理主席清單。主席是使用與其電子郵件關聯的金鑰進行驗證。使 用者升級為主席時,管理入口網站會傳送包含 URI 的電子郵件給他們,其中只要按一下就會在其 用戶端上安裝主席 Token。使用者在每個系統只須進行一次此程序。 b. 若要撤回主席權限,IT 管理員須從管理入口網站移除使用者的 Token。 c. 為了將註冊電子郵件傳送給主席,IT 必須設定 SMTP 轉送,此功能才能運作。 d.
視窗開啟時,在「設定檔」區段中選取為主席建立的設定檔,然後選取這屬於的「群組」(如果有的 話),然後儲存。 填寫完主席清單後,若要刪除任一項目,請選取該項目 (藍色方塊),然後按一下刪除。若要將以主席角色加入 會議/工作階段的 URL 傳送給主席,請選取其名稱,然後按一下傳送 Token。 8.5.4.1 嚴格模式手動 Token 安裝 如果您沒有 SMTP 轉送,為已新增做為主席的使用者取得及手動安裝主席 Token 是可行的。若要執行此操作, 您將須安裝 Microsoft SQL Server Management Studio。 若要取得 Token: o 新增主席 o 開啟 Microsoft SQL Server Management Studio,然後使用安裝企業伺服器期間所用的管理員憑證來 連線至資料庫伺服器 o 展開「資料庫」、接著展開「UniteServer」、接著展開「表格」 o 以滑鼠右鍵按一下「dbo.
8.5.5 管理 > 已保留 PIN 此頁面顯示兩個區段:已保留和未保留的系統清單是靜態或非靜態會議/工作階段期間顯示的 PIN。IT 管理員可 在選定的會議室中指派系統,其中使用者將在會議或工作階段期間輸入相同的 PIN,這與有輪替的 PIN (這是預 設值) 相對。 已保留清單:這是 IT 已設定的保留清單,只要按一下未保留就可以取消指派它們。 未保留清單:這是沒有靜態 PIN 保留的系統清單。PIN 可手動輸入、可自動產生,或者也可以從 CSV 檔案匯入。 指派 PIN 時,請按一下儲存以保存值。 Intel Unite® 解決方案企業部署指南 3.1.
8.5.6 管理 > 遙測 此頁面顯示管理入口網站收集的遙測資料,為了檢視這些資料,必須安裝 Intel Unite® 解決方案的遙測外掛程 式。遙測外掛程式可讓 IT 管理員收集有關 Intel Unite 應用程式的使用資訊,以及連接至每一個顯示中樞的用 戶端裝置。IT 管理員將能夠檢視許多資訊,例如每個會議室的連線數、每天的連線、每個連線使用的平均時間 等。如需詳細資訊及瞭解如何在系統中部署外掛程式,請參閱 Intel Unite® 遙測外掛程式指南。 Intel Unite® 解決方案企業部署指南 3.1.
8.6 排定會議頁面 「排定會議」頁面功能將為無法安裝或使用現有 Microsoft Office 專用 Intel Unite 外掛程式的會議/工作階段參 與者,建立會議 URL。任何參與者都能夠檢視此頁面。 只要按一下產生新的會議按鈕就能建立 URL,並將它傳送給將參與會議或工作階段的使用者。 8.7 管理入口網站的其他組態選項 8.7.
顯示 PIN 透明度 檔案封鎖的副檔名,顯示為已封鎖 的副檔名 檔案大小上限顯示為最大檔案大小 全螢幕會議室模式 全螢幕會議室模式背景色彩 全螢幕會議室模式背景影像延伸 全螢幕會議室模式背景網址 全螢幕會議室模式說明 全螢幕會議室模式 PIN 色彩 全螢幕會議室模式顯示 PIN 全螢幕會議室模式文字色彩 全螢幕會議室模式字型 顯示中樞鎖定鍵盤 顯示中樞顯示時鐘 主席模式 Intel Unite® 解決方案企業部署指南 3.1.
