软件安装管控策略用于管理企业内部软件安装规则,确保只有经过验证的软件才能被安装在公司的计算机上,降低安全风险。系统提供了灵活的管控方式,包括安装黑名单模式和白名单模式,白名单模式下提供对非白名单软件安装的拦截、审计两种处置方式,以实现在多重场景下能确保软件安装规则符合公司的安全政策。
软件合规与安全提升场景:通过建立规范的软件使用流程和管理机制,要求员工从官方渠道或企业软件库下载安装软件,杜绝私自安装违规、盗版、来源不明或含恶意代码的软件,降低安全风险和合规风险。
办公效率提升场景:支持禁止员工在办公电脑上安装远程控制、娱乐等非工作相关软件,提高工作效率。
软件安装策略
1. 登录iOA 零信任管理平台控制台,在左侧导航栏,选择软件管理 > 软件安装。
2. 在软件安装页面,选择软件安装策略,单击新建策略。
3. 在新建软件安装策略页面,配置相关参数。
3.1 输入策略名称,并输入策略描述等参数。
3.2 单击添加适用范围 ,勾选需管控/排除的用户/终端名称。
仅审计
禁止安装
禁装软件列表
1. 管控范围内的软件,将被禁止安装,并自动上报审计日志。
全部软件:禁止所有软件安装至终端。
指定软件:添加禁装软件列表,可配置内置软件、自定义软件、用户安装软件。
类别 | 说明 |
内置软件 | 勾选 iOA 内置的禁装软件,勾选后单击确定保存。  |
自定义软件 | 软件名称:自定义。 操作系统:勾选 Windows/macOS,勾选后可配置禁装软件参数。  |
用户安装软件 | 初始化时没有软件,当软件安装策略下发至终端后,终端会审计员工的安装行为,采集并解析软件信息。成功安装的软件将被上报至用户安装软件列表。  |
禁装软件白名单
1. 针对已禁用软件设置例外规则,允许指定范围内的软件执行安装操作。
指定下载渠道软件:勾选后,允许指定渠道的软件进行安装,若勾选软件仓库,则管理员在控制台上架软件后,员工即可在客户端软件仓库下载。
指定例外软件:添加禁装软件白名单列表,可配置内置软件、自定义软件、用户安装软件、软件仓库。
类别 | 说明 |
内置软件 | 勾选 iOA 内置的禁装软件,勾选后单击确定保存。 |
自定义软件 | 软件名称:自定义。 操作系统:勾选 Windows/macOS,勾选后可配置禁装软件参数。 |
用户安装软件 | 初始化时没有软件,当软件安装策略下发至终端后,终端会审计员工的安装行为,采集并解析软件信息。成功安装的软件将被上报至用户安装软件列表。 |
软件仓库 |  |
弹窗提醒
支持开启客户端提醒:当员工安装不允许的软件时,对员工进行提示。
软件安装审计
帮助企业 IT 管理员及时发现违规安装行为,为软件资产管理提供数据支持。
1. 登录iOA 零信任管理平台控制台,在左侧导航栏,选择软件管理 > 软件安装 > 软件安装审计。
2. 软件安装审计覆盖所有 Windows、macOS 终端的软件安装行为。
3. 支持快速选择预设时间段(最近7天/近10天/近30天),支持自定义精确时间范围。
4. 数据统计图表以柱状图形式展示每日软件安装日志数量趋势,直观反映软件安装活动的时间分布情况。
5. 软件安装记录列表展示详细的安装审计信息,包括:
操作时间:软件安装的具体时间。
命中策略:触发的安全策略名称。
安装处置:允许安装或禁止安装。
软件名称:安装的软件标识。
文件大小:软件安装包大小。
终端信息:安装设备的标识。
6. 支持将审计数据导出为文件,便于离线分析。
