当需要将策略下发给具有共性特征但分散在不同终端树组中的终端时,可以通过创建自定义分组来解决这一问题。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管理 > 终端信息。
2. 在终端信息页面,选择自定义分组,单击添加自定义分组。
3. 编辑分组名称,并选择终端添加方式(手动添加、终端定时自动划分)。
手动添加
1. 终端添加方式选择手动添加,单击添加终端。
2. 支持按组织架构、自定义分组筛选终端,勾选需加入到自定义分组的终端(支持多选),单击确定。
3. 自定义分组中展示勾选的终端,单击确定保存,完成手动添加终端到自定义分组。
4. 如需移除终端,请勾选需要移除的终端名称,单击批量移除。
终端定时自动划分
终端添加方式选择终端定时自动划分,配置分组规则,配置完成单击确定保存。
参数名称 | 说明 |
分组名称 | 自定义。 |
终端添加方式 | 此处选择终端定时自动划分。 |
规则设置 | 支持以终端名、登录账户、IP 地址、未处理风险数、登录域、终端备注名等规则设置。 支持添加多条分组规则并修改规则之间的且或关系来自定义分组,规则灵活组合,高效管理终端设备。 |
时间设置 | 支持每小时执行一次、每天执行一次,支持自定义设置执行周期,配置后终端按照分组规则定时划分终端到对应分组中。 说明: 自定义周期支持以五分钟为单位进行递增,若输入的数字无法被5整除,则向上转换,如6分钟转换为10分钟,11分钟转换为15分钟,以此类推。 |
例外终端 | 支持从自定义排除终端与添加指定终端,方便针对不同分组实施差异化的管理策略,提升管理效率。 |
分组管理
编辑自定义分组
1. 单击编辑自定义分组,可修改分组名称、分组规则。
删除分组
1. 单击删除分组。
2. 删除自定义分组后,基于该分组下发的策略将会失效。
3. 例如:终端管控策略 > 客户端管理中某策略的适用范围选择了当前自定义分组,那么一旦删除该分组,该策略将不再生效。
功能管理
标记为
1. 为终端增加标签,可以根据终端的标签信息搜索查询,单击标记为,编辑标签后保存。
2. 标记后可在终端列表中查看标签。
卸载
1. 勾选需卸载 iOA 客户端的终端,单击卸载。
2. 任务中心下发卸载任务, 终端收到任务执行卸载操作。
锁定终端
锁定终端后,终端不会被自动移动(不受组织架构更新及 IP 自动分组影响),仅支持手动移动。
生成卸载码
生成特权码
1. 单击生成特权码,获取终端特权码信息。
2. 该特权码仅在当天对该设备有效。您需将特权码发送给用户,用户在终端设备上输入该特权码后,进入该模式,特权模式将会完全屏蔽所有安全、管控及准入策略以模拟卸载后的环境,常用于客户端排障。
3. 详细配置请参见 允许客户端进入特权模式。
