Splashtop Enterprise 专注于提供高性能远程访问和远程支持,同时符合组织的高级管理和安全需求。该软件易于设置,能为不同规模的企业增加灵活性和可扩展性。
请参考下面的指南,继续探索远程访问、端点管理、服务台支持和安全功能。
IT 管理员:如何设置和管理团队
单点登录
设置 SSO 集成以允许用户使用统一凭据通过 Splashtop 进行身份验证。如果不想设置 SSO,请打开下面的邀请用户。
-
在 Splashtop 网络控制台中为 IDP 申请新的 SSO 方法。有关 AzureAD、OKTA、ADFS、JumpCloud、OneLogin 等 IDP 服务的详细说明,详见此处:
单点登录(SSO) - 我们的验证团队将与您联系,为您提供验证域访问权限和激活 SSO 方法的指南。
- (推荐)设置 SCIM 配置(适用于 AzureAD、Okta 和 JumpCloud)以从 IDP 控制台自动配置和同步用户和组。
- (推荐)如果您无法使用 SCIM 配置,可通过 CSV 文件导入 SSO 用户,以自动将用户加入指定的用户组。这样也将跳过邀请电子邮件流程。
在邀请过程中或结束后分配团队角色、许可证类型、用户组和 SSO 身份验证方法。
用户角色
所有者:所有者具有最高权限,可以执行 Splashtop 中的任何功能,包括(但不限于)邀请用户、更改角色、查看任何成员的连接历史记录、管理计算机、更改访问权限和更改团队设置。团队所有者是唯一有权访问团队订购/付款信息的用户。
超级管理员:超级管理员级别高于管理员,拥有与所有者相同的权限,包括访问团队设置选项卡和更改用户角色。但超级管理员无法访问订购/付款信息。
管理员:管理员权限与所有者相同,但不允许访问订购/付款信息、团队设置选项卡,也无法更改用户角色。
组管理员:组管理员是权限受限的管理员角色,可授予用户对特定用户和/或计算机组的管理权限。此外,组管理员还可以仅添加/删除授权组的用户和计算机。
成员:成员是已添加到团队以进行远程访问的一般用户。只能访问被授予权限的计算机,可以查看自己的状态、账户信息、团队信息和日志。也可以在“账户摘要”选项卡中将自己从团队中移除(“退出”)。
许可证类型
Remote Support(技术员):
Remote Support 许可证主要用于有人值守访问、端点管理和无人值守访问。按并发技术员数量授予许可,包含10个指定许可和300个管理端点。
Remote Access(最终用户):
Remote Access 许可证用于无人值守访问。按用户数量授予许可,包含1个指定许可和10个端点。
点击查看本文以了解更多详情和说明。
可通过 Splashtop 将用户和计算机分组,以便于管理和控制访问权限。默认情况下,每个用户或计算机只能属于一个组。参阅本文了解如何使用户属于多个组。用户可以访问多个计算机组。
转到“管理 > 分组”。
可以创建3种类型的组:
- 仅用户组
- 仅计算机组
- 用户和计算机组
仅用户组只能由用户组成。用户分组便于一次为多个用户设置访问权限,还可用于将访问权限自动应用于新用户。
仅限计算机组只能由计算机组成。计算机分组便于管理大型计算机列表,以简化导航。还能简化访问权限的分配。可以授予用户对整个计算机组的访问权限。
用户和计算机组是基于组的访问控制的快捷方式。可以由用户和计算机组成。默认情况下,该组中的所有用户都可以访问该组中的所有计算机。
将此组设置为连接池将为该计算机组启用连接池功能。用户可以点击“连接”按钮连接组内任意可用的计算机。适用于 RDP 池、计算机实验室等场景,无关于用户具体连接到哪台计算机。
点击查看本文以了解更多详情和说明。
在端点上安装 Splashtop Streamer 以使其可以远程访问。
- 打开 my.splashtop.com / my.splashtop.eu > 管理 > 部署以创建部署包。
创建部署包时,可以选择指定默认设置,包括计算机命名规则、安全设置、声音重定向等。或可使用 Splashtop 创建的默认部署包。 - 创建部署包后,点击部署以查看安装选项。
-
(选项 1)分享链接以允许用户下载并安装 Streamer。
(选项 2)选择平台并直接下载安装程序文件。
针对 Windows、Mac、Android 和 Linux 提供多个安装程序选项。- 查看本文以了解静默安装参数
- 部署指南还适用于:
