帮助您快速完成客户端安装、登录和网络接入,并逐一解锁客户端公共菜单栏、诊断工具及各功能模块的使用,让 iOA 客户端操作更高效。
Windows
客户端安装
1. 获取 iOA 客户端安装包(请联系管理员获取 iOA 客户端安装包)。
2. 双击客户端安装包。
3. 选择自定义安装或者默认路径安装,然后单击一键安装。
4. 安装执行完成后,单击开始使用。
5. 输入6位组织 PIN 码激活,PIN 码英文字母不区分大小写。
说明:
组织 PIN 码(团队 PIN 码)由管理员提供,可联系管理员至 iOA 控制台获取。
若系统未提示您输入 PIN 码,则无需关注此章节。
无需输入 PIN 码的原因:
对已完成企业认证的用户(包括个人和企业用户),我们提供"PIN 码预置安装包"方案:您可直接从管理员处获取已预置 PIN 码的安装包,安装过程中无需再次输入 PIN 码即可完成安装。
对于未完成企业认证的用户,仍需使用标准安装包,并在安装过程中手动输入 PIN 码完成安装。
客户端登录
1. 安装成功后,双击桌面腾讯 iOA 应用即可打开客户端。
2. 选择对应的组织架构后,即可进行账号登录。向管理员获取分配好的账号和密码,准确输入后,单击下一步进行登录。
说明:
iOA 提供多种登录方式,包括扫码登录,账密登录等,具体登录方式以管理员配置的方式为准。
3. 选择账密登录或其他登录方式,若选择账密登录,输入用户名和密码,勾选服务协议,单击登录。
开启 NGN 接入公司网络
1. 登录成功后,即可进入客户端主界面。开启接入公司网络开关,用于访问公司内部资源,当关闭接入公司网络状态时,此时 VPN 会自动关闭。
说明:
客户端接入公司网络开关由管理员配置,若您的客户端未展示此开关,则无需关注此章节。
用户详情
1. 单击界面左侧用户头像,可查看登录用户信息,包括设备名、设备类型、设备系统版本、IP 地址、MAC 地址及客户端版本号等,支持一键复制信息。
2. 单击注销,即可退出当前登录账号。
诊断工具
当 iOA 客户端出现功能异常,例如:策略无法同步、账号无法登录、相关功能界面无法加载等情况,可单击诊断工具。
全面诊断
1. 单击一键诊断,系统将自动为客户端执行异常诊断,诊断结果将在页面中展示。在客户端遇到故障时,您可以将诊断日志打包,发送给运维人员进行定位排障。
2. 打包日志有2种方式,分为打开目录与上传日志。
方式1:单击打开目录,将诊断日志压缩包发给运维人员进行定位排障。
方式2:单击上传日志,生成拷贝链接,可将链接直接发给运维人员,运维人员通过链接下载诊断日志进行定位排障。
数据防护
单击数据防护,可查看 DLP 文件外发审批进度。
说明:
管理员可在控制台配置审批流。若您的客户端未展示数据防护,仅表示当前策略暂未向您开放。
公共菜单栏
客户端界面右上角公共菜单栏中包含设置、更新、诊断、打包日志、代理模式、远程协助、特权模式、同步策略、关于等内容。
说明:
管理员可在控制台配置客户端是否展示远程协助、特权模式等。若您的客户端未完全展示下图项的所有功能,仅表示当前策略暂未向您开放。
设置
设置中包含3个部分:常规设置,病毒防护设置以及漏洞修复设置,您可根据实际情况调整对应设置内容。
说明:
客户端支持的设置项由控制台配置决定。控制台开启允许客户端修改设置的项后,客户端才会展示对应的项,不开启则客户端无法修改主界面/自保护(置灰)。
更新
单击更新,系统将为用户检测并更新当前客户端版本。
诊断
打包日志
单击打包日志,为您生成日志压缩包,将日志发送给运维人员进行定位排障。
代理模式
代理模式分为全局代理、浏览器代理、WFP 模式。
全局代理(虚拟网卡):本地会启动一个虚拟网卡,所有流量都经过虚拟网卡。
