配置客户端的自保护策略,防止客户端软件被恶意卸载或关闭,例如卸载、退出等场景的管理,从而确保安全防护功能的持续运行。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管控策略 > 客户端管理。
2. 在客户端管理页面,选择客户端自保护,单击新建策略。
3. 在新建客户端自保护策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击添加适用范围 ,勾选需管控/排除的终端名称,单击确定。
4. 根据实际需求,选择如下客户端自保护策略。
允许客户端卸载
设置为卸载客户端需要密码。
1. 勾选允许客户端卸载,单击
2. 选择卸载客户端无需密码或卸载客户端需要密码,配置完成单击保存。
3. 前往管理中心 > 终端管理 > 终端信息,选择目标计算机名,单击生成卸载码,获得卸载码。
说明:
卸载码仅对该设备当天有效。
4. 在客户端卸载界面输入卸载码,单击确定完成卸载。
允许退出客户端
1. 勾选允许退出客户端,选择允许或不允许。
2. 配置完成单击保存。
允许:右击桌面任务栏的 iOA 图标,用户的终端可以退出客户端。
不允许:右击桌面任务栏的 iOA 图标,无退出选项,iOA 客户端无法退出。
允许手动注销客户端
1. 勾选允许手动注销客户端,选择允许或不允许。
2. 配置完成单击保存。
不允许:右击桌面任务栏的 iOA 图标,用户的客户端不展示注销,不支持注销账号。
允许:右击桌面任务栏的 iOA 图标,用户的客户端显示注销,支持注销账号。
客户端弹出主界面
勾选客户端弹出主界面,配置允许客户端修改设置/电脑开机后弹出/客户端注销后弹出策略,配置完成单击保存。
勾选允许客户端修改设置:前往客户端设置 > 常规设置,客户端支持修改配置主界面配置,支持设置为终端开机后弹出和客户端注销后弹出。
电脑开机后弹出:
勾选时,电脑开机后自启 iOA 时,弹出主界面。
未勾选,开机自启 iOA 时主界面不弹出。
客户端注销后弹出:
勾选时,选择注销登录,注销的同时,iOA 客户端 UI 主界面展示,注销后弹出主界面。
未勾选:客户端注销后 iOA 客户端 UI 主界面不展示,注销后不弹出主界面。
允许第三方产品升级及卸载客户端
1. 勾选允许第三方产品升级及卸载客户端,单击
2. 配置校验签名及签名名称后执行。
3. 配置完成单击保存。
开机时自动运行客户端
勾选开机时自动运行客户端,
允许:开机时自动运行客户端,以便第一时间保护员工电脑。
不允许:开机后客户端无法自动运行。
客户端自保护开关设置
说明:
该功能支持保护客户端软件不受破坏,例如:会自动禁止改写 iOA 客户端安装目录下的文件、以及一些其余的配置文件等。
正常情况下,禁止关闭客户端自保护开关。
建议仅问题调试时关闭客户端自保护开关。
1. 勾选客户端自保护开关设置,单击
2. 勾选允许客户端修改设置,勾选后,自保护设置以客户端设置为准。
3. 在客户端页面,单击右上角设置。
4. 在常规设置页面,客户端支持修改设置为开启自保护/临时关闭自保护。
允许客户端进入特权模式
注意:
进入特权模式将会完全屏蔽所有安全、管控及准入策略以模拟卸载后的环境进行排障,此模式存在很大的风险和隐患,请谨慎使用。
1. 勾选允许客户端进入特权模式,选择允许并设置时间段。
2. 前往终端管理 >终端信息页面,选择所需计算机名,单击生成特权码,获取特权码。
3. 在客户端页面。单击右上角设置 > 特权模式。
4. 提示输入终端特权码,将生成的特权码填写到此处。
禁止客户端相关弹窗
勾选禁止客户端相关弹窗,禁止客户端相关弹窗后,包括病毒查杀、漏洞修复、终端提示、高危信息等弹窗将不会弹出,无法及时通知风险,请谨慎使用。
客户端重启
勾选客户端重启和客户端定时重启,设置时间段,单击保存。
仅在需要重启的终端执行重启策略:勾选后,仅在终端有需要重启后清除的病毒或重启后生效的补丁时,会进行重启。反之则不会进行重启。
重启前提醒:
勾选:会弹出 tips,让用户选择。
不勾选,直接重启。
超时后默认不执行:结合重启前提醒,tips 弹出后,倒计时结束视为超时。
勾选:超时就不重启了
不勾选,超时后直接强制重启。重启 x 分钟前提示 y 信息:x 分钟即为 tips 的倒计时时间;y 信息可默认可编辑。
配置客户端重启策略后,到达所设置的重启时间,iOA 弹出重启提示。
远程协助设置
