共计 4063 个字符,预计需要花费 11 分钟才能阅读完成。
一、小企业的一个痛点
大家好,我是星哥。通常小公司都是没有专业的 IT 桌面运维,一般是有程序员兼任。
很多小公司由于资源限制,通常不会配备专门的 IT 桌面运维人员,而是由程序员或其他技术人员来承担一些桌面运维任务。这种情况在很多初创公司或小型团队中非常常见。程序员不仅负责开发工作,还需要承担一些 IT 相关的职责,比如电脑硬件的盘点、修理电脑、处理电脑的软硬件问题、安装和配置软件、还有网络安全的问题等。
今天星哥就来介绍一款软件,腾讯云 iOA 提供终端安全和终端管控方面的功能!
我们就一起来探索腾讯云 iOA 的各项功能,主要是 500 个终端以下的基础版本免费。
二、什么是腾讯 iOA- 电脑管家企业版
腾讯 iOA- 电脑管家企业版,作为腾讯内部自研自用的安全产品,已经服务了上千家企事业单位,持续为企业用户的办公安全保驾护航。 为了更好地服务广大中小企业,我们在 2025 年重磅推出完全免费的 iOA 基础版!
它基于强大的核心能力,提供一体化安全防护方案,帮助企业有效管理终端设备,防范病毒、木马、勒索攻击等多重威胁。
核心功能涵盖病毒查杀、漏洞修复、勒索防护、钓鱼防护、PC 资产管理等,为您的终端构筑强韧的安全防线。
三、腾讯 iOA 产品功能
3.1 无边界办公
腾讯 iOA 遵循零信任理念,构建以身份为核心的网络安全新边界,通过收缩业务暴露面、智能化权限管理、自适应动态访问控制等手段,帮助企业实现权限最小化,支持企业员工随时随地高效办公。
3.2 办公终端管理
腾讯 iOA 提供丰富灵活的终端管理手段和多样化的终端管控策略,帮助企业做好事前的终端管理,降低潜在的安全风险,让企业全网终端资产可视、可控、可管。
3.3 终端防入侵
将终端安全保护平台 EPP 和终端检测与响应 EDR 充分融合,快速处置已知威胁,并结合终端行为及时发现各类高级安全威胁,帮助企业在复杂多变的网络攻防形势中,变被动为主动,快速清理威胁、及时响应处置、深度狩猎溯源。
3.4 数据防泄密
以数据为中心,通过数据资产识别、数据流转渠道监管、数据流转动态控制、泄密行为溯源等能力,覆盖终端、业务网关、企微等多种泄密场景,实现端到端防护,有效防止企业敏感数据未经授权的访问和泄露。
3.5 产品架构
腾讯 iOA 是腾讯基于零信任安全理念,自主研发设计的一款终端安全产品。在产品架构设计时,参考了零信任 SDP(Software-Defined Perimeter,软件定义边界)的设计理念,由零信任控制中心、零信任安全网关、零信任客户端等组件构成,围绕可信接入、终端管理、入侵防范、数据保护等四个维度构建了多种安全能力,帮助用户解决不同场景下的终端安全问题。
四、使用腾讯云 iOA
4.1 开通腾讯云 iOA
开通腾讯云 iOA(以下简称 iOA),在腾讯 iOA 官网(https://ioa.cloud.tencent.com/)可以看到一个“免费使用”的入口,点击它进入 iOA 零信任管理平台。
如果没有账号,则需要注册并且实名
开通之后界面如下。
4.2 下载客户端
下载 window 和 macOS 系统的软件。
记住你的团队 PIN 码,以后要用的。
4.3 开启安全功能
一键开启所有安全功能
点击一键开启
4.4 客户端安装
我的系统是 Windows11,所以下载了 Windows 版本,安装很简单跟普通的软件并无两样。
4.4.1 点击允许
你要允许此应用对你的设备进行更改吗
4.4.2 选择安装位置
我这里默认选择安装 C 盘,当然安装到其他盘也可以
4.4.3 安装成功
4.4.4 输入 PIN 码
输入 6 位组织的 PIN 码激活,即可进入软件
4.4.5 点击确认
加入团队成功
4.5 进入软件界面
有四个 tab 栏,分别是办公、杀毒、漏洞、工具。
4.6 客户端禁止卸载与退出
iOA 提供了客户端自保护功能,防止未经授权地自行卸载或退出 iOA 客户端,避免因终端安全防护缺失而导致更大的安全风险。
功能路径:“终端管控策略”—>“客户端管理”—>“客户端自保护”,点击编辑
4.6.1 修改客户端保护策略
1. 允许客户端卸载,改为需要密码
2. 允许退出客户端、允许手动注销客户端,改为不允许
点击保存,ioa 软件就没有退出选项了,点击任务栏托盘没有退出选项,只有“检查更新”选项。
4.6.2 卸载试试
需要卸载密码。
4.6.3 获取卸载码
终端管理,终端信息,点击详细的终端,点击生成卸载码,即可获得。
4.7 批量部署下载
适合能够让员工自助安装的电脑,以邀请或企业公告的方式告知员工安装。点击复制链接、或者发送邮件。
【管理员】邀请你加入 XXXXXX 团队, 加入链接:https://ioa.cloud.tencent.com/download,下载后请输入 PIN 码 XXXXXX 完成安装
五、使用 iOA
5.1 策略更新
从控制台下发各类策略后,终端需要一定时间来拉取并应用策略。建议在下发策略后等待约 5 分钟再到终端进行功能验证。如果希望操作更实时,可以在 iOA 客户端右上角手动点击“同步策略”按钮,强制客户端立即拉取最新策略。