浏览器代理(PAC):本地会启动一个代理服务,然后设置一个 PAC 链接到系统,如果系统支持 PAC 的链接到系统,会用本地服务做代理,仅支持 HTTP 相关的代理。
WFP 代理:WFP 是 Windows 支持的模式,跟全局代理类似,就是通过 WFP 的技术将流量引入到本地的一个代理服务。
远程协助
单击远程协助。输入对方机器标识码、对方机器临时密码,开始远程。
说明:
远程协助仅将 macOS 用作控制端(macOS 支持发起远程协助,但暂不支持接收远程协助,相当于当前支持 Windows 远程 Windows,支持 macOS 远程 Windows,不支持 Windows 远程 macOS ,不支持 macOS 远程 macOS )。
对方机器标识码、对方机器临时密码,需对方在客户端-远程协助中查看,单击一键复制,获取 id 与 password,发送给操控端用户;操控端输入被控端的标识码、id 与 password,开始远程。
特权模式
1. 进入特权模式将会完全屏蔽所有安全、管控策略以模拟卸载后的环境进行排障。
注意:
特权模式存在很大的风险和隐患,请谨慎使用。
2. 特权码获取方式:联系管理员获取。
同步策略
管理员下发策略后,但客户端没有拉取到策略情况时,可以单击同步策略。
关于
单击关于,可查看病毒库版本,用户协议等信息。
功能模块
说明:
iOA 零信任安全管理系统分为基础版、终端安全专业版、远程接入专业版、高级版,若您的客户端未展示某功能模块(办公、杀毒、合规、工具等),仅表示当前该模块策略暂未向您开放或公司购买的版本不同。
办公
1. 企业应用:可查看并访问自己有权访问的业务。
2. 单击编辑,勾选的企业应用将展示在办公首页 > 企业应用中,未勾选的企业应用不展示在办公首页。
3. 常用工具:您登录 iOA 客户端后能直接使用所展示的常用工具。
4. 全局公告:全局公告位于客户端上方,您无需登录 iOA 即可查看。
5. 内容公告:登录 iOA 客户端后,可在办公首页查看公司公告,iOA 内置用户调研问卷,进一步了解您的使用体验和需求;内置客户端使用手册,帮助您快速熟悉并高效使用客户端。
杀毒
1. 病毒查杀支持闪电杀毒、全盘杀毒和指定位置杀毒。
闪电杀毒:针对的是“应用程序”、“系统进程”、”启动项”等关键位置,用于快速查看系统是否有风险。单击闪电杀毒后,会自动进行扫描,扫描完成后会展示当前的风险项。
全盘杀毒:全盘扫描会遍历整块硬盘,覆盖范围最广、查杀最彻底,但耗时也最长;它相当于在闪电杀毒的基础上,再对全部文件逐一深度枚举检查。
指定位置杀毒:指定您要扫描的文件夹,支持多个文件夹组合。
2. 查杀任务结束后,如果已经发现风险请选择风险项,单击立即处理,将修复所选风险项。
合规
说明:
客户端合规检测项由管理员配置(该界面仅在管理员对终端/用户配置了合规检测策略后才会出现),若您的客户端未展示合规功能,则无需关注此章节。
1. 单击已开启 X 项合规检测中的对应数字,可查看对应配置的合规检测项目内容。
2. 单击立即检测,系统将对终端进行相应的合规检测。
3. 检测结束,客户端界面会展示所有不合规项目及修复建议,单击违规项展开可查看具体违规信息。
说明:
合规检测项由管理员配置,检测结果分为必须修复项及建议修复项,其中必须修复项为强制修复内容,您必须完成修复后才能继续访问内网资源。
漏洞
1. 用于修复操作系统的漏洞,漏洞修复能针对 Windows 的系统补丁进行扫描,检查目前系统缺少的补丁项,并针对补丁的危害程度建议您对相应补丁进行下载安装。
2. 补丁查看与下载安装:漏洞扫描完成后,即可看到扫描结果,单击一键修复即可下载安装补丁。
软件
管理员上架软件后,您可在软件页,自行下载您需要的软件。
说明:
软件功能由管理员配置(该界面仅在管理员为终端/用户配置软件仓库策略后才会显示)。如果您的客户端未显示软件功能,则无需关注此章节。
