跳至主要内容

查看终端详情

查看计算机详情

您可以通过以下方式获取 网络 页面中每台计算机的详细信息:

查看网络页面

要获取计算机的详细信息,请查看 网络 页面右侧窗格表格中的信息。

您可以通过点击 columns.png 点击窗格右上角的

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 计算机与虚拟机 视图中选择 视图选择器 .

  4. 从左侧窗格选择目标群组。

    所选群组内所有终端将显示在网络页面。

  5. 通过状态图标可快速识别计算机状态,详细信息请参阅 检查计算机状态 .

  6. 查看各计算机列中显示的信息。

    在标题行输入时可根据以下条件实时搜索特定终端:

    • 名称 :终端名称。

    • FQDN :完整域名。

    • 操作系统版本 :终端安装的操作系统版本。

    • 操作系统类型 :终端安装的操作系统类型。

    • IP :终端IP地址。

    • 最近出现时间 :端点最后一次被检测到在线时的日期和时间。

      注意

      监控 最近出现时间 字段非常重要,因为长时间不活动可能表示存在通信问题或计算机已断开连接。

    • 标签 :包含有关端点的附加信息的自定义字符串。您可以在端点的 信息窗口 中添加标签,然后在搜索中使用它。

    • 策略 :应用于端点的策略,包含查看或更改策略设置的链接。

    • 端点类型 :机器类型,服务器或工作站。

    • 用户 :已登录用户。如果只有一个用户登录,将显示其名称。否则,表格将显示用户数量。要在 GravityZone 中查看与已登录用户相关的数据,您必须在策略中启用 允许端点将用户登录数据发送到 GravityZone 选项,该选项位于 常规 > 设置 > 选项 部分,因为默认情况下是禁用的。

      提示

      用户 列包含指向相关主题详细信息的页面的链接。

检查信息窗口

网络 页面右侧窗格中,点击您感兴趣的端点名称以显示 信息 窗口。该窗口仅显示所选端点的可用数据,并按多个标签页分组。

以下是您可能在 信息 窗口中查看到的完整信息列表,具体取决于端点类型及其特定安全信息。

常规标签页

  • 常规计算机信息,例如名称、FQDN信息、IP地址、操作系统、基础设施、父组和当前连接状态。

    在本部分中,您可以为端点分配标签。无论这些端点在网络中的位置如何,您都能快速找到具有相同标签的端点并对它们执行操作。有关筛选端点的更多信息,请参阅 排序、筛选和搜索端点 .

    在本部分中,您还可以查看分配给端点的自定义和自动标签。详情请参阅 使用端点标签 .

  • 防护层信息,包括通过您的 GravityZone 解决方案获取的安全技术列表及其许可证状态,可能为:

    • 未授权 - GravityZone 合作伙伴没有此防护层的许可证密钥。

    • 可用/激活 – 此防护层的许可证密钥在端点上处于激活状态。

    • 已过期 – 此防护层的许可证密钥已过期。

    • 待确认 – 许可证密钥尚未确认。

      注意

      有关保护层的更多信息可在 保护 选项卡中找到。

  • 中继连接 :端点所连接的中继名称、IP地址及标签(如适用)。

  • 以下项目的密码详细信息 安全服务器 实例及网络传感器虚拟设备。详细信息包括最后更改日期、过期日期和最长密码有效期(天数)。更多信息请参阅???。

gz_cl_op_pt_endpoint_details_en.png

保护选项卡

此选项卡包含端点上已授权各保护层的详细信息,具体包括:

  • 安全代理信息(如产品名称、版本、更新状态、更新位置)、扫描引擎配置及安全内容版本。 对于Exchange保护,还可查看反垃圾邮件引擎版本。

  • 各保护层的安全状态。该状态显示在保护层名称右侧:

    • 安全 ——表示应用该保护层的端点未报告安全问题。

    • 存在漏洞 ——表示应用该保护层的端点报告了安全问题。详情请参阅 安全状态 .