用以傳送錯誤訊息的電子郵件地址 服務聆聽連接埠 分割區壓縮 分割區大小 驗證外掛程式憑證雜湊 8.7.2 0 = 不控管 1 = 自行升級 2 = 嚴格 指派顯示中樞用於傳送錯誤訊息的電 子郵件地址 顯示中樞用於聆聽連入連線的連接埠 能讓您調整非 AV 內容共用的壓縮比。 在網路傳輸顯示畫面 (分割區) 有變化 的部分時,應套用的壓縮率 % (值愈高,使用的頻寬愈多) 此數值能讓您調整非影音內容共用的 畫面大小。分割螢幕時的分割區大 小。每個分割區的大小,以像素為單 位。 外掛程式需要驗證 是 = 驗證憑證雜湊 否 = 請勿驗證憑證雜湊 字串 整數 整數 空白 (以白色顯示) 0 (0 = 自動指派的 連接埠) 85 (有效範圍:5100) 整數 128 (有效範圍:32512) 布林語法 是 PIN 碼更新間隔 預設的 PIN 碼更新間隔為 5 分鐘,亦即顯示中樞顯示的 PIN 碼會每 5 分鐘變更一次。若要變更此設定,可於 Web 服務站台虛擬根目錄中修改 web.
8.7.4 警示與監控 企業伺服器提供警示與監控服務。此為選用服務,可在管理入口網站設定。 任何設有警示功能的裝置都會受到監控,只要在警告門檻內沒有登入,就會傳送電子郵件給指定的使用者。 若要選擇收到有關非作用中裝置的電子郵件,請確認您已在管理入口網站中為使用者指派通知角色。若要選擇 監控特定裝置,請將 EnableReporting 金鑰加入其中繼資料,並將值設為是。 在管理 > 伺服器屬性中,警告門檻是預設為 60 分鐘。 InactiveCount:若使用者要在下次執行檢查時立即收到電子郵件,則應設定較小的數值。 電子郵件地址 (smtp from) 與電子郵件伺服器 (host) 須於 clocktower.exe.config 檔案中設定,該檔案位於: /productfiles/release/clocktower.exe.config(clocktower.exe xml config 檔案的預設位置為 C:\Program Files (x86)\Intel\Intel Unite\ClockTower)。 檔案設定如下: PAGE 559 作業系統與電腦安全性控制 9.1.1 最低安全性標準 (Minimum Security Standards,MSS) 建議所有執行 Intel Unite 應用程式的裝置均符合您組織預設的最低安全性標準,最好請相關人員依照最低安全 性規格安裝修補用的代理程式、防毒軟體、防入侵系統、入侵偵測系統及其它應有的管控功能 (McAfee 的防毒、 防入侵、入侵偵測等系統均已完成相容性測試)。 9.1.
10 維護 定期維護計畫由您的組織與 IT 管理員決定。建議實施下列維護作業: 10.1 每夜重新開機 建議每日重新開機顯示中樞 (建議夜間執行),並在重新開機之前執行維護作業,如清除快取的暫存檔、執行標 準修補程式作業流程等。 10.2 修補程式套用 若可行,建議以無人模式 (無 GUI 提示) 執行公司標準的修補程式套用作業,盡可能在前述的每夜重啟之前執行。 10.3 報告 收集電腦運作時間數據,並根據公司需求製作自訂報告。 10.4 監控 使用以電腦活動訊號為基礎的健全度追蹤系統,並視需要進行後端運作時間分析。 10.4.1 後端監控: 用標準的虛擬化伺服器監控工具來製作並傳送警示給第二級支援。 Intel Unite® 解決方案企業部署指南 3.1.