工具
工具分为 iOA 内置工具与公司管理员为全员配置的常用工具。
内置工具:iOA 系统内置的常用工具。
说明:
内置工具的展示由管理员配置,若您的客户端未展示下图的某工具,仅表示当前策略暂未向您开放。
常用工具:管理员为全员配置的常用工具。
macOS
客户端安装
1. 获取 iOA 客户端安装包(请联系管理员获取 iOA 客户端安装包)。
2. 安装 iOA 客户端,选择允许。
3. 根据提示单击继续。
4. 选择自定义或默认选择安装路径,单击安装。
5. 安装完成,根据提示同意,打开 iOA 客户端。
6. 输入6位组织 PIN 码激活,PIN 码英文字母不区分大小写。
说明:
组织 PIN 码(团队 PIN 码)由公司管理员提供,可联系管理员至 iOA 控制台获取。
7. 客户端右上角提示需开启权限,单击开启完全磁盘访问权限。
8. 您也可通过系统设置 > 隐私与安全性 > 完全磁盘访问权限 > 开启腾讯 iOA,开启完全磁盘访问权限。
9. 设置系统磁盘访问权限,打开系统设置 > 隐私与安全性 > 录屏 > 开启腾讯 iOA。
10. Mac 端授权完成。
客户端登录
1. 安装成功后,在应用列表打开 iOA 客户端。
2. 选择对应的组织架构后,即可进行账号登录。向管理员获取分配好的账号和密码,选择登录方式,勾选服务协议,单击登录。
说明:
iOA 提供多种登录方式,包括扫码登录,账密登录等,具体登录方式以管理员配置的方式为准。
开启 NGN 接入公司网络
登录成功后,即可进入客户端主界面。开启接入公司网络开关,用于访问公司内部资源,当关闭接入公司网络状态时,此时 VPN 会自动关闭。
说明:
客户端接入公司网络开关由管理员配置,若您的客户端未展示此开关,则无需关注此章节。
用户详情
1. 单击界面左侧用户头像,可查看登录用户信息,包括设备名、设备类型、设备系统版本、IP 地址、MAC 地址及客户端版本号等,支持一键复制信息。
2. 单击注销,即可退出当前登录账号。
数据防护
单击数据防护,可查看 DLP 文件外发审批进度。
说明:
管理员可在控制台配置审批流。若您的客户端未展示数据防护,仅表示当前策略暂未向您开放。
公共菜单栏
客户端界面左上角公共菜单栏更多中包含远程协助、设置、诊断、同步策略、更新、关于等内容。
远程协助
单击远程协助,输入对方机器标识码、对方机器临时密码,开始远程。
说明:
管理员可在 iOA 控制台配置客户端是否展示远程协助,若您的客户端未展示,则无需关注此章节。
远程协助仅将 macOS 用作控制端(macOS 支持发起远程协助,但暂不支持接收远程协助,相当于当前支持 Windows 远程 Windows,支持 macOS 远程 Windows,不支持 Win 远程 macOS ,不支持 macOS 远程 macOS)。
对方机器标识码、对方机器临时密码,需对方在客户端-远程协助中查看,单击一键复制,获取 id 与 password,发送给操控端用户;操控端输入被控端的标识码、临时密码(id 与 password),开始远程。
设置
设置中包含常规设置,病毒防护,您可根据实际情况调整对应设置内容。
说明:
客户端支持的设置项由控制台配置决定。控制台开启允许客户端修改设置的项后,客户端才会展示对应的项,不开启则客户端无法修改主界面/自保护(置灰)。
代理模式
代理模式分为全局代理、浏览器代理。
全局代理(虚拟网卡):本地会启动一个虚拟网卡,所有流量都经过虚拟网卡。
浏览器代理(PAC):本地会启动一个代理服务,然后设置一个 PAC 链接到系统,如果系统支持 PAC 的链接到系统,会用本地服务做代理,仅支持 HTTP 相关的代理。
诊断
