更新时间:2025-04-27
功能介绍
管理员可以通过客户端通用配置对客户端一些个性化的能力进行补充配置,达到管理终端、管理资产等目的。
使用场景
1、登录云图(x.sangfor.com.cn),点击云安全访问服务SASE,进入【终端管理】-【客户端配置】-【通用配置】,可以进行如下客户端相关配置项。
PS:所有的设置配置完后需要到左下角点击<保存>提交后,才可以下发生效。

a)客户端启用配置:
- 支持设置客户端开启自启动(勾选则开启,不勾选默认不开启),支持设置登录后是否支持最小化(勾选则开启,不勾选默认不开启)。
PS:终端的客户端设置界面用户可个性化配置是否开启,若修改后以客户端的配置为准。

b)客户端可视化:
- 支持设置客户端是否可视(桌面快捷方式和托盘图标)。

c)资产类型配置:
- 支持配置用户自标记终端资产类型(标记客户端所安装的终端为企业资产还是个人资产),便于管理员进行统一管理(如认证策略仅支持企业终端才可以认证、零信任上线准入基线等)。
- 支持按部门和用户的维度进行设置,支持终端提醒文案自定义,支持强制填写设置。

d)设备清理设置:
- 支持进行设备清理,提升管理员运维管理效率。可以时间阈值可以设置1-1000天的定时周期。

e)注销配置:
- 接入超时注销:为了安全性考虑默认注销链接超过180天的终端,可以在【零信任网络访问】-【策略】-【高级安全配置】-【用户策略】中进行自定义的配置。
- 跟随注销:可以设置当ZTNA注销后,互联网安全访问和数据防泄密的认证状态也跟随注销(效果为策略无法下发、互联网策略不生效、数据防泄密日志不上报等)。

f)终端授权管理:
- 由于MAC OS有自己的安全鉴权方式,所以支持在部署办公安全助手时提醒终端用户需要进行安全设置。(间隔时间可设置范围是1-1440分钟)。
