You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/管理员指南/终端/终端资产/管理终端列表/管理终端设备
管理终端设备
最近更新时间:2025.09.23 15:39:14首次发布时间:2023.03.09 11:31:11
复制全文
我的收藏
有用
有用
无用
无用

当企业员工登录飞连客户端后,飞连会收集客户端所在设备的信息并上传至飞连管理后台。您通过飞连管理后台的终端列表,可查看终端设备信息和诊断报告,并对设备发送远程命令。

查看终端设备信息

在设备详情页面,您可以获取到关于设备的各项关键信息,包括基本信息、软件列表、登录登出记录和系统状态。

  1. 登录管理后台。

  2. 在左侧导航栏,选择终端 > 终端资产终端列表

  3. 终端列表页面左侧,选择指定设备分组,并在右侧通过设定条件筛选目标设备。
    Image

  4. 在筛选结果列表中,选中目标设备,单击设备名称,进入设备详情页面。在设备详情页面,您可以查看如下信息。

    信息页签

    说明

    基本信息

    查看设备所属分组、飞连版本、操作系统、序列号、IP 地址以及 MAC 地址等基本信息。

    软件列表

    如果您已开启软件统计功能,则可以查看飞连客户端(桌面端)对应设备已安装的软件信息。关于软件统计功能的更多信息,请参见查看软件统计情况

    登录登出

    查看当前设备的 IP 地址、登录账号地理位置以及登录登出方式。

    系统状态

    查看设备的硬件信息、硬盘、CPU占用率、内存占用率、运行的进程信息、系统启动项和系统关键服务。

    说明

    仅支持查看飞连客户端(桌面端)对应设备的系统状态,且需要设备为活跃状态才有监控数据。

    飞连管理

    采集终端设备日志或卸载终端设备上的飞连客户端:

    • 日志采集:查看采集客户端日志的操作记录,并支持下载日志。关于客户端日志采集功能的更多信息,请参见采集客户端日志
    • 卸载飞连客户端:查看卸载飞连客户端的操作记录。关于客户端飞连卸载功能的更多信息,请参见卸载飞连客户端

    MDM 管理

    MDM 管理页面,您可以单击各页签查看该设备的 MDM 相关信息:

    • 描述文件:查看该设备安装的描述文件的信息。仅 Mac 和 iOS 设备支持,Windows 和 Linux 设备不支持该页签。
    • 策略文件:查看该设备关联的 MDM 策略和执行状态,单击操作列的查看,跳转到 MDM 详情页,可以查看 MDM 策略的详细信息。关于策略文件的更多信息请参见配置 MDM 管理策略
    • 远程命令:查看该设备的远程命令操作记录,在操作列下可以查看以下信息:
      • 查看密钥:查看当前记录的密钥。

      说明

      查看密钥的操作仅在以下情况下可用:

      • macOS 系统命令为锁定擦除时。
      • Windows 系统命令为锁定时。
      • 查看日志:查看对应命令的日志详情。
    • 执行脚本:查看该设备的执行脚本任务记录,包括执行脚本任务的名称、执行状态、状态更新时间。单击操作列的查看,系统将跳转至对应的脚步任务详情页面,您可以查看任务的执行状态脚本配置。关于执行脚本的更多信息请参见配置执行脚本。iOS 设备不支持该页签。
    • 特权策略:查看该设备关联的特权策略和执行状态。单击操作列的查看,可以查看特权策略的部署状态和配置信息。关于特权策略的更多信息请参见配置特权管理
      仅 Mac 和 Windows 设备支持,Linux 和 iOS 设备不支持该页签。

    策略生效状态

    策略生效状态页签,可查看已生效的功能策略在当前设备上的生效情况。

    • 支持查看终端管控、客户端配置等功能策略的生效情况。在操作列可查看具体生效的策略或配置。
    • 如果设备是 macOS 系统,可查看 macOS 权限状态,包括完全磁盘访问权限屏幕录制权限网络扩展权限辅助功能权限

