端點設定

簡介

「端點設定」功能可讓使用者透過端點原則部署重大的安全性與網路設定，並從電腦屬性頁面檢視每部裝置的設定狀態。
此功能可透過「電腦屬性」頁面和「端點原則」模組存取，用來檢視每部裝置目前的設定狀態，並透過集中式原則架構自動部署符合規範的設定。

支援的訂閱方案

• Splashtop 搭配端點管理附加元件* (需要遠端支援授權)
• Splashtop Enterprise 搭配端點管理附加元件* (需要遠端支援授權)

系統要求

• 遠端：
  • Windows 10 及更新版本；Streamer 3.8.0.1 版及更新版本。
  • macOS 10.13 及更新版本；Streamer 3.8.0.1 版及更新版本。(使用狀態報告功能必須安裝「系統洞察模組」)

權限

只有團隊擁有者和管理員可執行下列操作：

• 啟用或修改「端點設定」原則

• 檢視加密回復金鑰 (僅限擁有者和超級管理員)

• 覆寫每部電腦的原則值

成員和群組管理員只能檢視狀態，無法進行變更。

存取「端點設定」

「端點原則」→「端點設定」

前往管理 > 端點原則 > 端點設定，定義團隊的設定原則。管理員可從「端點原則」定義並部署設定項目。

預設情況：

• 類別開關為停用狀態

• 所有設定項目皆未勾選

• 變更內容僅套用於支援裝置方向的 Streamer

設定標籤 (電腦屬性)

1. 前往管理 > 電腦標籤。

2. 選取電腦即可開啟屬性頁面。

3. 按一下設定標籤 (檢視此標籤必須使用「遠端支援」授權類型)。

每部支援的電腦均會顯示設定標籤，其中列出：

• 透過 osquery 報告目前端點值

• 從「端點原則」套用的原則值

• 已啟用、已停用、未報告或不適用的狀態圖示

macOS 裝置必須安裝 osquery (允許的情況下可透過原則自動安裝)，才可擷取設定資料。
團隊擁有者可在「團隊設定」中啟用「允許 Mac 安裝系統洞察模組」，允許自動安裝。

支援的設定項目

Windows

• 螢幕鎖定：閒置時強制鎖定螢幕

• 密碼原則：設定密碼複雜度與最低長度

• Wi-Fi 設定檔：設定 SSID、安全類型 (WPA2/WPA3) 和預先共用金鑰

• 系統代理伺服器：設定代理伺服器偵測與 PAC URL

• 防火牆：強制執行 Windows 防火牆，並封鎖例外

macOS

• 密碼原則：設定字母、數字、混合大小寫、符號與最低長度要求

• Wi-Fi 設定檔：透過 .mobileconfig 設定檔部署 Wi-Fi 設定

• 系統代理伺服器：自動偵測或強制設定 PAC URL

• 防火牆：啟用防火牆和隱形模式

磁碟加密 (預覽)

Splashtop 現在支援直接從電腦屬性頁面啟動系統磁碟加密：

管理 > 電腦標籤 > 屬性 > 設定標籤 > 啟用磁碟加密

• Windows：使用 TPM 2.0 啟用 BitLocker，並備份回復金鑰

  • Streamer 執行 PowerShell 命令 Enable-BitLocker

• macOS：啟用「檔案保險箱」(macOS 10.13 或更新版本)

  • 只有團隊擁有者和管理員可透過「設定」標籤啟用「檔案保險箱」。

  • 啟動後，使用者必須登出並重新登入，以完成加密程序

• 啟用後，無法中途取消加密作業

加密進度和回復金鑰 (如有) 將顯示於設定 > 磁碟加密區段下。