本文旨在帮助您了解如何在飞连客户端中配置账号防退出、应用自保护、开机自启动等关键安全策略,以增强数字化办公环境的安全性和稳定性。
功能介绍
- 账号防退出/防卸载:为防止未授权的退出或卸载行为,我们引入了账号保护机制。启用后,员工需输入预设的密码才能执行退出或卸载操作,从而确保企业数据安全,抵御未授权访问和恶意行为。具体配置,请参考配置防退出防卸载策略。
- Windows 端驱动总开关:管理员可通过此功能全面控制 Windows 设备上的飞连客户端驱动程序。在遇到系统稳定性问题时,可关闭驱动以进行故障诊断或系统维护,保障系统运行的稳定性。具体配置,请参考配置 Windows 驱动总开关。
- 客户端启动配置:通过设定开机自启动,飞连客户端将在设备启动时即刻运行,确保员工在登录后能够迅速访问通讯和协作工具,从而提升工作效率。具体配置,请参考配置客户端启动配置。
- 客户端网络环境探测:飞连客户端具备自动探测网络环境的能力,能够智能适配各种网络配置,无论是在企业内网还是外网环境下,均能保证通讯和协作的顺畅进行。具体配置,请参考配置客户端网络环境探测。
- 客户端免登录运行:此功能允许员工在不登录飞连客户端的情况下以低权限状态运行。该状态下,数据防泄露、防病毒、终端资产、软件管理、威胁情报、动态控制、白名单配置等功能一直生效。具体配置,请参考配置客户端免登录运行。
应用场景
- 企业数据保护:在金融、法律等敏感行业,数据安全至关重要。通过配置账号防退出和防卸载策略,可以防止员工或恶意软件意外或故意退出客户端,从而保护敏感的数据。
- 持续通信保障:需要 24 小时不间断的通讯支持,例如医疗行业,确保客户端始终在线,通过设置开机自启动和应用自保护,可以确保飞连客户端始终可用,医护人员可以随时获取重要信息和更新。
- 系统稳定性维护:在多用户环境下,如学校或企业,通过配置客户端启动和网络环境探测,可以确保客户端在每次使用前都已准备就绪,并且能够适应不同的网络环境。
配置防退出防卸载策略
登录飞连管理后台。
在左侧导航栏,选择通用配置 > 客户端配置。
在客户端配置页面,单击防退出防卸载页签。
开启账号防退出或应用防卸载:
- 账号防退出:开启后,员工在设备上退出飞连客户端的登录账号时需要输入退出/卸载通用密码,且员工登录状态自动到期后,无法切换账号,仅能重新登录当前账号。
- 应用防卸载:开启后,
- Windows 系统内无法结束飞连进程,员工在设备上卸载飞连客户端时需要输入退出/卸载通用密码。
- Mac 系统内卸载飞连客户端时需要输入退出/卸载通用密码。
- Linux 系统无法通过命令行卸载客户端,可通过客户端申请卸载按钮完成卸载动作。
开启账号防退出或应用防卸载功能后,完成以下配置。
配置项 | 说明 |
---|
退出/卸载密码相同,生效范围 | 在开启应用自保护功能后,您可以选择以下一种密码生效方式来限制退出/卸载密码生效范围: - 全局通用密码:系统自动生成通用密码,您可以在下方查看和复制密码。
- 一用户一密码:同一用户名下的设备密码相同,需前往终端列表里设备的基本信息页签下查看。
- 一设备一密码:每个设备的密码不同,需前往终端列表里设备的基本信息页签下查看。
|
退出/卸载通用密码 | 系统随机生成的密码。 |
退出/卸载密码相同,有效期设置 | 根据您所选择的退出/卸载密码生效范围,您可以设置相应的有效期: - 全局通用密码:每 15 分钟刷新 1 次,不可修改。
- 一用户一密码:默认每 15 分钟刷新 1 次,您可以将刷新时间设置为 1 天、3 天或者 7 天。
- 一设备一密码:默认每 15 分钟刷新 1 次,您可以将刷新时间设置为 1 天、3 天或者 7 天。
|
配置密码联系人 | 单击编辑设置密码 1 位管理员,当员工想退出/卸载客户端时,可联系管理员索要密码。 |
防退出/防卸载通用生效范围 | 不开启时,防退出、防卸载对全局生效,开启后只对指定生效范围有效,但对全局白名单用户不生效 |
配置 Windows 驱动总开关
- 登录飞连管理后台。
- 在左侧导航栏,选择通用配置 > 客户端配置。
