终端节点监控项
Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointInBps 终端节点流入带宽 从VPC网络访问终端节点的带宽。bit/s 平均值 VpcEndpointOutBps 终端节点流出带宽 从终端节点访问VPC网络的带宽。bit/s 平均值 VpcEndpointInPps 终端节点...
终端节点服务监控项
终端节点服务实例 Metric 监控指标 指标含义 单位 聚合统计方法 VpcEndpointServiceInBps 终端节点服务流入带宽 从VPC网络访问终端节点服务的带宽。bit/s 平均值 VpcEndpointServiceOutBps 终端节点服务流出带宽 从终端节点服务访问VPC网络...
创建和管理终端节点网卡
您可以通过终端节点网卡的私网IP或对应的服务域名访问终端节点服务。前提条件 您已经创建了终端节点。具体操作,请参见 创建和管理终端节点。创建终端节点网卡 创建终端节点网卡时,选择的终端节点网卡所属的可用区必须在终端节点服务对应...
自定义线路
若访问终端所用LocalDNS支持ECS(EDNS-Client-Subnet),则云解析-公网权威解析可根据访问终端的网段进行智能解析调度。在左侧目录项中单击 解析设置,进入 解析设置 页面后,并单击 添加记录 按钮,在添加记录的对话框中,解析请求来源 选择...
智能解析
概述 传统DNS解析,不判断访问者来源,会随机选择其中一个IP地址返回给访问者。而智能DNS解析,会判断访问者的来源,为不同的访问者智能返回不同的IP地址,可使访问者在访问网站时获取指定的IP地址,能够减少解析时延,并提升网站访问速度...
AliyunUEMReadOnlyAccess
AliyunUEMReadOnlyAccess 是阿里云管理的产品系统策略,您可以将 AliyunUEMReadOnlyAccess 授权给 RAM 身份(RAM 用户、RAM 用户组和 RAM 角色),本策略定义了 只读访问终端访问控制系统(UEM)的权限。策略详情 类型:系统策略 创建时间...
使用前须知
阿里云全球加速服务联合日志服务提供访问日志功能,用于记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。本文介绍全球加速访问日志功能相关的资产、费用以及使用限制等信息。简介 您可以为全球加速实例的一个...
终端访问控制系统(文档停止维护)
终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。
使用私网连接的访问控制功能
如果您希望其他账号下的VPC可以访问终端节点服务,您需要将该账号ID添加到服务白名单中。更多信息,请参见 添加和管理服务白名单。相关API AddUserToVpcEndpointService:添加服务白名单。ListVpcEndpointServiceUsers:查询终端节点服务的...
创建和管理终端节点
查看访问服务的域名或IP 创建完终端节点后,当终端节点类型为接口终端节点时,您可以通过终端节点域名、终端节点可用区域名或IP地址访问终端节点服务中的服务资源。登录终端节点控制台。在顶部菜单栏处,选择终端节点所在的地域。在 终端...
什么是私网连接
产品优势 私网通信 通过私网连接访问终端节点服务,访问流量均在阿里云内网转发,网络封闭,不会通过公网,避免了通过公网访问服务带来的潜在安全风险。网络独立 服务提供方和服务使用方双方网络独立,提高网络可靠性。安全可控 通过私网...
添加和管理服务白名单
如果您希望其他账号下的VPC可以访问终端节点服务,您需要手动将该账号ID添加到终端节点服务的服务白名单中。前提条件 您已创建终端节点服务。具体操作,请参见 创建和管理终端节点服务。添加服务白名单 登录终端节点服务控制台。在顶部菜单...
加入和管理安全组
(可选)开放入方向HTTP 80端口和HTTPS 443端口,用于终端节点所在的 VPC 通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。具体操作,请参见 创建安全组。加入安全组 说明 一个终端节点默认最多支持添加5个安全组。登录终端节点控制...
添加和管理服务资源
删除服务资源 警告 删除服务资源后,专有网络私网访问终端节点服务中该服务资源的功能将中断,请谨慎操作。登录终端节点服务控制台。在顶部菜单栏,选择终端节点服务的地域。在 终端节点服务 页面,单击目标终端节点服务的实例ID。在终端...
购买UEM
使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录 终端访问控制系统控制台。单击 立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...
离线活体检测SDK
集成活体检测SDK后,手机App可以指引终端用户完成相关动作,并判断终端用户是否为活体。核心功能 交互式活体检测 通过终端用户完成指定动作的情况,判断终端用户是否为活体。目前离线活体检测SDK支持静默活体检测、单个随机动作活体检测、...
申请公测
终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以 购买...
公测协议
终端访问控制系统的公测协议详情请参见 公测协议。icmsDocProps={'productMethod':'created','language':'zh-CN',};
终端访问控制系统FAQ
本文档介绍了使用终端访问控制系统的常见问题和对应的解决方案。有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows...
ListVpcEndpointZones-查询终端节点可用区列表
终端节点连接建立成功后,可以通过该可用区域名访问终端节点服务中的服务资源。ep-hp3f033dp24c5yc9*-cn-huhehaote.epsrv-hp3itcpowf37m3d5*.cn-huhehaote-a.privatelink.aliyuncs.com RegionId string 终端节点所属的地域 ID。...