  • 关联的 安全服务器 。在无代理部署场景下,或当安全代理的扫描引擎设置为远程扫描时,会显示每个已分配的 安全服务器 安全服务器 信息可帮助您识别虚拟设备并获取其更新状态。

  • 保护模块状态。您可以直观查看端点已安装的保护模块,以及通过应用策略设置的可用模块状态( 开启/关闭 )。

  • 关于当日模块活动与恶意软件报告的快速概览。

    点击 report_inline.png 查看 链接访问报告选项并生成报告。更多信息请参阅 创建报告

  • 关于 沙盒分析器 防护层的信息:

    • 沙盒分析器 在终端上的使用状态,显示于窗口右侧:

      • 活跃 : 沙盒分析器 已获得许可(可用)并通过策略在终端上启用。

      • 未活跃 : 沙盒分析器 已获得许可(可用)但未通过策略在终端上启用。

    • 充当数据采集传感器的代理名称。

    • 终端上的模块状态:

      • 开启 - 沙盒分析器 已通过策略在终端上启用。

      • 关闭 - 沙盒分析器 未通过策略在终端上启用。

    • 通过点击 report_inline.png 查看 链接以访问报告。

  • 关于 加密 模块的信息,例如:

    • 检测到的卷(提及启动驱动器)。

    • 每个卷的加密状态(可能是 已加密 , 加密中 , 解密中 , 未加密 , 已锁定 已暂停 ).

      点击 恢复 链接以获取关联加密卷的恢复密钥。有关恢复密钥的详细信息,请参阅 使用加密卷的恢复管理器 .

details-eps-protection.png

调查选项卡

调查 选项卡中,您可以从终端收集取证数据,以分析和调查环境中可能存在的威胁。

  1. 网络 页面中,选择您要收集取证数据的托管终端并打开其详细信息页面。

  2. 前往 调查 标签页,点击 收集调查包 开始编译包含取证数据的存档。

    Collect Investigation Package button

    注意

    若按钮不可用,将显示工具提示说明操作不可用的原因。详情参见???

    系统将通过 toast 消息通知您数据收集请求已成功创建。

    您可以在 调查文件活动 网格中追踪进度。

  3. 可查看当前收集进程(进行中活动的状态显示为 待处理 ),以及过去24小时内执行的其他数据收集活动。

    Investigation Files Activity grid - Status

    注意

    被用户取消或因各种原因未能完成的收集活动状态标记为 失败 .

    当数据收集过程成功完成后,操作状态将变更为 已完成 ,此时可下载包含取证证据的存档文件。

  4. 点击 下载文件 (位于 操作 列)可将存档下载至本地并分析收集的数据。

注意

有关调查包收集数据类型详情,请参见???。

策略标签页

终端可应用一个或多个策略,但同一时间仅有一个策略处于激活状态。 策略 选项卡显示适用于该终端的所有策略信息。

  • 当前生效策略名称。点击策略名称可打开策略模板查看其设置。

  • 当前生效策略类型,可能为:

    • 设备 :当策略由网络管理员手动分配给终端时。

    • 位置 :基于规则的策略,当终端网络设置匹配现有 分配规则 .

      例如,一台笔记本电脑分配了两个位置感知策略:一个名为 办公室 的策略在公司局域网连接时生效,另一个名为 漫游 的策略在用户远程工作并连接其他网络时激活。

    • 用户 :基于规则的策略,当终端匹配现有分配规则中指定的Active Directory目标时自动分配。

    • 外部(NSX) :当策略在VMware NSX环境中定义时。

  • 当前生效策略分配类型,可能为:

    • 直接 :当策略直接应用于终端时。

    • 继承 :当终端从父组继承策略时。

  • 适用策略 :显示与现有分配规则关联的策略列表。当终端匹配关联分配规则的给定条件时,这些策略可能适用于该终端。

details-eps-policy.png

有关策略的更多信息,请参阅 策略设置 .

已连接终端选项卡

已连接终端 选项卡仅适用于具有中继角色的终端,显示当前中继所连接终端的信息,包括名称、IP和标签。

Information window - Connected Endpoints Tab

存储库详情选项卡

存储库详情选项卡 仅适用于具有中继角色的终端,显示安全代理更新与安全内容相关信息。

此选项卡包含中继存储的产品与特征版本、官方存储库可用版本、更新环、更新日期时间及最后检查新版本时间等详细信息。

注意

  • 安全服务器不显示产品版本信息。

扫描日志选项卡

扫描日志 选项卡显示终端上执行的所有扫描任务的详细信息。

日志按防护层分组,可通过下拉菜单选择要显示的防护层日志。

点击感兴趣的扫描任务,日志将在浏览器新页面打开。

当扫描日志较多时,可能分页显示。可通过表格底部的导航选项翻页。若条目过多,可使用表格顶部的筛选选项。

details-eps-relay_2.png

故障排除选项卡

本部分专用于代理故障排除活动,可收集终端检查的通用/特定日志,对当前排障事件进行操作或查看历史活动。

重要

故障排除功能支持Windows、Linux、macOS及所有 安全服务器 类型。

details-eps-troubleshooting.PNG

  • 收集终端日志

    此选项可收集排障所需的日志和通用信息(如终端设置、活动模块或目标机器专属策略),所有生成数据将保存为压缩包。

    建议在问题原因不明时使用此选项。

    开始故障排除流程:

