终端访问控制系统

终端访问控制系统UEM(Unified Endpoint Management)是基于阿里巴巴数字办公最佳实践输出的办公终端管理系统,通过对移动端和PC端办公设备(Windows、macOS、Android、iOS)的统一管理,为企业员工提供随时、随地、高效、安全的办公体验。

云安全访问服务

基于阿里云分布全国海量的边缘节点与骨干网络,将安全能力下沉至边缘,为具备多分支或门店、远程和移动办公场景的企业提供即开即用的应用管控、URL防护、关键字过滤、内网零信任访问管控、上网行为审计、内网访问行为审计等能力。

访问控制

访问控制RAM(Resource Access Management)是阿里云提供的一项管理用户身份与资源访问权限的服务。

特权访问服务

云资源因直接对互联网暴露,以及存在大量弱口令问题(约40万ECS),面临被暴力破解的风险。...阿里云特权访问管理中心通过免密登录、RAM权限托管、RDP/SSH代理、安全审计和风控能力,提供有效的运维会话审计功能,实现事前和事中智能风控。

购买UEM

使用终端访问控制系统的功能之前,您需要先购买UEM。本文介绍如何购买UEM。操作步骤 登录终端访问控制系统控制台。单击立即开通,进入产品购买页面。在购买页面按需配置购买参数。可参考以下表格配置参数。参数 说明 商品类型 选择您需要...

终端访问控制系统FAQ

无线网络不支持通过Mac白名单的方式入网,企业管理员可以为通过为无线入网的哑终端设备添加账密白名单来入网,具体操作入口为终端访问控制系统控制台终端>非注册设备>账密白名单>添加设备。终端访问控制系统支持管理哪些类型的...

什么是终端访问控制系统

要解决这些问题,IT管理员需要能够统一管理移动终端、PC等参与到企业办公活动的终端设备,增强企业办公终端可视度,并能够根据设备的状态及时作出安全策略的调整,确保安全的设备无法访问企业的可信网络。终端访问控制系统UEM(Unified ...

计费模式

终端访问控制系统提供软件和智能硬件设备服务,为您企业的员工提供随时、随地、高效、安全的办公体验。终端访问控制系统软件产品使用包年包月的计费模式,智能硬件设备使用一次性购买收费的...退款说明 终端访问控制系统不支持无理由退款。

申请公测

终端访问控制系统UEM(Unified Endpoint Management)正在公测中。本文为您介绍公测申请方法。公测介绍 通过公测申请的每个阿里云账号可以免费试用UEM服务。免费试用版可支持授权最多100个用户。开通免费试用后,您可使用的产品规格以购买...

功能特性

终端管控 终端访问控制系统通过安装MDM证书来对企业办公终端进行统一管理,帮助IT管理员完成可信设备的登记、部署、系统配置管理及保障可信设备安全的设备全生命周期管理能力。UEM维护企业的可信设备列表,并通过OTA的模式来确保办公终端...

行为管理

SASE通过以下策略对企业员工访问网络的行为进行检测和管控:URL防护通过对企业员工访问网络的URL类型进行检测,识别企业员工是否存在访问恶意网站或符合企业员工行为准则要求的行为。详细内容,请参见配置URL防护策略。支持检测的URL类型...

设备管理

操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击客户端管理。在客户端管理页面,单击客户端下载。企业员工下载所需客户端安装包并完成安装,输入账号密码(首次登录需要重置密码)或者钉钉扫码完成设备注册。移动端注册时需要输入8...

总览

终端访问控制系统总览页面展示了当前企业办公终端的入网情况、企业员工分布状态、企业可信网络认证趋势、入网失败事件等信息。总览页面提供的信息极大地提升了企业IT管理者对于当前UEM用户的终端安全状态及企业应用分发状态的可视度,使IT...

使用前必读

云安全访问服务SASE(Secure Access Service Edge)是阿里云一站式办公安全管控平台,帮助企业快速构建零信任内网访问和互联网访问的办公安全体系,并对企业的互联网办公行为进行管理与审计。本文介绍了云安全访问服务的使用流程。前提条件...

