终端

本节包含以下内容：

终端信息
终端标签

终端信息

HSM提供ZTNA场景下的终端信息管理功能，用户可以查看系统预定义的终端信息，也可以自定义所需的终端信息。通过ZTNA策略，ZTNA网关设备根据获取到的终端和其他信息，实现用户对应用资源精细化的访问权限控制。

系统预定义的终端信息项不允许被修改。系统将预定义和自定义的终端信息均存储在预定义模板内。目前，系统支持以下类型操作系统的终端信息管理：

Windows终端信息管理
macOS终端信息管理
iOS终端信息管理
Linux终端信息管理
国产操作系统终端信息管理
Android终端信息管理

Windows终端信息管理

管理Windows终端信息项，请按照以下步骤进行操作：

点击“ZTNA管理器 > 对象 > 终端 > 终端信息”。
点击预定义模板“操作”列的按钮，打开<编辑预定义模板>页面。
选择<Windows>页签。在该标签页下，用户可以查看预定义的Windows终端信息项，也可以配置自定义的Windows终端信息项。

Windows终端信息项-预定义项

选项	说明
OS版本	点击“OS版本”，显示系统支持检查的Windows版本信息，包括： Windows 7/8.1/10/11 Windows server 2008 R2/2012/2012 R2/2016/2019/2022
IE	点击“IE”，显示系统支持检查的IE版本和IE安全级别信息： IE版本：IE7 ~ IE11 IE安全级别：自定义安全级别、低、中-低、中、中-高、高
安全中心	点击“安全中心”，显示系统支持检查的安全检查项：防病毒软件是否安装、开启、更新防火墙是否安装、开启防间谍软件是否安装、开启、更新 windows更新是否开启

Windows终端信息项-自定义项

选项	说明
热补丁	点击“热补丁”后，点击“新增”按钮，输入需要收集的热补丁信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条热补丁信息。别名：指定热补丁包的别名，最多可输入31个字符。热补丁：指定热补丁包的实际名称，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条热补丁信息。
注册表项	点击“注册表项”后，点击“新增”按钮，输入需要收集的注册表项信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条注册表项信息。别名：指定注册表项的别名，最多可输入31个字符。键值：指定注册表项的名称，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条注册表项信息。
文件	点击“文件”后，点击“新增”按钮，输入需要收集的文件信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条文件信息。别名：指定文件的别名，最多可输入31个字符。文件路径：指定文件的绝对路径，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条文件信息。
运行进程	点击“运行进程”后，点击“新增”按钮，输入需要收集的进程信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条运行进程信息。别名：指定进程的别名，最多可输入31个字符。运行进程：指定进程的实际名称，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条运行进程信息。
安装服务	点击“安装服务”后，点击“新增”按钮，输入需要收集的服务信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条安装服务信息。别名：指定服务的别名，最多可输入31个字符。安装服务：指定服务的实际名称，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条安装服务信息。
运行服务	点击“运行服务”后，点击“新增”按钮，输入需要收集的服务信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条运行服务信息。别名：指定服务的别名，最多可输入31个字符。运行服务：指定服务的实际名称，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条运行服务信息。

macOS终端信息管理

管理macOS终端信息项，请按照以下步骤进行操作：

点击“ZTNA管理器 > 对象 > 终端 > 终端信息”。
点击预定义模板“操作”列的按钮，打开<编辑预定义模板>页面。
选择<macOS>页签。在该标签页下，用户可以查看预定义的macOS终端信息项，也可以配置自定义的macOS终端信息项。

macOS终端信息项-预定义项

选项	说明
OS版本	点击“OS版本”，显示系统支持收集的macOS版本信息，包括： macOS High Sierra 10.13 macOS Mojave 10.14 macOS Catalina 10.15 macOS Big Sur 11 macOS Monterey 12 macOS Ventura 13
安全中心	点击“安全中心”，显示系统支持检查的安全检查项，即FileVault功能是否开启。

选项

说明

OS版本

点击“OS版本”，显示系统支持收集的macOS版本信息，包括：

macOS High Sierra 10.13
macOS Mojave 10.14
macOS Catalina 10.15
macOS Big Sur 11
macOS Monterey 12
macOS Ventura 13

安全中心

点击“安全中心”，显示系统支持检查的安全检查项，即FileVault功能是否开启。

macOS终端信息项-自定义项

选项	说明
AD域	点击“AD域”后，点击“新增”按钮，输入需要收集的AD域信息；添加完成后，点击“确定”保存所有新增条目。系统仅支持自定义1条AD域名信息。别名：指定AD域名的别名，最多可输入31个字符。 AD域：指定AD域名，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条AD域名信息。
文件	点击“文件”后，点击“新增”按钮，输入需要收集的文件信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条文件信息。别名：指定文件的别名，最多可输入31个字符。文件路径：指定文件的绝对路径，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条文件信息。
运行进程	点击“运行进程”后，点击“新增”按钮，输入需要收集的正在运行进程信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条运行进程信息。别名：指定进程的别名，最多可输入31个字符。运行进程：指定进程的实际名称，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条运行进程信息。
安装服务	点击“安装服务”后，点击“新增”按钮，输入需要收集的已安装服务的信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条已安装服务信息。别名：指定服务的别名，最多可输入31个字符。安装服务：指定服务的实际名称，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条已安装服务信息。
运行服务	点击“运行服务”后，点击“新增”按钮，输入需要收集的正在运行服务的信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条运行服务信息。别名：指定服务的别名，最多可输入31个字符。运行服务：指定服务的实际名称，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条运行服务信息。