    1. 点击 收集日志 按钮。

      显示配置窗口。

    2. 选择日志类型 下,选择以下选项之一:

      • 产品常规问题 - 收集与产品问题相关的日志。

      • 恶意软件感染 - 收集可关联到恶意软件感染和攻击的日志。

      • 恶意软件感染(无云服务) - 收集可关联到恶意软件感染和攻击的日志,且不联系Bitdefender云服务检查威胁情报数据。

    3. 日志存储 下,选择存储位置:

      • 目标机器 - 日志存档保存至提供的本地路径。安全服务器的路径不可配置。

      • 网络共享 - 日志存档保存至共享位置提供的路径。

      您可以使用选项 同时在目标机器上保存日志 将日志存档副本作为备份保存在受影响的机器上。

    4. 根据所选位置填写必要信息(本地路径、网络共享凭证、共享位置路径)。

    5. 点击 收集日志 按钮。

  • 调试会话

    通过调试会话,您可以在端点上启用高级日志记录功能,以便在复现问题时收集特定日志。

    当您已确定是哪个模块导致问题,或在 Bitdefender企业支持 建议下,应使用此选项。所有生成的数据将保存至存档中。

    开始故障排查流程:

    1. 点击 开始会话 按钮。将显示一个配置窗口。

    2. 问题类型 部分,选择您认为影响终端的问题:

      问题类型

      使用案例

      反恶意软件(实时和按需扫描)

      • 终端整体变慢

      • 程序或系统资源响应过慢

      • 扫描进程比平常更长时间

      • 无法连接主机安全服务错误

      更新错误

      • 产品或安全内容更新期间收到的错误消息。

      内容控制和防火墙

      • 网页无法加载

      • 网页元素未正确显示

      • 防火墙通信问题

      • 防火墙规则未正确应用

      • 防火墙阻止应用程序

      • 防火墙未正常工作

      云服务连接问题

      • 终端与 Bitdefender云服务

      产品一般问题(高详细日志记录)

      • 使用详细日志记录重现通用报告的问题。

      终端检测与响应 ( EDR )

      • 未生成事件

      • 事件为误报

      • 事件为漏报

      • 事件数据缺失

      • 事件包含错误数据

    3. 对于 调试会话时长 ,请选择调试会话自动结束的时间间隔。

      注意

      建议在复现问题后立即使用 结束会话 选项手动停止会话。

    4. 日志存储 部分,选择一个或两个存储位置。

      您可以使用 同时在目标终端保存日志 选项,将日志存档副本作为备份保存在受影响的终端上。

    5. 根据所选位置填写必要信息(本地路径、网络共享凭据、共享位置路径)。

    6. 点击 开始会话 按钮。

    重要提示

    受影响的终端上一次只能运行一个故障排除流程( 收集终端日志 / 调试会话 )。

  • 故障排除历史记录

    最近活动 部分展示了受影响计算机上的故障排除活动。表格按时间倒序仅显示最新的10个故障排除事件,并自动删除超过30天的活动记录。

    表格详细展示了每个故障排除流程的细节。

    流程包含主要状态和中间状态。根据自定义设置,您可能会遇到需要采取行动的以下状态:

    • 进行中(准备复现问题) ——手动或远程访问受影响的终端并复现问题。

    您可以通过以下方式终止故障排除流程:

    • 结束会话 :终止调试会话及终端上的数据收集过程,同时将所有收集的数据保存至指定存储位置。

      建议在复现问题后立即使用此选项。

    • 取消 :此选项将终止流程且不收集任何日志。

      当您不希望从终端收集任何日志时使用此选项。

    • 强制停止 :强制终止故障排除流程。

      当取消会话耗时过长或终端无响应时使用此选项,数分钟后即可启动新会话。

    重要提示

    • 为确保控制台显示最新信息,请使用 刷新 按钮,该按钮位于 故障排除 页面右上角。

    • 要查看特定事件的详细信息,请点击表格中的事件名称。

用户标签页

此标签页显示登录计算机的用户信息,包含以下元素:

