本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。
- 有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?
- 终端访问控制系统支持管理哪些类型的终端?
- 管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?
- 为什么企业员工的客户端上没有无线投屏功能?
- 在VPN准入日志中看到的失败信息代表的是什么意思,遇到失败的情况应如何解决?
- UEM客户端安装成功后停留在Loading页面,无法进入登录页面怎么办?
- 黑苹果设备可以使用CloudUEM客户端接入企业网络吗?
- 连接VPN提示超时怎么办?
- 登录CloudUEM客户端后,使用证书连接公司内网失败怎么办?
有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?
无线网络不支持通过Mac白名单的方式入网,企业管理员可以为通过为无线入网的哑终端设备添加账密白名单来入网,具体操作入口为终端访问控制系统控制台 。
终端访问控制系统支持管理哪些类型的终端?
以下表格介绍终端访问控制系统支持的终端类型和版本。
终端类型 | 支持的版本 |
---|---|
Android | Android 8.0及以上 |
iOS | iOS 10.0及以上 |
Windows | Windows 7及以上 |
macOS | mac OS10.13及以上 |
管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?
Windows软件一般都支持静默安装,静默安装参数一般为/S、/s、 /slience等,静默参数由软件开发商提供。
为什么企业员工的客户端上没有无线投屏功能?
无线投屏需要单独购买无线投屏硬件来支持,在没有购买硬件投屏设备的情况下,客户端上的无线投屏功能会自动被隐藏,管理员仍可以在终端访问控制系统控制台查看无线投屏设备管理模块。购买硬件投屏设备的具体操作,请参见购买UEM实例。
在VPN准入日志中看到的失败信息代表的是什么意思,遇到失败的情况应如何解决?
以下表格介绍在VPN准入日志中可能会看到的错误码和解决方案。
错误码 | 原因 | 解决方案 |
---|---|---|
OTP+CHECK+CODE+INVALID | 没有找到对应的OTP令牌。 | 终端用户输入了错误的准入令牌,验证后再重新输入。此时还剩余三次输错的机会。 |
OTP+CHECK+FAILED | OTP令牌失效。 | 令牌已过期,刷新获得新的令牌后重试。此时还剩余三次输错的机会。 |
OTP+CHECK+CODE+FAILED+AND+LEFT+ONE+CHANCE | OTP令牌校验失败,还剩一次机会。 | 连续三次输入了错误的令牌,仅剩余一次错误机会。如果再次输错,当前设备将被锁定,10分钟内将无法连接VPN。 |
OTP+CHECK+CODE+FAILED+AND+LEFT+TWO+CHANCE | OTP令牌校验失败,还剩两次机会。 | 连续两次输入了错误的令牌,仅剩余两次错误机会。如果再次输错,当前设备将被锁定,10分钟内将无法连接VPN。 |
ad+password+check+fail | 认证密码错误。 | 认证参数错误,这种情况一般是客户端自动发起的认证,认证失败后退回至未连接状态。此时您需要尝试手动重新连接。 |
device+is+not+online | 无可用的授信设备。 | 终端用户在PC上单击了一键连接VPN,但此时该设备对应的账号下没有开启令牌的移动设备。您需要使用该账号激活一台移动设备并开启令牌。 |
UEM客户端安装成功后停留在Loading页面,无法进入登录页面怎么办?
在当前设备的系统任务栏找到客户端图标,邮件单击该图标后选择重启客户端。
黑苹果设备可以使用CloudUEM客户端接入企业网络吗?
可以。
黑苹果设备是指没有序列号的苹果系统或设备。虚拟机中安装的苹果系统也属于黑苹果设备。由于使用黑苹果设备存在较大的安全风险,不建议将黑苹果设备接入企业网络。如果有该需求,您可以将此类设备加入白名单。
连接VPN提示超时怎么办?
请在手机端六位令牌码的时效大于5秒时进行连接,否则可能会由于令牌码过期导致VPN连接失败,提示超时。
使用一键连接方式连接VPN失败怎么办?
建议您切换到令牌方式尝试连接VPN。
登录CloudUEM客户端后,使用证书连接公司内网失败怎么办?
出现该情况是因为未正常生成UEM证书。Windows客户端和Mac客户端用户可以参考以下步骤解决该问题。
- Windows客户端
- 打开CMD窗口。
- 执行
certmgr.msc
命令,打开开始菜单匹配到的证书选项。 - 在
如果未生成CloudUEM颁发的证书,请在设备列表页面删除当前设备并重新注册。重新注册完成后,尝试连接公司内网。
目录中查看是否生成了颁发者为CloudUEM的证书。
- Mac客户端
- 检查钥匙串中是否生成CloudUEM Class 3 Root 2048 - G2、CloudUEM CA 2048 - G2和13***89证书。说明 13***89证书名称是一串数字,每个账号会生成不同的证书名称。
- 检查profile文件。 中是否生成
- 如果证书和profile文件未完整生成,请在设备列表页面删除当前设备并重新注册。重新注册完成后,尝试连接公司内网。
- 检查钥匙串中是否生成CloudUEM Class 3 Root 2048 - G2、CloudUEM CA 2048 - G2和13***89证书。