iOS终端信息管理

管理iOS终端信息项，请按照以下步骤进行操作：

点击“ZTNA管理器 > 对象 > 终端 > 终端信息”。
点击预定义模板“操作”列的按钮，打开<编辑预定义模板>页面。
选择<iOS>页签。在该标签页下，用户可以查看预定义的iOS终端信息项，也可以配置自定义的iOS终端信息项。

iOS终端信息项-预定义项

选项	说明
OS版本	收集iOS操作系统的版本信息。点击“OS版本”，显示系统支持收集的iOS版本信息，包括iOS 12/13/14/15/16。

iOS终端信息项-自定义项

选项	说明
设备型号	点击“设备型号”后，点击“新增”按钮，输入需要收集的设备型号信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条iOS终端设备型号信息。别名：指定iOS终端设备型号的别名，最多可输入31个字符。设备型号：指定iOS终端设备型号，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条设备型号信息。
连接的WiFi	点击“连接的WiFi”后，点击“新增”按钮，输入需要收集的WiFi SSID信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条WiFi SSID信息。别名：指定WiFi SSID的别名，最多可输入31个字符。连接的WiFi：指定WiFi SSID，最多可输入255个字符。确定：点击“操作”列的“确定”，保存该条WiFi SSID信息。
客户端版本	点击“客户端版本”后，点击“新增”按钮，输入需要收集的客户端版本信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条客户端版本信息。别名：指定客户端版本的别名，范围是1至31个字符。客户端版本：指定客户端版本，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条客户端版本信息。

Linux终端信息管理

管理Linux终端信息项，请按照以下步骤进行操作：

点击“ZTNA管理器 > 对象 > 终端 > 终端信息”。
点击预定义模板“操作”列的按钮，打开<编辑预定义模板>页面。
选择<Linux>页签。在该标签页下，用户可以查看预定义的Linux终端信息项，也可以配置自定义的Linux终端信息项。

Linux终端信息项-预定义项

选项	说明
OS版本	收集Linux操作系统的版本信息。点击“OS版本”，显示系统支持收集的Linux版本信息，包括： CentOS 7.6~8.5 Ubuntu 18.04/18.10/19.04/19.10/20.04/20.10/21.04 Ubuntu Kylin 18.04/20.04

Linux终端信息项-自定义项

选项	说明
文件	点击“文件”，在文件页面点击“新建”，输入需要收集的文件信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条文件信息。别名：指定文件的别名，范围是1至31个字符。文件路径：指定文件的绝对路径，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条文件信息。
运行进程	点击“运行进程”，在运行进程页面点击“新建”，输入需要收集的正在运行进程信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条运行进程信息。别名：指定进程的别名，范围是1至31个字符。运行进程：指定进程的实际名称，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条运行进程信息。
安装服务	点击“安装服务”，在安装服务页面点击“新建”，输入需要收集的已安装服务的信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条已安装服务信息。别名：指定服务的别名，范围是1至31个字符。安装服务：指定服务的实际名称，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条安装服务信息。
运行服务	点击“运行服务”，在运行服务页面点击“新建”，输入需要收集的正在运行服务的信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条运行服务信息。别名：指定服务的别名，范围是1至31个字符。运行服务：指定服务的实际名称，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条运行服务信息。

国产操作系统终端信息管理

管理国产操作系统终端信息项，请按照以下步骤进行操作：

点击“ZTNA管理器 > 对象 > 终端 > 终端信息”。
点击预定义模板“操作”列的按钮，打开<编辑预定义模板>页面。
选择<国产操作系统>页签。在该标签页下，用户可以查看预定义的国产操作系统终端信息项，也可以配置自定义的国产操作系统终端信息项。

国产操作系统终端信息项-预定义项

选项	说明
OS版本	收集国产操作系统的版本信息。点击“OS版本”，显示系统支持收集的国产操作系统版本信息，包括： Kylin V10 UOS 20

国产操作系统终端信息项-自定义项

选项	说明
文件	检查国产操作系统内是否存在指定的文件。点击“文件”，在文件页面点击“新建”，输入需要收集的文件信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条文件信息。别名：指定文件的别名，范围是1至31个字符。文件路径：指定文件的绝对路径，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条文件信息。
运行进程	检查国产操作系统是否正在运行指定的进程。点击“运行进程”，在运行进程页面点击“新建”，输入需要收集的正在运行进程信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条运行进程信息。别名：指定进程的别名，范围是1至31个字符。运行进程：指定进程的实际名称，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条运行进程信息。
安装服务	检查国产操作系统是否安装了指定的服务。点击“安装服务”，在安装服务页面点击“新建”，输入需要收集的已安装服务的信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条已安装服务信息。别名：指定服务的别名，范围是1至31个字符。安装服务：指定服务的实际名称，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条安装服务信息。
运行服务	检查国产操作系统是否正在运行指定的服务。点击“运行服务”，在运行服务页面点击“新建”，输入需要收集的正在运行服务的信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条运行服务信息。别名：指定服务的别名，范围是1至31个字符。运行服务：指定服务的实际名称，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条运行服务信息。

