在安装 TeamViewer 资产管理过程中,可能会出现某些障碍,导致服务无法成功实施。本文将说明成功安装 TeamViewer 资产管理所需的条件。
本文适用于所有 TeamViewer 资产管理客户。
注意:资产管理会安装两个组件:补丁管理(Patch Management)和 Lansweeper。要成功安装,必须正确部署这两个服务。
下面您将找到成功安装 TeamViewer 资产管理 的所有要求。
请确保所有终端均满足最低安装要求:
请确保以下端点可访问(端口 443,HTTPS):
请确保以下域名可访问:
如果在将上述域名加入白名单后问题仍然存在,可能是您的网络屏蔽了某些云基础设施服务所使用的 IP 范围。
特别需要确保对 Amazon CloudFront 和 Elastic Load Balancing(ELB)IP 范围的访问未被限制。这些服务用于传输和管理各种后端资源。
请参考 AWS 服务当前使用的 IP 范围:
o DigiCert Trusted Root G4
Download Certificate
o Amazon Root CA1 证书需要安装
Download Certificate
o DigiCert Trusted G4 Code Signing:
Download Certificate
IT 管理员注意事项:请将所有证书安装到 本地计算机证书存储中:
如需批量部署,建议使用 组策略、PowerShell,或您组织的终端管理工具(例如 Intune 或 SCCM)。
某些系统可能会阻止后台证书验证过程。
为避免与证书相关的错误,建议同时将以下端点加入白名单:
OCSP 响应器
用于验证 SSL 证书的状态:
CA 颁发者
用于获取证书链:
CRL 分发点
用于进行证书吊销检查:
提示:对于网络防火墙或代理配置较为严格的组织,我们强烈建议与您的 IT 或网络管理员协调,以实施上述更改。
本节将说明如何排查 TeamViewer 资产管理各个组件的问题。
注意:请勿直接在您的设备上修改或干预任何 TeamViewer 服务设置或 Lansweeper 配置。 这样可能会破坏核心功能,导致系统无法正常运行或恢复。
请确保以下证书已正确安装:
请确保域名 https://content.ivanti.com 可访问。
在某些情况下,只有两个所需服务中的一个被安装——通常是由于网络问题,例如无法访问 Lansweeper 的域名或 TeamViewer 特定域名所导致。当出现这种情况时,可能只安装了 补丁管理 或 Lansweeper,从而导致功能受限以及产品状态不一致。
根据缺失的服务不同,设备可能会在某些视图中显示,而在其他视图中不显示。尽管如此,只要其中一个服务已安装,设备仍会出现在资产管理的设备列表中。但某些功能和视图依赖于特定服务:
为了确保资产管理功能正常运行,需要满足以下网络要求
请确保来自以下域名的网络流量被允许通过:
虽然不推荐使用,但如果确实需要 IP 地址列表,TeamViewer 资产管理使用的是 CloudFront 和 Elastic Load Balancing (ELB)。请参阅以下链接以获取更多信息: