腾讯云iOA:全面提升企业办公安全与效率的智能解决方案
一、前言
大家好,我是星哥。通常小公司都是没有专业的IT桌面运维,一般是有程序员兼任。
很多小公司由于资源限制,通常不会配备专门的IT桌面运维人员,而是由程序员或其他技术人员来承担一些桌面运维任务。这种情况在很多初创公司或小型团队中非常常见。程序员不仅负责开发工作,还需要承担一些IT相关的职责,比如电脑硬件的盘点、修理电脑、处理电脑的软硬件问题、安装和配置软件、还有网络安全的问题等。
今天星哥就来介绍一款软件,腾讯云iOA提供终端安全和终端管控方面的功能!
我们就一起来探索腾讯云iOA的各项功能,主要是500个终端以下的基础版本免费。
二、什么是腾讯 iOA
腾讯 iOA,作为腾讯内部自研自用的安全产品,已经服务了上千家企事业单位,持续为企业用户的办公安全保驾护航。
为了更好地服务广大中小企业,我们在2025年重磅推出完全免费的 iOA 基础版!
它基于强大的核心能力,提供一体化安全防护方案,帮助企业有效管理终端设备,防范病毒、木马、勒索攻击等多重威胁。
核心功能涵盖病毒查杀、漏洞修复、勒索防护、钓鱼防护、PC资产管理等,为您的终端构筑强韧的安全防线。
三、腾讯 iOA产品功能
四、使用腾讯云iOA
4.1开通腾讯云iOA
开通腾讯云iOA(以下简称iOA),在腾讯云搜索’iOA’进入,可以看到一个“免费使用”的入口,点击它进入iOA零信任管理平台。
4.2下载客户端
下载并安装iOA客户端。通过iOA控制台界面的左上角【快速上手】或右上角【终端部署】入口,下载相应系统版本的客户端安装包。
下载window和macOS系统的软件。
记住你的团队PIN码,以后要用的。
4.3开启安全功能
一键开启所有安全功能
点击一键开启
4.4客户端安装
我的系统是 Windows11,所以下载了 Windows版本,安装很简单跟普通的软件并无两样。
4.4.1点击允许
你要允许此应用对你的设备进行更改吗
4.4.2选择安装位置
我这里默认选择安装C盘,当然安装到其他盘也可以
4.4.3安装成功
4.4.4输入PIN码
输入6位组织的PIN码激活,即可进入软件
4.4.5点击确认
加入团队成功
4.5进入软件界面
有四个tab栏,分别是办公、杀毒、漏洞、工具。
4.6客户端禁止卸载与退出
iOA提供了客户端自保护功能,防止未经授权地自行卸载或退出iOA客户端,避免因终端安全防护缺失而导致更大的安全风险。
功能路径:“终端管控策略” —> “客户端管理”—>“客户端自保护” ,点击编辑
4.6.1修改客户端保护策略
1.允许客户端卸载,改为需要密码
2.允许退出客户端、允许手动注销客户端,改为不允许
点击保存,ioa软件就没有退出选项了,点击任务栏托盘没有退出选项,只有“检查更新”选项。
4.6.2卸载试试
需要卸载密码。
4.6.3获取卸载码
终端管理,终端信息,点击详细的终端,点击生成卸载码,即可获得。
4.7批量部署下载
适合能够让员工自助安装的电脑,以邀请或企业公告的方式告知员工安装。点击复制链接、或者发送邮件。
【管理员】邀请你加入XXXXXX团队, 加入链接:https://ioa.cloud.tencent.com/download,下载后请输入PIN码XXXXXX完成安装
五、使用iOA
5.1策略更新
从控制台下发各类策略后,终端需要一定时间来拉取并应用策略。建议在下发策略后等待约5分钟再到终端进行功能验证。如果希望操作更实时,可以在iOA客户端右上角手动点击“同步策略”按钮,强制客户端立即拉取最新策略。
5.2屏幕水印功能
场景说明: 在屏幕上叠加品牌标识、终端信息等,防止未经授权的复制、分发和篡改,同时也可标识内容的版权信息,防止未经授权的内容被盗用和传播。
解决方案: “终端管控”的“水印保护”功能设置电脑屏幕水印,支持设置隐形水印。
功能路径: “终端管控策略”-“终端管控”-“水印保护”-“新建策略”。