11 macOS 專用 Intel Unite® 解決方案 11.1 背景 macOS 專用的 Intel Unite® 軟體以基礎 app 套件形式提供,可利用 IT 特定的偏好設定值。透過這種方式,此 app 可支援各種常見的部署,包括從一般的 Mac 管理軟體和技術,到手動安裝和偏好設定,均可支援。 11.2 一般連線流程 依預設,此 app 將使用 DNS 自動探索 (如 DNS SRV 記錄) 來判斷應連線的正確企業伺服器。完整的流程如下: 11.3 (選擇性) 如偏好設定中定義的企業伺服器 自動探索至下列網域: _uniteservice._tcp _uniteservice._tcp.yourSubDomain.yourDomain.yourTLD i. 範例:_uniteservice._tcp.corp.acme.com _uniteservice._tcp.yourDomain.yourTLD i. 範例:_uniteservice._tcp.acme.com 若 HTTP 連線失敗,即試圖連線至 HTTPS uniteservice.
按一下地址列中的鎖鑰圖示 按一下憑證表中的顯示憑證 按一下詳細資料揭示三角,將其展開 向下捲動憑證資料,直到找到公開金鑰資訊 > 公開金鑰欄位 按一下開頭為「256 位元組:」的資料欄位 資料欄位隨即展開 透過滑鼠選擇或 CMD+A 選取此欄位中的所有資料 選擇操作功能表中的複製或 CMD+C,將資料複製到您的剪貼簿 在 defaults 命令中,將公開金鑰字串替代為剪貼簿中的資料。注意:您必須用雙引號將資料 括起來。 如同定義預設企業伺服器一樣,設定此選項將使您的使用者難以連線至位於其他合作伙伴/位置的 Intel Unite 解決方案安裝。 o o o o o o o o o 11.
12 疑難排解 12.1 在伺服器上安裝 Intel Unite 應用程式後,「管理入口網站」頁面無法 存取 因應措施/解決方案:確認已將網頁伺服器的必要角色和功能新增至伺服器。 12.2 使用伺服器管理員將角色和功能新增至伺服器 o 伺服器角色:網頁伺服器 包括管理工具 o 新增 .NET Framework 3.5 功能 o 新增 .NET Framework 4 功能 ASP .NET WCF 服務 HTTP 啟動 網頁伺服器角色: 網頁伺服器、常見 HTTP 功能和預設文件。 無法存取管理入口網站 若存取管理入口網站時看到錯誤頁面,指出 Web.config 中特定的 xml 標籤有問題,請至入口網站的虛擬目錄 最上層 (可從 IIS 管理主控台存取) 從 Web.config 移除該標籤。 依循下方連結,確認網路服務安裝成功: https://<您的伺服器名稱>/unite/ccservice.asmx o o 選擇 GetProfile。 在值欄位中輸入 test,再按一下「叫用」。 Intel Unite® 解決方案企業部署指南 3.1.
o 12.3 確認您能夠檢視 xml 檔案中的預設設定檔,如下所示。這代表 PIN 服務能夠存取資 料庫並順利取得資料。 啟動顯示中樞應用程式時發生錯誤 畫面會出現錯誤 ID 的快顯視窗。根據 ID 可判定錯誤的性質。 12.3.1 平台檢查失敗,錯誤 ID333333 此錯誤代表顯示中樞通過平台檢查,但程式碼簽署憑證無法驗證。這通常是因為作業系統不具備最新的根憑證, 導致公用的 Intel Unite 程式碼簽署憑證無法驗證。 確認系統已連線至網際網路,然後開啟瀏覽器並導覽至 https://www.microsoft.com (這會強制系統升級根憑 證)。 12.3.2 平台檢查失敗,錯誤 ID666666 此錯誤代表平台與 Intel Unite 應用程式不相容。請洽詢 OEM 廠商,確認您擁有支援執行此應用程式的平台。 12.4 顯示中樞沒有從 PIN 伺服器取得 PIN 碼 - 顯示捲動虛線 在顯示中樞上用 Debug 切換參數啟動 Intel Unite 應用程式,亦即從命令提示視窗瀏覽至儲存應用程式的資料 夾並執行:IntelUnite.
