本文介紹如何查看企業所有辦公終端上安裝的軟體資訊、配置並查看禁用軟體以及審核員工提交的禁用軟體申請。
軟體統計
軟體統計功能為您全面地、直觀地展示企業所有辦公終端上的軟體安裝情況。您可以在終端列表頁面,單擊終端名稱查看安裝的軟體資訊,具體步驟,請參見查看終端列表;也可以在軟體統計頁面按照如下步驟查看安裝的軟體資訊。
登入辦公安全平台控制台。
在左側導覽列,選擇。
在軟體統計頁簽,查看安裝的軟體資訊。
定位到目標軟體資訊,單擊已安裝終端數列的數字,在已安裝終端明細面板,查看已安裝該軟體的所有終端資訊。
單擊操作列一键导入,可將目標軟體添加至禁用軟體列表。
軟體禁用
您可以配置企業的禁用軟體,實現企業員工辦公時無法使用禁用軟體,從而提升企業辦公的安全性。配置企業禁用軟體時,需要先配置軟體類型,再建立指定類型下的軟體,然後配置該軟體的禁用策略。
當前SASE已為您內建了常用的即時通訊軟體、雲端儲存和雲筆記以及P2P下載工具,您可以直接為這些內建的軟體配置禁用策略。
添加軟體類型
登入辦公安全平台控制台。
在左側導覽列,選擇。
在軟體禁用頁簽,配置軟體類型。
在軟體類型地區,單擊添加。
在添加軟體類型對話方塊,輸入自訂軟體類型名稱,單擊確定。
軟體類型支援長度為1~128個字元,中文字元、英文字母、阿拉伯數字、短劃線(-)和底線(_)和半形句號(.),且必須以中文字元、英文字母或者阿拉伯數字開頭。
例如,本次配置的軟體類型為即時通訊。
建立需禁用的軟體
可根據實際需求選擇以下任一方式:
软件列表中同步
單擊建立軟體,選擇软件列表中同步頁簽,您可在搜尋地區輸入軟體名稱進行搜尋或在列表地區中選擇需要同步的目標軟體。
單擊確定,完成同步操作。
自定义软件
單擊建立軟體,在自定义软件頁簽,配置如下資訊。配置完成後單擊確定。
配置項 | 說明 |
軟體名稱 | 建立軟體的名稱。 長度為1~128個字元,中文字元、英文字母、阿拉伯數字、短劃線(-)和底線(_)和半形句號(.),且必須以中文字元或者英文字母或者阿拉伯數字開頭。 |
軟體類型 | 展開下拉框,選擇合適的軟體類型。 單個禁用軟體最多可配置10個軟體類型。 |
終端系統 | 配置軟體使用的終端系統、進程名稱和安裝目錄。 終端系統包含Windows和macOS。進程名稱與安裝目錄是一對一的關係,且最多允許添加20條資料。 |
配置軟體禁用策略
若企業員工需使用禁用軟體,可提交使用禁用軟體申請。
單擊禁用策略配置。在禁用策略配置頁面,單擊建立策略。在建立策略面板,配置如下資訊,配置完成後單擊確定。
配置項 | 說明 |
策略名稱 | 策略的名稱。 長度為1~128個字元,中文字元、英文字母、阿拉伯數字、短劃線(-)和底線(_)和半形句號(.),且必須以中文字元或者英文字母或者阿拉伯數字開頭。 |
策略動作 | 策略的動作。取值:
|
生效使用者 | 策略生效的使用者。
|
例外使用者 | 例外的使用者,即不受該策略管控範圍內的使用者。多個使用者使用半形逗號(,)分隔。 |
禁用軟體 | 禁用的軟體。您可以選擇按名稱或者按類型設定。
|
策略狀態 | 策略的啟用狀態。 |
優先順序 | 策略的優先順序。取值範圍:0~99,數字越小表示優先順序越高。 |
審批流配置 | 當存在禁用軟體時,可以配置是否支援企業員工進行報備。 如果選擇支援員工報備審批,您需要選擇合適的審批次程序。關於如何建立審批次程序,請參見配置審批次程序。 |
弹窗提示配置 | 設定攔截禁用軟體的提示資訊。支援設定中文和英文兩種提示資訊。 |
查看違規事件
查看違規事件趨勢圖、違規軟體Top 5及對應的違規次數、違規員工Top 5及對應的違規次數。
如果您需要查看全部的禁用軟體和違規員工資訊,可以單擊詳情。
其他動作
查看違規軟體詳情
在違規軟體頁面,單擊禁用軟體列表右側操作列的詳情,展開詳情面板,查看禁用軟體的詳細資料。
編輯禁用軟體
在違規軟體頁面,單擊禁用軟體列表右側操作列的編輯,可以修改禁用軟體資訊。
刪除違規軟體
如果企業確定目標軟體已不屬于禁用軟體,單擊禁用軟體列表右側操作列的刪除,可以將改軟體刪除。刪除後,員工使用該軟體不會被統計為違規事件。
重要如果軟體在禁用列表已存在,但實際程式未被禁用,請在詳情面板中檢查進程名稱是否正確。
刪除禁用軟體前,需確保所有禁用策略中不涉及該軟體,否則無法刪除該禁用軟體。
軟體庫