当 iOA 客户端出现功能异常,例如:策略无法同步、账号无法登录、相关功能界面无法加载等情况,可单击诊断。
全面诊断
单击一键诊断,系统将自动为客户端执行异常诊断,诊断结果将在页面中展示。在客户端遇到故障时,您可以将诊断日志打包,发送给运维人员进行定位排障。
方式1:单击打开目录,将诊断日志压缩包发给运维人员进行定位排障。
方式2:单击上传日志,生成拷贝链接,可将链接直接发给运维人员,运维人员通过链接下载诊断日志进行定位排障。
同步策略
管理员下发策略后,但客户端没有拉取到策略情况时,可以单击同步策略。
更新
单击更新,系统将为用户检测并更新当前客户端版本。
关于
单击关于,可查看病毒库版本,用户协议等信息。
注销登录
单击注销登录,即可退出当前登录账号。
说明:
注销登录由管理员配置,若您的客户端未展示此按钮,则无需关注此章节。
打包日志
功能模块
说明:
iOA 零信任安全管理系统分为基础版、终端安全专业版、远程接入专业版、高级版,若您的客户端未展示某功能模块(办公、杀毒、合规),仅表示当前该模块策略暂未向您开放或公司购买的版本不同。
办公
1. 企业应用:可查看并访问自己有权访问的业务。
2. 常用工具:您登录 iOA 客户端后能直接使用所展示的常用工具。
3. 全局公告位于客户端上方,您无需登录 iOA 即可查看。
4. 内容公告:登录 iOA 客户端后,可在办公首页查看公司公告,iOA 内置用户调研问卷,进一步了解您的使用体验和需求;内置客户端使用手册,帮助您快速熟悉并高效使用客户端。
杀毒
1. 病毒查杀支持闪电杀毒、全盘杀毒和指定位置杀毒。
闪电杀毒:针对的是“应用程序”、“系统进程”、”启动项”等关键位置,用于快速查看系统是否有风险。单击闪电杀毒,自动进行扫描,扫描完成后展示当前的风险项。
全盘杀毒:全盘扫描会遍历整块硬盘,覆盖范围最广、查杀最彻底,但耗时也最长;它相当于在闪电杀毒的基础上,再对全部文件逐一深度枚举检查。
指定位置杀毒:指定您要扫描的文件夹,支持多个文件夹组合。
2. 查杀任务结束后,如果已经发现风险请选择风险项,单击立即处理,将修复所选风险项。
合规
说明:
客户端合规检测项由管理员配置(该界面仅在管理员对终端/用户配置了合规检测策略后才会出现),若您的客户端未展示合规功能,则无需关注此章节。
1. 单击已开启 X 项合规检测中的对应数字,可查看对应配置的合规检测项目内容。
2. 单击立即检测,系统将对终端进行相应的合规检测。
说明:
合规检测项由管理员配置,检测结果分为必须修复项及建议修复项,其中必须修复项为强制修复内容,您必须完成修复后才能继续访问内网资源。
3. 检测结束,客户端界面会展示所有不合规项目及修复建议,单击违规项展开可查看具体违规信息。
软件
管理员上架软件后,您可在软件页,自行下载您需要的软件。
说明:
软件功能由管理员配置(该界面仅在管理员为终端/用户配置软件仓库策略后才会显示)。如果您的客户端未显示软件功能,则无需关注此章节。
Linux
适用范围
1. 终端系统要求:支持桌面版本 Linux ,不建议部署在服务器版本 Linux。
2. 支持以下处理器与架构类型:
架构/芯片类型 | 支持范围 |
X86 | Intel/AMD、海光、兆芯 |
ARM | 华为海思鲲鹏、华为海思麒麟、飞腾 |
LoongArch | 龙芯3A5000、3A6000 |
3. 支持以下 Linux 操作系统版本:
操作系统 | 支持架构/说明 |
统信 UOS v22.0+ | x86、ARM、LoongArch |
银河麒麟 Kylin v10+ | x86、ARM、LoongArch |
优麒麟 UbuntuKylin v18.04+ | x86 |
华为欧拉 openEuler v20.03+ | x86 |
移动 BCLinux v21.10+ | x86 |
