产品架构
UEM基于Cloud Native设计理念,既融合了稳定可靠、高性能、可扩展的特征,又具有开放、链接、易...通过策略中心定制策略,联同网络准入和终端管理策略,做到灵活安全地入网。icmsDocProps={'productMethod':'created','language':'zh-CN',};
功能特性
终端访问控制系统基于三个主要步骤完成网络准入控制。身份设备识别 通过多因子身份识别,建立可信用户身份库;基于可信用户身份,绑定登记的可信设备,从而在日常IT运营过程,帮助管理员判断当前可信网络内的设备数量、类型、操作系统以及...
管理网络实例
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在网络实例列表,您可以根据需要进行以下操作。上线 单击需要上线的网络实例操作列 上线,当前配置会自动下发到您所绑定的AP,并且会自动重启AP。下线 已上线的...
网络准入配置
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择...
配置网络实例
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择...
什么是终端访问控制系统
终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。...
使用限制
分类 限制说明 实例创建 单账号可创建1个实例。...版本功能 专业版:支持标准版全部功能,以及应用推送和软件数字化。标准版:支持终端管理、网络准入、VPN认证。专业版:支持标准版全部功能,以及应用推送和软件数字化。
购买UEM
专业版 支持基础终端管理(包括办公设备管理、网络准入、VPN接入服务和令牌服务)、应用管理、投屏服务(投屏服务所需硬件需单独采购)等高级功能。授权数 选择授权数。授权数是企业注册至终端访问控制系统UEM的员工关联设备数量上限。建议...
kube-apiserver组件监控
准入控制器和Webhook 可观测性展示 功能解析 名称 PromQL 说明 准入控制器时延[admit]histogram_quantile($quantile,sum by(operation,name,le,type,rejected)(irate(apiserver_admission_controller_admission_duration_seconds_bucket{...
终端访问控制系统FAQ
无线网络不支持通过Mac白名单的方式入网,企业管理员可以为通过为无线入网的哑终端设备添加账密白名单来入网,具体操作入口为 终端访问控制系统控制台 终端>非注册设备>账密白名单>添加设备。终端访问控制系统支持管理哪些类型的终端?以下...
使用须知
在使用终端访问控制系统产品前,您需要了解使用过程中的一些注意事项或者使用限制等。详细内容请参见以下表格。...版本功能 专业版:支持...标准版:支持终端管理、网络准入、VPN认证。专业版:支持标准版全部功能,以及应用推送和软件数字化。
网络访问控制
开启/关闭网络访问控制 网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。登录 产品控制台,在左侧菜单中选择 管理>网络访问控制,管理网络访问控制策略。单击 控制策略,在弹窗中设置策略:...
配置Serverless应用公网或私网访问
单击目标终端节点ID,在 专有网络 控制台查看该终端节点的详细信息。单击目标专有网络ID,在 专有网络 控制台查看该专有网络的详细信息。新建终端节点 在 VPC终端节点 页面,单击 新建终端节点。输出终端节点名称,选择专有网络和交换机后...
总览
终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...
入门概述
网络准入配置 管理企业网络实例,包括配置SSID、准入认证模式、VLAN等信息。VPN配置 配置企业VPN网关,连接协议以及支持的认证方式。设备管理 员工在终端安装应用后通过账号注册可信设备。通过控制台管理(状态同步、锁定、挂失、删除等)...
无法删除VPC实例
问题描述 在调用DeleteVpc接口删除一个专有网络(VPC)或在专有网络管理控制台删除专有网络时,会出现以下两种情况:专有网络控制台页面中的专有网络实例操作列的删除按钮为灰色,提示“请先解绑或删除子资源”,无法完成删除操作。...
管理VPC配额
您可以通过配额中心或专有网络控制台等方式查看配额、申请提升配额,以及创建配额告警预设配额使用量或剩余可用量的阈值。背景信息 阿里云配额中心是阿里云提供的用于集中管理阿里云服务配额的服务。目前配额中心已接入多个阿里云服务,...
配置访问凭证
具体操作,请参见 配置公网的访问控制 或 配置专有网络的访问控制。在终端中输入访问凭证,登录企业版实例。参考示例如下:docker login<企业版实例名称>-registry.<企业版实例所在的地域>.cr.aliyuncs.com 使用临时密码 前提条件 已安装...
使用专有网络VPC访问控制功能
为保证资源的数据安全,您可以通过访问控制策略,对专有网络VPC的访问进行控制,允许被授权的用户访问资源。概述 专有网络VPC支持的访问控制功能包括:网络ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以在专有网络VPC中创建网络...
创建和管理网络ACL
在左侧导航栏,选择 访问控制>网络ACL。在顶部菜单栏处,选择要创建网络ACL的地域。网络ACL功能支持的地域信息,请参见 功能发布及地域支持情况。在 网络ACL 页面,单击 创建网络ACL。在 创建网络ACL 对话框,根据以下信息配置网络ACL,...