軟體庫為一個集中的軟體管理平台。將企業內部使用的各類軟體安裝包上傳至軟體庫,並統一配置軟體的分類、可見範圍及安裝檢測策略後,企業員工即可在SASE用戶端的軟體庫中進行安裝,也可由管理員通過软件分发功能將其推送到所有安裝了SASE用戶端的主機並自動進行安裝。
軟體管理
進入軟體庫頁面,可執行如下操作:
添加軟體
單擊添加软件。在添加软件面板,配置如下資訊,完成後單擊确定。
配置項
說明
軟體名稱
設定軟體的自訂名稱。
软件描述
設定軟體的描述資訊。
软件分类
設定軟體所屬的分類。支援展開下拉框選擇已有分類,或單擊添加分类新增自訂分類。
上传LOGO
上傳軟體的表徵圖。支援檔案類型:png,jpg,jpeg,webp,大小不超過20M。
可见范围
指定用户组:僅指定使用者組內的使用者可見。
指定设备标签:僅具有指定標籤的裝置可見。
指定设备:僅指定的裝置可見。
全部使用者:所有使用者均可見。
全部设备:所有裝置均可見。
暂不配置:在用戶端中不可見。
安装检测
分發時,檢測終端主機是否成功安裝此軟體。開啟後,需至少選擇一個作業系統。
Windows
软件全称:擷取方法請參見擷取Windows軟體全稱。
软件英文全称:擷取方法請參見擷取Windows軟體英文全稱。
Mac
Bundle ID:擷取方法請參見擷取macOS應用程式的BundleID。
編輯軟體
定位目標軟體,單擊操作列下的查看,然後在彈出的面板頂部,單擊編輯,即可修改軟體資訊。
刪除軟體
定位目標軟體,單擊操作列下的刪除並按頁面提示操作,即可刪除軟體。
說明若當前軟體存在执行中的软件分发任務,則不允許刪除。如需刪除,請先停止軟體分發任務。
軟體版本管理
進入軟體庫頁面,定位目標軟體,單擊操作列下的查看。隨後可執行如下操作:
添加版本
在詳情面板的版本信息地區,單擊添加版本。
在添加软件版本對話方塊,配置如下資訊,完成後單擊確定。
配置項
說明
作業系統
Windows
macOS(Apple)
macOS(Intel)
软件发布者
本地上传:單擊上傳本地檔案選擇本地安裝包上傳。Windows支援
exe、msi格式,macOS支援dmg、pkg格式。第三方链接:輸入外部下載連結。
MD5
輸入安裝包的MD5摘要值,用於校正安裝包的完整性。上傳本地檔案時,將自動產生,無需手動填寫。
软件版本号
設定軟體的具體版本號碼。
發布版本
定位目標版本,開啟狀態列下的開關,即可發布該版本。
發布版本後,在SASE用戶端(5.0 及以上版本)的中即可查看和安裝此版本。
分發版本
提交軟體分發任務後,系統將自動向 SASE 用戶端(5.0 及以上版本)下發安裝指令,由用戶端自動執行安裝。
定位目標版本記錄,單擊操作列下的分发,在彈出的面板中填寫(可參考建立軟體分發任務)相關資訊後,單擊确定,即可建立分發任務。
進入軟體分發頁面,即可查看軟體分發的狀態及結果,詳情可參考查看軟體分發任務狀態。如需停止任務,可參考停止軟體分發任務。
編輯版本
定位目標版本,單擊操作列下的編輯,即可修改軟體版本資訊。
刪除版本
定位目標版本,單擊操作列下的刪除,即可刪除軟體版本。
說明若當前軟體存在执行中的软件分发任務,則不允許刪除。如需刪除,請先停止軟體分發任務。
软件分发
软件分发功能支援將軟體庫內的安裝包下發至安裝有 SASE 用戶端(5.0 及以上版本)的指定終端,並執行自動安裝。該功能支援配置分發時間、生效範圍、有效期間、下載限速及重試策略,以保障分發過程的可控性。分發任務完成後,可查看分髮狀態與任務明細。
建立软件分发任務
進入軟體分發頁面,單擊软件分发。
在软件分发對話方塊,配置如下資訊,完成後單擊確定。
配置項
說明
任務名稱
設定分發任務的名稱。
分发软件
從軟體庫中選擇需要分發的軟體。
分发时间
立即分发:任務建立後立即執行。
指定时间:可指定多個時間段執行分發任務,任務一旦完成,後續時間段將不再執行,即整個任務僅執行一次。
安装参数
設定軟體安裝時需要的安裝參數。
生效範圍
支援以下六種範圍類型:
指定用户组
指定设备标签
指定设备
全部使用者
全部设备
分发有效期
有效天数:設定具體的有效天數(1~100天)。
无限期:分發任務永久有效。
分发限速
啟用:設定SASE用戶端下載軟體的最大速度,單位為KB/s。
不启用:不限制下載速度。
分发重试次数
設定分發失敗後的自動重試次數(0~5次)。
超时时间
