You need to enable JavaScript to run this app.
导航
配置 MDM 管控
最近更新时间:2024.05.15 17:55:07首次发布时间:2024.05.14 19:23:22

本文详细介绍了 MDM 管控策略功能的启用,包括新增策略文件、客户端注册以及管理策略文件等关键操作流程。

功能简介

MDM(移动设备管理)是一种企业级技术,用于监控、管理和保护员工使用的移动设备,包括智能手机、平板电脑和笔记本电脑。飞连 MDM 管控功能内嵌不同类型的策略,包含密码管控、屏幕保护以及访客账户等。通过 MDM 功能,企业可以确保其设备和数据的安全性,同时提高生产效率和合规性。

使用流程

为了确保 MDM 管控在企业内部顺利开通和有效管理,以下是详细的流程描述,包括每个步骤的具体操作指南:

  1. 新增策略文件:创建新的策略文件,定义管理策略。具体操作,请参考新增策略文件
  2. 用户客户端注册:当客户端完成 MDM 功能注册后,您便可以在飞连管理后台看到相关设备的状态。用户按照以下指南完成客户端注册:
  3. 管理存量策略文件:对现有策略文件进行查询、修改、启用或删除等操作。具体操作,请参考:

新增策略文件

您需要在飞连管理后台中,为目标员工或设备新增策略文件,然后再将策略文件关联至需要部署策略的用户或设备,当策略文件成功部署后,生效的用户便能够在生效设备的飞连客户端上安装描述文件。

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择 MDM 管控策略管理,进入策略列表界面。

  3. 策略管理页面的右上角,单击新增策略文件,并单击 macOSWindows,分别新建应用在 Windows 或 macOS 设备上的策略。

    说明

    飞连支持为 macOS 和 Windows 设备增添策略文件。

    图片

  4. 新增策略文件页面,根据说明完成以下配置。

    配置项

    配置项说明

    基础信息

    策略名(必填):输入策略名,用于辨识当前策略,限 50 个字符。
    描述(选填):输入新建策略文件的描述。

    配置策略项

    单击选择策略项,在选择策略项弹窗中,勾选一个或多个需要配置的策略项,并单击确认
    图片

    关联设备组

    员工设备维度,选择一个或多个员工或设备,指定当前策略生效的范围。

  5. (可选)在新增策略文件页面,您可以查看已经勾选的策略项,根据需要开启、关闭或删除策略项,如需添加其他策略项,单击选择策略项进行添加。

  1. 完成配置后,单击保存保存当前配置,或者单击部署生效当前策略。

客户端注册

当策略文件成功部署后,您需要指导生效的用户在生效设备的飞连客户端上安装相应的描述文件。用户在完成安装并登录 Mac/Windows 飞连客户端(版本需在 3.0.2 及以上)后,且飞连配置了用户对应的 MDM 授权,飞连会要求用户安装 MDM 描述文件。当客户端完成 MDM 功能注册后,您便可以在飞连管理后台看到相关设备的状态。

macOS 客户端注册

  1. 用户登录飞连客户端后,后会自动弹出描述文件检查,点击前往安装,即弹出描述文件安装界面。
    图片
  2. 描述文件弹框里,安装 Enrollment Profile 描述文件。
    图片
  3. 描述文件弹框里,安装 KnightEdge MDM。
    图片
  4. 弹出二次确认弹窗,再次点击安装 KnightEdge MDM 描述文件。
    图片
  5. 输入本地管理员密码,点击注册,即完成 MDM 注册。

Windows 客户端注册

  1. 用户登录飞连客户端后,后会自动弹出描述文件检查,点击前往安装,即弹出描述文件安装界面。
    图片
  2. Windows 客户端默默等待约 15 分钟,可默认安装上 knight 应用程序,并启动服务。

管理策略文件

您可对现有策略文件进行查询、修改等操作,以适应企业业务需求。这些操作能让您了解策略文件情况,保障其符合企业业务目标。

查询策略信息

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择 MDM 管控策略管理,进入策略列表界面。

  3. 在快捷搜索框,您可以设定筛选条件,筛选想要查看的策略列表,筛选条件说明见下表。

    筛选条件

    说明

    设备系统

    可选全部WindowsmacOS

    策略名称/描述

    支持模糊搜索策略的名称或描述,输入名称或描述后需要单击右侧的搜索标志。

    生效状态

    可选全部生效未生效

  4. 在策略文件的搜索结果列表中,选中目标策略,您可以查看策略的部署状态配置信息:

    • 部署状态:包含当前策略的总设备数量以及各个设备的当前状态。您可以在右上角刷新获得最新的设备状态,或者导出设备列表。
      图片
    • 配置信息:包含当前策略的配置内容以及描述文件 ID。
      图片

修改策略配置

您可修改已部署的策略。当终端范围不变时,所有终端会按修改后策略重新部署,覆盖修改前策略,不论其部署完成情况;当终端范围扩大时,原范围终端按新策略重新部署,覆盖修改前策略,新增终端按修改后策略部署;当终端范围缩小时,修改后范围内终端按修改后策略重新部署,覆盖修改前策略,修改后范围外终端策略状态同修改前。

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择 MDM 管控策略管理,进入策略列表界面。
  3. 点击对应策略文件右侧编辑,跳转策略编辑页面。
    图片
  4. 对策略文件的基本信息、策略项配置及关联设备组进行重新编辑和修改后,点击部署按钮,即可完成编辑修改。

修改策略状态

您可以修改已部署的策略的状态。当撤销服务端的强制策略管控之后,并不会对已经下发到终端的策略进行撤回,而是不再对关联设备组内的设备持续进行检测以及下发策略管控。例如,终端管理员对公司 A 部门的员工的 100 台设备下发了 USB 权限禁用策略,在执行撤销部署操作后,这 100 台电脑设备的 USB 状态依然是禁用状态,已经下发的策略不会发生改变。若要恢复 USB 的可用状态,则需要下发启用策略。
如果要撤回已经下发到设备的策略,在 macOS 系统中,如果该策略是描述文件,就使用“移除描述文件”策略;如果是通过命令、脚本下发的策略,则下发反向命令或脚本策略。在 Windows 系统中,则通过下发反向策略来实现。

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择 MDM 管控策略管理,进入策略列表界面。
    图片
  3. 点击对应策略文件右侧的“撤销”图标,会弹出撤销部署弹窗,单击确定,完成策略撤销。
    图片

删除策略文件

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择 MDM 管控策略管理,进入策略列表界面。
    若待删除策略状态为“已生效”,您需要先点击状态图标,撤销当前策略。
  3. 单击删除删除当前策略文件。
    图片