若錯誤持續出現,請為 UniteServiceUser 重設密碼。使用 Microsoft SQL Management Studio 連線至您的 SQL 伺服器,移至安全性 > 登入,並用滑鼠右鍵按一下 UniteServiceUser 以開啟登入內容視窗。輸入新密碼, 然後按一下確定以儲存變更。 Intel Unite® 解決方案企業部署指南 3.1.
12.4.2 未列出伺服器。正在嘗試 DNS 服務記錄:_uniteservice._tcp 因應措施/解決方案: 當顯示中樞找不到 DNS 記錄時,可能發生此情況。做為偵錯步驟,請開啟命令列視窗並執行 nslookup 命令。 確認顯示中樞可以偵測執行 DNS 服務的伺服器,並且 Intel Unite® 解決方案的 DNS 服務記錄已建立。服務記 錄必須包含以下值:服務:_uniteservice,通訊協定:_tcp,連接埠號碼:443,提供此服務的主機:企業伺 服器的 FQDN。 12.4.
12.6 警示區:使用者可能會經歷比平常更久的連線時間或遲緩的畫面更新速 度。 根本原因: 啟用 U-APSD (非排程自動省電模式) 時,有些無線存取點會發生此錯誤。請參閱 http://www.intel.com.tw/content/www/tw/zh/support/network-and-i-o/wirelessnetworking/000005615.html。 因應措施:更新無線存取點的韌體可能可以解決此問題。但對多數企業而言,這是不容易做到的;最後一個解 決辦法是在用戶端的無線驅動程式進階內容中停用 U-APSD。 12.
最簡單的解決方法是新增一個 DNS 搜尋網域 (應符合 DNS SRV 記錄),但除此之外,您也可以用在 plist 設定中 定義企業伺服器這種方法。 使用 Terminal 命令: defaults write com.intel.Intel-Unite EnterpriseServer myServer.mydomain.myTLD 12.8.2 企業伺服器連線錯誤 -1001:要求逾時 因應措施/解決方案:發生此錯誤的原因可能有二。 1. 企業伺服器上的 Web 服務可能發生問題。 2. Mac 有網路問題,無法連線至伺服器。 解決此問題的第一步是在偵錯記錄檔中找到 Web 服務。尋找 https://yourserver/Unite/CCService.asmx。 將此網址複製並貼上 Safari,並確認 Mac 可以連線至 Web 服務。此方法可確認連線伺服器的網路是否發生問 題,以及企業伺服器上的 Web 服務是否有在運作。 12.8.
因應措施/解決方案: 如果資料庫已經存在於叢集中,安裝程式則會出現錯誤。若要解決此錯誤,請刪除該資料庫、確定您有 DBAdmin 權限,然後重新執行安裝程式。 12.11 錯誤訊息:「資料庫錯誤」 如果 IT 管理員從管理主控台選擇「傳送 Token」選項,且收到「資料庫錯誤」錯誤訊息,很可能 SMTP 伺服 器設定有誤。您需要驗證 SMTP 電子郵件伺服器設定。 12.12 管理入口網站未正確顯示 (元件遺失) 管理入口網站未完整顯示,執行 Intel Unite® 軟體升級之後,文字方塊、選項或圖示等元件遺失。這是因為 MIME 類型在 IIS 遭到要求篩選選項封鎖。 因應措施/解決方案: 1. 開啟「IIS 管理員」。 2. 顯示 IIS 伺服器的內容。 3. 按一下 MIME 類型,然後新增 JSON 擴充功能: 副檔名:.json MIME 類型:application/json 4. 返回 IIS 伺服器的內容。 5. 按一下處理常式對應。 新增指令碼對應 要求路徑:*.json 可執行檔:C:\WINDOWS\system32\inetsrv\asp.
