分发管控
最近更新时间:2025年04月29日 10:00:16
支持向指定终端范围统一分发软件、文件、脚本、壁纸、桌面公告、客户端补丁(Windows 支持)。
新建策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择软件管理 > 软件管控。
2. 在软件管控页面,选择分发管控,单击新建策略。
配置项 | 功能描述 |
软件分发 | 支持本地软件上传,配置软件名称、备注和运行参数等。 软件分发客户端弹窗样式示例: |
文件分发 | 支持从本地(文件不超过500 MB)进行文件上传,可编辑文件名称、备注,设置文件在终端存放的位置。 文件分发客户端弹窗样式示例: |
脚本分发 | 功能:支持从本地选择脚本进行上传,可编辑脚本名称、备注及运行参数。 支持 bat、cmd、vbs、js、exe 类型脚本。 用户权限:在终端所登录的用户态权限下执行脚本或者应用。 系统权限:在系统权限(session0)下执行脚本或者应用。 平台分发脚本后,客户端会下载并执行该脚本,脚本的执行结果取决于终端环境及脚本内容。 脚本执行的注意事项: powershell 脚本仅支持在 win7 及以上系统运行。 macOS 支持 .sh 格式文件和可执行文件。 脚本编写建议。 脚本名称不包含空格、特殊字符(_除外)或任何非英文字符。例如:一个有效的脚本名称"update_database_2023.sh"。 macOS 脚本若涉及到文件保存,推荐保存到/tmp目录中并使用完整路径。pwd:为 iOA 程序包内部目录,切记不要使用"./"。 macOS 脚本编写需注意芯片以及运行架构的区分。arch:arch默认参数为"x86_64"。如果需要区分Apple芯片,请在命令行中指定运行模式,例如:arch -arm64 sudo installer -pkg /tmp/xxx.pkg -target /。 脚本分发客户端弹窗样式示例: |
壁纸分发 | 支持从本地选择文件进行上传,可编辑文件壁纸名称和备注,选择壁纸契合度。标准屏建议分辨率:1280*1024;宽屏建议分辨率1440*900 。 壁纸分发客户端弹窗样式示例: 单击确定后,电脑壁纸更换为分发的壁纸。 |
桌面公告 | 支持下发常驻公告、弹窗公告,便于员工在公告投放期间获悉公告内容。 常驻公告:公告浮窗将在投放时间内始终展示于终端桌面右上角,常驻公告样式示例: 弹窗公告:将即时下发至用户端桌面右下角,投放时间内每台设备仅触发一次,用户可确认关闭。弹窗公告样式示例: |
客户端补丁分发 | 补丁包由厂商官方提供,用于修复客户端 bug。 支持的补丁类型包含:dat,最新补丁包总是兼容之前已发布过的所有补丁包内容。 客户端补丁样式示例: |
3. 示例:新建软件分发策略。
4. 在新建软件分发策略页面,单击设置存储空间。
注意:
临时存储空间:临时存储空间仅提供测试使用,请尽快使用自己的数据存储空间。
![]()
6. 在新建软件分发策略页面,依据参数配置如下基本信息:
参数名称 | 说明 |
选择软件 | 点击本地文件,上传软件安装包。 |
软件名称 | 自定义。 |
软件备注 | 自定义。 |
运行参数 | 软件静默安装的运行参数,/S 或 /silent 或 /quiet:这些参数通常用于启动静默安装模式。软件将自动安装,不显示任何用户界面。 |
Displayname | 在测试机器手动安装软件,打开控制面板 > 程序和功能,找到目标软件名称,该名称即为 DisplayName。 |
特定注册表 | 填写安装软件一定会写入注册表,可参考以下注册表项,XXX 是软件名称。 HKEY_LOCAL_MACHINE\SOFTWARE\XXX HKEY_CURRENT_USER\SOFTWARE\XXX HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XXX HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XXX 例如: 安装 QQ 时会写入 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XXX 可在特定注册表输入以下内容: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XXX 如果是32位程序则是 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\XXX 可在特定注册表输入以下内容,两个注册表都会进行搜索。 SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\XXX 或者 SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XXX |
