注意:EDR客户端联动、AC客户端联动、SASE客户端联动选项需要在[系统管理/特性中心]开启[一体化终端]特性才能看到配置项。
PC端:
开启强制安装客户端功能后,用户打开web认证页面后会检测本地是否有安装客户端,如果没有安装则会弹框提示安装如下图所示。
①开启后,登录时检测到有新版本客户端将无法登录,需点击“立即更新”升级至最新版本后才能继续使用;
②当并发更新下载可能会超过300时,建议配合CDN使用,否则多并发可能会导致服务器过载;
③开启后,客户端灰度升级功能将自动关闭。
开启后用户首次下载安装客户端之后,客户端会默认设置好[开机默认自动启动客户端]和[登陆成功后最小化客户端],用户可在【客户端-设置】中进行个性化修改,修改后以客户端配置为准。
此功能主要用于用户数量较多时,为了减少因为大规模下载/更新客户端导致占用过多的设备性能,可以允许设置让用户从第三方平台下载客户端,从而减轻设备的压力。
第三方平台可选择深信服云平台或自有平台(自有平台需提前搭建http/https服务器,详情请联系400-630-6430获取相关安装支持),如果第三方平台网络异常时,用户会从本地控制中心获取客户端(兜底机制)。
设置相关功能只需要在全局策略中勾选相关选项填入地址即可。
在开启此选项之前,需要在[安全中心/深信服设备联动]中将aTrust联动EDR的相关配置设备好,联动成功后,即可在全局策略中开启EDR客户端联动,其实现的效果为:任何用户在登录后会自动访问EDR服务端,并静默下载和安装好EDR客户端,此外还可以通过EDR查询终端的评分,用于安全策略调用(如评分低于xx分时,不允许上线/访问应用)。
注意:联动EDR的配置,具体请参考章节7.3.2联动EDR
在开启此选项之前,需要在[安全中心/深信服设备联动]中将aTrust联动AC的相关配置设备好,联动成功后,即可在全局策略中开启AC客户端联动,其实现的效果为:任何用户在登录后会自动访问AC服务端,并静默下载和安装好AC客户端。
注意:联动AC的配置,具体请参考章节7.3.1联动AC
6.SASE 客户端联动
任何用户在登录后会自动访问设置好的客户端下载地址,自动下载SASE-BYOD组件。
移动端:
移动端的客户端选项可以配置开启应用锁,其效果为当用户离开应用特定时长后或关闭应用后再次进入时,需要验证手势图案、指纹或面容(仅iOS)。
建议使用Chrome浏览器访问!
