1. Splashtop Business - Supporto
  2. Utilizzo e distribuzione
  3. Autonomous Endpoint Management

Configurazione endpoint

Avatar
Karen - Splashtop

Introduzione

La funzione Configurazione Endpoint consente agli utenti di distribuire le principali impostazioni di sicurezza e di rete tramite Endpoint Policy e di visualizzare lo stato di configurazione di ciascun dispositivo dalla pagina Proprietà Computer.
Accessibile sia dalla pagina Proprietà Computer che dal modulo Endpoint Policy, questa funzione offre visibilità sullo stato di configurazione attuale di ciascun dispositivo e consente la distribuzione automatica delle impostazioni conformi tramite un framework di policy centralizzato.


Abbonamenti Supportati

  • Splashtop con add-on Endpoint Management* (è richiesta la licenza Remote Support)
  • Splashtop Enterprise con add-on Endpoint Management* (è richiesta la licenza Remote Support)

Requisiti

  • Lato Remoto:
    • Windows 10 e successivi; Streamer v3.8.0.1. e successivi.
    • macOS 10.13 e successivi; Streamer v3.8.0.1. e successivi. (Installazione del modulo System Insight richiesta per la segnalazione dello stato)

Autorizzazioni

Solo Proprietario del team e Amministratori possono:

  • Abilitare o modificare le policy di Configurazione Endpoint

  • Visualizzare le chiavi di recupero della crittografia (solo Proprietari e Super Amministratori)

  • Sovrascrivere i valori delle policy per computer

I Membri e gli Amministratori di gruppo possono solo visualizzare lo stato ma non apportare modifiche.

Accesso alla Configurazione Endpoint

Endpoint Policies → Configurazione Endpoint

Vai su Gestione > Endpoint Policy > Configurazione Endpoint per definire le policy di configurazione per il tuo team. Gli amministratori possono definire e distribuire le voci di configurazione dalla Endpoint Policy.

Per impostazione predefinita:

  • L'interruttore della categoria è disabilitato

  • Tutte le voci di configurazione sono deselzionate

  • Le modifiche si applicano solo agli Streamer con supporto per la postura del dispositivo

Scheda Configurazione (Proprietà Computer)

  1. Vai alla scheda Gestione > Computer.

  2. Seleziona un computer per aprire la sua pagina Proprietà.

  3. Clicca sulla scheda Configurazione (è richiesto il tipo di licenza Remote Support per visualizzare questa scheda.)

Ogni computer supportato visualizza una scheda Configurazione che elenca:

  • Valori endpoint correnti segnalati tramite osquery

  • Valori delle policy applicati dalla Endpoint Policy

  • Icone di stato che indicano Abilitato, Disabilitato, Non Segnalato o Non Disponibile

Per i dispositivi macOS, osquery deve essere installato (automaticamente tramite policy se consentito) per recuperare i dati di configurazione.
Il proprietario del team può abilitare “Consenti al Mac di installare il modulo System Insight” nelle Impostazioni team per permettere l'installazione automatica.

Elementi di Configurazione Supportati

Windows

  • Blocco schermo: Imporre il blocco dello schermo dopo inattività

  • Policy Password: Impostare la complessità e la lunghezza minima delle password

  • Profili Wi-Fi: Definire SSID, tipo di sicurezza (WPA2/WPA3) e chiave pre-condivisa

  • Proxy di sistema: Configurare il rilevamento del proxy e l’URL PAC

  • Firewall: Imporre il Firewall di Windows e bloccare le eccezioni

macOS

  • Policy Password: Richiedi lettere, numeri, maiuscole/minuscole, simboli e lunghezza minima

  • Profili Wi-Fi: Distribuisci le impostazioni Wi-Fi tramite profili .mobileconfig

  • Proxy di sistema: Rilevamento automatico oppure impostare forzatamente l’URL PAC

  • Firewall: Attiva firewall e modalità stealth

A screenshot of a computer AI-generated content may be incorrect.

Crittografia Disco (Anteprima)

Splashtop ora supporta l’attivazione della crittografia del disco di sistema direttamente dalla pagina proprietà del computer:

Gestione > Computer scheda > Proprietà > scheda Configurazione > Abilita Crittografia Disco

  • Windows: Abilita BitLocker con TPM 2.0 e backup della chiave di recupero

    • Streamer esegue il comando PowerShell Enable-BitLocker

  • macOS: Abilita FileVault (macOS 10.13 o successivo)

    • Solo i proprietari del team e gli amministratori possono abilitare FileVault tramite la scheda Configurazione.

    • Una volta avviato, gli utenti devono effettuare il logout e il login per completare la crittografia

  • Una volta abilitata, la crittografia non può essere annullata durante il processo

L’avanzamento della crittografia e le chiavi di recupero (se disponibili) saranno visualizzati nella sezione Configurazione > Crittografia Disco.

Utenti che ritengono sia utile: 0 su 0

Articoli in questa sezione

Vedi altro