本文详细介绍了飞连不同版本发布的功能,包括具体模块和功能细节,并提供了与之相关的技术文档链接。
以下功能适用于飞连 3.0.9 版本。
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
身份管理 | 子管理员可以管理被授权的角色列表,包括设置动态角色的规则,对角色成员进行增、删、改、查等操作。以便精细化设置管理员拥有的资源范围,更精确的控制子管理员的权限。 | 优化 | - |
用户登录后,支持提示完善账号信息(绑定手机号、邮箱)、弱密码检测、密码到期时间。 | 优化 | - | |
角色管理支持批量导入静态角色,并设置静态角色中的成员。您也可以通过该功能为已存在的角色批量导入成员。 | 新增 | ||
Wi-Fi 管理 |
| 优化 | |
| 新增 | ||
VPN 管理 | 您可以分别设置 VPN 全局模式和极速模式的生效对象,从而实现网络模式的精细化管控。 | 新增 | |
在 VPN 访问权限页面新增网络资源时,支持端口精细匹配,一个资源内支持添加多个域名列表 + 端口列表的资源。 | 新增 | ||
您可以在 VPN 高级配置中配置 IP 地址排除,被排除的 IP 地址,其网络路由将优先选择本地网络连接进行数据传输,而不会经过 VPN 隧道。 | 新增 | ||
数据防泄露 | 配置外设管控白名单时,支持配置设备的加白时长。 | 新增 | |
支持对敏感文件自动标记相应的保密等级,您可以手动开启或关闭该功能。 | 新增 | ||
策略配置时,生效对象支持添加排除对象。 | 新增 | ||
工作流 |
| 新增 | |
MDM 管控 | ABM 存量设备支持强管控注册 MDM。 | 优化 | |
支持管理员在配置特权管理时预置提权原因选项,方便用户选择。 | 优化 | ||
系统登录 | Windows 操作系统支持使用 AD 账号密码单点登录企业中的各种系统。 | 新增 | |
智能体 | 借助智能体,您可以创建各类智能助手,例如 IT 技术支持、安全值班号等,改善 IT 服务体验,提升 IT 问题闭环效率。其主要功能包括:
| 新增 | |
日志审计 | 员工活动日志和管理员操作日志支持自定义搜索条件。 | 优化 | |
终端 | 新增适配 Ubuntu 16.04 操作系统。 | 新增 | - |
通用设置 |
说明 仅私有化版本支持该功能。 | 新增 | |
- | 对用户名、电话号码、邮箱等敏感信息加密存储。 | 优化 | - |
以下功能适用于飞连 3.0.7 版本。
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
身份管理 |
| 新增 | 单位管理 |
角色管理 | 支持设置成员的角色生效时间,当生效时间过期后,该成员将不再拥有对应角色的权限。 | 优化 | |
应用接入 | 应用市场新增 SAML 协议的 GitLab 模板,以便您通过模板快速添加 SAML 协议的 GitLab 应用。 | 优化 | |
哑终端入网 | 添加哑终端设备时,支持设置哑终端的生效时间和申请人。在生效时间到期后,哑终端会被自动停用。 | 优化 | |
MDM 管控 |
| 优化 | |
系统登录 | Linux 和信创操作系统支持使用 AD 账号密码单点登录企业中的各种系统。 | 新增 | |
工作流 | 新增用户角色申请的工作流模版,用户可以为自己、为部门或为他人申请相应的角色。 | 新增 | |
客户端配置 | 客户端启动配置支持配置电脑开机后,飞连客户端自动启动并进入托盘运行。 | 优化 | |
当开启客户端免登录运行后,免登录运行设备分组内的设备,支持在未登录飞连客户端的状态下,运行飞连的部分功能,包括终端资产、软件管理、威胁情报、动态控制、白名单配置等。 | 优化 | ||
飞连客户端 | 飞连桌面客户端支持设置 VPN 隧道协议,包括自适应、仅 TCP 和仅 UDP。当 VPN 卡慢时,您可以切换隧道协议。 | 新增 | - |
以下功能适用于飞连 3.0.6 版本。
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
部门与成员 | 新增部门变更的工作流,当员工所属的组织架构变更时,支持通过短信或邮件的方式通知员工。 | 优化 | - |
Wi-Fi 管理 |
| 优化 | |
系统登录 | MAC 系统支持使用 AD 账号密码单点登录企业中的各种系统。 | 新增 | |
应用管控 | 新增应用保护策略。针对应用的文本外发和文件下载设置管控策略,管理员可以设置审计文本外发、审计文件下载、审计并阻断文本外发和审计并阻断文件下载。 | 新增 | |
