终端树
最近更新时间:2025年06月10日 09:23:57
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管理 > 终端信息。
2. 在终端信息页面,选择终端树。
终端分组
1. 首次部署 iOA 的终端默认在“未分组终端”组,需要对终端进行分组,以便管理。
2. 单击![]()
3. 编辑分组信息,配置完成单击确定。
参数名称 | 说明 |
分组名称 | 自定义名称,各终端所在的分组名称。 |
上级分组 | 下拉选择终端所在的上级分组,默认全网终端,支持选择现有终端分组作为当前分组的上级组织。 |
启用分组规则 | 不启用:终端不进行自动分组。 启用:终端树分组支持根据本地 IP、终端名称、终端备注名设定分组规则,终端设备将根据这些分组规则自动归入相应的指定分组。 |
4. 分组创建完成,可将未分组终端移动到刚创建的分组中,勾选终端名称,单击移动到。
5. 选择需要移动到的组,单击确定。终端移动至对应的分组中。
分组管理
终端分组管理器
1. 单击![]()
2. 终端自动分组设置:按终端对应的组织架构移动到对应的分组,不勾选则不会移动。
使用场景示例:各个部门的组织架构与终端绑定后,员工登录之后会自动移动到对应的部门。
3. 终端手动分组:可移动终端至任意静态分组。
编辑分组
1. 单击![]()
参数名称 | 说明 |
分组名称 | 自定义名称。 |
上级分组 | 默认全网终端,支持下拉选择其余终端组。 |
启用分组规则 | 不启用:终端不进行自动分组。 启用:终端树分组支持根据本地IP、终端名称、终端备注名设定分组规则,终端设备将根据这些分组规则自动归入相应的指定分组。 |
删除分组
1. 删除对应分组后,原分组内的终端需要重新分配组,请在删除分组前做好分类。
2. 单击![]()
锁定分组
单击![]()
导入账户组织架构
单击![]()
功能管理
导出
单击导出,导出终端信息表。
移动到
将终端移动到对应分组,选择需要移动到的组,单击确定。
添加到
1. 将终端添加到自定义分组中,单击添加到,将已选中的终端批量添加到指定自定义分组中。
2. 勾选创建的自定义分组,单击确定,完成将终端添加到自定义分组的操作。
3. 若当前终端分组无法满足需求,您可单击新增自定义分组,输入自定义名称并保存。完成自定义分组创建后,勾选创建的自定义分组,将终端添加到自定义分组中。
标记为
1. 为终端增加标签,可以根据终端的标签信息搜索查询,单击标记为,编辑标签后保存。
2. 标记后可在终端列表中查看标签。
升级终端版本
1. 可校验终端的 iOA 版本,如果不是最新版,会下发升级提示。勾选需升级的终端,单击升级终端版本。
2. 提示任务创建成功,单击任务中心,可查看升级任务。
卸载
1. 勾选需卸载 iOA 客户端的终端,单击卸载。
2. 任务中心下发卸载任务, 终端收到任务执行卸载操作。
关机
远程控制终端关机,勾选需关机的终端,单击关机。
![]()
参数名称 | 说明 |
关机前提醒 | 勾选关机前提醒,终端在关机前弹窗提醒用户电脑将在**分钟后关机。 不勾选关机前提醒,则到达时间后直接关机,终端无弹窗提示。 |
超时后默认不执行 | 勾选超时后默认不执行,则用户如果在提示时间内没有响应,默认不执行关机。 不勾选超时后默认不执行,关机提醒的提示时间内用户无响应,执行关机。 |
关机**分钟前,用户收到**信息 | 自定义时间,设置后终端在您设置的时间到达后自动关机。 自定义信息,下拉选择自定义信息,可编辑终端的弹窗内容。 |
终端更名
在终端列表/终端详情页面中,支持终端名称修改功能,编辑新名称后将向终端下发名称修改指令,新名称将在终端重启后完全生效。管理员无需逐台登录终端设备即可完成终端名称统一管理。
锁定终端
终端不会被自动移动(不受组织架构更新及IP自动分组影响),仅支持手动移动。
在线终端标识
在线终端为绿色圆形图案,离线终端为灰色圆形图案。
自定义列表管理
1. 终端树列表字段可自定义配置是否展示,单击设置。
2. 勾选的字段将展示在列表中,不勾选则列表不展示该字段。
3. 支持设置字段在列表的展示顺序,拖拽字段名,即可调整该字段在列表的展示顺序。
