iOA 零信任安全管理系统快速运维

系统根据所有权、登录状态、实时防护和内外网等条件自动分组，单击分组即可快速查看该分组下的相关终端。
﻿
内置分组
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择终端管理 > 终端信息。
2. 在终端信息页面，选择快速运维，单击内置分组。
﻿
3. 在内容分组页签中，按分组规则统计终端数据，单击标记并选择：
公司资产标记设置：配置公司资产的规则，当终端与规则匹配时，将标记为公司资产，支持配置多条件组合，支持配置且/或条件。
﻿
私人资产标记设置：配置私人资产的规则，当终端与规则匹配时，将标记为私人资产，支持配置多条件组合，支持配置且/或条件。
﻿
4. 排除指定终端：单击添加终端，勾选需排除的终端，单击确定。终端即使命中条件也会被排除出该内置分组。
﻿
自定义
当需要将策略下发给具有共性特征但分散在不同终端分组中的终端时，可以通过创建自定义分组来解决这一问题。
 
1. 登录 iOA 零信任管理平台控制台，在左侧导航栏，选择终端管理 > 终端信息。
2. 在终端信息页面，选择快速运维，单击添加自定义分组。
﻿
3. 编辑分组名称，并选择终端添加方式（手动添加、终端定时自动划分）。
手动添加
1. 终端添加方式选择手动添加，单击添加终端。
﻿
2.  支持按组织架构、自定义分组筛选终端，勾选需加入到自定义分组的终端（支持多选），单击确定。
﻿
3.  自定义分组中展示勾选的终端，单击确定保存，完成手动添加终端到自定义分组。
﻿
4. 如需移除终端，请勾选需要移除的终端名称，单击批量移除。
﻿
终端定时自动划分
终端添加方式选择终端定时自动划分，配置分组规则，配置完成单击确定保存。
﻿
参数名称
说明
分组名称
自定义。
终端添加方式
此处选择终端定时自动划分。
规则设置
支持以终端名、登录账户、IP 地址、未处理风险数、登录域、终端备注名等规则设置。
支持添加多条分组规则并修改规则之间的且或关系来自定义分组，规则灵活组合，高效管理终端设备。
时间设置
支持每小时执行一次、每天执行一次，支持自定义设置执行周期，配置后终端按照分组规则定时划分终端到对应分组中。
说明：
自定义周期支持以五分钟为单位进行递增，若输入的数字无法被5整除，则向上转换，如6分钟转换为10分钟，11分钟转换为15分钟，以此类推。
例外终端
支持自定义排除终端与添加指定终端，方便针对不同分组实施差异化的管理策略，提升管理效率。
分组管理
编辑自定义分组
1. 单击编辑自定义分组，可修改分组名称、分组规则。
﻿
2. 编辑自定义分组可参照 手动添加 终端、终端定时自动划分 配置。
删除分组
注意：
删除自定义分组后，所下发的策略将会失效，且无法恢复。
1. 选择目标分组，单击删除分组。
﻿
2. 单击确定，删除自定义分组后，基于该分组下发的策略将会失效。
﻿
3. 例如：终端管控策略 > 客户端管理中某策略的适用范围选择了当前自定义分组，那么一旦删除该分组，该策略将不再生效。
﻿
功能管理
导出
单击导出，导出终端列表数据信息。
﻿
移动到
1. 选择目标终端，单击批量处置，选择移动到。
2. 将终端移动到对应分组，选择需要移动到的组，单击确定。
﻿
关机
1. 选择目标终端，单击批量处置，选择关机。
2. 在关机前提醒页面，配置相关参数，单击确定即可远程控制终端关机。
﻿
参数名称
说明
关机前提醒
勾选关机前提醒，终端在关机前弹窗提醒用户电脑将在 xx 分钟后关机。
﻿
不勾选关机前提醒，则到达时间后直接关机，终端无弹窗提示。
超时后默认不执行
勾选超时后默认不执行，则用户如果在提示时间内没有响应，默认不执行关机。
不勾选超时后默认不执行，关机提醒的提示时间内用户无响应，执行关机。
关机 xx 分钟前，用户收到 xx 信息
自定义时间，设置后终端在您设置的时间到达后自动关机。
自定义信息，下拉选择自定义信息，可编辑终端的弹窗内容。
﻿
卸载客户端
1. 勾选需卸载 iOA 客户端的终端，单击批量处置，选择卸载客户端。
﻿
2. ﻿任务中心下发卸载任务， 终端收到任务后执行卸载操作。
﻿
升级客户端
1. 勾选需升级的终端，单击批量处置，选择升级客户端。
说明：
iOA 将自动检验客户端版本，若非最新版本，系统将下发升级提示。
﻿
2. 提示任务创建成功，单击任务中心，可查看升级任务。
标记为
为终端添加标签，可根据终端标签信息进行搜索查询。
1. 选择目标终端，单击批量处置，选择标记为。
﻿
2. 在窗口中，设置所需标签，单击确定。
﻿
3. 完成标记后，可在终端列表中查看标签。
﻿
清理终端
注意：
清理终端后，该终端将被移出终端信息列表，不再受控制台管控。
1. 终端为离线状态时，单击批量处置，选择清理终端。
2. 经二次确认后，终端已清理完毕并移除不可见状态，同时回收相关授权。
﻿
锁定终端
1. 选择未被锁定的终端，鼠标悬浮至终端名，单击
﻿
。
2. 锁定终端后，终端不会被自动移动（不受组织架构更新及 IP 自动分组影响），仅支持手动移动。
﻿
生成卸载码
单击生成卸载码，获取终端卸载码信息，该卸载码仅在当天对该设备有效。您需将卸载码发送给用户，用户在终端设备上输入该卸载码后，iOA 客户端被成功卸载。详细配置请参见 允许客户端卸载。
﻿
生成特权码
1. 单击生成特权码，获取终端特权码信息。
﻿
2. 该特权码仅在当天对该设备有效。您需将特权码发送给用户，用户在终端设备上输入该特权码后，进入该模式，特权模式将会完全屏蔽所有安全、管控及准入策略以模拟卸载后的环境，常用于客户端排障。
3. 详细配置请参见 允许客户端进入特权模式。
﻿