软件管理 |
| 优化 | |
MDM 管控 | 新增支持 Linux 统信 UOS 和银河麒麟 OS 设备的接入与管理。 | 新增 | - |
数据防泄漏 | 配置敏感数据库时,支持设置敏感词的匹配方式,包括匹配任一、匹配部分或匹配全部等。 | 优化 | |
新增敏感词库功能。 | 新增 | ||
文件管控策略和通道阻断策略中,支持对自定义桌面应用进行阻断。 | 新增 | ||
优化暗水印的水印强度。 | 优化 | ||
工作流 |
| 新增 |
以下功能适用于飞连 3.0.5 版本。
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
VPN 管理 | VPN 节点支持根据员工或设备维度定制限速策略,为管理员提供更加精细地客户端传输速率控制,保障关键业务和重要用户的带宽需求。 | 新增 | |
办公组网 | 飞连接入网关支持一键恢复出厂设置。 | 新增 | |
数据防泄漏 | 外设管控类型新增 USB 无线网卡、USB 有线网卡。 | 新增 | |
| 新增 | ||
支持忽略调查审计中的告警。 | 新增 | ||
DLP 正则式配置支持对指定敏感信息条数去重,例如手机号、身份证等。 | 优化 | ||
终端管控 |
| 优化 | |
MDM 管控 | 新增支持 Linux Ubuntu 设备的接入与管理。 | 新增 | |
磁盘加密的密钥查询功能,用户在查询时不再需要区分目标设备的操作系统。 | 优化 | ||
苹果设备开箱即用功能优化,新增查看同步设备,即已加入 ABM/ASM,即将纳入 MDM 管控的设备列表。 | 优化 | ||
动态决策 | 动态决策的规则组支持动态调整用户的角色和设备组,以便灵活调整用户的策略与权限状态。 | 优化 | |
工作流 | 工作流新增如下模板:
| 优化 | |
运维平台 | 高可用优化,支持一主多备。 | 优化 | - |
以下功能适用于飞连 3.0.4 版本。
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
应用发现 | 管理员可通过应用发现功能,有效识别企业内部员工未经 IT 部门批准使用的各类影子 IT,例如自行引入的云应用和软件等,并进行相应的管理以降低安全风险和提高管理效率。 | 新增 | |
应用管控 | 管理员可借助应用管控功能,针对不同信任人群,对风险网站设置访问禁用或访问审计,对应用的文本外发和文件下载进行审计或审计并阻断。 | 新增 | |
Wi-Fi 管理 | 哑终端入网的权限组策略,支持选择多种授权属性。 | 优化 | |
VPN 管理 | VPN 节点在多个公网 IP 地址场景下,新增支持设置选路策略,包括低延时优先和同运营商优先。 | 优化 | |
新增支持区域 DNS 服务器,可基于登录地址位置所在区域指定 DNS 服务器,未配置时默认使用全局服务器。 | 优化 | ||
威胁情报 | 新增域名情报和文件情报功能。
| 新增 | |
工作流 | 新增支持将飞连的部分工作流接入到飞书审批环节。用户在飞书审批中即可统一查看和处理对应的审批,享受一站式的审批体验,全面提升审批效率。 | 新增 | |
工作流新增支持批量员工离职模板。 | 新增 | ||
终端管控 | 支持对如下高风险功能启用或关闭安全校验,以防用户误操作:
| 新增 | |
系统设置 | 新增根证书管理,管理员可以配置企业根证书,并向特定的员工和设备推送客户端安装证书。 | 新增 |
以下功能适用于飞连 3.0.3 版本。
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
部门与成员 | 支持远程下线员工的设备。 | 优化 | |
网关管理 | 支持查看应用网关的 API 访问日志。 | 新增 | |
Wi-Fi 管理 | 支持停用员工入网账号,区分有线和无线入网账号。 | 优化 | |
动态控制 | 增加实时触发方式,设备参数内容变化时触发降级或者恢复。 | 优化 | |
账号信息参数支持选择扩展字段。 | 优化 | ||
IT 应用 | 支持会议室无线投屏功能。 | 新增 | |
系统设置 | 支持将日志外发至 Syslog 或者 Elasticsearch 服务上进行存储。 | 新增 |
以下功能适用于飞连 3.0.2 版本。
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
账号配置 | 支持将企业微信数据同步到下游系统,增强数据一致性和流程自动化。 | 新增 | |
支持弱密码检测机制,提高账户安全性,防止使用容易被猜测的密码。 | 优化 | ||
