终端策略是对无影终端(包括桌面端、移动端和硬件终端)进行管控的手段,可以控制终端各方面的行为。为了便于进行统一和高效的管控,终端策略并非与终端直接绑定,而是与终端所属的分组绑定,并对该分组内的所有终端生效,这也意味着您可以根据需要对终端进行分组管控。本文介绍如何管理终端分组与策略。
创建终端策略
为了使终端策略的所有配置项生效,请确保终端已升级到最新版本且已联网。
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在终端分组及策略页面的终端策略页签上单击创建策略。
在创建策略页面上根据需要设置以下配置项,并单击确定。
策略项
说明
支持的终端型号
支持的终端版本
基本信息
策略名称
输入自定义的策略名称,长度不超过30个字符。
不涉及
不涉及
通用策略
说明登录入口设置区域的配置项对桌面端与硬件终端均生效。
登录入口设置
个人版登录
若关闭,则终端上将隐藏个人版登录入口。
全部型号
桌面端:V7.8及以上
硬件终端:V7.5及以上
企业版扫码登录
若关闭,则终端上将隐藏企业版扫码登录入口。
全部型号
V7.8及以上
企业版短信登录
若关闭,则终端上将隐藏企业版短信登录入口。
全部型号
V7.8及以上
桌面端策略
说明以下所有配置项仅对桌面端生效。
沉浸模式
若关闭,则以下所有沉浸模式设置不生效。
说明生效机制:您在策略中启用或禁用沉浸模式后,您的用户退登并重新登录客户端,然后重启本地电脑即可生效。
生效范围:若在组织ID维度启用,则对当前组织ID下的所有用户生效;若在终端维度启用,则对指定客户端生效。客户端维度优先级高于用户维度。
效果影响:沉浸模式会修改您用户的本地Windows注册表信息。沉浸模式下,您的用户将无法打开本地设备的部分应用,包括本地任务管理器、本地浏览器等。
常见问题:若未生效,可能是因为被您的用户的本地安全软件拦截。
仅支持无影Windows客户端
说明请尽量使用Windows客户端V7.10及其以上版本
系统控制面板
若关闭,客户端将隐藏“系统控制面板”功能入口,终端用户不可见。
说明需重新登录客户端账号后生效。
硬件终端策略
说明以下所有配置项仅对硬件终端生效。
硬件终端模式
终端模式
电脑模式
全部型号
V7.5及以上
后台模式:
无影硬件终端提供的一种支持云电脑运行状态下自动连接,并对终端用户隐藏云电脑管理和交互界面的特殊模式,该模式具备稳定性、私密性、可扩展性以及运维便利性等特点,适用于纯净IP的RPA等应用场景。
开启后台模式后支持以下可选项:
屏保文案:支持自定义屏保文案(长度2~25个字符,仅支持中英文)。
说明开启后台模式后,请确保不要触发云电脑的断连定时任务,也不要在终端上退出登录。
关闭后台模式后,无法立即生效,需要终端关机或者重启后方可生效。
全部型号
V7.5及以上
投屏模式:
开启后,终端侧仅作为投屏接收方。
说明投屏模式下需禁用锁屏功能和手动锁屏,否则投屏功能无法使用。
发起方可在无影云电脑的悬浮球菜单中单击投屏(需管理员在云电脑策略中开启投屏入口),并输入终端侧显示的投屏码。
开启投屏模式后,支持以下可选项:
投屏文案:投屏文案默认为终端别名,您可以在硬件终端列表编辑修改。
投屏壁纸
默认壁纸
自定义壁纸:本地上传自定义壁纸
说明支持格式:.jpg、.png格式
支持尺寸:1320 x1080px
支持大小:≤10M
最多支持:3张图片,可轮播展示
AS05
V7.7.5及以上
蓝牙/Wi-Fi
蓝牙
可选项:
终端用户自定义
管理员强制禁用
重要禁用可能会影响终端用户的正常使用,请谨慎操作。
全部型号
V6.8及以上
Wi-Fi
可选项:
终端用户自定义
管理员配置(优先连接指定Wi-Fi网络)
说明此功能目前处于邀测中,如需体验此功能,请提交工单申请。
启用此功能后,仍可手动切换到其他Wi-Fi,但是每次硬件端重启/开机,会重新启用该配置。
管理员强制禁用
重要禁用可能会影响终端用户的正常使用,请谨慎操作。
全部型号
V6.8及以上
屏幕显示
分辨率
可选项:
终端用户自定义
管理员管控
全部型号
V7.0及以上
分辨率设置
若分辨率设置为管理员管控,则显示此配置项,表示硬件终端的屏幕分辨率。若此处设置的分辨率超出终端的实际最大分辨率,则以后者为准。
全部型号
V7.0及以上
缩放比例
可选项:
终端用户自定义
管理员管控
缩放比例设置
若缩放比例设置为管理员管控,则显示此配置项,表示硬件终端的UI缩放比例。
说明该配置项设置的是硬件终端画面的缩放比例,云电脑缩放比默认继承该设置,但您也可以为云电脑设置自定义缩放比例,并且该自定义缩放比例优先级高于硬件终端策略中设置的缩放比例。