5.2 屏幕水印功能
场景说明:在屏幕上叠加品牌标识、终端信息等,防止未经授权的复制、分发和篡改,同时也可标识内容的版权信息,防止未经授权的内容被盗用和传播。
解决方案:“终端管控”的“水印保护”功能设置电脑屏幕水印,支持设置隐形水印。
功能路径:“终端管控策略”-“终端管控”-“水印保护”-“新建策略”。
5.2.1 屏幕水印设置
然后配置参数条件:
水印类型:“屏幕水印保护”开启。
水印形式: 推荐选择“字符水印”。二维码水印会严重遮挡屏幕信息,最好不要选择这种方式。
设置水印信息: 可以选择内置的终端 IP、终端账号、终端时间、终端 Mac 地址,也可以自定义填写水印信息。
水印透明度 :默认设置为“隐约可见”(20% 透明度),支持自行调整。
其余选项: 推荐保持默认设置。
可以预览水印,点击保存,再到客户端更新策略预览。
客户端调整水印的结果
5.2.2 二维码水印
不建议二维码水印。
5.3 禁止软件功能
5.3.1 禁止使用违规远控软件
场景说明:企业终端上使用未经授权的远程控制软件存在安全隐患。黑客可以利用其窃取企业机密数据,员工也可以用于未授权访问内部系统,导致数据泄露。而且,部分远控软件本身存在漏洞,会成为攻击入口。
在“软件管理”—>“软件管控”中配置软件行为管控策略,选择要禁用的软件,即可实现禁止运行。
需求禁止常见远程软件: 向日葵、Todesk、anydesk、teamviewer、rustdesk、AirDroid、Radmin、灰鸽子等
新建软件禁止允许策略
策略名称
添加适用范围。
选择软件
禁止运行管控软件,内置软件
弹窗提示
选择默认提示即可
验证策略是否成功
客户端下载一个向日葵,向日葵还是可以允许
选择自定义软件
禁止运行管控软件 —> 选择软件 —> 自定义软件
软件名称填写向日葵,进程等于 AweSun.exe
用同样的方式可以禁用,qq 音乐,腾讯视频等跟工作无关的软件。
5.4 软件卸载
iOA 控制台可以对终端的软件进行卸载,有 提醒卸载 和 静默卸载 两种方式。
依次点击“软件管理”—>“软件清单”,选择“按软件查看”或“按终端查看”,找到对应的软件的“详情”。
卸载
点击详情
软件卸载配置
提醒卸载和静默卸载
客户端提示
此软件不符合公司规范,请尽快卸载
静默卸载
需要输入静默卸载参数。
在注册表(HKEY_LOCAL_MACHINE|SOFTWARE\WOW6432Node|Microsoft\Windows\CurrentVersion|UninstalI)查询软件信息 QuietUninstallString,若有参数则支持静默卸载
在软件卸载配置输入静默卸载参数:wmic product where name=”program name” call uninstall(program name 替换为要卸载的程序名称)。
5.5 系统弱密码检查
把客户端电脑的登录密码改成 123456
合规检测
对系统账户进行弱密码审查,不允许设置易被破解的弱密码。
依次点击:“终端管控策略”—>“终端管控”—>“合规检测”
新建策略
编辑策略
适用范围
周期自动合规检查
账号弱密码检测
合规分线提示
在客户端拉到策略,如果终端密码符合设置的弱密码范畴,将触发合规检测并弹出警告提醒。
点击立即修复
5.6 上网拦截
场景说明:
要限制终端访问某些外部网站(如淘宝、京东等非工作相关网站),或针对特定用户(如外包人员)禁止访问公司内部敏感资源。
功能路径:
“终端管控策略”—>“终端管控”—>“上网拦截与网络隔离”
新建策略
填写基本信息、选择适用范围
上网拦截设置
选择 host 地址控制
选择内置或者网址大全
网址大全
自定义黑名单
查看结果
用浏览器打开 taobao,无法访问。
5.7 电脑病毒查杀
iOA 提供了强大的病毒查杀功能,实现有效抵御各类恶意软件威胁。
依次点击,“终端安全防护中心”-“规则运营”-“病毒查杀”。
新建病毒查杀策略
定时杀毒功能为例,选择全盘扫描、快速扫描、扫描频率、定时扫描计划
为了验证查杀效果,我在虚拟机环境中准备一个病毒压缩包( 不要在真实机器上轻易尝试 ),然后进行扫描测试。
立刻检测到病毒
最后
整体使用下来,效果非常出色,几乎找不出任何不足之处。作为一款免费的安全管控软件,腾讯 iOA 非常适合中小型企业使用。
腾讯 iOA 提供了终端软件管控、弱密码检测、外设管理、屏幕水印保护、上网行为规范和软件统一分发等多项功能,其中最为关键的病毒查杀功能,能够有效提升中小企业的安全保障,凭借其专业、可靠且易于使用的特点,腾讯 iOA 能够帮助中小企业高效解决网络安全和 IT 管理方面的难题,以更低的成本建立起坚实的数字防线。
腾讯 iOA 的功能与日常办公管理深度融合,确保企业能够实现更高效、更安全、更合规的运营模式。
如果您还在为企业办公安全与效率问题而烦恼,不妨立即尝试腾讯 iOA,开启企业数字化办公的全新安全高效之旅。