OAuth应用概览

身份令牌:包含用户的身份信息,不能用于访问阿里云资源。访问令牌:包含用户的身份信息以及应用的OAuth范围,可以用于访问OAuth范围内的阿里云资源。刷新令牌:用于换取新的访问令牌。阿里云API 应用通过调用API可以访问相应资源。OAuth的...

管理VPN配置

操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击网络>VPN配置。在VPN配置列表页面,您可以根据需要进行以下操作。启用 单击VPN配置操作列启用,可以让该配置生效。生效的配置会显示在客户端的内网连接列表,客户端只需要刷新...

公测协议

终端访问控制系统的公测协议详情请参见公测协议。icmsDocProps={'productMethod':'created','language':'zh-CN',};

公测说明

终端访问控制系统UEM(Unified Endpoint Management)产品公测中,您可以在产品详情页单击申请公测,填写并提交申请单申请使用UEM。收到申请3个工作日内,我们会完成审核工作并与您联系确认具体需求。如有疑问,请拨打咨询电话:95187转1。...

轮换访问密钥

每个RAM用户最多可以创建两个访问密钥。如果您的访问密钥已经使用3个月以上,建议您及时轮换访问密钥,降低访问密钥被泄露的风险。操作步骤 创建用于轮换的第二个访问密钥。详情请参见为RAM用户创建访问密钥。在使用访问密钥的所有应用程序...

应用管理

添加应用 登录终端访问控制系统控制台。在左侧导航栏单击应用管理。在应用管理页面单击添加应用。在添加应用页面按照以下子步骤完成添加应用的操作。上传文件和选择应用类型,可参考以下参数说明表格进行配置。参数 说明 模式 选择文件上传...

产品优势

根据企业定义的策略强度等级,无法满足企业的设备安全策略或处于安全网络环境内的设备在试图访问企业核心资源、内部网络时,会被要求进行二次认证或拒绝入网。触手可及的办公体验 配合阿里云智能接入AP,当用户进入企业网络覆盖的范围内...

连接内网

如果需要在非企业内网环境下访问企业内网的数据或业务系统,您需要先连接企业内网。本文介绍PC端和移动端如何连接企业内网。前提条件 PC端或移动端连接内网前,需要先完成CloudUEM客户端的下载和安装。PC端连接内网 打开PC端CloudUEM客户端...

网络准入配置

本教程指引您配置并启用网络实例。您需要在终端设备注册之前完成企业网络实例的配置。配置流程 注意事项 已经购买套装的AP只需要绑定企业账号,创建好的网络实例自动下发配置和RADIUS服务器的密钥。可以在网络配置列表中查看Radius认证...

使用须知

在使用终端访问控制系统产品前,您需要了解使用过程中的一些注意事项或者使用限制等。详细内容请参见以下表格。分类 限制说明 实例创建 单账号可创建1个实例。员工可信设备数 专业版:每个注册员工可绑定10台可信设备。标准版:每个注册...

设备列表

详细操作指导请参见产品创建及初始化。...下载和安装CloudUEM客户端以Mac及...已移除的设备无法访问企业基础网络,如果需要再次访问企业基础网络,需要将设备重新添加到白名单中。icmsDocProps={'productMethod':'created','language':'zh-CN',};

功能特性

本文为您介绍云安全访问服务的功能特性。办公安全一体化防护 为企业移动办公及分支机构上网提供统一的安全管理能力。具体支持以下特性:应用访问管控支持精准识别5000+常用的应用特征,通过将应用标签化能够管控企业员工访问高带宽消耗、...

产品创建及初始化

在使用终端访问控制系统管理企业员工的终端设备前,您必须先完成产品创建和初始化操作。本文介绍初始化操作配置账号体系和配置客户端使用协议的操作步骤。前提条件 在进行UEM产品创建和初始化前,您需要购买UEM实例,具体的购买方法请参见...

