You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /
  • 飞连

管理后台操作指引

最近更新时间2024.03.11 17:06:50

首次发布时间2022.11.29 10:24:02

我的收藏

用户指南主要介绍飞连管理后台所有功能模块及操作说明,以帮助企业管理员快速理解并上手使用飞连功能。本文汇总飞连管理后台中所有功能模块介绍,并指引您跳转至相应功能文档了解功能详情。

前提条件
  • 已开通并购买飞连。具体操作,请参见购买飞连
  • 企业应与员工签署相关使用协议及授权协议,即企业应在要求雇员安装飞连前(时),以明确清晰且具体的方式告知飞连收集的数据类型、使用的目的方式和范围。以下为火山引擎模板,仅供参考,文档内详细解释了飞连收集的数据类型、使用目的和范围。

注意事项
  • 飞连管理后台内的功能模块会根据企业实际选购的飞连功能情况进行展示。
  • 用户指南中的所有操作均需由企业管理员操作完成,企业员工不具备飞连管理后台的访问权限。如果您需要为企业员工设置飞连管理员权限,则需要登录飞连管理后台进行配置。具体操作,请参见管理员权限

飞连管理后台操作概述
  1. 初始化飞连。
    购买飞连后,企业管理员需要为飞连设置企业识别码、初始管理员账号等配置。具体操作,请参见快速入门
  2. 使用飞连。
    飞连的 Web 端提供了门户网站和管理后台。

功能概述

功能模块

说明

相关文档

身份管理

身份管理模块包含对企业的子公司、部门、成员以及角色的管理能力。一个平台打通企业内部办公系统,通过建立员工身份统一认证体系,实现企业细粒度、全流程的员工在职生命周期管理,并在此基础上实现自动化授权调整,避免账号安全风险。

身份管理概述

应用管理

企业办公所需的自建应用、第三方应用均可接入飞连管理后台,后续基于飞连的单点登录能力员工可以快捷访问应用。此外,通过配置应用网关对七层(应用层)应用的访问进行代理,可实现员工无需下载飞连客户端且无需连接 VPN 即可远程访问应用的能力。

统一认证概述

Wi-Fi 管理

飞连 Wi-Fi 管理功能用于帮助企业构建 Wi-Fi 或有线网络。您可以配置员工 Wi-Fi 或有线网络使企业员工设备或者哑终端接入企业网络,也可以配置访客 Wi-Fi 为到访人员提供临时网络环境。当个人或企业设备接入企业 Wi-Fi 或有线网络后,您可以在飞连管理后台集中管理已接入企业网络的设备。

Wi-Fi 管理概述

VPN 管理

飞连虚拟专用网络 VPN 采用全新网络隧道技术,支持 UDP/TCP 双协议与多节点自动优选,提供高效安全的网络连接体验。此外,由飞连底层架构的多活设计弥补了硬件单机容灾性不足的缺陷,实现了网络高稳定、高可用。
在飞连管理后台,您可以统一配置企业 VPN 节点、授予 VPN 节点使用权限与访问权限,为员工构建安全稳定的远程办公环境。

VPN 管理概述

办公组网

飞连办公组网功能基于 SD-WAN 技术实现,相较于传统的高成本、难部署、运维复杂的组网方式,飞连办公组网为企业提供了高效、安全、稳定的组网解决方案。您只需要配置分支网关将企业的分支、总部、IDC 机房或者云服务的网络与飞连网络互联,由飞连在云上统一管理、智能调度,即可实现企业各分支机构之间网络互联互通。

办公组网概述

终端资产

终端是企业办公交互的基本单位。对终端设备(PC 端、移动端)的安全管控也是数字化办公当中重要的一环。当企业员工在各自终端登录飞连客户端后,飞连即可获取员工终端设备的软硬件信息,后续可基于终端维度进行权限管理、软件分发、安全检测。

终端管理概述

终端管控

终端基线包含对员工设备的基线检测(覆盖各类电脑、手机系统的多项设备安全基线策略)、应用风险检测以及进程风险检测能力。您可以根据企业安全所需配置管控策略并提供修复方案,后续飞连将结合身份认证系统,在员工设备触发管控策略检测项时,为员工提供修复方案,并实时上报设备风险事件,帮助您整体了解办公设备安全态势或者定位高风险设备。

