应用场景

由于平板电脑、手机等智能终端的流行和他们本身只能采用无线网络上网的特征性，员工可能自己拿一些无线AP接入公司有线网络，无线终端（如手机）再通过无线AP接入公司网络。这样可能导致内网暴露，信息安全遭受威胁。

操作步骤

步骤1.在导航菜单页面中[全网监控/全网终端监控/终端发现设置]启用全网终端识别功能，填入需要进行终端识别的IP网段。

步骤2.在导航菜单页面中进入[终端行为安全/终端防私接/移动终端管理]页面，勾选启用移动终端管理。

步骤3.点击<编辑配置选项>会跳转到移动终端管理配置选项页面。

当设备发现移动终端后可以设置发送告警邮件、冻结此移动终端上网，其中：

配置告警选项：可参考告警选项章节。

冻结此移动终端上网：可以自定义冻结时间。

步骤4.移动终端管理是全局开关，当需要有某些组和IP不被检测时，可在信任列表选择信任的用户组和信任的IP。

步骤5.全部配置完成后，当有移动终端流量接入并经过AC时，会被AC识别并拦截，且终端提示如下。

步骤6.在控制台 [终端行为安全/终端防私接/移动终端管理]查看移动终端列表。

步骤7.在[全网监控/全网终端监控/终端列表]查看终端识别状态。