当企业员工登录飞连客户端后,飞连会收集客户端所在设备的信息并上传至飞连管理后台。您通过飞连管理后台的终端列表,可查看终端设备信息和诊断报告,并对设备发送远程命令。
查看终端设备信息
在设备详情页面,您可以获取到关于设备的各项关键信息,包括基本信息、软件列表、登录登出记录和系统状态。
登录飞连管理后台。
在左侧导航栏,选择终端资产 > 终端列表。
在终端列表页面左侧,选择指定设备分组,并在右侧通过设定条件筛选目标设备。
在筛选结果列表中,选中目标设备,单击设备名称,进入设备详情页面。在设备详情页面,您可以查看如下信息。
信息页签 | 说明 |
---|
基本信息 | 查看设备所属分组、飞连版本、操作系统、序列号、IP 地址以及 MAC 地址等基本信息。 |
软件列表 | 如果您已开启软件统计功能,则可以查看飞连客户端(桌面端)对应设备已安装的软件信息。关于软件统计功能的更多信息,请参见查看软件统计情况。 |
登录登出 | 查看当前设备的 IP 地址、登录账号地理位置以及登录登出方式。 |
系统状态 | 查看设备的硬件信息、硬盘、CPU占用率、内存占用率、运行的进程信息、系统启动项和系统关键服务。 说明 仅支持查看飞连客户端(桌面端)对应设备的系统状态,且需要设备为活跃状态才有监控数据。 |
飞连管理 | 采集终端设备日志或卸载终端设备上的飞连客户端: - 日志采集:查看采集客户端日志的操作记录,并支持下载日志。关于客户端日志采集功能的更多信息,请参见采集客户端日志。
- 卸载飞连客户端:查看卸载飞连客户端的操作记录。关于客户端飞连卸载功能的更多信息,请参见卸载飞连客户端。
|
MDM 管理 | 在 MDM 管理页面,您可以单击各页签查看该设备的 MDM 相关信息: - 描述文件:查看该设备安装的描述文件的信息。仅 Mac 和 iOS 设备支持,Windows 和 Linux 设备不支持该页签。
- 策略文件:查看该设备关联的 MDM 策略和执行状态,单击操作列的查看,跳转到 MDM 详情页,可以查看 MDM 策略的详细信息。关于策略文件的更多信息请参见配置 MDM 管控。
- 远程命令:查看该设备的远程命令操作记录,在操作列下可以查看以下信息:
说明 查看密钥的操作仅在以下情况下可用: - macOS 系统命令为锁定或擦除时。
- Windows 系统命令为锁定时。
- 执行脚本:查看该设备的执行脚本任务记录,包括执行脚本任务的名称、执行状态、状态更新时间。单击操作列的查看,系统将跳转至对应的脚步任务详情页面,您可以查看任务的执行状态和脚本配置。关于执行脚本的更多信息请参见配置执行脚本。iOS 设备不支持该页签。
- 特权策略:查看该设备关联的特权策略和执行状态。单击操作列的查看,可以查看特权策略的部署状态和配置信息。关于特权策略的更多信息请参见配置特权管理。
仅 Mac 和 Windows 设备支持,Linux 和 iOS 设备不支持该页签。
|
诊断报告 | - 选择某条诊断记录,单击操作列的查看,查看终端诊断报告。您可以通过诊断报告查看如下信息:
- 设备的基本信息和硬件信息。
- 设备的硬盘、内存和 CPU 负载。
- 运行的进程名称、进程详情、各进程占用的内存和 CPU。
- 系统启动项和系统关键服务。
- 选择某条诊断记录,单击操作列的复制链接,您可以复制诊断报告的链接,以便发送给 IT 协助诊断。
|
采集客户端日志
- 登录飞连管理后台。
- 在左侧导航栏,选择终端资产 > 终端列表。
- 在指定设备分组内,找到需要采集客户端日志的目标设备。
- 在设备的操作列,单击采集客户端日志。
注意
采集客户端日志功能需要确保设备对应的飞连客户端版本为 v2.1.0 及以上,否则无法采集日志。