终端基线概述

软件管理

您开启使用软件统计功能时,飞连后台会收集各个飞连客户端所在设备的软件安装信息,并将该信息统一展示在软件统计列表中。在软件统计列表中,您可以查看各类软件的基本信息(名称、版本、操作系统、Bundle ID/厂商)、统计数据(已安装终端数、采集用户数、安装率),并支持查看和管理软件许可状态。
通过该功能,您可以了解企业员工设备上高频使用的办公软件、违规软件等软件使用情况,便于您根据实际需求或要求进行设备软件管理。例如,对于商业付费软件,你可以根据已安装终端数、采集用户数的统计信息,合理规划采购软件的需求方案。

软件管理概述

数据防泄露

飞连数据防泄露功能可以通过风险员工、数据态势和调查审计等方式保护企业业务数据资产安全,及时发现和溯源数据泄露风险,并记录告警事件。此外,还有屏幕水印和外设管控策略可以进一步加强数据安全保护。

数据防泄露概述

终端防病毒

飞连与业内领先的病毒查杀软件合作,借助其长期防御恶意软件攻击的深厚积累,实现对文件下载、IM 接收文件等高风险场景的安全防护,支持启用定时巡检、文件扫描或者实时保护等多种模式,及时查杀设备内存在的病毒、木马或者钓鱼软件等多类威胁。

终端防病毒概述

动态控制

飞连内置了全面、灵活的办公安全策略框架,大幅降低企业安全制度落地难度与成本。动态控制联动身份、网络与终端管理模块,在全面判断安全状态的基础上完成动态风险处置,当设备状态或者员工行为发生变化时实时触发。在飞连动态决策引擎的帮助下,您只需要调整各项动态控制策略的参数配置与策略逻辑,即可构建定制化的企业动态安全控制能力。

动态控制概述

通用配置

通用配置集成了消息通知、客户端配置以及白名单配置模块。

  • 消息通知:您可以消息通知内配置企业邮件网关,统一邮件消息通知的内容格式;可以关联第三方 IM 机器人,将飞连的消息通知通过机器人推送至第三方 IM。
  • 客户端配置:结合企业安全要求,可配置飞连客户端的安全性与启动方式,以确保员工稳定使用飞连客户端。
  • 白名单配置:该白名单是飞连内的全局白名单,您可以为一个或多个功能模块设置白名单,在白名单生效范围内的员工或者设备将不受指定功能模块的策略影响。

IT 应用

IT 应用功能包含用户反馈、帮助中心、快捷工具以及软件库的能力,主要帮助企业提升网络、设备故障修复效率。

  • 当出现问题时,员工可在客户端自助进行网络诊断,或者在帮助中心寻求常见问题解答,基于预置的解决方案或者 IT 工具(例如 DNS 重置)解决故障,对于复杂问题,企业管理员可获取客户端故障日志进一步排查问题原因。
  • 软件库用于提升员工办公体验。对于不同操作系统的设备差异化软件需求,您可以通过运维飞连软件库,为员工提供 Mac 或 Windows 办公软件的下载入口。

IT 应用概述

集成管理

通过开放平台,您可以统一管理飞连 OpenAPI AccessKey。统一管理飞连各组件(RADIUS、VPN、应用网关、分支站点)及相应服务器的运行情况。

系统设置

系统设置集成企业配置、企业文化、日志审计、管理员权限模块。

  • 企业配置:管理企业基本信息、获取客户端安装链接、配置企业用户协议与隐私政策。
  • 企业文化:为企业提供个性化终端展示的能力。
  • 日志审计:你可以查看或者外发飞连记录的各项日志数据,包括员工或管理员操作日志、VPN 连接与访问日志、Wi-Fi 连接日志以及哑终端网络连接日志。
  • 管理员权限:统一管理飞连管理员、权限范围以及安全策略。

版本发布

用于管控各类操作系统的飞连客户端版本。当您通过飞连技术支持获取到新版本飞连客户端安装包后,需要通过版本发布模块新增版本并上线至各个客户端进行版本更新。

版本发布

权益中心

查看当前飞连服务、各功能模块的生命周期,以及功能具体的使用情况。

权益中心