终端策略是对无影终端(包括桌面端、移动端和硬件终端)进行管控的手段,可以控制终端各方面的行为。为了便于进行统一和高效的管控,终端策略并非与终端直接绑定,而是与终端所属的分组绑定,并对该分组内的所有终端生效,这也意味着您可以根据需要对终端进行分组管控。本文介绍如何管理终端分组与策略。
创建终端策略
为了使终端策略的所有配置项生效,请确保终端已升级到最新版本且已联网。
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在终端分组及策略页面的终端策略页签上单击创建策略。
在创建策略页面上根据需要设置以下配置项,并单击确定。
策略项
说明
支持的终端型号
支持的终端版本
基本信息
策略名称
输入自定义的策略名称,长度不超过30个字符。
不涉及
不涉及
桌面端与硬件端策略
说明登录入口设置区域的配置项对桌面端与硬件终端均生效。
登录入口设置
个人版登录
若关闭,则终端上将隐藏个人版登录入口。
全部型号
桌面端:V7.8及以上
硬件终端:V7.5及以上
企业版扫码登录
若关闭,则终端上将隐藏企业版扫码登录入口。
全部型号
V7.8及以上
企业版短信登录
若关闭,则终端上将隐藏企业版短信登录入口。
全部型号
V7.8及以上
硬件终端策略
说明以下所有配置项仅对硬件终端生效。
硬件终端模式
终端模式
可选项:
电脑模式
后台模式
无影硬件终端提供的一种支持云电脑运行状态下自动连接,并对终端用户隐藏云电脑管理和交互界面的特殊模式,该模式具备稳定性、私密性、可扩展性以及运维便利性等特点,适用于纯净IP的RPA等应用场景。
说明开启后台模式后,请确保不要触发云电脑的断连定时任务,也不要在终端上退出登录。
关闭后台模式后,无法立即生效,需要终端关机或者重启后方可生效。
全部型号
V7.5及以上
蓝牙/Wi-Fi
蓝牙
可选项:
终端用户自定义
管理员强制禁用
重要禁用可能会影响终端用户的正常使用,请谨慎操作。
全部型号
V6.8及以上
Wi-Fi
可选项:
终端用户自定义
管理员强制禁用
重要禁用可能会影响终端用户的正常使用,请谨慎操作。
全部型号
V6.8及以上
屏幕显示
分辨率
可选项:
终端用户自定义
管理员管控
全部型号
V7.0及以上
分辨率设置
若分辨率设置为管理员管控,则显示此配置项,表示硬件终端的屏幕分辨率。若此处设置的分辨率超出终端的实际最大分辨率,则以后者为准。
全部型号
V7.0及以上
缩放比例
可选项:
终端用户自定义
管理员管控
缩放比例设置
若缩放比例设置为管理员管控,则显示此配置项,表示硬件终端的UI缩放比例。
说明该配置项设置的是硬件终端画面的缩放比例,云电脑缩放比默认继承该设置,但您也可以为云电脑设置自定义缩放比例,并且该自定义缩放比例优先级高于硬件终端策略中设置的缩放比例。
全部型号
V7.0及以上
扩展屏模式
可选项:
终端用户自定义
管理员管控
AS06/NS01
V7.0及以上
扩展屏模式设置
若扩展屏模式设置为管理员管控,则显示此配置项,表示当硬件终端连接了第二块显示屏时,第二块显示屏以何种模式显示(包括镜像模式和扩展模式)。
AS06/NS01
V7.0及以上
锁屏设置
锁屏设置
若关闭,则终端用户无法从锁屏界面进入设置页。
全部型号
V6.8及以上
空闲自动锁屏
可选项:
终端用户自定义
管理员管控
若选择管理员管控,则需要选择永不锁屏或一个具体的空闲时长。无键鼠操作达到该时长时,硬件终端将自动锁屏。自动锁屏后,锁屏密码仍需终端用户自行设置。
全部型号
终端用户自定义:V6.8及以上
管理员管控:V7.7及以上
电源管理
空闲超时电源策略
可选项:
终端用户自定义
管理员管控
全部型号
V6.8及以上
空闲超时电源配置
若空闲超时电源策略设置为管理员管控,则显示此配置项。若选择禁用,则表示不论空闲多久,都不执行任何电源管理操作。
全部型号
V6.8及以上
若空闲时间超过
若空闲超时电源配置开关打开,则显示此配置项,表示硬件终端没有键鼠操作的连续时长。
重要已经连接云电脑的状态下,若长时间无键鼠操作,该配置项也会生效,请谨慎配置。
全部型号
V6.8及以上
则电源自动执行操作
若空闲超时电源配置开关打开,则显示此配置项,表示达到您设置的空闲时长上限时将执行的电源操作,可设为休眠或关机。
全部型号
V6.8及以上
定时关机策略
可选项:
终端用户自定义
管理员管控
全部型号
V6.8及以上
定时关机时间
若定时关机策略设置为管理员管控,则显示此配置项,表示终端定时关机的时间。
说明定时关机时间和定时重启时间必须间隔至少10分钟。
全部型号
V6.8及以上
定时重启策略
可选项:
终端用户自定义
管理员管控
全部型号
V6.8及以上
定时重启时间