  • 最后更新 :显示此标签页信息的上次更新时间。

  • 刷新 按钮:重新加载页面数据。

  • 显示以下信息的列表:

    • 用户名 :登录过该计算机的用户列表。

    • 最后登录方式 :显示用户是本地登录还是远程登录(通过RDP或SSH连接)。

    • 最后登录时间 :显示用户最后一次登录的时间。

提示

您可以使用每列标题中的筛选器来搜索和细化显示的信息。例如 最后登录时间 ,使用两个日历标记您感兴趣的时间段的开始和结束。

注意

此窗口中每个存在安全问题的属性均标有 critical.png 图标。查看图标提示以获取更多详细信息。可能需要进行进一步的本地调查。

查看虚拟机详细信息

您可以从 网络 页面获取每个虚拟机的详细信息,具体如下:

  • 检查 网络 页面

  • 检查 信息 窗口

检查网络页面

要了解虚拟机的详细信息,请查看 网络 页面右侧窗格表格中的信息。

您可以通过点击 columns.png 点击面板右上角的

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 虚拟机 视图选择器中 选择 .

  4. 从左侧面板选择所需群组。

    所选群组中所有可用虚拟机将显示在右侧面板表格中。

  5. 通过对应图标可快速识别虚拟机状态。详细信息请参阅 检查虚拟机状态 .

  6. 查看表格列中显示的每台虚拟机信息。

    根据可用条件,在标题行输入时实时搜索特定虚拟机:

    • 名称 :虚拟机名称。

    • FQDN :完全限定域名。

    • 操作系统 :虚拟机上安装的操作系统。

    • IP :虚拟机的IP地址。

    • 最后在线时间 :虚拟机最后一次被检测到在线的日期和时间。

      注意

      监控 最后在线时间 字段非常重要,因为长时间不活动可能表示存在通信问题或虚拟机已断开连接。

    • 标签 :包含有关端点的附加信息的自定义字符串。您可以在虚拟机的 信息 窗口 中添加标签,然后在搜索中使用它。

    • 策略 :应用于虚拟机的策略,包含查看或更改策略设置的链接。

检查信息窗口

网络 页面的右侧窗格中,点击您感兴趣的虚拟机名称以显示 信息 窗口。此窗口仅显示所选虚拟机的可用数据,并按多个选项卡分组。

以下是您可能在 信息 窗口中找到的完整信息列表,具体取决于机器类型(虚拟机、 安全服务器 实例)及其特定的安全信息。

常规选项卡

  • 常规虚拟机信息,例如名称、FQDN信息、IP地址、操作系统、基础设施、父组和当前连接状态。

    在本部分中,您可以为虚拟机分配标签。无论虚拟机位于网络中的何处,您都可以快速找到具有相同标签的虚拟机并对它们进行操作。有关筛选虚拟机的更多信息,请参阅 排序、筛选和搜索虚拟机 .

  • 保护层信息,包括通过您的 GravityZone 解决方案获得的安全技术列表及其许可证状态,可能为:

    • 可用/激活 – 该防护层的许可证密钥在虚拟机上处于激活状态。

    • 已过期 – 该防护层的许可证密钥已失效。

    • 待确认 – 许可证密钥尚未被确认。

      注意

      有关防护层的更多信息可在 防护 选项卡中查看。

  • 中继连接 :虚拟机所连接的中继名称、IP地址及标签(如适用)。

details-vms.png

防护选项卡

此选项卡包含终端上已授权各防护层的详细信息,具体包括:

  • 安全代理信息(如产品名称、版本)、扫描引擎配置及更新状态。

  • 各防护层的安全状态。该状态显示在防护层名称右侧:

    • 安全 ,表示应用该防护层的终端未报告安全问题。

    • 存在漏洞 ,表示应用该防护层的终端报告了安全问题。详情请参阅 安全状态 .