Ubuntu v18.04+ | x86 |
CentOS v7.3+ | x86 |
AlmaLinux v9.2+ | x86 |
Red Hat v7.2+ | x86 |
4. 不支持范围:
未在上述清单内的 CPU/操作系统组合。
国密通信能力暂未支持。
5. iOA SaaS 后台版本要求:iOA SaaS 11.4.1 及以上版本作为能力基线。
客户端部署
iOA 客户端支持的 CPU 和操作系统范围。
版本号:iOA 客户端的版本号。
x86_64/aarch64:处理器指令集。
.deb/.rpm:安装包类型。
CPU | 处理器指令集 | 操作系统类型 |
英特尔/AMD/海光 | X64 | Ubuntu18.04 Ubuntu20.04 Ubuntu22.04 KylinOS V10 KylinOS V10 SP1 |
英特尔/AMD/海光 | X64 | CentOS8 |
麒麟/飞腾 | ARM64 | Ubuntu20.04 Ubuntu22.04 KylinOS V10 KylinOS V10 SP1 |
客户端安装
方式1:双击后安装
1. 获取 iOA 客户端安装包(请联系管理员获取 iOA 客户端安装包)。
2. 双击客户端安装包。
方式2:命令行安装
使用命令:
sudo dpkg -i 包名.deb客户端卸载
方式1:通过命令行卸载(推荐使用)
(1)保留配置卸载:sudo dpkg -r com.tencent.ioa
(2)不保留配置卸载:sudo dpkg -P com.tencent.ioa
方式2:通过 UI 卸载
UI 界面路径:/opt/apps/com.tencent.ioa/files/bin/ioa_uninstaller
客户端登录
1. 安装完成后,输入6位组织 PIN 码激活,PIN 码英文字母不区分大小写。
说明:
组织 PIN 码(团队 PIN 码)由管理员提供,可联系管理员至 iOA 控制台获取。
若系统未提示您输入 PIN 码,则无需关注此章节。
无需输入 PIN 码的原因:
对已完成企业认证的用户(包括个人和企业用户),我们提供"PIN 码预置安装包"方案:您可直接从管理员处获取已预置 PIN 码的安装包,安装过程中无需再次输入 PIN 码即可完成安装。
对于未完成企业认证的用户,仍需使用标准安装包,并在安装过程中手动输入 PIN 码完成安装。
2. 单击应用即可打开客户端。
3. 选择对应的组织架构后,单击下一步进行登录。
4. 向管理员获取分配好的账号和密码,准确输入后,阅读并勾选服务协议,单击登录。
用户详情
1. 单击界面左侧用户头像,可查看登录用户信息,包括设备名、设备类型、设备系统版本、IP 地址、MAC 地址及客户端版本号等,支持一键复制信息。
2. 单击注销,即可退出当前登录账号。
诊断工具
当 iOA 客户端出现功能异常,例如:策略无法同步、账号无法登录、相关功能界面无法加载等情况,可单击诊断工具。
全面诊断
1. 单击一键诊断,系统将自动为客户端执行异常诊断,诊断结果将在页面中展示。在客户端遇到故障时,您可以将诊断日志打包,发送给运维人员进行定位排障。
2. 打包日志有2种方式,分为打开目录与上传日志。
方式1:单击打开目录,将诊断日志压缩包发给运维人员进行定位排障。
方式2:单击上传日志,生成拷贝链接,可将链接直接发给运维人员,运维人员通过链接下载诊断日志进行定位排障。
公共菜单栏
客户端界面右上角公共菜单栏中包含设置、更新、诊断、代理模式、同步策略、关于等内容。
设置
说明:
客户端支持的设置项由控制台配置决定。控制台开启允许客户端修改设置的项后,客户端才会展示对应的项,不开启则客户端无法修改主界面/自保护(置灰)。
更新
单击更新,系统将为用户检测并更新当前客户端版本。
