飞连
飞连
- 文档首页
飞连管理员指南查看权益数据
文档反馈
问问助手在权益中心,您可以查看飞连服务的到期日期、基本功能和各个功能所对应的资源使用情况,例如,成员数量或节点数量。
查看权益使用情况
- 登录管理后台。
- 在顶部导航栏,单击权益数据。
- 在权益中心页面,查看以下信息。
- 在页面右上方,可查看飞连服务的产品到期时间。
如果您的飞连服务即将到期,您可以选择立即续费。具体操作,请参见到期续费。 - 页面主体通过卡片形式展示各功能模块的权益使用情况。如果存在授权余量紧张或即将到期的模块,系统会在上方优先展示推荐续费/升配功能区域,方便您快速定位需要处理的风险项。
- 在下方的功能卡片(如终端防病毒、Wi-Fi管理、VPN 管理等)中,您可以查看各个模块的到期时间以及员工数/节点数的已用量/总量。您可以通过已用量数字的颜色判断当前可用额度状态:
- 黑色:表示授权余量充足(已用量 / 总量小于 85%)。
- 橙色:表示授权余量紧张(已用量 / 总量等于或大于 85%)。
- 红色:表示授权已超额或耗尽(已用量 / 总量等于或大于 100%)。
如果当前飞连服务的功能或成员数、节点数的配额不能满足企业需求,您可以点击升配增加飞连服务的配置。具体操作,请参见变更配置。
- 在页面右上方,可查看飞连服务的产品到期时间。
授权占用与释放规则
飞连各模块的权益授权(License)占用,会根据模块的生效对象(员工或设备)有所不同。以下为您详细说明各模块权益的占用与自动释放规则。当您发现某模块授权额度不足时,可参考以下“许可释放条件”进行策略调整或资源清理。
说明
- 白名单释放说明:被加入白名单的设备或员工不计算在授权占用范围内。加白设备不释放针对员工计算的授权;加白用户则会释放该用户的相关授权。
- 账号状态说明:对于基于员工生效的模块,员工账号状态(如离职、停用)会直接影响授权的释放。
- 对于终端安全相关模块(基线合规、防病毒、防火墙、DLP 等),只有正常运行状态的账号会占用授权。当账号为未激活或暂停使用时,将不占用/自动释放这些模块的授权。
- 对于应用管理与入网类模块(SSO、应用网关、Wi-Fi入网等),已激活、未激活、停用状态的账号均会占用授权。只有当员工账号转变为离职状态时,才会释放这些模块的授权。
- 刷新机制:调整策略或清理资源后,权益中心的数据约 1 小时刷新一次。
生效对象为员工的模块
当您在配置以下模块的相关策略或功能时,如果指定的生效范围对象是“员工”(即按用户授权),其授权占用与释放规则如下。
模块 | 子功能 | 许可占用条件 | 许可释放条件 | 说明 |
|---|---|---|---|---|
网络准入 | 员工入网 | 员工名下的任一终端初次认证成功,算作占用 1 个授权。 | 员工账号变为离职状态,或停用该账号的入网权限。 | - |
访客入网 | 不限制入网权益数。 | - | - | |
终端管理 | 终端基线与合规 | 策略生效范围内的员工,只要账号处于正常运行状态,即占用 1 个授权。 | 员工账号状态由正常运行转变为未激活或暂停使用。 | - |
软件管理 | 软件统计、软件库、软件分发为免费功能,不占用授权。其余子功能会按涉及的员工人数占用授权:
|
| 软件许可功能的授权占用数量,由管理员在后台配置的“用户通知禁用配置范围”决定。 | |
数据安全 | 数据防泄露 | 策略生效范围内的员工,只要账号处于正常运行状态,即占用 1 个授权。 | 员工账号状态由正常运行转变为未激活或暂停使用。 | - |
终端安全 | 终端防病毒 | 策略生效范围内的员工,只要账号处于正常运行状态,即占用 1 个授权。 | 员工账号状态由正常运行转变为未激活或暂停使用。 | - |
终端防火墙 | 策略生效范围内的员工,只要账号处于正常运行状态,即占用 1 个授权。 | 员工账号状态由正常运行转变为未激活或暂停使用。 | - | |
零信任接入 | 单点登录/应用网关 | 取授权人数最多的单个应用的数值,作为该模块的总占用量,而非将所有应用的授权人数累加。单点登录(SSO)与应用网关的授权占用相互独立、分别计算。
最终授权占用结果:
| 员工账号变为离职状态。 |
|
应用网关节点数 | 每创建一个应用网关节点,占用 1 个节点授权。 | 删除已创建的应用网关节点。 | - | |
VPN 节点数 | 每创建一个私有化 VPN 节点,占用 1 个节点授权。 | 删除已创建的 VPN 节点。 | - | |
VPN 设备并发连接数 | 在线设备中任一终端连接 VPN 成功,占用 1 个授权。 | 终端断开 VPN 连接。 | - |
生效对象为设备的模块
当您在配置以下模块的相关策略或功能时,如果指定的生效范围对象是“设备”(即按设备授权),其授权占用与释放规则如下。
说明
对于底层计费方式为按员工数量(人/月)的模块,飞连在扣减授权时会自动按设备所属的员工进行去重。例如:同一个员工名下如果有多台设备,即使同时被添加到了某条防病毒策略的生效范围中,系统也只会记为占用 1 个授权。
模块 | 子功能 | 许可占用条件 | 许可释放条件 | 说明 |
|---|---|---|---|---|
终端管理 | 终端基线与合规 | 按终端所属的员工去重。只要该员工有至少一台设备在策略生效范围内,且账号处于正常运行状态,该员工即占用 1 个授权。 |
| - |
数据安全 | 数据防泄露 | 按终端所属的员工去重。只要该员工有至少一台设备在策略生效范围内,且账号处于正常运行状态,该员工即占用 1 个授权。 |
| - |
终端安全 | 终端防病毒 | 按终端所属的员工去重。只要该员工有至少一台设备在策略生效范围内,且账号处于正常运行状态,该员工即占用 1 个授权。 |
| - |
终端防火墙 | 按终端所属的员工去重。只要该员工有至少一台设备在策略生效范围内,且账号处于正常运行状态,该员工即占用 1 个授权。 |
| - | |
零信任接入 | 单点登录/应用网关 | 取授权人数最多的单个应用的数值,作为该模块的总占用量,而非将所有应用的授权人数累加。单点登录(SSO)与应用网关的授权占用相互独立、分别计算。
最终授权占用结果:
| 员工账号变为离职状态。 |
|
应用网关节点数 | 每创建一个应用网关节点,占用 1 个节点授权。 | 删除已创建的应用网关节点。 | - | |
VPN 节点数 | 每创建一个私有化 VPN 节点,占用 1 个节点授权。 | 删除已创建的 VPN 节点。 | - | |
VPN 设备并发连接数 | 在线设备中任一终端连接 VPN 成功,占用 1 个授权。 | 终端断开 VPN 连接。 | - | |
网络准入 | 员工入网 | 员工名下的任一终端初次认证成功,算作占用 1 个授权。 | 员工账号变为离职状态,或停用入网账号。 | - |
访客入网 | 不限制入网权益数。 | - | - |