再见360企业版!腾讯云iOA企业办公安全与效率的双重保障
一、小企业的一个痛点
大家好,我是星哥。通常小公司都是没有专业的IT桌面运维,一般是有程序员兼任。
img
很多小公司由于资源限制,通常不会配备专门的IT桌面运维人员,而是由程序员或其他技术人员来承担一些桌面运维任务。这种情况在很多初创公司或小型团队中非常常见。程序员不仅负责开发工作,还需要承担一些IT相关的职责,比如电脑硬件的盘点、修理电脑、处理电脑的软硬件问题、安装和配置软件、还有网络安全的问题等。
今天星哥就来介绍一款软件,腾讯云iOA提供终端安全和终端管控方面的功能!
我们就一起来探索腾讯云iOA的各项功能,主要是500个终端以下的基础版本免费。
img
二、什么是腾讯 iOA-电脑管家企业版
腾讯 iOA-电脑管家企业版,作为腾讯内部自研自用的安全产品,已经服务了上千家企事业单位,持续为企业用户的办公安全保驾护航。
为了更好地服务广大中小企业,我们在2025年重磅推出完全免费的 iOA 基础版!
它基于强大的核心能力,提供一体化安全防护方案,帮助企业有效管理终端设备,防范病毒、木马、勒索攻击等多重威胁。
核心功能涵盖病毒查杀、漏洞修复、勒索防护、钓鱼防护、PC资产管理等,为您的终端构筑强韧的安全防线。
img
三、腾讯 iOA产品功能
3.1无边界办公
腾讯 iOA 遵循零信任理念,构建以身份为核心的网络安全新边界,通过收缩业务暴露面、智能化权限管理、自适应动态访问控制等手段,帮助企业实现权限最小化,支持企业员工随时随地高效办公。
3.2办公终端管理
腾讯 iOA 提供丰富灵活的终端管理手段和多样化的终端管控策略,帮助企业做好事前的终端管理,降低潜在的安全风险,让企业全网终端资产可视、可控、可管。
3.3终端防入侵
将终端安全保护平台 EPP 和终端检测与响应 EDR 充分融合,快速处置已知威胁,并结合终端行为及时发现各类高级安全威胁,帮助企业在复杂多变的网络攻防形势中,变被动为主动,快速清理威胁、及时响应处置、深度狩猎溯源。
3.4数据防泄密
以数据为中心,通过数据资产识别、数据流转渠道监管、数据流转动态控制、泄密行为溯源等能力,覆盖终端、业务网关、企微等多种泄密场景,实现端到端防护,有效防止企业敏感数据未经授权的访问和泄露。
3.5产品架构
腾讯 iOA 是腾讯基于零信任安全理念,自主研发设计的一款终端安全产品。在产品架构设计时,参考了零信任 SDP(Software-Defined Perimeter,软件定义边界)的设计理念,由零信任控制中心、零信任安全网关、零信任客户端等组件构成,围绕可信接入、终端管理、入侵防范、数据保护等四个维度构建了多种安全能力,帮助用户解决不同场景下的终端安全问题。
img
四、使用腾讯云iOA
4.1开通腾讯云iOA
开通腾讯云iOA(以下简称iOA),在腾讯iOA官网(ioa.cloud.tencent.com/)可以看到一个“免费使…
如果没有账号,则需要注册并且实名
img
开通之后界面如下。
img
4.2下载客户端
下载并安装iOA客户端。通过iOA控制台界面的左上角【快速上手】或右上角【终端部署】入口,下载相应系统版本的客户端安装包。
下载window和macOS系统的软件。
记住你的团队PIN码,以后要用的。
img
4.3开启安全功能
一键开启所有安全功能
点击一键开启
img
4.4客户端安装
我的系统是 Windows11,所以下载了 Windows版本,安装很简单跟普通的软件并无两样。
4.4.1点击允许
你要允许此应用对你的设备进行更改吗
img
4.4.2选择安装位置
我这里默认选择安装C盘,当然安装到其他盘也可以
img
4.4.3安装成功
img
4.4.4输入PIN码
输入6位组织的PIN码激活,即可进入软件
img
4.4.5点击确认
加入团队成功
img
4.5进入软件界面
有四个tab栏,分别是办公、杀毒、漏洞、工具。
img
4.6客户端禁止卸载与退出
iOA提供了客户端自保护功能,防止未经授权地自行卸载或退出iOA客户端,避免因终端安全防护缺失而导致更大的安全风险。
功能路径:“终端管控策略” ---> “客户端管理”--->“客户端自保护” ,点击编辑
img
4.6.1修改客户端保护策略
1.允许客户端卸载,改为需要密码
2.允许退出客户端、允许手动注销客户端,改为不允许
点击保存,ioa软件就没有退出选项了,点击任务栏托盘没有退出选项,只有“检查更新”选项。
img
4.6.2卸载试试
需要卸载密码。
img
4.6.3获取卸载码
终端管理,终端信息,点击详细的终端,点击生成卸载码,即可获得。
img
4.7批量部署下载
适合能够让员工自助安装的电脑,以邀请或企业公告的方式告知员工安装。点击复制链接、或者发送邮件。
【管理员】邀请你加入XXXXXX团队, 加入链接:ioa.cloud.tencent.com/download,下载…
img
五、使用iOA
5.1策略更新
从控制台下发各类策略后,终端需要一定时间来拉取并应用策略。建议在下发策略后等待约5分钟再到终端进行功能验证。如果希望操作更实时,可以在iOA客户端右上角手动点击“同步策略”按钮,强制客户端立即拉取最新策略。
img