4. 排序后的字段展示。
生成卸载码
生成特权码
1. 单击生成特权码,获取终端特权码信息。
2. 该特权码仅在当天对该设备有效。您需将特权码发送给用户,用户在终端设备上输入该特权码后,进入特权模式,特权模式将会完全屏蔽所有安全、管控及准入策略以模拟卸载后的环境,常用于客户端排障。详细配置请参见 允许客户端进入特权模式。
处置
1. 下拉处置菜单栏,用于对选定对象进行不同的操作,如添加、移动、关机、卸载客户端等。
2. 增加远程协助快捷入口,方便用户快速发起远程协助操作,提升运维效率。
终端详情
1. 单击终端名称(蓝色字体),进入终端详情。
2. 终端详情页的终端名称支持修改,修改终端名称后,可前往日志审计 >管理员日志查看操作的日志记录功能,终端管理 > 硬件与外设管控 > 终端硬件变更信息中展示终端名称修改的前后信息,便于追溯管理员修改终端名称的操作历史。
3. 终端详情页包含回收授权、远程协助、基础信息、运行监控、可信接入、相关策略等信息,iOA 客户端支持实时同步采集终端性能参数,并上传服务端做数据展示,方便观察终端使用情况,为相关问题处理及设备更换提供依据。
4. 回收授权:终端为离线状态时,可点击按钮回收授权;当该终端的客户端再次上线后授权将自动恢复。
5. 远程协助查看章节:控制台到端使用远程协助。
基础信息
1. 终端基础信息展示硬件信息、系统信息、安全信息、其他信息。
2. 单击硬件变更记录,可查看并导出数据信息。
运行监控
1. 运行监控请在终端管控策略 > 客户端管理 > 客户端通用设置 > 终端运行状态监测中开启终端运行状态监测,开启后,收到此策略的终端将在其终端信息 > 终端详情 > 运行监控内上报显示本机 CPU、内存、储存空间使用情况。
2. 运行监控支持查看运行状态、网络信息、进程信息、服务信息、终端诊断、共享目录。
监控类型 | 详情 |
运行状态 | 展示存储空间、CPU 温度监控、性能占用监控信息;性能占用信息包含(内存使用量、iOA 内存使用量、CPU 使用量)。 当设备为虚拟机时,CPU 温度会显示为0,原因:CPU 温度获取依赖于硬件支持,若设备为虚拟机(虚拟机本身并非真实硬件),因此无法模拟出硬件所具有的温度特性,同时也难以穿透虚拟环境去读取真实物理机硬件的温度数据。 运行状态仅支持 Windows、MacOS 系统。 获取终端CPU温度监控、性能占用监控数据请在终端管控策略 > 客户端管理 > 客户端通用设置中开启终端运行状态监测开关。并重启设备后终端将每五分钟一次更新数据。 |
网络信息 | 展示协议、进程名称、本地地址、本地端口、远程地址、远程端口、状态信息;网络信息仅支持 Windows 系统,此页面数据需要实时获取,请确保终端在线。 |
进程信息 | 展示进程名称、用户、命令行、内存占用、进程路径信息;进程信息仅支持 Windows 系统,此页面数据需要实时获取,请确保终端在线。 |
服务信息 | 展示服务名称、描述、用户、启动类型、状态、命令行信息;服务信息仅支持 Windows 系统,此页面数据需要实时获取,请确保终端在线。 |
共享目录 |
3. 终端诊断:iOA 客户端出现功能异常,例如:策略无法同步、账号无法登录、相关功能界面无法加载等情况,可单击终端诊断。
3.1 获取终端全量日志
获取该终端上的全量日志,日志内容与iOA客户端“诊断”页面中的“打包日志”内容一致。
客户端采集上来的全量日志在后台存留时间上限暂定为30天
终端控制台获取日志默认上限为500M,超过获取失败并提示 “日志文件超过大小限制 ”。
终端全量日志获取时间间隔为10分钟,10分钟内多次单击则触发弹窗提示。
a. 单击获取终端全量日志后,请前往任务中心查看任务下发进度。
3.2 获取终端文件
a. 获取该终端上的指定文件,输入需获取文件路径。
说明:
获取时间间隔为10分钟,10分钟内多次单击则触发弹窗提示。
c. 文件下载:选择终端文件,单击下载。
可信接入
展示账号信息、接入信息(出口 IP 地址、本地 IP 地址)等信息。
相关策略
查看该终端关联的安全防护策略、终端管控策略、客户端管理策略,常用于故障排查,例如查看哪些策略影响了该终端,以便快速发现并解决问题。