治理桌面端

桌面端 · 策略下发

桌面客户端的安全策略集中管控

把企业安全策略集中下发到所有桌面客户端。SaaS 与私有化两种部署都支持。

策略类别

类别	控制项
登录	SSO / 邮箱 + 密码强度 + 多设备并发上限
数据访问	本地缓存范围 + 离线访问范围
文件上传	类型白名单 + 单文件大小 + 总配额
屏幕水印	用户名 / 邮箱 / 时间戳 + 防截屏
自动锁屏	空闲 N 分钟超时
下载限制	是否允许导出对话 / 文件
复制粘贴限制	限制敏感对话外复制

配置流程

管理后台 → 桌面端 · 策略 → 编辑 → 保存
        ↓
    自动推送到所有在线客户端
        ↓
    客户端在动作发生时强制执行(登录 / 缓存 / 文件 / 复制等)
        ↓
    违规操作:阻止 + 写入审计日志

策略生效时机

策略	生效
登录策略	下次登录
数据访问	立即（已缓存数据按新策略清理)
屏幕水印	立即
自动锁屏	立即
文件上传 / 下载	立即（已下载文件不追溯)

与资源策略的差异

	资源策略	桌面策略
控制对象	资源（Agent / KB / Tool)	桌面客户端的设备行为
适用范围	Web / API / 客户端	仅桌面客户端
例子	“财务部不能编辑营销 Agent”	“禁用复制粘贴 / 启用水印”

一个真实例子

策略:金融行业合规策略
- 登录:必须 SSO,禁用邮箱登录
- 多设备:最多 2 台同时登录
- 屏幕水印:用户名 + 邮箱 + 时间戳
- 文件上传:不允许 zip / exe / 大于 100MB
- 复制粘贴:禁用对外复制
- 自动锁屏:5 分钟空闲

下发后所有客户端立即按此策略运行。违规操作进审计事件。

接下来

看违规审计 → 审计事件
客户端通用设置 → 桌面设置

上一页

可观测性 · Logs / Metrics / Traces

下一页

桌面端 · 审计事件

页面导航

策略类别配置流程策略生效时机与资源策略的差异一个真实例子接下来