設定任務執行的逾時時間(單位為秒,取值範圍0~86400)。
停止软件分发任務
進入軟體分發頁面,定位目標分發任務,可通過以下任意方式停止任務:
方法一:單擊操作列下的停止,按頁面提示完成操作。
方法二:單擊操作列下的查看,在彈出的面板中單擊停止分发/安装,按頁面提示完成操作。
停止後不可重新啟用該任務。如需再次分發,請重新建立分發任務。
查看软件分发任務狀態
進入軟體分發頁面,定位目標分發任務,可進行以下操作查看相關狀態和明細:
查看分髮狀態
查看狀態列,狀態包括:待执行、执行中、已停止。
查看執行結果分布
將滑鼠移至上方至任务结果列的儲存格,即可查看各狀態下的任務數量(全部、待执行、执行中、执行成功、执行失败)。
查看完整全部資訊
單擊操作列下的查看,在彈出的面板中即可查看:目標裝置總數、分髮狀態分布、軟體安裝狀態分布、分發與安裝明細。
查看終端裝置的執行日誌
單擊操作列下的查看,在彈出的面板中,定位目標裝置分發記錄,單擊操作列下的查看日志。
下載分發任務明細記錄
單擊操作列下的查看,在彈出的面板中,單擊策略导出任务,即可下載所有分發任務的明細記錄。
審批員工申請
企業員工因為特殊原因需要使用禁用軟體時,可以提交使用禁用軟體申請。申請後,您可以在員工申請頁簽審核申請資訊。審核通過後,企業員工可以在規定的使用時間內使用該軟體。關於企業員工如何提交使用禁用軟體申請,請參見提交違規軟體申請。
登入辦公安全平台控制台。
在左側導覽列,選擇。
在員工申請頁簽,審核企業員工提交的使用禁用軟體申請。
允許:被允許的軟體,企業員工在規定的使用時間長度內可以使用該軟體,使用過程中不會被統計為違規行為。
拒絕:被拒絕的軟體,企業員工不可以使用該軟體,否則會被統計為違規行為。
附錄:擷取軟體唯一識別碼
擷取Windows軟體全稱
Windows 系統中的軟體全稱是用於唯一標識一個應用程式的字串,屬於其基本屬性,在系統中具有唯一性。可通過以下兩種方式擷取:
在SASE控制台的軟體管理中擷取:適用於 SASE 控制台已收錄該軟體的情境。
在Windows系統的“卸載或更新程式”中擷取:適用於 SASE 控制台未顯示相關軟體的情境。
在SASE控制台的軟體管理中擷取(推薦)
進入軟體統計頁面,選擇終端類型為Windows,定位目標軟體,即可在軟體名稱列查看。
在Windows系統的“卸載或更新程式”中擷取
開啟 Windows 的“卸載或更新程式”。
在“卸載或更新程式”中找到對應軟體名稱。
擷取Windows軟體英文全稱
若 Windows 系統語言為英文,則直接使用“擷取Windows軟體全稱”步驟中獲得的軟體全稱作為其英文名稱,無需執行以下操作。
Windows 系統中的軟體英文名稱是用於唯一標識一個應用程式的字串,屬於其基本屬性,在系統中具有唯一性。可通過以下方式擷取:
在 Windows 設定中找到“時間和語言”。
在“慣用語言”中添加“English (United Kingdom)”。
安裝“English (United Kingdom)”語言並選擇“設定為我的 Windows 顯示語言”。
開啟 Windows 的“卸載或更新程式”。
在“卸載或更新程式”中找到對應軟體名稱。
擷取macOS應用程式的BundleID
macOS 系統中的軟體全稱是用於唯一標識一個應用程式的字串,屬於其基本屬性,在系統中具有唯一性。可通過以下兩種方式擷取:
在SASE控制台的軟體管理中擷取:適用於 SASE 控制台已收錄該軟體的情境。
在macOS系統的終端中擷取:適用於 SASE 控制台未顯示相關軟體的情境。
在SASE控制台的軟體管理中擷取(推薦)
進入軟體統計頁面,選擇終端類型為macOS,定位目標軟體。
單擊已安裝終端數列的數字,在已安裝終端明細面板的列表中即可查看bundleId。
說明同一應用程式通過不同渠道安裝時,其 BundleID 可能不同。請根據具體終端及其所屬使用者查詢對應的 BundleID。
若無法確定終端或使用者,可在新增通道配置中添加多個 BundleID。
在macOS系統的終端中擷取
開啟 macOS 系統的“終端”。
輸入
codesign -dvvv命令,並將待加入的應用拖入終端中並執行命令。例如:
codesign -dvvv /Applications/DingTalk.app。執行完成後,輸出中
Identifier欄位的值即為 BundleID。