公测说明
终端访问控制系统UEM(Unified Endpoint Management)产品公测中,您可以在产品详情页单击 申请公测,填写并提交申请单申请使用UEM。收到申请3个工作日内,我们会完成审核工作并与您联系确认具体需求。如有疑问,请拨打咨询电话:95187转1...
通过PrivateLink实现同地域跨VPC挂载NAS
您可以通过 步骤五 生成的终端节点可用区的域名或者IP访问终端节点服务。步骤七:挂载文件系统 远程连接云服务器。具体连接方式,请参见 连接方式概述。测试VPC1和VPC2之间的网络连通性。本示例使用telnet工具进行测试,测试前,请确认已...
产品创建及初始化
在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见 ...
什么是终端访问控制系统
要解决这些问题,IT管理员需要能够统一管理移动终端、PC等参与到企业办公活动的终端设备,增强企业办公终端可视度,并能够根据设备的状态及时作出安全策略的调整,确保不安全的设备无法访问企业的可信网络。终端访问控制系统UEM(Unified ...
使用须知
在使用终端访问控制系统产品前,您需要了解使用过程中的一些注意事项或者使用限制等。详细内容请参见以下表格。分类 限制说明 实例创建 单账号可创建1个实例。员工可信设备数 专业版:每个注册员工可绑定10台可信设备。标准版:每个注册...
功能变更记录
本文为您介绍 全球加速 GA(Global Accelerator)的产品动态和相关文档。...添加和管理智能路由类型监听 2024...访问控制 访问日志 新增 访问日志功能可以记录所有访问终端节点的流量信息,帮助您检查访问控制规则、排查网络故障等。使用访问日志
通过PrivateLink跨VPC私网访问CLB
入方向开放HTTP 80端口和HTTPS 443端口,用于终端节点所在的 VPC 通过HTTP协议或者HTTPS协议访问终端节点服务所在的VPC。具体操作,请参见 创建安全组。说明 VPC2中使用的安全组是在创建ECS2和ECS3时,阿里云为您创建的默认安全组。本文中2...
创建安全基线
办公安全平台提供自定义安全基线的功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问内网办公应用的合规性检测标准。背景信息 SASE 安全客户端可以实时采集指定的办公终端属性,通过配置安全基线模版可与内网访问的访问控制...
VPN配置
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 说明 名称 填写服务器的名称。连接协议 选择连接的协议。服务器地址 选择...
防盗链
判断逻辑 开启防盗链后,OSS会根据请求Header中的Referer地址判断访问来源的方式,确定是否允许当前请求。具体判断逻辑如下。判断请求Referer是否为空。如果请求Referer为空,则查看是否允许空Referer。如果允许空Referer,则请求被允许。...
VPN配置指导
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>VPN配置。在 VPN配置 页面单击 新建VPN网关。在 新建VPN网关 页面参考以下表格完成参数配置。参数 说明 名称 填写服务器的名称。连接协议 选择连接的协议。服务器地址 选择...
基本概念
终端和外设 终端 终端用户访问无影云服务的渠道。包括软件终端和硬件终端。外设 与终端连接的物理输入输出设备。包括键盘、鼠标、打印机等。重定向 将服务或设备从本地直接连接到云电脑 或云应用 的一种方式。数据和管理 快照 某一时间点云...
网络准入配置
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择...
配置网络实例
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在 网络配置 页面单击 新建网络实例。在 企业无线网配置 页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择...
注册AP
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>AP列表。在 AP列表 页面单击 注册AP。在 注册AP 页面配置 Mac地址 和 序列号。您可以从AP设备机背面获取 Mac地址 和 序列号。单击 提交。icmsDocProps={'productMethod':'...
员工列表
登录 终端访问控制系统控制台。在左侧导航栏单击 员工列表。在 员工列表 页面,您可以进行以下操作。新建用户 单击 新建,填写需要新建用户的员工信息,完成新建用户操作。批量导入 如果需要批量新建员工账号,您可以单击 批量导入。在 ...
管理发布任务
状态 支持的操作 未启动 启动、终止、编辑查看 发布中 暂停、终止、编辑查看 暂停中 启动、终止、编辑查看 已停止 查看 已完成 查看 查看升级概览 登录 终端访问控制系统控制台。在左侧导航栏,选择 设置>客户端管理。在 升级概览 模块,...
管理策略
查看策略详细信息 登录 终端访问控制系统控制台。在左侧导航栏单击 策略。在策略列表您可以进行以下操作。查看已有策略的名称、描述、状态等信息。查看不同策略平台下的策略。单击页面左侧策略平台名称,查看对应策略平台下的策略。根据...
管理网络实例
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 网络>准入配置。在网络实例列表,您可以根据需要进行以下操作。上线 单击需要上线的网络实例操作列 上线,当前配置会自动下发到您所绑定的AP,并且会自动重启AP。下线 已上线的...
设备管理
操作步骤 登录 终端访问控制系统控制台。在左侧导航栏单击 客户端管理。在 客户端管理 页面,单击 客户端下载。企业员工下载所需客户端安装包并完成安装,输入账号密码(首次登录需要重置密码)或者钉钉扫码完成设备注册。移动端注册时需要...
- 产品推荐
- 这些文档可能帮助您