若定时重启策略设置为管理员管控,则显示此配置项,表示终端定时重启的时间。
说明定时重启时间和定时关机时间必须间隔至少10分钟。
全部型号
V6.8及以上
硬件操作行为自定义
接通电源后开机方式
可选项:
终端用户自定义
管理员管控
AS05
V6.8及以上
开机方式设置
若接通电源后开机方式设置为管理员管控,则显示此配置项,表示硬件终端接通电源后的系统开机策略,可选择等待开机或自动开机。
AS05
V6.8及以上
电源键短按行为定义
短按电源键时的行为。
说明长按电源键表示终端关机,该设置不可更改。
AS01/AS05/AS06/NS01
V6.8及以上
无影魔方系列产品
可选项:
终端用户自定义
管理员管控
AS01/AS05/AS06
V6.8及以上
电源键短按行为设置
若无影魔方系列产品设置为管理员管控,则显示此配置项,表示短按电源键时的行为(包括休眠、锁屏或关机)。
AS01/AS05/AS06
V6.8及以上
无影笔记本
可选项:
终端用户自定义
管理员管控
NS01
V6.8及以上
电源键短按行为设置
若无影笔记本设置为管理员管控,则显示此配置项,表示短按电源键时的行为(包括休眠、锁屏或关机)。
NS01/NE01
V6.8及以上
终端系统设置项锁定
终端系统设置项锁定
控制是否为终端的设置页面开启锁定。
说明管理员强管控的设置项始终不可被终端用户修改,不受此设置影响。
默认禁用,表示终端用户可直接修改由终端用户自定义配置的策略。若启用,则终端用户必须输入您在控制台上设置的管控密码,才能进入终端的设置页面进行配置。关于设置管控密码的方法,请参见为根分组设置管控密码。
全部型号
V7.5及以上
管理终端分组
您可以将指定的终端移入自定义分组,并借助分组对终端进行统一和高效的管控。分组有多种用途,例如,终端策略并非与终端直接绑定,而是与终端所属的分组绑定,并对该分组内的所有终端生效。
创建自定义分组
系统会自动生成一个默认的根分组(分组ID:tg-default)。您可以在根分组下创建自定义分组。
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在终端分组及策略页面的终端分组页签上单击创建分组。
在创建分组面板上输入符合要求的分组名称,选择该分组所属的上一级分组以及分组策略(继承上一级分组绑定的终端策略,或绑定您指定的终端策略),并单击确定。
在左侧终端分组目录树区域内,单击自定义分组右侧的 ⋮ 图标,可对该分组进行重命名、变更策略和删除分组等操作。
为终端移动分组
默认情况下,终端归属于默认的根分组。您可以将终端移动到指定的自定义分组。
软件客户端
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在桌面端与移动端页面上,按需执行以下操作之一:
单一操作:找到目标客户端,在操作列中单击移动分组。
批量操作:选中多个目标客户端,在列表底部单击移动分组。
在移动分组对话框中,选择目标分组,并单击确定。
说明移动分组后,该分组内的所有软件客户端将响应新分组所绑定的终端策略,不再受到此前所属分组的终端策略影响。
硬件终端
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在硬件终端页面上,按需执行以下操作之一:
单一操作:找到目标硬件终端,在操作列中单击 ⋮ 图标,并选择移动分组。
批量操作:选中多个目标硬件终端,在列表底部选择。
在移动分组对话框中,选择目标分组,并单击确定。
说明移动分组后,该分组内的所有硬件终端将响应新分组所绑定的终端策略,不再受到此前所属分组的终端策略影响。
为分组更换终端策略
默认情况下,所有已纳管的终端归属于根分组,且受到根分组所绑定的系统默认策略的控制。您可以为根分组或自定义分组更换绑定的终端策略。
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在终端分组及策略页面的终端分组页签上找到目标分组,并在操作列中单击变更策略(或在操作列中单击 ⋮ 图标,并选择变更策略)。
在变更策略面板上选择要绑定的新策略,并单击确定。
说明变更策略仅针对当前分组以及继承了当前分组的子分组生效。
终端联网后方可生效,部分策略需要终端重启方可生效。
为根分组设置管控密码
若在终端策略中启用了终端系统设置项锁定,则终端用户必须输入您在控制台上设置的管控密码,才能进入终端的设置页面。请按以下步骤设置管控密码。
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在终端分组及策略页面的终端分组页签上找到根分组,并在操作列中单击设置管控密码。
在设置管控密码对话框中设置符合要求的密码,并单击确定。