  • 关联的 安全服务器 。在无代理部署场景下,或当安全代理的扫描引擎设置为远程扫描时,会显示每个已分配的 安全服务器 安全服务器 信息可帮助您识别虚拟设备并获取其更新状态。

  • NSX相关信息,如病毒标记状态及虚拟机所属安全组。若应用了安全标记,则表明该机器已感染。否则表示机器未受感染或未使用安全标记。

  • 保护模块状态。您可以轻松查看终端上安装了哪些保护模块,以及通过应用策略设置的可用模块状态( 开启/关闭 )。

  • 关于当日模块活动与恶意软件报告的快速概览。

    点击 report_inline.png 查看 链接访问报告选项并生成报告。更多信息请参阅 创建报告

  • 关于 沙箱分析器 保护层的信息:

    • 沙箱分析器 在虚拟机上的使用状态,显示于窗口右侧:

      • 活跃 : 沙箱分析器 已获得许可(可用)并通过策略在虚拟机上启用。

      • 未活跃 : 沙箱分析器 已获得许可(可用)但未通过策略在虚拟机上启用。

    • 作为数据采集传感器的代理名称。

    • 虚拟机上的模块状态:

      • 开启 - 沙箱分析器 已通过策略在虚拟机上启用。

      • 关闭 - 沙箱分析器 未通过策略在虚拟机上启用。

    • 点击 report_inline.png 查看 链接访问报告,了解上周的威胁检测情况。

  • 关于 加密 模块的信息,例如:

    • 检测到的卷(提及启动驱动器)。

    • 每个卷的加密状态(可能是 已加密 , 加密中 , 解密中 , 未加密 , 已锁定 已暂停 ).

      点击 恢复 链接可获取关联加密卷的恢复密钥。有关恢复密钥的详细信息,请参阅 使用加密卷恢复管理器 .

  • 若端点为 安全服务器 ,则显示存储保护模块信息。详情参见:

    • 服务状态:

      • 不适用 – 存储保护功能已授权,但服务尚未配置。

      • 已启用 – 该服务已在策略中启用并正常运行。

      • 已禁用 – 服务因策略禁用或许可证密钥过期而停止运行。

    • 过去一个月内扫描过的存储设备清单,包含以下详细信息:

      • 存储设备名称

      • 存储设备IP地址

      • 存储设备类型

      • 存储设备与 安全服务器 .

策略选项卡

一台虚拟机可应用一个或多个策略,但同一时间仅能激活一个策略。 策略 选项卡显示适用于该虚拟机的所有策略信息。

  • 当前激活的策略名称。点击策略名称可查看策略模板及其设置。

  • 当前激活的策略类型,可能为:

    • 设备 :当策略由网络管理员手动分配给虚拟机时。

    • 位置 :当虚拟机网络设置匹配现有 分配规则 .

    • 用户 :当端点匹配现有分配规则中指定的Active Directory目标时,自动分配给端点的基于规则的策略。

      例如,一台机器可分配两个用户感知策略,分别适用于管理员和其他员工。当具备相应权限的用户登录时,对应策略即被激活。

    • 外部(NSX) :当策略在VMware NSX环境中定义时。

  • 活动策略分配类型,可能为:

    • 直接分配 :当策略直接应用于虚拟机时。

    • 继承 :当虚拟机从父组继承策略时。

  • 适用策略 :显示与现有分配规则关联的策略列表。当虚拟机满足关联分配规则的给定条件时,这些策略可能适用于该虚拟机。

details-eps-policy.png

有关策略的更多信息,请参阅 管理策略 .

中继标签页

中继 标签页仅对具有中继角色的虚拟机可用。此标签页显示连接到当前中继的端点信息,如名称、IP和标签。

details-eps-relay_3.png

扫描日志标签页

扫描日志 标签页显示在虚拟机上执行的所有扫描任务的详细信息。

日志按保护层分组,您可以从下拉菜单中选择要显示日志的层级。

点击您感兴趣的扫描任务,日志将在浏览器的新页面中打开。

当存在大量扫描日志时,可能会分页显示。要浏览页面,请使用表格底部的导航选项。若条目过多,可使用表格顶部的筛选选项。

details-eps-relay_2.png

查看容器详情

您可以从 网络 页面获取每个容器的详细信息,具体操作如下:

  • 检查 网络 页面

  • 检查 信息 窗口

检查网络页面

要查看容器或容器主机的详细信息,请从 网络 页面右侧窗格表格中查看可用信息。

您可以通过点击窗格右上角的 columns.png 按钮来添加或删除包含容器信息的列。

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 云工作负载 视图选择器 中选择 .