5.2屏幕水印功能
场景说明: 在屏幕上叠加品牌标识、终端信息等,防止未经授权的复制、分发和篡改,同时也可标识内容的版权信息,防止未经授权的内容被盗用和传播。
解决方案: “终端管控”的“水印保护”功能设置电脑屏幕水印,支持设置隐形水印。
功能路径: “终端管控策略”-“终端管控”-“水印保护”-“新建策略”。
img
5.2.1屏幕水印设置
然后配置参数条件:
水印类型: “屏幕水印保护”开启。
水印形式: 推荐选择“字符水印”。二维码水印会严重遮挡屏幕信息,最好不要选择这种方式。
设置水印信息: 可以选择内置的终端IP、终端账号、终端时间、终端Mac地址,也可以自定义填写水印信息。
水印透明度: 默认设置为“隐约可见”(20%透明度),支持自行调整。
其余选项: 推荐保持默认设置。
img
可以预览水印,点击保存,再到客户端更新策略预览。
客户端调整水印的结果
img
5.2.2二维码水印
不建议二维码水印。
img
5.3禁止软件功能
5.3.1禁止使用违规远控软件
场景说明: 企业终端上使用未经授权的远程控制软件存在安全隐患。黑客可以利用其窃取企业机密数据,员工也可以用于未授权访问内部系统,导致数据泄露。而且,部分远控软件本身存在漏洞,会成为攻击入口。
在“软件管理”--->“软件管控”中配置软件行为管控策略,选择要禁用的软件,即可实现禁止运行。
img
需求禁止常见远程软件:向日葵、Todesk、anydesk、teamviewer、rustdesk、AirDroid、Radmin、灰鸽子等
新建软件禁止允许策略
策略名称
添加适用范围。
img
选择软件
禁止运行管控软件,内置软件
img
弹窗提示
选择默认提示即可
img
验证策略是否成功
客户端下载一个向日葵,向日葵还是可以允许
img
选择自定义软件
禁止运行管控软件--->选择软件--->自定义软件
软件名称填写向日葵,进程等于AweSun.exe
img
用同样的方式可以禁用,qq音乐,腾讯视频等跟工作无关的软件。
5.4软件卸载
iOA控制台可以对终端的软件进行卸载,有 提醒卸载 和 静默卸载 两种方式。
依次点击 “软件管理”--->“软件清单”,选择“按软件查看”或“按终端查看”,找到对应的软件的“详情”。
img
卸载
点击详情
img
软件卸载配置
提醒卸载和静默卸载
img
客户端提示
此软件不符合公司规范,请尽快卸载
img
静默卸载
需要输入静默卸载参数。
在注册表(HKEY_LOCAL_MACHINE|SOFTWARE\WOW6432Node|Microsoft\Windows\CurrentVersion|UninstalI)查询软件信息QuietUninstallString,若有参数则支持静默卸载
img
在软件卸载配置输入静默卸载参数:wmic product where name="program name" call uninstall(program name替换为要卸载的程序名称)。
5.5 系统弱密码检查
把客户端电脑的登录密码改成 123456
img
合规检测
对系统账户进行弱密码审查,不允许设置易被破解的弱密码。
依次点击: “终端管控策略”--->“终端管控”--->“合规检测”
img
新建策略
img
编辑策略
适用范围
img
周期自动合规检查
img
账号弱密码检测
img
合规分线提示
在客户端拉到策略,如果终端密码符合设置的弱密码范畴,将触发合规检测并弹出警告提醒。
img
点击立即修复
img
5.6上网拦截
场景说明:
要限制终端访问某些外部网站(如淘宝、京东等非工作相关网站),或针对特定用户(如外包人员)禁止访问公司内部敏感资源。
功能路径:
“终端管控策略”--->“终端管控”--->“上网拦截与网络隔离”
img
新建策略
填写基本信息、选择适用范围
img
上网拦截设置
选择host地址控制
选择内置或者网址大全
img
网址大全
img
自定义黑名单
img
查看结果
用浏览器打开 taobao,无法访问。
img
5.7电脑病毒查杀
iOA提供了强大的病毒查杀功能,实现有效抵御各类恶意软件威胁。
依次点击, “终端安全防护中心”-“规则运营”-“病毒查杀”。
img
新建病毒查杀策略
定时杀毒功能为例,选择全盘扫描、快速扫描、扫描频率、定时扫描计划
img
为了验证查杀效果,我在虚拟机环境中准备一个病毒压缩包(不要在真实机器上轻易尝试),然后进行扫描测试。
img
立刻检测到病毒
img
最后
整体使用下来,效果非常出色,几乎找不出任何不足之处。作为一款免费的安全管控软件,腾讯iOA非常适合中小型企业使用。
腾讯iOA提供了终端软件管控、弱密码检测、外设管理、屏幕水印保护、上网行为规范和软件统一分发等多项功能,其中最为关键的病毒查杀功能,能够有效提升中小企业的安全保障,凭借其专业、可靠且易于使用的特点,腾讯iOA能够帮助中小企业高效解决网络安全和IT管理方面的难题,以更低的成本建立起坚实的数字防线。
腾讯iOA的功能与日常办公管理深度融合,确保企业能够实现更高效、更安全、更合规的运营模式。
如果您还在为企业办公安全与效率问题而烦恼,不妨立即尝试腾讯 iOA,开启企业数字化办公的全新安全高效之旅。
