端点配置

简介

端点配置功能允许用户通过端点策略部署关键的安全和网络设置，支持用户从电脑属性页面查看每个设备的配置状态。
该功能可通过电脑属性页面和端点策略模块访问，允许查看每台设备当前配置状态，允许通过集中策略框架自动部署符合要求的设置。

支持的产品

• Splashtop（含端点管理插件*）（需要 Remote Support 许可证）
• Splashtop Enterprise（含端点管理插件*）（需 Remote Support 许可证）

要求

• 远程端：
  • Windows 10及更高版本；Streamer v3.8.0.1及更高版本。
  • macOS 10.13及更高版本；Streamer v3.8.0.1及更高版本。(状态报告需要安装系统洞察模块）

权限

仅限团队所有者和管理员：

• 启用或修改端点配置策略

• 查看加密恢复密钥（仅限所有者和超级管理员）

• 每台电脑的覆盖策略值

成员和组管理员只能查看状态，不能进行更改。

访问端点配置

端点策略 → 端点配置

转到管理 > 端点策略 > 端点配置，为团队定义配置策略。管理员可以从端点策略中定义和部署配置项。

默认情况：

• 禁用类别切换

• 所有配置项均未选中

• 更改仅适用于支持设备状态的 Streamer

配置页面（电脑属性）

1. 导航至管理 > 电脑页面。

2. 选择一台电脑，打开其属性页面。

3. 单击配置页面（查看此页面需要 Remote Support 许可类型）。

每台受支持的电脑都会显示配置选项，包括：

• 通过 osquery 报告的当前端点值

• 从端点策略应用策略值

• 状态图标表示已启用、已禁用、未报告或不可用

macOS 设备必须安装 osquery（如允许则通过策略自动安装）才能检索配置数据。
团队所有者可以在团队设置中启用允许 Mac 安装系统洞察模块，以允许自动安装。

支持的配置项

Windows

• 屏幕锁定：长时间未活动则将锁定屏幕

• 密码策略：设置密码复杂度和最小长度

• Wi-Fi 配置文件：定义 SSID、安全类型（WPA2/WPA3）和预共享密钥

• 系统代理：配置代理检测和 PAC URL

• 防火墙：强制执行 Windows 防火墙并阻止例外

macOS

• 密码策略：必须使用字母、数字、混合大小写、符号并符合最小长度

• Wi-Fi 配置文件：通过 .mobileconfig 部署 Wi-Fi 设置配置文件

• 系统代理：自动检测或执行 PAC URL

• 防火墙：启用防火墙和隐身模式

磁盘加密（预览）

Splashtop 现在支持直接从电脑属性页启动系统磁盘加密：

管理 > 电脑 > 属性 > 配置 > 启用磁盘加密

• Windows：启用 BitLocker（支持 TPM 2.0）和恢复密钥备份

  • Streamer 执行 PowerShell Enable-BitLocker 命令

• macOS：启用 FileVault（macOS 10.13或更高版本）

  • 只有团队所有者和管理员才能通过配置页面启用 FileVault。

  • 一旦启用，用户必须注销并重新登录才能完成加密

• 一旦加密，则无法中途取消

加密进度和恢复密钥（如可用）将在配置 > 磁盘加密页面显示。