5.2.1屏幕水印设置
然后配置参数条件:
水印类型: “屏幕水印保护”开启。
水印形式: 推荐选择“字符水印”。二维码水印会严重遮挡屏幕信息,最好不要选择这种方式。
设置水印信息: 可以选择内置的终端IP、终端账号、终端时间、终端Mac地址,也可以自定义填写水印信息。
水印透明度: 默认设置为“隐约可见”(20%透明度),支持自行调整。
其余选项: 推荐保持默认设置。
可以预览水印,点击保存,再到客户端更新策略预览。
客户端调整水印的结果
5.2.2二维码水印
不建议二维码水印。
5.3禁止软件功能
5.3.1禁止使用违规远控软件
场景说明: 企业终端上使用未经授权的远程控制软件存在安全隐患。黑客可以利用其窃取企业机密数据,员工也可以用于未授权访问内部系统,导致数据泄露。而且,部分远控软件本身存在漏洞,会成为攻击入口。
在“软件管理”—>“软件管控”中配置软件行为管控策略,选择要禁用的软件,即可实现禁止运行。
需求禁止常见远程软件:向日葵、Todesk、anydesk、teamviewer、rustdesk、AirDroid、Radmin、灰鸽子等
新建软件禁止允许策略
策略名称
添加适用范围。
选择软件
禁止运行管控软件,内置软件
弹窗提示
选择默认提示即可
验证策略是否成功
客户端下载一个向日葵,向日葵还是可以允许
选择自定义软件
禁止运行管控软件—>选择软件—>自定义软件
软件名称填写向日葵,进程等于AweSun.exe
用同样的方式可以禁用,qq音乐,腾讯视频等跟工作无关的软件。
5.4软件卸载
iOA控制台可以对终端的软件进行卸载,有 提醒卸载 和 静默卸载 两种方式。
依次点击 “软件管理”—>“软件清单”,选择“按软件查看”或“按终端查看”,找到对应的软件的“详情”。
卸载
点击详情
软件卸载配置
提醒卸载和静默卸载
客户端提示
此软件不符合公司规范,请尽快卸载
静默卸载
需要输入静默卸载参数。
在注册表(HKEY_LOCAL_MACHINE|SOFTWARE\WOW6432Node|Microsoft\Windows\CurrentVersion|UninstalI)查询软件信息QuietUninstallString,若有参数则支持静默卸载
在软件卸载配置输入静默卸载参数:wmic product where name="program name" call uninstall(program name替换为要卸载的程序名称)。
5.5 系统弱密码检查
把客户端电脑的登录密码改成 123456
合规检测
对系统账户进行弱密码审查,不允许设置易被破解的弱密码。
依次点击: “终端管控策略”—>“终端管控”—>“合规检测”
新建策略
编辑策略
适用范围
周期自动合规检查
账号弱密码检测
合规分线提示
在客户端拉到策略,如果终端密码符合设置的弱密码范畴,将触发合规检测并弹出警告提醒。
点击立即修复
5.6上网拦截
场景说明:
要限制终端访问某些外部网站(如淘宝、京东等非工作相关网站),或针对特定用户(如外包人员)禁止访问公司内部敏感资源。
功能路径:
“终端管控策略”—>“终端管控”—>“上网拦截与网络隔离”
新建策略
填写基本信息、选择适用范围
上网拦截设置
选择host地址控制
选择内置或者网址大全
网址大全
自定义黑名单
查看结果
用浏览器打开tb,如图,无法访问。
5.7电脑病毒查杀
iOA提供了强大的病毒查杀功能,实现有效抵御各类恶意软件威胁。
依次点击, “终端安全防护中心”-“规则运营”-“病毒查杀”。
新建病毒查杀策略
定时杀毒功能为例,选择全盘扫描、快速扫描、扫描频率、定时扫描计划。
为了验证查杀效果,我在虚拟机环境中准备一个病毒压缩包(不要在真实机器上轻易尝试),然后进行扫描测试。
立刻检测到病毒
最后
如果您还在为企业办公安全与效率问题而烦恼,不妨立即尝试腾讯 iOA,开启企业数字化办公的全新安全高效之旅。