组策略(GPO)
Jamf Pro
Microsoft Intune
PDQ
Kaseya(适用于 Mac)
需要更改 Streamer 设置或在部署后强制执行设置?点击查看首选项策略。
访问权限
访问权限决定了用户有权访问的计算机。打开管理 > 用户,点击用户或用户组右侧的齿轮图标,选择访问权限,为单个用户或用户组配置权限。
默认情况下,邀请用户时:
- 管理员有权访问所有计算机。
- 如果成员未被邀请加入某个组,则无法访问任何计算机
- 成员被分配或邀请到某个组,则具有该组相应的访问权限
要授予用户或用户组访问多台计算机或多个计算机组的权限,请选择仅特定计算机和计算机组选项。
预定访问
访问权限允许用户随时无人值守访问端点,还可以通过预定访问允许用户按时间段访问。
注意:
- 通过管理 -> 用户可以设置现有用户或组访问权限,还可以授予预定访问权限,预定访问权限不会覆盖现有用户或组权限。
- 对于仅需要预定远程访问的用户,请通过“管理 > 用户”将其访问权限设置为“无计算机”。
点击查看本文以了解更多详情和说明。
| 远程控制 | 水印保护 |
| 文件传输 | 远程命令(Remote Support 许可证) |
| 远程打印 | 有人值守的访问(Remote Support 许可证) |
| 复制粘贴 | 远程命令(Remote Support 许可证) |
| 水印保护 | 系统工具(Remote Support 许可证) |
| 强制执行 2FA | 事件日志(Remote Support 许可证) |
| 请求连接权限 |
端点管理附加功能还提供其他精细控制选项。
点击查看本文以了解更多详情和说明。
对于远程工作者
要启动远程桌面连接,用户需要下载 Splashtop Business 应用并登录以查看其计算机列表。
用户可以从任意 Windows、Mac、IOS、Android 或 Chromebook 设备连接。如何使用会话中菜单和工具栏的指南如下所示:
4:4:4 色彩
丰富的色深和高质量图像体验。使用此设置将提供更加准确的色彩、对比度和图像细节,确保视频、照片和视觉的完整性。
高保真音频
在远程会话期间调至超高音频质量设置,可以确保音频剪辑、音视频同步和后期制作所需的高音频分辨率不会受到损害,享受更佳的听觉体验。
超高 FPS
Splashtop 远程连接支持高达 60 FPS 的超高帧率选项。
超低延迟
利用本地和远程设备的 GPU 以使用 H265 和硬件加速,进一步提升远程会话期间的性能。此外,还可以根据网络环境的带宽和硬件资源选择配置文件来优化连接。
-
多显示器:
- 远程连接有多个显示器的远程计算机,允许无缝切换远程显示器,允许将每个显示器指定用于某一台显示器,以增强多显示器体验。
-
文件传输:
- 无需使用第三方文件共享工具即可在本地和远程计算机之间复制文件。支持拖放和复制粘贴文件传输。
-
远程打印:
- 将远程计算机的文件打印到本地打印机。
-
USB 设备重定向:
- 在本地计算机上使用 USB 设备(例如 Wacom 平板电脑、3D 鼠标或智能卡读卡器),就像直接插入远程计算机一样。
-
远程麦克风:
- 通过远程会话重定向本地设备的麦克风输入以加入 VOIP 和会议电话,并可在远程计算机上使用听写软件。
- 并发访问:
- 两个用户可以远程连接同一台电脑以协作和共享访问权限。
- 远程黑屏:使远程电脑屏幕显示为黑屏以保护隐私。
- 锁定键盘和鼠标:防止远程计算机的键盘和鼠标的干扰。
- 断开连接后锁屏:断开连接后锁定操作系统用户账户。
对于 IT 支持
高级功能
目前仅支持 Push 模式。Splunk 和 Sumo Logic 有详细指南,但如果提供了所需参数,该工具也可以与其他 SIEM 或自定义服务器一起使用。
点击查看本文以了解更多详情和说明。集中式会话录制强制录制所有远程会话,将录制文件保存在 Splashtop 的云服务器上,并可通过网络控制台播放或下载,以供培训和审计,存储时间最长可达90天。
所有 Splashtop Enterprise 团队都可以使用 RESTful API,以使用户能够自动执行任务并构建集成。API 请求可以通过 API 令牌或 OAuth 2 发送。
有关其他插件(包括端点管理、Splashtop Connector 和 Splashtop AR)的信息,请参阅其他 Enterprise 功能。