使用前须知
网络质量分析器是一款针对真实终端用户网络质量性能进行分析的SaaS服务。您可以将网络质量分析器的SDK插件集成到App中,实时感知所有App真实用户在线情况、访问互联网的网络质量情况。网络质量分析器提供从在线终端设备发起到您目标服务器...
网络ACL概述
网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持...
基本概念
授权 在产品组合中,管理员可以为终端用户授权,以便终端用户在服务目录控制台查看产品组合中的所有产品。终端用户可以为RAM用户和RAM角色,如果需要启动产品,则需要管理员为终端用户设置启动约束。设置启动约束时需要指定RAM角色,该RAM...
新功能发布记录
网络ACL概述 典型应用 创建和管理网络ACL 使用示例 2019年12月 功能名称 变更类型 功能概述 相关链接 专有网络 新增 支持为VPC添加附加IPv4网段和IPv6网段。添加附加网段 2019年01月 功能名称 变更类型 功能概述 相关链接 流日志 更新 创建...
开启流协同策略(公测)
使用场景 终端用户在使用云电脑的过程中遇到问题,主动发起远程协助求助管理员,管理员通过远程控制终端用户的云电脑,可以查看并在终端用户的云电脑上执行操作,以实现远程帮助终端用户快速定位并解决问题。例如:在线教育场景中师生共享...
什么是办公安全平台
企业使用办公安全平台产品后,只需要企业管理员在 SASE 控制台上配置相关能力和管控策略,SASE 控制台将企业管理员配置的策略通过 SASE App下发给企业员工,当企业员工安装 SASE App并开启网络安全防护后,企业员工的访问行为会受到管控。...
产品优势
云端高效IT运营管理 协助IT管理员在同一平台完成多种类型终端的统一管理,提供跨平台的统一安全策略管控、下发以及设备全生命周期的管理,配套硬件智能准入AP实现无论管理员身在何处,均可通过云端控制台完成对分散在各地的AP统一配置下发...
申请公测
终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以 购买...
配置入网权限策略
因为哑终端上无法安装 SASE App,即无法安装入网证书,所以需要您手动选择入网权限策略生效的哑终端设备的mac地址作为网络准入凭证。选择待生效的哑终端设备,支持多选。具体信息,请参见 查看终端列表。策略状态 设置策略的状态。取值:...
公测协议
终端访问控制系统的公测协议详情请参见 公测协议。icmsDocProps={'productMethod':'created','language':'zh-CN',};
注册AP
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面单击 注册AP。在 注册AP 页面配置 Mac地址 和 序列号。您可以从AP设备机背面获取 Mac地址 和 序列号。单击 提交。icmsDocProps={'productMethod':'...
新手指引
步骤二:获取SASE网络准入服务器信息 接入企业办公网络之前,您需要在企业NAC(即网络接入控制器)上配置 SASE Radius服务器(即网络准入服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。如果您需要对接...
产品创建及初始化
在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见 ...
割接验证
在跳转的专有网络控制台中,选择 反向终端节点,单击 创建终端节点。完成表单填写,创建终端节点,注意这里选择终端节点服务需要核对是否与CMH控制台中提示的CMH终端节点服务信息一致。重要 a.当前仅支持杭州region的私网连接模式,如您在...
管理AP
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面根据需要您可以进行以下操作。查看AP详细信息 单击需要查看的AP设备MAC地址名称,查看该AP的状态、启动时刻、IP地址等信息。参数说明详情请参考以下...
配置办公网准入
办公网准入功能基于阿里巴巴集团最佳办公实践,提升企业快速接入办公区网络的管控能力。相较于账密认证模式,办公网准入功能采用EAP-TLS认证技术,具备更安全、体验更佳的优势。本文介绍如何配置企业无线网、入网权限和证书。前提条件 已...
功能特性
配置办公应用 零信任策略 在企业管理员完成网络配置及办公应用定义后,可以在零信任策略中进行访问控制策略配置,支持基于企业的组织架构进行批量的授权,也支持基于账号名进行单个策略的配置;同时支持关联安全基线策略,保障访问接入时...
VPN配置
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 说明 名称 填写服务器的名称。连接协议 选择连接的协议。服务器地址 选择...
接入企业办公网
步骤二:获取SASE Radius服务器 信息 接入企业办公网络之前,您需要在企业NAC(即无线控制器和交换机)上配置 SASE Radius服务器(即准入Radius服务器)的区域、IP、UDP端口、密钥等,建立 SASE Radius服务器和企业NAC的网络连接。...
VPN配置指导
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 说明 名称 填写服务器的名称。连接协议 选择连接的协议。服务器地址 选择...
- 产品推荐
- 这些文档可能帮助您