Android终端信息管理

管理Android终端信息项，请按照以下步骤进行操作：

点击“ZTNA管理器 > 对象 > 终端 > 终端信息”。
点击预定义模板“操作”列的按钮，打开<编辑预定义模板>页面。
选择<Android>页签。在该标签页下，用户可以查看预定义的Android终端信息项，也可以配置自定义的Android终端信息项。

Android终端信息项-预定义项

选项	说明
OS版本	点击“OS版本”，显示系统支持收集的Android版本信息，包括Android 8/9/10/11/12/13。

Android终端信息项-自定义项

选项	说明
设备型号	点击“设备型号”，在设备型号页面点击“新建”，输入需要收集的设备型号信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条Android终端设备型号信息。别名：指定Android终端设备型号的别名，范围是1至31个字符。设备型号：指定Android终端设备型号，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条设备型号信息。
连接的WiFi	点击“连接的WiFi”，在连接的WiFi页面点击“新建”，输入需要收集的WiFi SSID信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条WiFi SSID信息。别名：指定WiFi SSID的别名，范围是1至31个字符。连接的WiFi：指定WiFi SSID，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条WiFi SSID信息。
客户端版本	点击“客户端版本”，在客户端版本页面点击“新建”，输入需要收集的客户端版本信息；添加完成后，点击“确定”保存所有新增条目。系统最多支持自定义5条客户端版本信息。别名：指定客户端版本的别名，范围是1至31个字符。客户端版本：指定客户端版本，范围是1至255个字符。确定：点击“操作”列的“确定”，保存该条客户端版本信息。

注意: 已经被终端标签引用的自定义终端信息，不允许被修改或删除。

终端标签

终端标签用于标识用户的终端状态。系统对用户的终端环境进行检测后，会根据其携带的终端状态信息为其打上相应的终端标签。用户发起ZTNA访问时，系统将对其携带的终端标签等信息进行校验，然后为带有特定标签的用户赋予或取消对应应用资源的访问权限。

终端标签由一个或多个条件组构成，条件组由一个或多个条件构成。

同一条件组内的各个条件之间是逻辑“与”关系，用户携带的终端标签匹配上了某一条件组中的所有条件，才认为是匹配了该条件组。
条件组之间是逻辑“或”关系，用户携带的终端标签匹配上了终端标签中的任意一个条件组，即认为是匹配了该终端标签。

配置ZTNA终端标签，请按照以下步骤进行操作：

点击“ZTNA管理器 > 对象 > 终端 > 终端标签”。
点击“新增”按钮，打开<新增终端标签>页面。

在该页面进行如下配置。

选项	说明
名称	输入终端标签的名称，最多可输入95个字符。
描述	输入终端标签的描述信息，最多可输入255个字符。
提示信息	指定在ZTNA Portal页面上展示的提示信息，最多可输入511个字符。当用户访问时携带的终端标签不匹配该终端标签的配置而无权访问应用资源时，配置提示信息可以使用户了解不能访问的原因，然后更新自己的终端配置来获得应用资源的访问权限。提示信息中支持包含URL地址，展示在ZTNA Portal上时将显示为超链接。默认的提示信息是“无法访问！请联系IT管理员！”。当一条ZTNA策略绑定多个终端标签时：若用户匹配上了其中一个终端标签且具有应用资源的访问权限，ZTNA Portal上对应应用资源将不展示任何提示信息。若用户不匹配任意一个终端标签而无法访问应用资源，ZTNA Portal上对应应用资源将汇总展示所有终端标签的提示信息。如果所有终端标签都未配置提示信息，则展示默认提示信息。
规则	点击“添加条件组合”按钮，配置组成该终端标签的条件组；点击某一条件组内的按钮，配置该条件组内的条件成员。系统最多支持为每个终端标签添加16个条件组，每个条件组最多可配置16个条件。

点击“确定”，保存配置。

在终端标签页面，用户还可以执行以下操作：

点击“引用状态”列的“被引用”，查看该终端标签被引用的详细信息。
点击“关联设备”列的数值，进入该终端标签的关联设备列表页面。
- 对于下发失败的设备，点击“配置状态”列的按钮，重新下发终端标签的配置信息至该设备。
- 点击列表上方的按钮，重新下发终端标签的配置至所有未下发成功的设备。
点击“配置状态”列的按钮，重新下发该终端标签配置给下发失败的设备。