You need to enable JavaScript to run this app.
导航
管理终端设备
最近更新时间:2024.12.05 14:42:35首次发布时间:2023.03.09 11:31:11

当企业员工登录飞连客户端后,飞连会收集客户端所在设备的信息并上传至飞连管理后台。您通过飞连管理后台的终端列表,可查看终端设备信息和诊断报告,并对设备发送远程命令。

查看终端设备信息

在设备详情页面,您可以获取到关于设备的各项关键信息,包括基本信息、软件列表、登录登出记录和系统状态。

  1. 登录飞连管理后台。

  2. 在左侧导航栏,选择终端资产终端列表

  3. 终端列表页面左侧,选择指定设备分组,并在右侧通过设定条件筛选目标设备。
    Image

  4. 在筛选结果列表中,选中目标设备,单击设备名称,进入设备详情页面。在设备详情页面,您可以查看如下信息。

    信息页签

    说明

    基本信息

    查看设备所属分组、飞连版本、操作系统、序列号、IP 地址以及 MAC 地址等基本信息。

    软件列表

    如果您已开启软件统计功能,则可以查看飞连客户端(桌面端)对应设备已安装的软件信息。关于软件统计功能的更多信息,请参见查看软件统计情况

    登录登出

    查看当前设备的 IP 地址、登录账号地理位置以及登录登出方式。

    系统状态

    查看设备的硬件信息、硬盘、CPU占用率、内存占用率、运行的进程信息、系统启动项和系统关键服务。

    说明

    仅支持查看飞连客户端(桌面端)对应设备的系统状态,且需要设备为活跃状态才有监控数据。

    飞连管理

    采集终端设备日志或卸载终端设备上的飞连客户端:

    • 日志采集:查看采集客户端日志的操作记录,并支持下载日志。关于客户端日志采集功能的更多信息,请参见采集客户端日志
    • 卸载飞连客户端:查看卸载飞连客户端的操作记录。关于客户端飞连卸载功能的更多信息,请参见卸载飞连客户端

    MDM 管理

    MDM 管理页面,您可以单击各页签查看该设备的 MDM 相关信息:

    • 描述文件:查看该设备安装的描述文件的信息。仅 Mac 和 iOS 设备支持,Windows 和 Linux 设备不支持该页签。
    • 策略文件:查看该设备关联的 MDM 策略和执行状态,单击操作列的查看,跳转到 MDM 详情页,可以查看 MDM 策略的详细信息。关于策略文件的更多信息请参见配置 MDM 管控
    • 远程命令:查看该设备的远程命令操作记录,在操作列下可以查看以下信息:
      • 查看密钥:查看当前记录的密钥。

      说明

      查看密钥的操作仅在以下情况下可用:

      • macOS 系统命令为锁定擦除时。
      • Windows 系统命令为锁定时。
      • 查看日志:查看对应命令的日志详情。
    • 执行脚本:查看该设备的执行脚本任务记录,包括执行脚本任务的名称、执行状态、状态更新时间。单击操作列的查看,系统将跳转至对应的脚步任务详情页面,您可以查看任务的执行状态脚本配置。关于执行脚本的更多信息请参见配置执行脚本。iOS 设备不支持该页签。
    • 特权策略:查看该设备关联的特权策略和执行状态。单击操作列的查看,可以查看特权策略的部署状态和配置信息。关于特权策略的更多信息请参见配置特权管理
      仅 Mac 和 Windows 设备支持,Linux 和 iOS 设备不支持该页签。

    诊断报告

    • 选择某条诊断记录,单击操作列的查看,查看终端诊断报告。您可以通过诊断报告查看如下信息:
      • 设备的基本信息和硬件信息。
      • 设备的硬盘、内存和 CPU 负载。
      • 运行的进程名称、进程详情、各进程占用的内存和 CPU。
      • 系统启动项和系统关键服务。
    • 选择某条诊断记录,单击操作列的复制链接,您可以复制诊断报告的链接,以便发送给 IT 协助诊断。

采集客户端日志
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择终端资产终端列表
  3. 在指定设备分组内,找到需要采集客户端日志的目标设备。
  4. 在设备的操作列,单击采集客户端日志

