背景说明

对于有安全强管控需求的企业，通过配置客户端自保护的功能可以避免员工擅自卸载客户端。客户端自保护功能支持在AOne零信任，AOne终端管理使用。

操作步骤

1.登录边缘安全加速控制台，进入AOne零信任或AOne终端管理工作台。

2.在左侧导航栏，选择设置-客户端设置-客户端自保护，查看相应的配置和管理。

3.可根据业务需求进行相关配置操作。

功能说明

开启客户端自保护策略时，可选择开启对象和排除对象，其中排除对象优先于开启对象，设置完成后点击保存进行策略下发。策略变更后，预计1分钟左右客户端自保护功能生效。

注意
目前仅Windows版本客户端支持客户端自保护能力，macOS操作系统客户端版本不支持客户端自保护能力，且Windows客户端版本号需不小于2.5.0版本。

完成策略配置后，若员工有客户端卸载的需求，管理员可在控制台生成防护码。卸载的设备需具备联网条件，不联网的客户端无法执行防护码操作。

点击生成防护码按钮，可选择防护码有效期，点击确定后生成对应防护码。

已经分发出去的防护码，管理员可对防护码进行批量禁用。