终端管理包括终端信息展示、移动到组、终端远程管理、远程协助、下发消息、导出终端。
终端信息展示
在终端分组管理界面,可展示全部终端的基础信息,如下图所示。
基本信息主要包括:终端名称、终端状态、所属组织、IP地址、MAC地址、操作系统、实时监控状态、CPU利用率、内存利用率、责任人、资产编号、资产位置等内容,管理员可在右侧[...]处进行显示项筛选与指定。
当点击具体终端名称后,会跳转至具体信息展示,如下图所示,可对该终端进行漏洞扫描、快速查杀、全盘查杀等指令下发操作,同时当发现客户端安装Agent存在异常时,可以从管理端对当前终端进行启用、禁用、卸载操作。
基本信息:终端名称(支持编辑)、计算机名、IPV4/MAC地址、所属分组、终端agent版本、病毒库版本、最近接入/登录时间、最近登录用户名等信息;
系统信息:包括操作系统、版本号、激活状态、安装时间等;
管理信息(支持编辑):包括资产责任人、宿主机、资产编号、资产位置、工号、联系电话、联系邮箱等信息。
硬件信息:包括CPU、内存、硬盘、主板、网卡、声卡及显示器相关型号及使用率。
3.账户信息
账户信息:包括本终端已创建的账号名及对应的账户状态、类型、权限、风险(可点击叹号查看具体风险)、最近修改密码/登录时间,密码最长使用期限及登录历史查看。
• 说明:
点击右侧[···]可进行显示项筛选与指定。
4.运行信息
运行信息包括运行进程、运行服务、网络连接、启动项、计划任务、开放共享和注册表信息。
5.应用软件
应用软件包括本终端已安装的软件名称、类型、版本、所属厂商、安装路径及安装时间等信息,同时可实现一键导出及针对软件名称/版本/所属厂商进行筛选。
6.监听端口
可显示本终端监听端口的端口号、协议、绑定IP、监听进程、是否对外及封堵状态,可选中相应端口进行封堵/解封,以及实现导出与通过端口协议及端口号进行检索。
7.信任区
可以在管理端查看客户端自行添加的信任文件或信任目录,防止终端添加不合理、管理员也不知道,最终导致终端中毒。查看[终端详情/信任区]即为终端自行添加的信任文件,如下图。
移动到组
对于上线的终端,可以通过[移动到组]手动调整其分组,如下图。
当启用根据IP自动分组功能后,被手动移动调整分组的终端会自动加上
标记,说明该终端所属分组被锁定,不会再次根据IP自动分组,如下图。
当被锁定分组的终端需要恢复自动分组时,可以通过选中此终端并点击<允许自动分组>进行恢复,如下图。
终端远程管理
终端管理能够对选中的终端进行启用、禁用、重启、卸载或移除操作,同时也可以对终端下发通知消息,如下图。
重启终端
在全部终端页面,选中单台或多台终端,可以控制重启终端,如下图。
点击<重启终端>,设置终端重启策略。
当选中[强制终端进行重启]时,会倒计时1分钟重启,通知终端用户如下:
当选中[弹窗提醒终端用户重启]时,需要终端用户自己重启,通知如下:
• 说明:
此功能仅支持windows系统终端。
终端关机
在全部终端页面,选中单台或多台终端,可以进行终端关机,如下图。
点击<终端关机>,设置终端关机策略。
当选中[强制终端关机]时,会倒计时1分钟关机;当选中[弹窗提醒终端用户关机]时,通知如下,终端用户可以进行立即关机或取消关机操作。
• 说明:
此功能仅支持windows系统终端。
下发消息
在全部终端页面,选中单台或多台终端,可以对终端下发消息,操作步骤如下:
2.完成信息编辑后点击<确认>,选中终端将会接收到相应通知,如下图所示。
3.终端上可以点击<知道了>或点右上角的“X”关闭信息,可以通过下图位置查看历史消息。
导出终端
打开管理端[终端管理/终端分组管理],选中需要导出的终端,并点击横栏的[导出终端]按钮,如下图,将以excel表格形式导出终端及终端详情。
启用文件实时监控
管理员可以通过管理端查看终端实时监控状态,对于最终用户自已关闭实时监控的终端管理员可以从管理端开启,如下图。
建议使用Chrome浏览器访问!