诊断
代理模式
代理模式分为全局代理、浏览器代理。
全流量代理(虚拟网卡):本地会启动一个虚拟网卡,所有流量都经过虚拟网卡。
浏览器代理(PAC):本地会启动一个代理服务,然后设置一个 PAC 链接到系统,如果系统支持 PAC 的链接到系统,会用本地服务做代理,仅支持 HTTP 相关的代理。
同步策略
管理员下发策略后,但客户端没有拉取到策略情况时,可以单击同步策略。
关于
单击关于,可查看病毒库版本,用户协议等信息。
功能模块
说明:
iOA 零信任安全管理系统分为基础版、终端安全专业版、远程接入专业版、高级版,若您的客户端未展示某功能模块(办公、杀毒、合规等),仅表示当前该模块策略暂未向您开放或公司购买的版本不同。
办公
1. 企业应用:您可查看并访问自己有权访问的业务。
2. 单击编辑,勾选的企业应用将展示在办公首页 > 企业应用中,未勾选的企业应用不展示在办公首页。
3. 常用工具:您登录 iOA 客户端后所展示的常用工具,常用工具支持自定义,单击编辑,勾选需展示的常用工具。
4. 勾选的常用工具将展示在办公首页 > 常用工具中,未勾选的常用工具不展示在办公首页。
5. 全局公告:全局公告位于客户端上方,您无需登录 iOA 即可查看。
6. 内容公告:登录 iOA 客户端后,可在办公首页查看公司公告。
杀毒
1. 病毒查杀支持闪电杀毒、全盘杀毒和指定位置杀毒。
闪电杀毒:针对的是“应用程序”、“系统进程”、”启动项”等关键位置,用于快速查看系统是否有风险。单击闪电杀毒后,会自动进行扫描,扫描完成后会展示当前的风险项。
全盘杀毒:全盘扫描会遍历整块硬盘,覆盖范围最广、查杀最彻底,但耗时也最长;它相当于在闪电杀毒的基础上,再对全部文件逐一深度枚举检查。
指定位置杀毒:指定您要扫描的文件夹,支持多个文件夹组合。
2. 查杀任务结束后,如果已经发现风险请选择风险项,单击立即处理,将修复所选风险项。
合规
说明:
客户端合规检测项由管理员配置(该界面仅在管理员对终端/用户配置了合规检测策略后才会出现),若您的客户端未展示合规功能,则无需关注此章节。
1. 单击已开启 X 项合规检测中的对应数字,可查看对应配置的合规检测项目内容。
2. 单击立即检测,系统将对终端进行相应的合规检测。
3. 检测结束,客户端界面会展示所有不合规项目及修复建议,单击违规项展开可查看具体违规信息。
说明:
合规检测项由管理员配置,检测结果分为必须修复项及建议修复项,其中必须修复项为强制修复内容,您必须完成修复后才能继续访问内网资源。
Android
客户端安装
1. 请联系管理员获取终端下载二维码,扫描二维码,打开下载页面,单击下载。
2. 下载后单击安装。
客户端登录
1. 完成安装后,单击应用即可打开客户端。
2. 打开客户端后,需要授予权限才可正常使用客户端,按照指引单击允许即可。
3. 权限完全授予后,设备需要连接到企业服务器上,才可以拉取相关配置,向管理员获取 PIN 码,手动输入。
4. 输入正确的 PIN 码后,选择对应的组织架构,单击下一步。
5. 向管理员获取分配好的账号和密码,准确输入后阅读并勾选服务协议,单击登录。
开启安全接入模式
登录成功后,即可进入主界面。初次使用,请选择模式:
安心模式:每次进入自动启动安全检测,推荐
手动模式:需手动单击开始检测才会执行。
开启办公
1. 单击开启办公,第一次使用时会提示设置验证密码。
2. 单击设置手势密码进入设置页面。
3. 在设置验证方式中,设置您的手势密码,最少连接4个点。
4. 再次输入手势密码,确保两次输入的手势密码一致。
添加 VPN
1. 验证密码设置成功后。iOA 弹窗申请 VPN 权限,单击确定(如取消 VPN 权限申请,则无法连接内网资源/应用)。