- 在弹出的日志采集界面中,等待系统采集结束,然后单击下载日志。
设备状态活跃且网络连通时,系统会立刻开始采集日志。如果设备状态不活跃,则系统会等待 24 小时,在此期间设备只要处于活跃状态且网络连通时,系统便会采集日志信息。如果超时则采集任务失败。
下载至本地的日志压缩包示例如下图,解压压缩包即可获取源自飞连客户端的日志统计信息。
卸载飞连客户端
- 登录飞连管理后台。
- 在左侧导航栏,选择终端资产 > 终端列表。
- 在指定设备分组内,找到需要卸载飞连客户端的目标设备。
- 在设备的操作列,单击卸载飞连客户端。
说明
客户端 v2.1.16 及以上,卸载客户端时,可清理当前设备的入网认证凭证(入网账号与密码)。
- 在弹出的卸载飞连客户端界面中,单击继续卸载,即可完整卸载。
您可以在设备详情中查看软件卸载状态,具体操作,请参考查看终端设备信息。说明
设备状态活跃且网络连通时,30 秒左右可完成卸载。如 24 小时内设备不活跃、网络连接不畅通、卸载任务下发后 5 分钟内未返回执行结果等情况,都视为任务失败。
执行远程命令
针对 MDM 管控范围内的用户或设备,您可以发送重启、关机、锁定以及擦除等远程命令。关于 MDM 管控配置,请参考配置 MDM 管控。如果当前设备开启了安全校验,在下发远程锁定或擦除命令时,您需要录入分发私钥或命令签名。所有远程命令都会生成记录,包含日志和密钥信息。
- 登录飞连管理后台。
- 在左侧导航栏,选择终端资产 > 终端列表。
- 在指定设备分组内,找到需要执行远程命令的目标设备,单击设备名称,查看设备详情。
- 在设备详情弹窗的右上角,单击远程命令,在下拉框中您可以根据需要执行如下操作:
- 同步 MDM 策略:若设备在 MDM 管控范围内,设备会立即同步一次最新 MDM 策略配置并上报设备信息。
- 重启:向当前设备发送重启命令,系统将被重启。
- 关机:向当前设备发送关机命令,系统将被关闭。
- 锁定:向当前设备发送锁定命令,设备将被强制锁定,解锁前用户将无法登录和使用。
说明
Linux 设备不支持执行锁定操作,仅 Windows、Mac 和 iOS 设备支持该操作。
- 擦除:向当前设备发送擦除命令,将擦除设备所有数据及设置,且不可恢复。
说明
如果当前设备开启了安全校验,您需要在锁定设备或擦除设备弹框中请输入私钥以生成脚本签名,客户端将对命令签名进行校验,仅通过的命令才会执行。具体信息,请参考开启终端设备安全校验。
- 启用丢失模式或停用丢失模式:仅 iOS/iPadOS 设备支持。启用丢失模式后,您可以在该记录的操作列下单击位置,查看设备的定位信息以便寻回设备。
开启终端设备安全校验
终端设备的安全校验功能默认关闭,开启终端设备安全校验功能后,在下发远程锁定或擦除命令时,您需要录入私钥或命令签名,确保操作的安全性。终端设备的安全校验功能专门用于验证对终端设备发送的远程命令,如远程锁定或擦除。
说明
终端设备和软件分发的安全校验功能支持独立控制。您可以根据需要分别启用或关闭。关于软件分发的安全校验,请参考分发软件至员工设备。
- 登录飞连管理后台。
- 在左侧导航栏,选择终端资产 > 终端列表。
- 在终端列表页面左侧,选择指定设备分组,并在右侧通过设定条件筛选目标设备,进入设备详情页面。
- 在设备详情页面的上方,单击安全校验未开启。
- 在开启安全校验对话框,您需要先输入私钥或者命令签名,再单击开启安全校验。
如需关闭安全校验,需要重新输入私钥或者命令签名。说明
- 生成私钥和命令签名的方法请参见生成私钥和签名。
- 输入私钥时,BEGIN 和 END 两行的内容也需要输入。