You need to enable JavaScript to run this app.
导航

操作指引

最近更新时间2023.04.26 11:38:44

首次发布时间2022.11.29 10:24:02

用户指南主要介绍飞连管理后台所有功能模块及操作说明,以帮助企业管理员快速理解并上手使用飞连功能。本文汇总飞连管理后台中所有功能模块介绍,并指引您跳转至相应功能文档了解功能详情。

前提条件

  • 已开通并购买飞连。具体操作,请参见购买飞连
  • 企业应与员工签署相关使用协议及授权协议,即企业应在要求雇员安装飞连前(时),以明确清晰且具体的方式告知飞连收集的数据类型、使用的目的方式和范围。以下为火山引擎模板,仅供参考,文档内详细解释了飞连收集的数据类型、使用目的和范围。

注意事项

  • 飞连管理后台内的功能模块会根据企业实际选购的飞连功能情况进行展示。
  • 用户指南中的所有操作均需由企业管理员操作完成,企业员工不具备飞连管理后台的访问权限。如果您需要为企业员工设置飞连管理员权限,则需要登录飞连管理后台进行配置。具体操作,请参见管理员权限

飞连管理后台操作概述

  1. 初始化飞连。
    购买飞连后,企业管理员需要为飞连设置企业识别码、初始管理员账号等配置。具体操作,请参见 初始化飞连
  2. 使用飞连。
    飞连的 Web 端提供了门户网站和管理后台。

功能概述

功能模块

说明

相关文档

身份管理

身份管理模块包含对企业的子公司、部门、成员以及角色的管理能力。一个平台打通企业内部办公系统,通过建立员工身份统一认证体系,实现企业细粒度、全流程的员工在职生命周期管理,并在此基础上实现自动化授权调整,避免账号安全风险。

身份管理概述

终端管理

终端是企业办公交互的基本单位。对终端设备(PC端、移动端)的安全管控也是数字化办公当中重要的一环。当企业员工在各自终端登录飞连客户端后,飞连即可获取员工终端设备的软硬件信息,后续可基于终端维度进行权限管理、软件分发、安全检测。

终端管理概述

应用管理

企业办公所需的自建应用、第三方应用均可接入飞连管理后台,后续基于飞连的单点登录能力员工可以快捷访问应用。此外,通过配置应用网关对七层(应用层)应用的访问进行代理,可实现员工无需下载飞连客户端且无需连接 VPN 即可远程访问应用的能力。

统一认证概述

VPN 管理

飞连虚拟专用网络 VPN 采用全新网络隧道技术,支持 UDP/TCP 双协议与多节点自动优选,提供高效安全的网络连接体验。此外,由飞连底层架构的多活设计弥补了硬件单机容灾性不足的缺陷,实现了网络高稳定、高可用。
在飞连管理后台,您可以统一配置企业 VPN 节点、授予 VPN 节点使用权限与访问权限,为员工构建安全稳定的远程办公环境。

VPN 管理概述

Wi-Fi 管理

Wi-Fi 管理模块包含 Wi-Fi 网络与有线网络环境构建的能力,并结合员工数字化身份认证,无论是企业内部员工还是外部访客,均可实现一人一账号的网络访问行为控制。您可以基于企业员工的部门、角色或者设备状态,设置可访问不同网络资源的多个权限组,以规定不同员工、设备的不同入网方式。此外,支持哑终端入网,在企业网络环境内统一管理企业设备。

Wi-Fi 管理概述

终端基线

终端基线包含对员工设备的基线检测(覆盖各类电脑、手机系统的多项设备安全基线策略)、应用风险检测以及进程风险检测能力。您可以根据企业安全所需配置管控策略并提供修复方案,后续飞连将结合身份认证系统,在员工设备触发管控策略检测项时,为员工提供修复方案,并实时上报设备风险事件,帮助您整体了解办公设备安全态势或者定位高风险设备。

终端基线概述

终端防病毒

飞连与业内领先的病毒查杀软件合作,借助其长期防御恶意软件攻击的深厚积累,实现对文件下载、IM 接收文件等高风险场景的安全防护,支持启用定时巡检、文件扫描或者实时保护等多种模式,及时查杀设备内存在的病毒、木马或者钓鱼软件等多类威胁。

终端防病毒概述

动态控制

飞连内置了全面、灵活的办公安全策略框架,大幅降低企业安全制度落地难度与成本。动态控制联动身份、网络与终端管理模块,在全面判断安全状态的基础上完成动态风险处置,当设备状态或者员工行为发生变化时实时触发。在飞连动态决策引擎的帮助下,您只需要调整各项动态控制策略的参数配置与策略逻辑,即可构建定制化的企业动态安全控制能力。

动态控制概述

IT 应用

IT 应用功能包含用户反馈、帮助中心、快捷工具以及软件库的能力,主要帮助企业提升网络、设备故障修复效率。

  • 当出现问题时,员工可在客户端自助进行网络诊断,或者在帮助中心寻求常见问题解答,基于预置的解决方案或者 IT 工具(例如 DNS 重置)解决故障,对于复杂问题,企业管理员可获取客户端故障日志进一步排查问题原因。
  • 软件库用于提升员工办公体验。对于不同操作系统的设备差异化软件需求,您可以通过运维飞连软件库,为员工提供 Mac 或 Windows 办公软件的下载入口。

IT 应用概述

通用配置

通用配置集成了消息通知、客户端配置以及白名单配置模块。

  • 消息通知:您可以消息通知内配置企业邮件网关,统一邮件消息通知的内容格式;可以关联第三方 IM 机器人,将飞连的消息通知通过机器人推送至第三方 IM。
  • 客户端配置:结合企业安全要求,可配置飞连客户端的安全性与启动方式,以确保员工稳定使用飞连客户端。
  • 白名单配置:该白名单是飞连内的全局白名单,您可以为一个或多个功能模块设置白名单,在白名单生效范围内的员工或者设备将不受指定功能模块的策略影响。

开放平台

通过开放平台,您可以统一管理飞连 OpenAPI AccessKey。统一管理飞连各组件(RADIUS、VPN、应用网关、分支站点)及相应服务器的运行情况。

系统设置

系统设置集成企业配置、企业文化、日志审计、管理员权限模块。

  • 企业配置:管理企业基本信息、获取客户端安装链接、配置企业用户协议与隐私政策。
  • 企业文化:为企业提供个性化终端展示的能力。
  • 日志审计:你可以查看或者外发飞连记录的各项日志数据,包括员工或管理员操作日志、VPN 连接与访问日志、Wi-Fi 连接日志以及哑终端网络连接日志。
  • 管理员权限:统一管理飞连管理员、权限范围以及安全策略。

权益中心

查看当前飞连服务、各功能模块的生命周期,以及功能具体的使用情况。

权益中心

版本发布

用于管控各类操作系统的飞连客户端版本。当您通过飞连技术支持获取到新版本飞连客户端安装包后,需要通过版本发布模块新增版本并上线至各个客户端进行版本更新。

版本发布