2. 开启办公状态变为远程办公中,此时 VPN 会自动开启,并计算本次连接的运行时间。
安全检测
安全检测范围包括病毒防护、网络防护、系统防护、软件防护。
说明:
病毒防护、网络防护、系统防护 Android 默认开启(展示),软件防护需管理员在 iOA 控制台 Android 系统配置软件安全基线检查,若您的客户端未展示该功能模块,仅表示当前该模块策略暂未向您开放或公司购买的版本不同。
病毒防护:主要对设备的系统是否存在病毒进行检测。
网络防护:主要对设备所连接的网络是否存在风险进行检测。
系统防护:主要对设备的系统是否存在漏洞或其他风险进行检测。
软件防护:主要检测设备是否存在企业禁用的软件。
1. 安全检测结果:
检测通过:当设备不存在“企业管理员所设置的禁用风险”时,您可以正常使用“安全检测”等功能。
检测不通过:当设备存在“企业管理员所设置的禁用风险”时,将根据控制台设置执行对用户的策略:不合规时仅提醒或者不合规时禁用安全连接/Wi-Fi(联动准入、零信任办公)
2. 如何解除风险:根据风险提示,对设备的系统设置进行修改、断开风险 Wi-Fi 或卸载风险应用。
诊断检测
1. 诊断检测工具测试当前设备连接情况,帮助 IT 人员进行故障排查,单击诊断检测。
2. 在诊断检测中,支持以下检测项:
网络环境诊断:诊断当前连接的物理网络的连接状态以及连通性。
服务可用性诊断:诊断 iOA 后台服务的连通性,以判断登录功能、策略配置拉取等功能是否正常运作。
NGN 接入诊断:诊断快捷办公功能中的系统 VPN 组件的状态,以及网关服务连通性。
NGN 资源连通性检测:NGN 资源连通性具体取决于后台管理员的访问配置。
3. 当检测完成后,您可单击重新诊断或发送日志。
重新诊断:单击重新诊断网络环境、服务可用性、NGN 接入诊断。
发送日志:单击发送日志,将诊断信息发送至安全运维人员。
常用应用
管理员在控制台中配置常用应用,您仅能查看自己有权访问的业务资源站点/应用,单击对应图标可快捷访问资源站点。
客户端设置
客户端设置包含账号与安全、多语言、安全检测模式、功能管理、隐私与权限、个人信息收集清单、关于、发送日志等设置项。
账号与安全
身份验证方式:用于配置手势密码和指纹密码,配置完成后,在开启安全链接时会先进行手势密码验证或指纹验证。(手势密码验证在更换手机时无需重新设置,指纹密码的设置数据只对本机生效)。
注销账号:注销账号后系统将清除当前登录的用户的所有数据,如个人账户是由企业用户授权,请您联系所在企业用户管理员处理。
多语言
多语言选项可以配置 iOA 客户端使用中英文或跟随系统语言的展示模式。
安全检测模式
切换至“安心模式”,自动启动安全检测。
切换至“手动模式”,不再自动启动安全检测。
功能管理
DNS IPv6支持:DNS 支持 IPv4/IPv6双栈。
全流量路由模式:重定向所有 IP 流量。
隐私与权限
相关协议:单击相关协议可查看隐私保护协议、软件许可服务协议、第三方信息共享清单的详细内容
权限管理:摄像头权限开启后可进行二维码扫描;创建 VPN 连接后可创建加密通道,连接内网资源。通知权限可推送登录失效等重要消息
个人信息收集查看:展示 iOA 所收集个人信息,收集个人信息时所使用的业务场景、收集目的、收集方式、个人信息字段;明示清单支持下载。
关于
查看 iOA 客户端当前版本信息。
发送日志
发送日志功能可以快速将手机客户端的日志信息打包为 zip 发送给运维人员进行定位排障。
退出登录
退出当前登录的 iOA 账号。
iOS
客户端安装
1. 在 App Store 商店里搜索腾讯 iOA-SaaS 即可进入 iOA 下载页面,单击获取。
2. 如您需要获取尝鲜版(腾讯 iOA 尝鲜版一般用于提前体验最新功能),请联系管理员通过 iOA 控制台 > 终端部署页面获取二维码下载 iOS 版。