附錄 A、企業伺服器準備事項 啟用 IIS 如果是 Windows 2008 使用者: 若使用 Windows Server 2008,您需下載 .NET Framework 4.5 更新 (https://www.microsoft.com/enus/download/details.aspx?id=40779) 按一下開始,指向系統管理工具,然後按一下伺服器管理員。 在角色摘要中按一下新增角色。 用新增角色精靈加入網頁伺服器 (IIS) 角色 (核取此方塊)。 按一下下一步直到顯示選取角色服務視窗。 在應用程式開發區,確認已核取 ASP.NET;若未核取,請選取。請注意,預設狀況下不會核取 ASP.NET。為 ASP.NET 新增所需的角色服務。您還需要 ASP.NET 4.5。 Intel Unite® 解決方案企業部署指南 3.1.
角色建立後,移至角色功能表下的網頁伺服器 (IIS),接著移至面板右側的 Internet Information Services (IIS) 管理員,並於左側連線窗格中選取您的伺服器。 參考資料:Windows Server 文件庫連結「在 Windows Server 2008 上安裝 IIS」 注意:最新版本的 Intel Unite 解決方案只接受 SHA-2 或更高層級的憑證。您應當與 IT 部門合作以確 保所核發之受信任的網路伺服器憑證為 SHA-2 憑證且憑證路徑有效。 如果是測試環境,請與您的憑證授權小組合作以取得 SHA-2 憑證或停用加密。 o 若要在未經加密下使用 Unite,請跳過在「站台繫結」上為安全連接埠 443 提供詳細資訊的 後續步驟,然後繼續安裝 MS SQL Server 並準備 DNS 服務記錄。另外您還需要在 DNS 服務 記錄建立後確認在連接埠 80 上可找到該服務。 o 另外您也可以在顯示中樞與用戶端的機器帳戶中新增登錄機碼以跳過憑證檢查。 HKEY_LOCAL_MACHINE\software\Intel\Unite\AllowInsecureCertif
在「功能」中,為 IIS 新增下列功能 (因為這些並非預設選項): o o .NET Framework 3.5 功能 ASP.NET 4.5 o WCF 服務 o HTTP 啟動 (看到提示時為 HTTP 啟動新增所需的功能),然後按一下下一步。 注意:.NET 3.5 可能在安裝時發生錯誤。若目標電腦沒有存取 Windows Update 的權限,請提供替代 來源路徑。按一下指定替代來源路徑連結,以在安裝媒體上指定 \sources\sxs 資料夾的路徑。 參考資料:https://technet.microsoft.com/en-us/library/dn482071.aspx 在「角色服務」頁面上,為伺服器新增網頁伺服器角色 (IIS) 的角色,或接受預設值。 為網頁伺服器選擇安裝下列角色服務: o 一般 HTTP 功能 o 預設文件 Intel Unite® 解決方案企業部署指南 3.1.
按一下下一步以繼續,並在下一個視窗中按一下安裝以安裝選取的角色和功能。 角色建立後,移至角色功能表下的網頁伺服器角色 (IIS),接著移至面板右側的 Internet Information Services (IIS) 管理員,並於左側連線窗格中選取您的伺服器。 注意:最新版本的 Intel Unite 解決方案只接受 SHA-2 或更高層級的憑證。您應當與 IT 部門合作以確 保所核發之受信任的網路伺服器憑證為 SHA-2 憑證且憑證路徑有效。 如果是測試環境,請停用加密功能或建立自我簽署的 SHA 2 憑證。 o 若要在未經加密下使用 Unite,請跳過在「站台繫結」上為安全連接埠 443 提供詳細資訊的 後續步驟,然後繼續安裝 MS SQL Server 並準備 DNS 服務記錄。另外您還需要在 DNS 服務 記錄建立後確認在連接埠 80 上可找到該服務。 o 以管理員身分執行下列 PowerShell 命令。 o New-SelfSignedCertificate – dnsname “yourservername” – CertStoreLocation cert:\LocalMac
Microsoft SQL Server 安裝 企業伺服器需要有 MS SQL 才能執行,最低需求為 2008 R2 或更高版本。若要架設「測試環境」來熟悉此應用 程式,可安裝一個新的專屬 SQL 伺服器,但是這並非必要。Intel Unite 應用程式會於現有的資料庫中建立專用 的資料庫、資料表與索引,不會干擾其他表格或現有資料。 請參閱下方的安裝 MS SQL 2014 說明 執行 SQL 伺服器安裝程式,並開啟 SQL 伺服器安裝中心。按一下左窗格上的安裝,並選擇新的 SQL Server 獨 立安裝或將功能加入到現有安裝。 輸入產品金鑰並接受授權條款,然後按一下下一步。 Intel Unite® 解決方案企業部署指南 3.1.
