You need to enable JavaScript to run this app.
导航
配置特权管理
最近更新时间:2024.06.14 16:18:17首次发布时间:2024.05.15 19:08:23

本文详细介绍了 MDM 管控的特权管理功能和配置的关键操作流程。

功能简介

MDM(移动设备管理)的特权管理功能旨在为企业提供对其移动设备上本地登录账户的精细控制。通过特权管理,您能够根据企业的安全政策和合规要求,为不同的用户或设备分配特定的权限级别。
通过特权管理,您能够限制用户对某些敏感功能或系统设置的访问,防止未经授权的操作。可以设定应用程序的权限,如是否允许访问摄像头、麦克风、通讯录等,确保数据安全和隐私保护。

新增特权策略

新增特权策略任务旨在指导您如何创建和部署新的特权策略,以适应企业对移动设备管理的具体需求。通过登录飞连 MDM 管理页面并导航至特权管理部分,您可以为 macOS 或 Windows 设备配置特权策略。

  1. 登录飞连 MDM 管理页面。

  2. 在左侧导航栏,选择 MDM 管控特权管理特权策略,进入特权策略页面。

  3. 特权策略页面的右上角,单击新增特权策略,并单击 macOSWindows,分别新建应用在 Windows 或 macOS 设备上的策略。
    图片

  4. 新增特权策略页面,根据说明完成以下配置。

    配置区域

    配置项

    是否必填

    配置项说明

    基础信息

    特权策略名称

    必填

    输入脚本名,用于辨识当前特权策略,限 50 个字符。

    描述

    选填

    输入新建脚本的描述。

    配置脚本

    管理员权限回收

    必填

    开启“启用管理员权限”,并输入管理员白名单(若有)。

    默认提权规则

    选填

    配置默认提权规则(路径、窗口期),仅适用于 Windows 设备。

    用户自助提权

    选填

    配置是否开启用户自助提权,仅适用于 Windows 设备。

    分配对象

    必填

    员工设备维度,选择一个或多个员工或设备,指定当前策略生效的范围。

  5. 完成配置后,单击保存保存当前配置,或者单击部署生效当前策略。

管理特权策略

管理特权策略任务帮助您了解如何查看、编辑和删除现有的特权策略,确保它们继续符合企业的最新安全要求。在飞连 MDM 管理后台的特权策略页面,您可以使用筛选条件快速找到特定的策略,并查看其部署状态和配置信息。此外,您也可以修改已部署策略的配置,或在不再需要时删除策略,对策略的变更进行有效跟踪,以适应企业动态变化的安全环境。

查看策略信息

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择 MDM 管控特权管理特权策略,进入特权策略页面。

  3. 在快捷搜索框,您可以设定筛选条件,筛选想要查看的策略列表,筛选条件说明见下表。

    筛选条件

    说明

    设备系统

    可选全部WindowsmacOS

    特权策略名称/描述

    支持模糊搜索策略的名称或描述,输入名称或描述后需要单击右侧的搜索标志。

    生效状态

    可选全部生效未生效

  4. 在策略文件的搜索结果列表中,选中目标策略,单击右侧的查看,您可以查看策略的部署状态配置信息:

    说明

    仅状态为已部署的特权策略支持查看详情。

    • 部署状态:包含当前策略的总设备数量以及各个设备的当前状态。您可以在右上角刷新获得最新的设备状态,或者导出设备列表。
      图片
    • 配置信息:包含当前策略的配置内容,您可以单击页面下方的编辑直接修改策略内容。
      图片

修改策略配置

您可修改已部署的策略。当终端范围不变时,所有终端会按修改后策略重新部署,覆盖修改前策略,不论其部署完成情况;当终端范围扩大时,原范围终端按新策略重新部署,覆盖修改前策略,新增终端按修改后策略部署;当终端范围缩小时,修改后范围内终端按修改后策略重新部署,覆盖修改前策略,修改后范围外终端策略状态同修改前。

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择 MDM 管控特权管理特权策略,进入特权策略页面。
  3. 点击对应策略文件右侧编辑,跳转策略编辑页面,具体配置内容,请参考新增特权策略
    图片
  4. 对策略文件的基本信息、策略项配置及关联设备组进行重新编辑和修改后,点击部署按钮,即可完成编辑修改。

删除特权策略

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择 MDM 管控特权管理特权策略,进入特权策略页面。
    若待删除策略状态为已生效,您需要先点击状态图标,撤销当前策略。
  3. 单击删除删除当前策略文件。
    图片

运行 Windows 提权

您执行 Windows 提权任务是为了在必要时临时授予额外的权限给特定应用或用户,以便完成需要更高权限才能执行的任务。同时,查看提权记录可以帮助您审计和监控所有提权操作。

运行 Windows 提权

  1. 进入 Windows 系统设备,找到目标提权应用。
  2. 右键点击应用图标,弹出下拉菜单项,找到提权运行,点击进入提权页面。
    图片
  3. 填写提权原因后,点击提权运行,即可完成对目标应用的管理员权限运行操作。

    说明

    当用户自助提权时,将显示此弹窗。如果应用程序对象配置了默认提权策略,用户将不会遇到此弹窗,并且无需提供提权的理由。

    图片

查看提权记录

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择 MDM 管控特权管理提权记录,进入提权记录页面。

  3. 在快捷搜索框,您可以设定筛选条件,筛选想要查看的策略列表,筛选条件说明见下表。

    筛选条件

    说明

    设备系统

    可选全部WindowsmacOS

    提权方式

    可选全部提权方式默认规则用户自助

    起始日期

    选择对应的时间周期,精确到天。

    特权策略名称/描述

    支持模糊搜索提权的名称或描述,输入名称或描述后需要单击右侧的搜索标志。

  4. 在提权记录的搜索结果列表中,选中目标记录,单击右侧的查看,您可以查看提权的详细信息。
    图片

  5. 在页面右上角,您可以单击导出,导出当前记录列表,导出文件为 .csv 文件。