客户端登录
1. 下载后,单击应用即可打开客户端
2. 打开客户端后,需要授予权限才可正常使用客户端,按照指引单击允许即可。
3. 权限完全授予后,设备需要连接到企业服务器上,才可以拉取相关配置,向管理员获取 PIN 码,手动在对话框中输入。
4. 输入正确的 PIN 码后,即可进行账号登录。向管理员获取分配好的账号和密码,准确输入并阅读勾选协议后,单击登录。
开启安全接入模式
登录成功后,即可进入主界面。初次使用,请选择模式:
安心模式:每次进入自动启动安全检测,推荐。
手动模式:需手动单击开始检测才会执行。
开启办公
1. 单击开启办公,第一次使用时会提示设置验证密码。
2. 单击设置手势密码进入设置页面。
3. 在设置验证方式中,设置您的手势密码,最少连接4个点。
4. 再次输入手势密码,确保两次输入的手势密码一致。
添加 VPN
1. 验证密码设置成功后。单击开启办公,状态变为远程办公中,弹窗允许 VPN 配置。
2. 成功开启安全接入模式提示已启动,并计算本次连接的运行时间。
安全检测
安全检测范围包括系统防护、网络防护。
系统防护:主要对设备的系统是否存在漏洞或其他风险进行检测。
网络防护:主要对设备所连接的网络是否存在风险进行检测。
1. 安全检测结果:
检测通过:当设备不存在“企业管理员所设置的禁用风险”时,可以正常使用“安全检测”等功能。
检测不通过:当设备存在“企业管理员所设置的禁用风险”时,将根据控制台设置执行对用户的策略:不合规时仅提醒或者不合规时禁用安全连接/Wi-Fi(联动准入、零信任办公)
2. 如何解除风险:根据风险提示,对设备的系统设置进行修改、断开风险 Wi-Fi 或卸载风险应用。
诊断检测
1. 诊断检测工具测试当前设备连接情况,帮助 IT 人员进行故障排查,单击诊断检测。
2. 在诊断检测中,支持以下检测项:
网络环境诊断:诊断当前连接的物理网络的连接状态以及连通性。
服务可用性诊断:诊断 iOA 后台服务的连通性,以判断登录功能、策略配置拉取等功能是否正常运作。
网关接入诊断:诊断快捷办公功能中的系统 VPN 组件的状态,以及网关服务连通性。
NGN 资源连通性检测:NGN 资源连通性具体取决于后台管理员的访问配置。
常用应用
管理员在控制台中配置常用应用,您仅能查看自己有权访问的业务资源站点/应用,单击对应图标可快捷访问资源站点。
客户端设置
1. 客户端设置包含账号与安全、多语言、安全检测模式、隐私与权限、个人信息收集清单、关于、发送日志等设置项。
账号与安全
身份验证方式:用于配置手势密码和指纹密码,配置完成后,在开启安全连接时会先进行手势密码验证或指纹验证。(手势密码验证在更换手机时无需重新设置,指纹密码的设置数据只对本机生效)
注销账号:注销账号后系统将清除当前登录的用户的所有数据,如个人账户是由企业用户授权,请您联系所在企业用户管理员处理。
多语言
多语言选项可以配置 iOA 客户端使用中英文或跟随系统语言的展示模式。
安全检测模式
切换至“安心模式”,自动启动安全检测。
切换至“手动模式”,不再自动启动安全检测。
隐私与权限
相关协议:单击相关协议可查看隐私保护协议、软件许可服务协议、第三方信息共享清单的详细内容。
权限管理:开启地理位置权限以便排查周边网络风险;创建 VPN 连接后可创建加密通道,连接内网应用。通知权限可推送登录失效等重要消息。
个人信息收集查看:展示 iOA 所收集个人信息。展示腾讯 iOA 收集个人信息时所使用的业务场景、收集目的、收集方式、个人信息字段;明示清单支持下载。
关于
查看 iOA 客户端当前版本信息.
发送日志
发送日志功能可以快速将手机客户端的日志信息打包为 zip 发送给运维人员进行定位排障。
退出登录
退出当前登录的 iOA 账号。