- 在客户端配置页面,单击 Windows 端驱动总开关页签。
- 开启或关闭 Windows 端驱动总开关:
- 开启:控制 Windows 设备上飞连客户端的驱动程序。
- 关闭:如遇 Windows 设备大面积蓝屏,请关闭驱动总开关。关闭后,Windows 进程自保护、外设管控功能将会自动失效。
说明
关闭 15 分钟后,系统会再次自动开启 Windows 端驱动总开关功能。
配置客户端启动配置
登录飞连管理后台。
在左侧导航栏,选择通用配置 > 客户端配置。
在客户端配置页面,单击客户端启动配置页签。
开启或关闭客户端启动配置:
- 开启:飞连客户端在设备启动时自动运行。
- 关闭:飞连客户端在设备启动时不会自动运行。
(可选)单击编辑并设置开机启动配置,配置项说明如下表所示。
配置项 | 说明 |
---|
自动打开客户端前端界面,且允许员工修改 | 员工可以在飞连客户端的设置页面开启或关闭开机自启动飞连。 |
自动打开客户端前端界面,且不允许员工修改 | 员工无法修改开机自启动飞连的配置,在飞连客户端的设置页面不展示相应的配置项。 |
自动进入托盘运行,不主动展示客户端界面,员工也不可以修改 | 飞连客户端在设备启动时自动进入托盘运行,在飞连客户端的设置页面不展示开机自启动飞连的配置。 |
配置客户端网络环境探测
登录飞连管理后台。
在左侧导航栏,选择通用配置 > 客户端配置。
在客户端配置页面,单击客户端网络环境探测页签。
开启或关闭客户端网络环境探测:
- 开启:启用后客户端将依据配置情况定期对网络环境情况进行探测
- 关闭:关闭后依赖网络环境判断的相关策略也将同步关闭。
开启客户端网络环境探测功能后,完成以下配置,并单击确定。
配置项 | 说明 |
---|
探测时机 | 选择动态探测或周期探测: - 动态探测:系统会在检测到网卡配置变化时自动启动内网探测。这种探测方式适用于网络环境经常变动的场景,如移动办公或热点切换。
- 周期探测:设置一个预定的时间周期(以分钟为单位),系统将按照此周期定期执行内网探测。这有助于定期确认设备的网络环境状态,确保持续的网络策略适应性。
|
探测方式 | 选择内网地址探测、网卡 IP 识别或 DNS 服务地址识别: - 内网地址探测:需要输入一个或多个内网服务器的域名,无需前缀“http://”或“https://”,例如:“www.example.com”,系统将按照列表中的顺序尝试连接这些域名,一旦有一个域名成功连通,系统即判定设备处于内网环境。
- 网卡 IP 识别:指定一个或多个 IP 地址范围。如果设备的当前网卡 IP 地址属于这些范围之一,系统将识别设备处于企业内网环境。
- DNS 服务地址识别:输入设备当前配置的 DNS 服务器地址。如果设备的 DNS 服务器地址与您指定的地址匹配,系统将认为设备处于企业内网环境。
|
配置客户端免登录运行
若您只购买了飞连的部分服务,您希望在员工不登录飞连客户端的情况下,也能生效相关功能,您可以开启客户端免登录运行,以便提高功能的渗透率,降低管理成本。例如,您购买了终端防病毒和数据防泄露功能,员工不需要登录飞连客户端,相应的终端防病毒策略和数据防泄露策略也能生效。
- 登录飞连管理后台。
- 在左侧导航栏,选择通用配置 > 客户端配置。
- 在客户端配置页面,单击客户端免登录运行页签。
- 开启或关闭客户端免登录运行:
- 开启:启用后,员工可以在不登录飞连客户端的情况下以低权限状态运行。该状态下,支持进行实名登录,且数据防泄露、终端防病毒、终端资产、软件管理、威胁情报、动态控制、白名单配置等功能一直生效。
说明
- 开启此功能后,飞连会自动在终端列表中为客户端免登录运行的设备创建分组,集中管理此类设备。具体操作,请参考管理终端分组。
- 飞连 3.0.3 (客户端 3.0.13)及之后版本支持的免登录运行功能包括:数据防泄露、终端防病毒、应用接入。
- 飞连 3.0.7 (客户端 3.0.17)及之后版本支持的免登录运行功能包括:数据防泄露、终端防病毒、应用接入、终端资产、MDM 管控、软件管理、威胁情报、动态控制、白名单配置。
- 关闭:关闭后,员工需要登录飞连客户端才可运行。