应用列表 | 管理后台应用分组优化:
| 优化 | |
Wi-Fi 管理 | 802.1x 认证协议支持 RADIUS 支持同时下发 VLAN ID 和 Filter ID。 | 优化 | |
支持更精细的访客 Wi-Fi 使用时长设置,可以按小时进行配置,提高管理的灵活性。 | 优化 | ||
终端管控 | 支持进程组检测,您可以选择检测以下任一进程/应用或者全部进程/应用的运行情况 | 优化 | |
MDM 管控 | 新增了飞连 MDM 管控功能,实现更紧密的产品整合和更高效的设备管理。 | 新增 | |
数据防泄露 | DLP 支持阻断敏感文件外发至 Web 网站。 | 优化 | |
终端防病毒 | 允许根据文件哈希值定制黑白名单,提高恶意软件检测的准确性和效率。 | 优化 | |
工作流 | 在工作流中新增了 VPN 审批流程,简化了 VPN 使用权限的管理和分配。 | 新增 | |
资源管理 | 新增资源管理模块,支持批量添加新的域名和 IP 资源。 | 新增 | |
IT 应用 | 管理后台支开启投屏管理功能,实现包括员工和访客的投屏服务。 | 新增 |
以下功能适用于飞连 3.0.1 版本。
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
账号配置 | 新增 Google LDAP 作为数据源和认证源,方便用户通过 Google 服务进行身份验证。 | 优化 | |
Wi-Fi 管理 | 802.1x 认证协议支持开启 WindowsAD 账号作为入网认证方式,开启后,员工可以同时使用飞连账号和 WindowsAD 账号连接网络。 | 优化 | |
Portal 认证协议支持检测员工的终端设备是否已安装或登录飞连桌面端。 | 优化 | ||
数据防泄露 | 数据防泄露支持对四种类型的加密文件进行审计。 | 优化 | |
终端防病毒 | 终端防病毒支持 Windows 注册表防护,防止攻击者通过注册表写病毒文件。 | 优化 | |
动态控制 | 动态控制新增定期自动重置 Wi-Fi 密码的策略模版,增强网络安全性。 | 优化 | |
工作流 |
| 新增 | |
IT 应用 | 集成了 AnyDesk 远程协助工具(仅支持私有化部署),提供更安全的远程支持服务。 | 新增 |
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
其他 | 为了提高品牌识别度并确保品牌的一致性,飞连将从 v2.2.18 客户端版本开始,统一更新所有客户端的 Logo。原有的白底 Logo 将逐步更换为蓝底设计。各平台客户端的更新时间可能会有所不同,具体请参考应用市场的实际上架时间。 | 优化 |
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
身份管理 | 支持多个 LDAP 或 WindowsAD 的数据源进行同步操作,增强与第三方数据源的同步能力,提升数据一致性和可用性。 | 优化 | |
支持 LDAP 或 WindowsAD 认证登录授权对接多个 LDAP 或 WindowsAD。 | 优化 | ||
新增数据保护策略,用于防止在同步任务中发生数据丢失,确保数据安全。 | 新增 | ||
终端管控 | 新增终端防火墙功能,加强网络安全防护。 | 新增 | |
数据防泄露 | 外发审计策略新增敏感文件打印作业审计,防止敏感信息泄露。 | 新增 | |
终端防病毒 | 管理后台默认提供快速查杀和指定路径查杀功能,用户可主动执行查杀操作。 | 新增 |
下表罗列了飞连管理后台和客户端更新的功能。单击右侧相关文档一列下的文档链接,可以了解该功能的使用说明。
模块 | 功能描述 | 类型 | 相关文档 |
---|---|---|---|
应用列表 | 您能够在后台进行应用分组配置。 | 优化 | |
Wi-Fi 管理 | 您可以同时启用 802.1x 认证和 Portal 认证协议,从而满足不同业务场景的需求。 | 优化 | |
办公组网 | 您可以为分支网关启用设备高可靠性。启用后,该分支将自动生成两个分支节点。 | 新增 | |
您可以实时监控办公组网分支网关、跨境带宽和云接入网关的用量。 | 新增 | ||
终端资产 | 您可以设置规则让系统自动清理失效时间过长的设备。 | 新增 | |
您可以为每个设备分组设置允许登记的设备数量上限,默认情况下无限制。 | 新增 | ||
数据防泄漏 | 您可以为 Linux 系统设备设置通道阻断策略。 | 新增 | |
终端防病毒 | 您可以设置的压缩包扫描的层数上限提升至 10 层。 | 优化 |