全部型号
V7.0及以上
扩展屏模式
可选项:
终端用户自定义
管理员管控
AS06/NS01
V7.0及以上
扩展屏模式设置
若扩展屏模式设置为管理员管控,则显示此配置项,表示当硬件终端连接了第二块显示屏时,第二块显示屏以何种模式显示(包括镜像模式和扩展模式)。
AS06/NS01
V7.0及以上
锁屏管理
锁屏设置
若关闭,则中无法设置自动锁屏和锁屏密码并触发手动锁屏功能。
启用后,终端用户需设置锁屏密码,才能使用空闲自动锁屏。
说明若已开启投屏模式,则无法启用该选项,请在关闭投屏模式后重新开启。
全部型号
V6.8及以上
手动锁屏
若关闭,则终端侧不会响应任何锁屏操作。
启用后,终端侧仍然可以响应合盖锁屏、快捷键锁屏、短按电源键锁屏等能力,用于屏幕保护,无需密码解锁。
说明若已开启投屏模式,则无法启用该选项,请在关闭投屏模式后重新开启。
解锁方式
可选项:
使用PIN码解锁:
属于设备维度锁屏,一个设备只有一个PIN码。
使用便捷账号或AD账号的密码解锁:
说明此功能目前处于邀测中,如需体验此功能,请提交工单申请。
仅在登录状态下方可锁屏,未登录状态下无法执行锁屏操作。
自动登录无法生效,并自动禁用PIN码和指纹ID。
SSO账号、免密登录请勿选择此方式,否则逻辑冲突,锁屏功能无法使用。
V7.12及以上版本
强制用户设置PIN码
若启用,终端用户必须设置PIN码后,方可继续使用。
空闲自动锁屏
可选项:
终端用户自定义
管理员管控
若选择管理员管控,则需要选择永不锁屏或一个具体的空闲时长。无键鼠操作达到该时长时,硬件终端将自动锁屏。自动锁屏后,锁屏密码仍需终端用户自行设置。
全部型号
终端用户自定义:V6.8及以上
管理员管控:V7.7及以上
电源管理
空闲超时电源策略
可选项:
终端用户自定义
管理员管控
全部型号
V6.8及以上
空闲超时电源配置
若空闲超时电源策略设置为管理员管控,则显示此配置项。若选择禁用,则表示不论空闲多久,都不执行任何电源管理操作。
全部型号
V6.8及以上
若空闲时间超过
若空闲超时电源配置开关打开,则显示此配置项,表示硬件终端没有键鼠操作的连续时长。
重要已经连接云电脑的状态下,若长时间无键鼠操作,该配置项也会生效,请谨慎配置。
全部型号
V6.8及以上
则电源自动执行操作
若空闲超时电源配置开关打开,则显示此配置项,表示达到您设置的空闲时长上限时将执行的电源操作,可设为休眠或关机。
全部型号
V6.8及以上
定时关机策略
可选项:
终端用户自定义
管理员管控
全部型号
V6.8及以上
定时关机时间
若定时关机策略设置为管理员管控,则显示此配置项,表示终端定时关机的时间。
说明定时关机时间和定时重启时间必须间隔至少10分钟。
全部型号
V6.8及以上
定时重启策略
可选项:
终端用户自定义
管理员管控
全部型号
V6.8及以上
定时重启时间
若定时重启策略设置为管理员管控,则显示此配置项,表示终端定时重启的时间。
说明定时重启时间和定时关机时间必须间隔至少10分钟。
全部型号
V6.8及以上
云电脑关机操作联动
可选项:
终端用户自定义
管理员管控:请选择当终端用户通过悬浮球菜单、云电脑卡片、或云电脑系统内的电源选项关机时,需自动执行的操作。
仅云电脑关机
云电脑和无影自研硬件终端同时关机
全部型号
V7.7或以上
云电脑重启操作联动
可选项:
终端用户自定义
管理员管控:请选择当终端用户通过悬浮球菜单、云电脑卡片、或云电脑系统内的电源选项重启时,需自动执行的操作。
仅云电脑重启
云电脑和无影自研硬件终端同时重启
全部型号
V7.7或以上
硬件操作行为自定义
硬件终端关机操作联动
可选项:
终端用户自定义
管理员管控:请选择当终端用户按下终端电源键或点击系统电源选项中的关机时,需自动执行的操作。
仅终端设备关机
终端设备与所有云电脑同时关机
说明满足以下全部条件时方可生效:
管理员已启用电源操作联动
终端设备已登录且未锁屏
云电脑处于以下状态之一:
使用中
运行中
已休眠
全部型号
V7.10及以上
硬件终端重启操作联动
可选项:
终端用户自定义
管理员管控:请选择当终端用户按下终端电源键或点击系统电源选项中的关机时,需自动执行的操作。
仅终端设备重启
终端设备与所有云电脑同时重启
说明满足以下全部条件时方可生效:
管理员已启用电源操作联动
终端设备已登录且未锁屏
云电脑处于以下状态之一:
使用中
运行中
全部型号
V7.10及以上
接通电源后开机方式
可选项:
终端用户自定义
管理员管控
AS05
V6.8及以上
开机方式设置
若接通电源后开机方式设置为管理员管控,则显示此配置项,表示硬件终端接通电源后的系统开机策略,可选择等待开机或自动开机。