  4. 从左侧窗格选择所需群组。

    所选群组中所有可用的容器主机将显示在右侧窗格表格中。

    点击特定容器主机可显示该主机管理的所有可用容器。

  5. 通过检查相应图标可轻松识别容器及容器主机状态。详细信息请参阅 检查容器状态 .

  6. 查看表格各列显示的容器信息。要筛选显示的列,请点击屏幕右上角的 columns.png 按钮。

    使用标题行根据可用条件搜索特定容器或容器主机(统称为端点):

    • 名称 :端点名称。

    • FQDN :完全限定域名。

    • 操作系统版本 :端点上安装的操作系统版本。

    • 操作系统类型 :端点上安装的操作系统类型。

    • IP :端点的IP地址。

    • 最近出现时间 :端点最后一次在线时的日期和时间。

      注意

      监控 最近出现时间 字段非常重要,因为长时间不活动可能表示存在通信问题或容器已断开连接。

    • 标签 :包含有关端点的附加信息的自定义字符串。您可以在容器的 信息 窗口 中添加标签,然后在搜索中使用它。

    • 策略 :应用于端点的策略,包含用于查看或更改策略设置的链接。

    • 端点类型 :端点的类型(计算机、虚拟机、容器或移动设备)。

    • 用户 - 最后访问设备的用户。

      注意

      仅适用于最终用户设备。

    • 公司 :端点所在的公司。

    • 容器ID - 容器的ID。

    • 容器镜像名称 - 容器镜像的名称。

查看信息窗口

网络 页面的右侧窗格中,点击您感兴趣的容器名称以显示 信息 窗口。此窗口仅显示所选容器的可用数据,并按多个标签页分组。

以下是您可能在 信息 窗口中找到的完整信息列表,具体取决于机器类型及其特定的安全信息。

常规标签页

106300_1.png

  • 常规容器信息,如名称、FQDN信息、IP地址、操作系统、基础设施、父组和当前连接状态。

    在本部分中,您可以为容器分配标签。无论容器位于网络中的何处,您都可以快速找到具有相同标签的容器并对它们进行操作。有关过滤容器的更多信息,请参阅 排序、过滤和搜索容器 .

  • 保护层信息,包括通过您的 GravityZone 解决方案获得的安全技术列表及其许可证状态,可能为:

    • 可用/激活 – 此保护层的许可证密钥在容器上处于激活状态。

    • 已过期 – 此保护层的许可证密钥已过期。

    • 待确认 – 许可证密钥尚未确认。

      注意

      有关保护层的更多信息可在 防护 选项卡。

防护选项卡

106300_2.png

此选项卡包含终端上已授权的各防护层详细信息,具体包括:

  • 安全代理信息,含防护类型、产品版本、更新相关信息、引擎版本、安全内容详情及扫描引擎信息。

  • 各防护层的安全状态。该状态显示于防护层名称右侧:

    • 安全 ,表示应用该防护层的终端未报告安全问题。

    • 存在漏洞 ,表示应用该防护层的终端报告了安全问题。详情请参阅 安全状态 .

  • NSX相关信息,如病毒标签状态及容器所属安全组。若已应用安全标签,则提示设备受感染;否则表示设备清洁或未使用安全标签。

  • 防护模块状态。可直观查看终端已安装的防护模块及可用模块状态( 开启/关闭 ),该状态通过应用策略设置。

  • 当日模块活动与恶意软件报告的快速概览。

    点击 report_inline.png 查看 链接进入报告选项并生成报告。更多信息请参阅 创建报告

策略选项卡

106300_3.png

容器可应用一个或多个策略,但仅一个策略可同时生效。 策略 选项卡显示适用于容器的所有策略信息。

  • 活动策略名称。点击策略名称可打开策略模板查看其设置。

  • 活动策略类型,可能为:

    • 设备 :当策略由网络管理员手动分配给容器时。

    • 位置 :基于规则的策略,当容器的网络设置匹配现有 分配规则 .