選擇使用 Microsoft Update 檢查更新 (建議) 以檢查更新,然後按一下下一步。在下一個視窗中,安 裝程式將會尋找「產品更新」並安裝必要的更新。若要繼續,按一下下一步。 SQL 安裝程式在安裝前檢查潛在的失敗因素和該滿足的需求。按一下下一步以繼續。 選擇 SQL Server 功能安裝,然後按一下下一步。 Intel Unite® 解決方案企業部署指南 3.1.
在功能選項下,選擇資料庫引擎服務、管理工具 - 完整,然後按一下下一步。 為 SQL 伺服器指定名稱和執行個體識別碼,然後按一下下一步。 為每個服務指定服務帳戶,然後按一下下一步以繼續。 Intel Unite® 解決方案企業部署指南 3.1.
選擇「混合模式驗證」(包括 SQL 伺服器和 Windows 驗證),指定「SQL 伺服器」管理員,然後按一 下下一步。 確認要安裝的功能,然後按一下安裝。 完成安裝後,請關閉對話方塊。 Intel Unite® 解決方案企業部署指南 3.1.
建立 DNS 服務記錄 顯示中樞或用戶端將會在自動搜尋企業伺服器時,使用 DNS 服務找到企業伺服器的位置。您亦可使用手動搜 尋方法,但仍建議您使用 DNS。若您打算在顯示中樞和用戶端安裝期間手動提供企業伺服器的主機名稱,您可 以跳過此部份。 使用 DNS 服務記錄時,顯示中樞或用戶端將會在 DNS 服務記錄 _uniteservice._tcp.example.com 86400 IN 0 5 443 uniteserver.example.com 中尋找名為 _uniteservice._tcp 的服務。 若要在 Microsoft Windows 新增 DNS 服務記錄: 在您的 DNS 伺服器上,開啟「DNS 管理員」。 展開「正向對應區域」(左窗格)。 在該區域上按一下滑鼠右鍵,接著選擇「其他新記錄...
附錄 B、ServerConfig.xml 的範例 ServerConfig.xml 檔案會在安裝 Intel Unite 軟體的顯示中樞和用戶端元件期間建立。此 xml 檔案在顯示中樞和 用戶端上的預設位置分別為:C:\Program Files (x86)\Intel\Intel Unite\Hub 和 C:\Program Files (x86)\Intel\Intel Unite\Client。 在您選擇指定伺服器並輸入伺服器主機名稱,或是在顯示中樞或用戶端上安裝 Intel Unite 軟體時手動輸入公開 金鑰時,此檔案皆會受到編輯。 若您想要在安裝後編輯 serverconfig.xml 檔案,請瀏覽至存放檔案的資料夾並進行必要變更。 若伺服器已在 ServerConfig.xml 中定義,則此定義的優先性會高於 DNS 服務記錄。 Intel Unite® 解決方案企業部署指南 3.1.
附錄 C、Intel Unite 解決方案 - 安全性概述 Intel Unite 軟體 - 安全性流程 本節概要說明 Intel Unite 應用程式的安全性。連線安全性可用以下四個步驟來討論: 1. 指派 PIN 碼 2. 查找 PIN 碼 3. 開始連線 4. 核准連接 下圖概略說明用戶端 (搭載 Intel vPro 技術) 與顯示中樞應用程式如何從企業伺服器安全接收 PIN 碼、查找 PIN 碼及建立連線。 Intel Unite® 解決方案企業部署指南 3.1.