    诊断报告

    • 选择某条诊断记录,单击操作列的查看,查看终端诊断报告。您可以通过诊断报告查看如下信息:
      • 设备的基本信息和硬件信息。
      • 设备的硬盘、内存和 CPU 负载。
      • 运行的进程名称、进程详情、各进程占用的内存和 CPU。
      • 系统启动项和系统关键服务。
    • 选择某条诊断记录,单击操作列的复制链接,您可以复制诊断报告的链接,以便发送给 IT 协助诊断。

采集客户端日志
  1. 登录管理后台。
  2. 在左侧导航栏,选择终端 > 终端资产终端列表
  3. 在指定设备分组内,找到需要采集客户端日志的目标设备。
  4. 在设备的操作列,单击更多下拉菜单,选择采集客户端日志
    Image

    注意

    采集客户端日志功能需要确保设备对应的飞连客户端版本为 v2.1.0 及以上,否则无法采集日志。

  5. 在弹出的日志采集界面中,等待系统采集结束,然后单击下载日志
    设备状态活跃且网络连通时,系统会立刻开始采集日志。如果设备状态不活跃,则系统会等待 24 小时,在此期间设备只要处于活跃状态且网络连通时,系统便会采集日志信息。如果超时则采集任务失败。
    Image
    日志下载至本地并解压,即可获取源自飞连客户端的日志统计信息。

卸载飞连客户端
  1. 登录管理后台。
  2. 在左侧导航栏,选择终端 > 终端资产终端列表
  3. 在指定设备分组内,找到需要卸载飞连客户端的目标设备。
  4. 在设备的操作列,单击更多下拉菜单,选择卸载飞连客户端
    Image

    说明

    客户端 v2.1.16 及以上,卸载客户端时,可清理当前设备的入网认证凭证(入网账号与密码)。

  5. 在弹出的卸载飞连客户端界面中,单击继续卸载,即可完整卸载。
    您可以在设备详情中查看软件卸载状态,具体操作,请参考查看终端设备信息

    说明

    设备状态活跃且网络连通时,30 秒左右可完成卸载。如 24 小时内设备不活跃、网络连接不畅通、卸载任务下发后 5 分钟内未返回执行结果等情况,都视为任务失败。

终端设备处置

管理平台提供了丰富的设备处置能力,包括用于日常管理的远程命令,和用于安全事件响应的响应动作。

执行远程命令

针对 MDM 管控范围内的用户或设备,您可以发送重启、关机、锁定以及擦除等远程命令。关于 MDM 管控配置,请参考配置 MDM 管理策略。如果当前设备开启了安全校验,在发出远程锁定擦除命令时,您需要录入分发私钥或命令签名。

  1. 登录管理后台。

  2. 在左侧导航栏,选择终端 > 终端资产终端列表

  3. 在指定设备分组内,找到需要执行远程命令的目标设备,单击设备名称,查看设备详情。

  4. 在设备详情弹窗右上角,单击处置按钮,在下拉框中将鼠标悬浮至远程命令分类。

  5. 选择需要执行的远程命令。
    Image

    远程命令

    命令说明

    注意事项

    同步 MDM 策略

    若设备在 MDM 管控范围内,设备会立即同步一次最新 MDM 策略配置并上报设备信息。

    -

    重启

    向当前设备发送重启命令,系统将被重启。

    -

    关机

    向当前设备发送关机命令,系统将被关闭。

    -

    锁定

    向当前设备发送锁定命令,设备将被强制锁定,解锁前用户将无法登录和使用。

    • Linux 设备不支持锁定操作。
    • 如果当前设备开启了安全校验,您需要在锁定设备弹框中请输入私钥以生成脚本签名,客户端将对命令签名进行校验,仅通过校验的命令才予以执行。详情参考开启终端设备安全校验

    擦除

    向当前设备发送擦除命令,将擦除设备所有数据及设置,且不可恢复。

    如果当前设备开启了安全校验,您需要在擦除设备弹框中请输入私钥以生成脚本签名,客户端将对命令签名进行校验,仅通过校验的命令才予以执行。详情参考开启终端设备安全校验

    启用丢失模式

    停用丢失模式

    向当前设备发送启用丢失模式命令,设备将锁定屏幕并无法以任何方式解锁,再次向设备发送停用丢失模式命令即可予以解除。
    启用丢失模式时,在远程命令-启用丢失模式界面,可以添加备注信息,并支持在设备屏幕预览区域自定义丢失通知信息。完成配置后需要单击右下角启用