    • 用户 :基于规则的策略,当端点匹配现有分配规则中指定的Active Directory目标时,将自动分配给该端点。

      例如,一台机器可以分配两个用户感知策略,一个用于管理员,另一个用于其他员工。当具有适当权限的用户登录时,每个策略将变为活动状态。

    • 外部(NSX) :当策略在VMware NSX环境中定义时。

  • 活动策略分配类型,可以是:

    • 直接 :当策略直接应用于容器时。

    • 继承 :当容器从父组继承策略时。

  • 适用策略 :显示与现有分配规则关联的策略列表。当容器匹配关联分配规则的给定条件时,这些策略可能适用于该容器。

有关策略的更多信息,请参阅 管理策略 .

检查用户和移动设备详细信息

您可以从 网络 页面获取每个用户和移动设备的详细信息。

检查用户详细信息

  1. 登录到 GravityZone 控制中心 .

  2. 从左侧菜单转到 网络 页面。

  3. 移动设备 视图选择器中 选择 .

  4. 在左侧面板中选择所需群组。

  5. 点击表格上方的 筛选 菜单,进入 视图 选项卡并选择 用户 .

    若要递归显示用户,请进入 深度 选项卡并选择 递归显示所有项目 .

    点击 保存 .

    所选群组中的所有用户将显示在表格中。

  6. 核对表格各列中显示的用户信息:

    • 姓名 .

      用户名称。

    • 设备 .

      该用户关联的设备数量。

      点击该数字可切换至 设备 视图并仅显示对应的设备。

    • 合规性 .

      用户所关联的合规设备与总设备数的比例。

      点击第一个值可切换至 设备 视图并仅显示合规设备。

  7. 点击您感兴趣的用户名称。

    将弹出配置窗口,您可查看并编辑该用户的姓名及电子邮件地址。

检查设备详情

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面。

  3. 移动设备 start.gui.service视图选择器中选择。

  4. 在左侧面板中选择目标群组。

  5. 点击表格上方的 筛选器 菜单,进入 视图 标签页并选择 设备 .

    点击 保存 .

    所选组中用户所属的所有设备将显示在表格中。

  6. 请核对表格各列中显示的设备信息:

    • 名称 .

      设备名称。

    • 用户 .

      拥有该设备的用户名称。

    • 操作系统 .

      该设备安装的操作系统。

  7. 点击设备名称可查看详情。

    此时将弹出 移动设备详情 窗口,您可在此查看以下信息,这些信息按 概览 详情 标签页分组:

    • 常规 .

      • 名称 .

        控制中心 .

      • 用户 .

        设备所有者的名称。

      • .

        移动设备在网络清单中的父组。

      • 操作系统 .

        移动设备的操作系统。

      • 所有权 .

        移动设备的所有权类型(企业或个人)。

    • 安全性 .

      • 客户端版本 .

        设备上安装的 GravityZone移动客户端 应用程序版本,仅在注册后检测到。

      • 策略 .

        当前分配给移动设备的策略。

        点击策略名称可跳转至对应的 策略 页面并检查安全设置。

        重要提示

        默认情况下,只有创建策略的用户才能修改它。若要更改此设置,策略所有者必须从策略的 允许其他用户更改此策略 选项中勾选 详细信息 页面。

        对策略所做的更改将影响所有分配了该策略的设备。

        更多信息,请参阅 策略分配 .

      • 许可证状态 。查看相应设备的许可证信息。

      • 合规状态 。合规状态仅适用于受管理的移动设备。移动设备可能显示为“合规”或“不合规”。

        注意

        对于不合规的移动设备,系统会显示通知图标 critical.png 。查看图标提示可了解不合规原因。

        有关移动设备合规性的更多详情,请参阅 合规性 .

      • 恶意软件活动(最近24小时) 。快速查看该设备当天的恶意软件检测数量概览。

      • 锁定密码 .

        设备注册时自动生成的唯一密码,用于 远程锁定设备 (仅限Android设备)。

      • 加密状态 。部分Android 3.0及以上版本设备支持设备加密功能。在设备详情页检查加密状态以确认设备是否支持该功能。若设备策略要求加密,您还可查看加密激活状态。

    • 激活详情

      • 激活码 .

        分配给该设备的唯一激活令牌。

      • 通信服务器设备地址。

      • 二维码 .

        包含激活令牌和通信服务器设备地址的唯一二维码。

    • 硬件 。此处可查看设备硬件信息,仅适用于受管理(已激活)设备。硬件信息每12小时检查一次,如有变更将更新。

    • 网络 。此处可查看网络连接信息,仅适用于受管理(已激活)设备。

本节内容 :