第 1 步:指派 PIN 碼 下圖顯示指派 PIN 碼的流程。在此過程中,所有網路通訊均在 Web 服務上以 SSL 加密 (TCP 443)。 除了接收 PIN 碼外,顯示中樞與用戶端還會向伺服器登錄其連線資訊與公開金鑰。公開金鑰是在連線時用來確 保各元件均與目標對象通訊。 注意:用戶端 (搭載 Intel vPro 技術) 與顯示中樞的 PIN 碼指派流程也是相同的。 此外,您還應注意: PIN 碼更新間隔時間是可設定的。 顯示中樞或用戶端送出連線資訊時,會忽略本機 (127.0.0.0/8) 及 169.254.0.0/16 網段的 IP 位址。 每個用戶端或顯示中樞可以個別設定要用的 TCP 連接埠,或是由管理入口網站透過設定檔推送設定。 預設動作是讓作業系統指派連接埠。 PIN 碼到期後的 15 秒內仍然有效。 PIN 碼到期後的 5 分鐘內不會被重新指派,以防止使用者連錯顯示器。 Intel Unite® 解決方案企業部署指南 3.1.
第 2 步:查找 PIN 碼 下圖顯示企業伺服器如何查找 PIN 碼。在查找 PIN 碼的過程中,所有網路通訊均在 Web 服務上以 SSL 加密 (TCP 443)。 使用者在用戶端輸入連線目標的 PIN 碼時,用戶端會將 PIN 碼傳送至企業伺服器,以取得連線資訊。若查找成 功,企業伺服器即傳回該目標有效的連線資訊。目標可以是執行 Intel Unite 軟體的顯示中樞或用戶端 (搭載 Intel vPro 技術)。 除了連線資訊,同時還會傳回目標的公開金鑰,讓用戶端應用程式能夠驗證通訊對象正確無誤。 注意:顯示中樞與用戶端的 PIN 碼查找流程也是相同的。 PIN 碼查找防盜功能 為防攻擊者從企業伺服器獲取 PIN 碼,所有失敗動作均會留下記錄。使用者在 10 秒內有 3 次登入失敗的機會, 之後就會啟動防盜功能,回應將有 2^x 秒的延遲 (x 為 5 分鐘內失敗的總次數)。 Intel Unite® 解決方案企業部署指南 3.1.
第 3 步:開始連線 下圖顯示如何開始連線。用戶端會對目標 (執行 Intel Unite 軟體的顯示中樞或用戶端 (搭載 Intel vPro 技術)) 進 行 TCP 點對點連線,並起始 SSL 交握。目標提供的憑證會經過雜湊處理,並與用戶端在第 2 步所收到的雜湊 比對。此種驗證方式可防範攻擊,並預防 DHCP 用戶端的 IP 位址變更的情況。 Intel Unite® 解決方案企業部署指南 3.1.
第 4 步:核准連線 下圖顯示用戶端與目標如何建立連線,目標可能是執行 Intel Unite 軟體的顯示中樞或用戶端 (搭載 Intel vPro 技術)。一旦目標確認 PIN 碼和用戶端憑證正確無誤後,即會接受連線,並建立用戶端與目標間的連線。 Intel Unite® 解決方案企業部署指南 3.1.
附錄 D、Intel Unite 解決方案 – 負載平衡器 本節簡短說明如何因應在負載平衡器/代理伺服器後方的 PIN 後退。 如果是在負載平衡器後方,請確定 SQL 預存程序 dbo.spGetPinBackoffTime 永遠傳回 0。 步驟: 變更預存程序 dbo.spGetPinBackoffTime。您可以針對所有內容加上註解,只要最後使用「選擇 0」 即可。 執行指令碼。 如果不是在負載平衡器後方,請確定預存程序保留預設值。 Intel Unite® 解決方案企業部署指南 3.1.