    • 仅 iOS/iPadOS 设备支持启用/停用丢失模式操作。
    • 设备启用丢失模式期间,管理员可以在该设备的 MDM 管理 > 远程命令操作记录列表中获取设备的定位信息,或控制设备播放声音,以寻回设备。

安全事件响应

平台目前提供隔离终端网络提取文件等响应操作,用于在终端疑似或已确认遭受攻击时,及时控制损害、阻止威胁扩散并进行调查取证。

  1. 登录管理后台。

  2. 在左侧导航栏,选择终端 > 终端资产终端列表

  3. 在指定设备分组内,找到需要执行响应操作的目标设备,单击设备名称,进入设备详情。

  4. 在设备详情弹窗右上角,单击处置按钮,在下拉框中将鼠标悬浮至响应分类。

  5. 选择需要的响应操作。
    Image

    响应操作

    操作说明

    补充说明

    提取文件

    提取设备上的指定文件或指定目录下的所有文件。
    提取文件抽屉页:

    1. 点击添加路径添加文件/目录路径。单次文件提取至多添加 10 条文件/目录路径。
    2. 加密密码输入框处,按照页面提示的密码要求输入加密密码。此密码用于加密提取到的文件压缩包,下载后需输入该密码方可解密。
    3. 点击确定开始提取文件。
    1. 文件大小】单次提取文件的累计大小不超过 180M。
    2. 文件有效期】文件提取成功后,在服务端会保留 3 天,过期后将自动删除,请及时下载。
    3. 【文件下载】​所有文件提取操作都将被记录,便于审计和追溯。文件下载方式如下:
      1. 返回终端列表页,点击右上角的更多按钮,选择处置记录
      2. 处置记录详情页展示所有操作的详细信息,使用顶部的筛选条件精确定位到该设备的相关记录。
      3. 在该设备对应的客户端执行记录中,点击操作列的下载按钮,即可下载文件。

    隔离终端网络

    恢复终端网络

    对当前设备执行隔离终端网络响应,将限制设备的网络访问,阻止设备与管理平台之外的其他网络进行通信。
    当终端威胁被清除后,可对设备执行恢复终端网络操作,使其重新接入网络,恢复正常使用。

    1. 【查看网络状态】​在终端详情页的基本信息中,您可以查看设备当前的网络状态。状态说明如下:
      • 正常:默认状态,设备网络连接正常。
      • 隔离中:管理员已发送隔离指令,正在等待终端客户端执行生效。
      • 已隔离:终端已成功执行隔离指令,网络访问受限。
      • 恢复中:管理员已发送恢复指令,正在等待终端客户端执行生效。
    2. 【查询操作记录】​所有隔离与恢复操作都将被记录,便于审计和追溯。具体查询方式如下:
      1. 返回终端列表页,点击右上角的更多按钮,选择处置记录
      2. 处置记录详情页展示所有操作的详细信息,您也可以使用顶部的筛选条件进行精确查询。

开启终端设备安全校验

终端设备的安全校验功能默认关闭,开启终端设备安全校验功能后,在下发远程锁定或擦除命令时,您需要录入私钥或命令签名,确保操作的安全性。

说明

终端设备和软件分发的安全校验功能支持独立控制。您可以根据需要分别启用或关闭。关于软件分发的安全校验,请参考分发软件至员工设备

  1. 登录管理后台。
  2. 在左侧导航栏,选择终端 > 终端资产终端列表
  3. 终端列表页面左侧,选择指定设备分组,并在右侧通过设定条件筛选目标设备,进入设备详情页面。
  4. 在设备详情页面的上方,单击未开启安全校验
    Image
  5. 开启安全校验对话框中,选择并输入校验方式信息,单击开启安全校验
    如需关闭安全校验,需要重新输入私钥或者命令签名。

    说明

    • 生成私钥和命令签名的方法请参见生成私钥和签名
    • 输入私钥时,BEGINEND 两行的内容也需要输入。