背景说明
对于安全强管控的企业,可通过配置客户端自保护的功能,配置防卸载策略,避免员工擅自卸载客户端,从而绕过企业所配置的安全管控策略。客户端自保护功能支持在AOne零信任,AOne终端管理使用。
操作步骤
1.登录边缘安全加速控制台,进入AOne零信任或AOne终端管理工作台。
2.在左侧导航栏,选择设置-客户端设置-客户端自保护,查看相应的配置和管理。
3.可根据业务需求进行相关配置操作。
功能说明
开启客户端防卸载策略时,可选择开启对象和排除对象,其中排除对象优先于开启对象,设置完成后点击保存进行策略下发。策略变更后,预计1分钟左右客户端防卸载功能生效。
注意目前仅windows版本客户端支持客户端自保护能力,macOS操作系统客户端版本不支持客户端自保护能力,且windows客户端版本号需不小于2.5.0版本。
配置完成策略后,若员工有客户端卸载需求,可通过企业管理员在控制台生成卸载码,卸载的设备需具备联网条件,不联网的客户端无法执行卸载码操作。
点击生成卸载码按钮,可选择卸载码有效期,点击确定后生成对应卸载码。
已经分发出去的卸载码,管理员可对卸载码进行批量禁用。