You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /
  • 飞连

客户端配置

最近更新时间2024.03.21 16:30:04

首次发布时间2022.11.29 10:24:03

我的收藏

本文旨在帮助您了解如何在飞连客户端中配置账号防退出、应用自保护、开机自启动等关键安全策略,以增强数字化办公环境的安全性和稳定性。

功能介绍
  • 账号防退出/防卸载:此功能可以防止员工在未经授权的情况下退出或卸载飞连客户端。一旦启用,员工将需要输入特定的退出/卸载密码才能执行这些操作。这有助于保护企业数据不受未经授权的访问和潜在的恶意行为。
  • Windows 端驱动总开关:此功能允许管理员控制 Windows 设备上飞连客户端的驱动程序。在遇到系统稳定性问题时,可以临时关闭驱动程序,以进行故障排查或系统维护。
  • 客户端启动配置:通过配置开机自启动,飞连客户端将在设备启动时自动运行,确保员工登录后即可立即使用通讯和协作工具,提高工作效率。
  • 客户端网络环境探测:通过自动探测网络环境,飞连客户端可以智能地适应不同的网络配置,确保在企业内网或外网环境下均能正常工作。

应用场景
  • 企业数据保护:在金融、法律等敏感行业,数据安全至关重要。通过配置账号防退出和防卸载策略,可以防止员工或恶意软件意外或故意退出客户端,从而保护敏感的数据。
  • 持续通信保障:需要 24 小时不间断的通讯支持,例如医疗行业,确保客户端始终在线,通过设置开机自启动和应用自保护,可以确保飞连客户端始终可用,医护人员可以随时获取重要信息和更新。
  • 系统稳定性维护:在多用户环境下,如学校或企业,通过配置客户端启动和网络环境探测,可以确保客户端在每次使用前都已准备就绪,并且能够适应不同的网络环境。

配置防退出防卸载策略

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择通用配置客户端配置

  3. 客户端配置页面,单击防退出防卸载页签。

  4. 开启账号防退出应用防卸载:

    • 帐号防退出:开启后,员工在设备上退出飞连客户端的登录帐号时需要输入退出/卸载通用密码,且员工登录状态自动到期后,无法切换账号,仅能重新登录当前账号。
    • 应用防卸载:开启后,。
      • Windows 系统内无法结束飞连进程,员工在设备上卸载飞连客户端时需要输入退出/卸载通用密码
      • Mac 系统内卸载飞连客户端时需要输入退出/卸载通用密码
      • Linux 系统无法通过命令行卸载客户端,可通过客户端申请卸载按钮完成卸载动作。

  5. 开启账号防退出应用防卸载功能后,完成以下配置。

    配置项

    说明

    退出/卸载密码相同,生效范围

    在开启应用自保护功能后,您可以选择以下一种密码生效方式来限制退出/卸载密码生效范围

    • 全局通用密码:系统自动生成通用密码,您可以在下方查看和复制密码。
    • 一用户一密码:同一用户名下的设备密码相同,需前往终端列表里设备的基本信息页签下查看。
    • 一设备一密码:每个设备的密码不同,需前往终端列表里设备的基本信息页签下查看。

    退出/卸载通用密码

    需前往终端列表-基本信息中查看前往终端列表。

    退出/卸载密码相同,有效期设置

    根据您所选择的退出/卸载密码生效范围,您可以设置相应的有效期:

    • 全局通用密码:每 15 分钟刷新 1 次,不可修改。
    • 一用户一密码:默认每 15 分钟刷新 1 次,您可以将刷新时间设置为 1 天3 天或者 7 天
    • 一设备一密码:默认每 15 分钟刷新 1 次,您可以将刷新时间设置为 1 天3 天或者 7 天

    配置密码联系人

    单击编辑设置密码 1 位管理员,当员工想退出/卸载客户端时,可联系管理员索要密码。

    防退出/防卸载通用生效范围

    不开启时,防退出、防卸载对全局生效,开启后只对指定生效范围有效,但对全局白名单用户不生效

配置 Windows 驱动总开关
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择通用配置客户端配置
  3. 客户端配置页面,单击 Windows 端驱动总开关页签。
  4. 开启或关闭 Windows 端驱动总开关
    • 开启:控制 Windows 设备上飞连客户端的驱动程序。
    • 关闭:如遇 Windows 设备大面积蓝屏,请关闭驱动总开关。关闭后,Windows 进程自保护、外设管控功能将会自动失效。

      说明

      关闭 15 分钟后,系统会再次自动开启 Windows 端驱动总开关功能。

配置客户端启动配置
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择通用配置客户端配置
  3. 客户端配置页面,单击客户端启动配置页签。
  4. 开启或关闭客户端启动配置
    • 开启:飞连客户端在设备启动时自动运行。
    • 关闭:飞连客户端在设备启动时不会自动运行。
  5. (可选)单击编辑并设置是否允许员工修改
    • 允许:允许员工修改开机自启动飞连客户端的配置。
    • 不允许:不允许员工修改开机自启动飞连客户端的配置。

配置客户端网络环境探测

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择通用配置客户端配置

  3. 客户端配置页面,单击客户端网络环境探测页签。

  4. 开启或关闭客户端网络环境探测

    • 开启:启用后客户端将依据配置情况定期对网络环境情况进行探测
    • 关闭:关闭后依赖网络环境判断的相关策略也将同步关闭。

  5. 开启客户端网络环境探测功能后,完成以下配置,并单击确定

    配置项

    说明

    探测时机

    选择动态探测周期探测

    • 动态探测:系统会在检测到网卡配置变化时自动启动内网探测。这种探测方式适用于网络环境经常变动的场景,如移动办公或热点切换。
    • 周期探测:设置一个预定的时间周期(以分钟为单位),系统将按照此周期定期执行内网探测。这有助于定期确认设备的网络环境状态,确保持续的网络策略适应性。

    探测方式

    选择内网地址探测、网卡 IP 识别DNS 服务地址识别:

    • 内网地址探测:需要输入一个或多个内网服务器的域名,无需前缀“http://”或“https://”,例如:“www.example.com”,系统将按照列表中的顺序尝试连接这些域名,一旦有一个域名成功连通,系统即判定设备处于内网环境。
    • 网卡 IP 识别:指定一个或多个 IP 地址范围。如果设备的当前网卡 IP 地址属于这些范围之一,系统将识别设备处于企业内网环境。
    • DNS 服务地址识别:输入设备当前配置的 DNS 服务器地址。如果设备的 DNS 服务器地址与您指定的地址匹配,系统将认为设备处于企业内网环境。