安装弹窗提醒 | 设置是否弹窗提醒用户分发消息。 |
适用范围 | 添加需要分发软件的用户/终端。 |
7. 确认内容无误后,单击保存。
8. 在分发管控页面,查看分发状态:
分发成功:当前分发范围内,已分发成功的终端/用户数。
分发失败:当前分发范围内,已分发失败的终端/用户数。
9. 单击蓝色数字,跳转至客户端操作日志 > 软件分发页面查看软件分发详细信息。
配置腾讯云存储服务
步骤1:新建存储桶
说明:
存储桶用于存储 iOA 审计日志中的敏感文件和取证截图。
2. 在存储桶列表页面,单击创建存储桶,新建一个存储桶。
3. 在创建存储桶窗口中,配置基本信息,单击下一步。
参数名称 | 说明 |
所属地域 | 选择所属地域,存储桶与相同地域的其他腾讯云服务内网互通,地域一旦选择,无法修改,请谨慎选择。 |
名称 | 填写存储桶名称,名称一旦创建,无法修改,请谨慎填写。 |
访问权限 | 可在私有读写、公有读私有写、公有读写3种访问权限中进行选择。 |
4. 在高级可选配置页签中,根据实际需求选择功能,单击下一步。
![]()
参数名称 | 说明 |
版本控制 | 可选择是否开启版本控制,开启版本控制后可以恢复因覆盖或误删丢失的数据。 |
多 AZ 特性 | 部分地域支持多 AZ 特性,如不支持的地域,可通过设置存储桶跨区域复制,提升业务的容灾能力。 |
日志存储 | 可选择是否开启日志存储,开启后可记录跟存储桶操作相关的各种请求日志。 |
存储桶标签 | 支持输入标签键和标签值,可创建50个标签。 |
服务端加密 | 可选择不加密,或 SSE-COS 加密。 |
5. 配置信息确认无误后,单击创建,完成存储桶的创建。
![]()
步骤2:获取 Bucket 和 Endpoint 参数
1. 完成存储桶的创建后,在 存储桶列表页面,单击存储桶名称,进入存储桶详情页面。
![]()
2. 单击概览,查看存储桶的概览页。找到存储桶名称和访问域名,分别作为 Bucket 和 Endpoint 参数。
![]()
步骤3:为存储桶分配最小权限的子账号
1. 完成存储桶创建后,在 存储桶列表页面,单击存储桶名称,进入存储桶详情页面。
2. 在存储桶详情页面,单击权限管理 > 存储桶访问权限。
3. 在存储桶访问权限页面,单击添加用户。
4. 添加用户时选择子账号,输入子账号 ID 并选择数据读取、数据写入两个权限,单击确定,即可为此存储桶分配一个具有读写权限(最小权限)的子账号。
步骤4:获取子账号的 SecretId 和 SecretKey
1. 登录 访问管理控制台,在左侧导航栏,选择用户 > 用户列表。
2. 在用户列表页面,找到刚刚为存储桶分配的子账号,单击用户名称。
3. 在用户详情页面,单击 API 密钥 > 新建密钥,获取子账号的 SecretId 和 SecretKey。
步骤5:回到 iOA 控制台,测试连通性
1. 完成各参数的获取后,返回 iOA 零信任管理平台控制台,在左侧导航栏,选择软件管理 > 软件管控。
2. 在软件管控页面,选择分发管控,单击新建软件分发策略并设置存储空间。
3. 单击更改存储方案,存储目标选择腾讯云,依次填写上述获取的 SecretId 和 SecretKey、访问域名、存储桶名称。
4. 填写完成后,单击测试连通性,若提示测试成功,即配置完成。
配置 S3 协议存储服务
说明:
请事先分配一个具备当前 bucket 读写权限的最小权限子账号。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择软件管理 > 软件管控。
2. 在软件管控页面,选择分发管控,单击新建软件分发策略并设置存储空间。
3. 单击更改存储方案,存储目标选择 S3协议,依次填写 AccessKeyId 和 SecretAccessKey、Endpoint、Bucket。
![]()
参数名称 | 说明 |
存储目标 | S3协议。 |
AccessKeyId | 唯一标识符,用于识别访问云存储服务的用户或应用程序。它通常与 SecretAccessKey 配合使用,以便在对云存储服务进行身份验证时提供安全访问。 |
SecretAccessKey | 与 AccessKeyId 配对的私钥,用于对云存储服务进行身份验证。当创建一个新的 AccessKeyId 时,系统会自动生成一个与之关联的 SecretAccessKey。 |
Endpoint | 云存储服务的 API 访问点。它是一个 URL,用于指向服务的特定区域和访问路径。客户端通过这个 URL与云存储服务进行通信。 |
Bucket | Bucket 名称。 Bucket 是云存储服务中的一个基本容器,用于存储和组织数据。 |
4. 单击测试连通性,若提示测试成功,即配置完成。