    注意

    采集客户端日志功能需要确保设备对应的飞连客户端版本为 v2.1.0 及以上,否则无法采集日志。

  5. 在弹出的日志采集界面中,等待系统采集结束,然后单击下载日志
    设备状态活跃且网络连通时,系统会立刻开始采集日志。如果设备状态不活跃,则系统会等待 24 小时,在此期间设备只要处于活跃状态且网络连通时,系统便会采集日志信息。如果超时则采集任务失败。
    Image
    下载至本地的日志压缩包示例如下图,解压压缩包即可获取源自飞连客户端的日志统计信息。
    Image

卸载飞连客户端
  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择终端资产终端列表
  3. 在指定设备分组内,找到需要卸载飞连客户端的目标设备。
  4. 在设备的操作列,单击卸载飞连客户端

    说明

    客户端 v2.1.16 及以上,卸载客户端时,可清理当前设备的入网认证凭证(入网账号与密码)。

  5. 在弹出的卸载飞连客户端界面中,单击继续卸载,即可完整卸载。
    您可以在设备详情中查看软件卸载状态,具体操作,请参考查看终端设备信息

    说明

    设备状态活跃且网络连通时,30 秒左右可完成卸载。如 24 小时内设备不活跃、网络连接不畅通、卸载任务下发后 5 分钟内未返回执行结果等情况,都视为任务失败。

执行远程命令

针对 MDM 管控范围内的用户或设备,您可以发送重启、关机、锁定以及擦除等远程命令。关于 MDM 管控配置,请参考配置 MDM 管控。如果当前设备开启了安全校验,在下发远程锁定或擦除命令时,您需要录入分发私钥或命令签名。所有远程命令都会生成记录,包含日志和密钥信息。

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择终端资产终端列表
  3. 在指定设备分组内,找到需要执行远程命令的目标设备,单击设备名称,查看设备详情。
    Image
  4. 在设备详情弹窗的右上角,单击远程命令,在下拉框中您可以根据需要执行如下操作:
    Image
    • 同步 MDM 策略:若设备在 MDM 管控范围内,设备会立即同步一次最新 MDM 策略配置并上报设备信息。
    • 重启:向当前设备发送重启命令,系统将被重启。
    • 关机:向当前设备发送关机命令,系统将被关闭。
    • 锁定:向当前设备发送锁定命令,设备将被强制锁定,解锁前用户将无法登录和使用。

      说明

      Linux 设备不支持执行锁定操作,仅 Windows、Mac 和 iOS 设备支持该操作。

    • 擦除:向当前设备发送擦除命令,将擦除设备所有数据及设置,且不可恢复。

      说明

      如果当前设备开启了安全校验,您需要在锁定设备擦除设备弹框中请输入私钥以生成脚本签名,客户端将对命令签名进行校验,仅通过的命令才会执行。具体信息,请参考开启终端设备安全校验

    • 启用丢失模式停用丢失模式:仅 iOS/iPadOS 设备支持。启用丢失模式后,您可以在该记录的操作列下单击位置,查看设备的定位信息以便寻回设备。

开启终端设备安全校验

终端设备的安全校验功能默认关闭,开启终端设备安全校验功能后,在下发远程锁定或擦除命令时,您需要录入私钥或命令签名,确保操作的安全性。终端设备的安全校验功能专门用于验证对终端设备发送的远程命令,如远程锁定或擦除。

说明

终端设备和软件分发的安全校验功能支持独立控制。您可以根据需要分别启用或关闭。关于软件分发的安全校验,请参考分发软件至员工设备

  1. 登录飞连管理后台。
  2. 在左侧导航栏,选择终端资产终端列表
  3. 终端列表页面左侧,选择指定设备分组,并在右侧通过设定条件筛选目标设备,进入设备详情页面。
    Image
  4. 在设备详情页面的上方,单击安全校验未开启
    Image
  5. 开启安全校验对话框,您需要先输入私钥或者命令签名,再单击开启安全校验
    如需关闭安全校验,需要重新输入私钥或者命令签名。

    说明

    • 生成私钥和命令签名的方法请参见生成私钥和签名
    • 输入私钥时,BEGINEND 两行的内容也需要输入。