参数名称	说明
分组名称	自定义。
终端添加方式	此处选择终端定时自动划分。
规则设置	支持以终端名、登录账户、IP 地址、未处理风险数、登录域、终端备注名等规则设置。支持添加多条分组规则并修改规则之间的且或关系来自定义分组，规则灵活组合，高效管理终端设备。
时间设置	支持每小时执行一次、每天执行一次，支持自定义设置执行周期，配置后终端按照分组规则定时划分终端到对应分组中。说明：自定义周期支持以五分钟为单位进行递增，若输入的数字无法被5整除，则向上转换，如6分钟转换为10分钟，11分钟转换为15分钟，以此类推。
例外终端	支持自定义排除终端与添加指定终端，方便针对不同分组实施差异化的管理策略，提升管理效率。

参数名称	说明
关机前提醒	勾选关机前提醒，终端在关机前弹窗提醒用户电脑将在 xx 分钟后关机。不勾选关机前提醒，则到达时间后直接关机，终端无弹窗提示。
超时后默认不执行	勾选超时后默认不执行，则用户如果在提示时间内没有响应，默认不执行关机。不勾选超时后默认不执行，关机提醒的提示时间内用户无响应，执行关机。
关机 xx 分钟前，用户收到 xx 信息	自定义时间，设置后终端在您设置的时间到达后自动关机。自定义信息，下拉选择自定义信息，可编辑终端的弹窗内容。

快速运维

本页目录：

内置分组

自定义

手动添加

终端定时自动划分

分组管理

编辑自定义分组

删除分组

功能管理

导出

移动到

关机

卸载客户端

升级客户端

标记为

清理终端

锁定终端

生成卸载码

生成特权码