混访混挂迁移示例

说明 RDS经典网络的地址过期后会自动删除 迁移示例二 当迁移如下图所示的系统时(待迁移系统二),如果采取迁移示例一的操作顺序,先迁移ECS1和ECS2,由于SLB只支持混挂,支持混访,会造成迁移后的专有网络内的ECS无法访问经典网络的ECS...

设置可信终端

云安全访问服务提供办公终端可信属性的自定义功能,方便您根据企业实际的情况,定制符合自身需求的办公终端访问合规性检测标准。背景信息 设置可信终端属性后,您还需要在零信任策略中添加该可信终端属性,来实现对企业办公终端访问内部...

VPN配置

操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击网络>VPN配置。在VPN配置页面单击新建VPN网关。在新建VPN网关页面参考以下表格完成参数配置。参数 说明 名称 填写服务器的名称。连接协议 选择连接的协议。服务器地址 选择服务器...

配置网络

如果您需要SASE终端用户访问指定VPC资源,可以通过网络配置功能使指定VPC资源与SASE终端用户的网络互通。本文介绍了配置网络的具体操作。...操作步骤 登录云安全访问服务...网络关闭 关闭VPC的网络打通开关,表示SASE终端用户不能访问VPC资源。

员工列表

说明 选择lock_device_notice通知模板并创建通知后,选择的企业员工会通过指定的通知方式收到通知:您的设备已被管理员锁定,不能再入网了。用户组管理 单击新建用户组完成用户组创建。在员工列表选择相应员工,单击加入用户组可将选中的...

管理网络实例

操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击网络>准入配置。在网络实例列表,您可以根据需要进行以下操作。上线 单击需要上线的网络实例操作列上线,当前配置会自动下发到您所绑定的AP,并且会自动重启AP。下线 已上线的...

配置网络实例

操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击网络>准入配置。在网络配置页面单击新建网络实例。在企业无线网配置页面配置相关参数,您可以参考下表完成参数配置。参数 说明 网络SSID 输入您的网络SSID。认证模式 选择网络的...

配置连接器

当您的业务部署在非阿里云环境时(例如IDC、AWS、腾讯云等),可以通过SASE配置连接器功能连接组网,实现使用SASE终端访问非阿里云环境的业务。...网络关闭 关闭了连接器网络打通开关,表示SASE终端用户不能访问您本地网络环境资源。

管理策略

终止或删除策略不能回滚策略生效期间产生的影响。例如当策略命中执行锁定设备的操作,某台或多台设备被锁定,终止或删除策略不会自动解锁已锁定的设备。编辑 单击需要编辑的策略操作列编辑修改该策略。在编辑页面修改相应信息,支持修改...

注册AP

操作步骤 登录终端访问控制系统控制台。在左侧导航栏单击网络>AP列表。在AP列表页面单击注册AP。在注册AP页面配置Mac地址和序列号。您可以从AP设备机背面获取Mac地址和序列号。单击提交。icmsDocProps={'productMethod':'created','...

网络配置

建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择经典网络。如果需要接入ECS...

到期续费

云安全访问服务到期前,您需要及时续费以免影响正常的安全服务。云安全访问支持手动续费和按月自动续费两种方式。本文介绍了如何进行续费。到期说明 云安全访问服务到期前7天,系统会以短信、邮件或站内信的方式通知您续费。如果在服务到期...

删除访问密钥

当RAM用户不再需要通过API或其他开发工具访问阿里云资源时,可以删除该RAM用户的访问密钥。前提条件 删除访问密钥前,可以通过访问密钥的最后使用时间确认访问密钥的使用情况。关于如何查看访问密钥的最后使用时间,请参见查看访问密钥信息...
< 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 轻量应用服务器 块存储 SSL证书 商标 对象存储 短信服务
这些文档可能帮助您
什么是VPN网关 客户端远程连接VPC 什么是应用型负载均衡ALB 什么是传统型负载均衡CLB 什么是弹性公网IP IPsec-VPN入门概述

新品推荐

你可能感兴趣

热门推荐

新人福利专场 阿里云试用中心 企业支持计划 飞天会员助力企业低成本上云 智能财税30天免费试用 云解析DNS新用户首购低至36元/年起 ECS限时升级特惠6.5折