AS05
V6.8及以上
电源键短按行为定义
短按电源键时的行为。
说明长按电源键表示终端关机,该设置不可更改。
AS01/AS05/AS06/NS01
V6.8及以上
无影魔方系列产品
可选项:
终端用户自定义
管理员管控
AS01/AS05/AS06
V6.8及以上
电源键短按行为设置
若无影魔方系列产品设置为管理员管控,则显示此配置项,表示短按电源键时的行为(包括休眠、锁屏或关机)。
AS01/AS05/AS06
V6.8及以上
无影笔记本
可选项:
终端用户自定义
管理员管控
NS01
V6.8及以上
电源键短按行为设置
若无影笔记本设置为管理员管控,则显示此配置项,表示短按电源键时的行为(包括休眠、锁屏或关机)。
NS01/NE01
V6.8及以上
快捷键设置
可选项:
将快捷键
win+L设置为响应锁屏操作。将快捷键
win+L设置为响应退登操作。该配置与锁屏功能有冲突,建议同步禁用,您可开启响应退登操作后,在弹窗勾选禁用锁屏功能和手动锁屏并单击确定。说明该配置在免密登录模式下不生效。
AS05
V7.12 及以上版本
终端系统设置项锁定
终端系统设置项锁定
控制是否为终端的设置页面开启锁定。
说明管理员强管控的设置项始终不可被终端用户修改,不受此设置影响。
默认禁用,表示终端用户可直接修改由终端用户自定义配置的策略。若启用,则终端用户必须输入您在控制台上设置的管控密码,才能进入终端的设置页面进行配置。关于设置管控密码的方法,请参见为根分组设置管控密码。
全部型号
V7.5及以上
管理终端分组
您可以将指定的终端移入自定义分组,并借助分组对终端进行统一和高效的管控。分组有多种用途,例如,终端策略并非与终端直接绑定,而是与终端所属的分组绑定,并对该分组内的所有终端生效。
创建自定义分组
系统会自动生成一个默认的根分组(分组ID:tg-default)。您可以在根分组下创建自定义分组。
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在终端分组及策略页面的终端分组页签上单击创建分组。
在创建分组面板上输入符合要求的分组名称,选择该分组所属的上一级分组以及分组策略(继承上一级分组绑定的终端策略,或绑定自定义分组策略),并单击确定。
在左侧终端分组目录树区域内,单击自定义分组右侧的 ⋮ 图标,可对该分组进行重命名、变更策略和删除分组等操作。
为终端移动分组
默认情况下,终端归属于默认的根分组。您可以将终端移动到指定的自定义分组。
软件客户端
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在桌面端与移动端页面上,按需执行以下操作之一:
单一操作:找到目标客户端,在操作列中单击移动分组。
批量操作:选中多个目标客户端,在列表底部单击移动分组。
在移动分组对话框中,选择目标分组,并单击确定。
说明移动分组后,该分组内的所有软件客户端将响应新分组所绑定的终端策略,不再受到此前所属分组的终端策略影响。
硬件终端
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在硬件终端页面上,按需执行以下操作之一:
单一操作:找到目标硬件终端,在操作列中单击 ⋮ 图标,并选择移动分组。
批量操作:选中多个目标硬件终端,在列表底部选择。
在移动分组对话框中,选择目标分组,并单击确定。
说明移动分组后,该分组内的所有硬件终端将响应新分组所绑定的终端策略,不再受到此前所属分组的终端策略影响。
为分组更换终端策略
默认情况下,所有已纳管的终端归属于根分组,且受到根分组所绑定的系统默认策略的控制。您可以为根分组或自定义分组更换绑定的终端策略。
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在终端分组及策略页面的终端分组页签上找到目标分组,并在操作列中单击变更策略(或在操作列中单击 ⋮ 图标,并选择变更策略)。
在变更策略面板上选择要绑定的新策略,并单击确定。
说明变更策略仅针对当前分组以及继承了当前分组的子分组生效。
终端联网后方可生效,部分策略需要终端重启方可生效。
为根分组设置管控密码
若在终端策略中启用了终端系统设置项锁定,则终端用户必须输入您在控制台上设置的管控密码,才能进入终端的设置页面。请按以下步骤设置管控密码。
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在终端分组及策略页面的终端分组页签上找到根分组,并在操作列中单击设置管控密码。
在设置管控密码对话框中设置符合要求的密码,并单击确定。