EC
EC - 设置本地组策略 - 账户策略、本地策略中的审核策略、用户权限分配和安全选项
本文档主要针对本地组策略中的账户策略、本地策略中的审核策略、用户权限分配和安全选项部分策略进行远程批量设置: ⚠️ 此方法备份的组策略有兼容性要求,只适用于相同大版本的Windows系统。如有Windows 10 、11 等版本,需创建多个备份文件。 方法: 1. 在一台设备中手动设置所有的组策略。例如: 2. 管理员权限打开CMD,运行 :secedit /export /cfg C:\SecurePolicy.inf 创建备份文件。 ...
EC - 设置本地组策略 - 管理模版 部分
本文档主要针对本地组策略中的管理模版部分策略进行远程批量设置: 操作方法: 1. 在一台设备中手动设置所有的组策略。例如: 2. 在设备中下载附件LGPO.zip 并解压。管理员权限打开CMD,并进入解压文件夹下。(示例存放路径为C:\) 3. 运行 :LGPO.exe /b C:\LGPO /n "MyPolicy" 将在所选路径 C:\LGPO 下生成组策略备份文件。 4. 运行:LGPO.exe /parse /m ...
EC - 设备防丢失 - Windows远程锁定
WIndows设备丢失后,如何实现强制锁定设备,即便用户有开机密码,也无法进入? 通过如下方法,可实现脚本强制bitlocker加密,完成锁定。 支持如下Windows系统 Windows 11 Pro, Enterprise, Education editions Windows 10 Pro, Enterprise, Education editions Windows 8.1 Pro and Enterprise editions Windows 8 Pro and Enterprise ...
EC/MDM - 开启Mac OS FileVault 加密,禁止用户关闭加密
在MacOS中开启FileVault 加密并禁止用户关闭加密方法如下: 1. 创建FileVault 加密配置文件 以EC为例:登录EC控制台,移动设备 -- 管理 -- 配置文件 -- 创建MacOS配置文件 -- 文件保险箱加密 -- 选择密钥方式 -- 保存 -- 发布。 2. 创建禁止关闭配置文件: 重新创建一个新的配置文件,选择 自定义配置,下载附件中的配置文件,并上传到下图位置。保存发布 。 3. 将以上两个文件关联到 MacOS 客户端中。 进入 组和设备 -- 选择 组或设备 ...
EC/MDM - MacOS 禁止添加/修改Apple id
在苹果设备中登陆员工个人Appleid,启用激活锁。当员工离职,设备无法重新激活。通过如下方法可禁止用户设置Appleid 1. 下载附件配置文件 2. 登陆EC/MDM,进入设备管理 -- 配置文件 -- 创建MacOS 配置文件 3.如果使用EC,进入配置--Mac配置,自定义配置,将下载的配置文件上传,部署配置 如果使用MDM,找到 自定义配置,将下载的配置文件上传,保存发布配置文件 。设备管理 -- 组和设备,将配置文件 关联到Mac设备中。 ⚠️此功能需EC ...
EC - 禁止Windows 自动注册MDM
从EC 11.2.2220.18 及以上版本,使用EC UEM及以上许可,WIndows 电脑将自动注册到MDM。如果要取消自动注册,可根据如下。 一、 在服务器中禁止自动注册 1) 下载RulesStatusUpdate.xml 和 stopUempopulation.xml : ...
MDM - 无法获取设备序列号,导致注册多台只显示一台设备
解决方法: 1. 登录MDM服务器,进入MDM 安装目录 bin下 2. 将附件中的xml文件拷贝到bin目录下 3. 打开cmd,进入bin目录,运行 ExecuteQuery.bat ALLOW_DUPLICATE_SERIAL_NUMBER.xml 4. 重启MDM服务。 5. 重新尝试注册 设备
EC/MDM - 微信APK上传报错解决方法
2023年后的微信apk无法上传到EC/MDM,报错: 解决方法: 1. 登录EC/MDM控制台,打开查询报表,输入 “select * from MDMFeatureParams where feature_name='EditableAppInfo'” 查询。 1)如果查询不到结果 下载附件中的 AddEnableFeatureParam.xml 文件。 2)如果“is_feature_enabled” 为false 下载附件中的 ModifyEnableFeatureParam.xml ...
EC - Mac OS禁用自动更新
Mac os 默认开启自动更新。如何禁止自动更新并禁止用户开启自动更新? 1. 禁用自动更新 1)下载附件 disableAutoUpdate.sh 2)登录EC控制台,配置--脚本库,新建脚本并上传sh文件。进入配置--Mac配置--自定义脚本(计算机),将脚本推送给MAC电脑 3)调整sh中的 true/false 可开启/关闭指定更新功能。 2. 禁止用户开启自动更新(EC UEM版本及以上) 1)登录EC控制台,进入配置--Mac配置--系统设置(计算机),选择 禁用 “软件更新” ...
MDM - BYOD - 禁止个人安卓设备摄像头
为了阻止员工、访客等进入保密区域进行拍照,MDM提供如下方法禁用安卓个人设备摄像头。 1. 创建ME MDM app 应用 1)下载:https://download.manageengine.com/mobile-device-management/13579/MDMAndroidAgent.apk 2)登录MDM web控制台,进入设备管理 -- 应用库,创建安卓企业应用,上传apk 2. 配置ME MDM app 1)ME MDM apk 上传,点击应用名称,选择配置 2)将页面拉到最下方 ...
ACP - EXE应用规则类型说明
在使用Application Control Plus 时,需按照 厂商、产品名称、验证的可执行文件、文件哈希、文件路径、商店应用 等规则类型 进行黑白名单的设置。 以下为各个规则类型查找方式说明: 1. 厂商 右击需要添加的exe文件(非快捷方式,需使用原文件),选择属性,打开数字签名 页签,“签名者姓名”即 “厂商”。 2. 产品名称 右击需要添加的exe文件(非快捷方式,需使用原文件),选择属性,打开详细信息 页签,“产品名称” 3. 可执行文件 ...
MDM - OPPO设备管理说明
使用ADB注册企业OPPO设备,运行makedeviceowner,报错: 提示 java.lang.IllegalStateException: Unexpected @ProvisioningPreCondition: 99 由于OPPO为防止有恶意程序通过设置deviceowner来操控手机,OPPO以及Realme的几款机型已经修改了底层源码,不支持设置DeviceOwner。这些设备将不能再支持MDM企业管理。 截止到2024年已测试不支持的型号:OPPO reno 9 ...
MDM - ADB注册企业设备,扫码显示“无效二维码,扫描了错误的二维码!扫描登记邀请中的二维码”
ADB注册企业设备,扫码显示“无效二维码,扫描了错误的二维码!扫描登记邀请中的二维码” 原因:ADB运行makedeviceowner.bat 报错,设备中存在账户数据或设备不支持DeviceOwner。不支持DeviceOwner常见于OPPO设备(参考文档: MDM - OPPO设备管理说明)。 报错实例图 解决方法:将设备重新恢复出厂设置,重新注册。注册过程中,请勿登录任何账号。 运行makedeviceowner.bat ,直到看到两个success ,再扫码即可。
MDM - iOS - 使用VPP静默推送APP(如何不登录Appleid 安装ME MDM App)
在iOS设备中安装App,即便通过MDM推送App,都需要登录Apple ID才能安装。那么如何不登录Apple ID,静默安装App? 条件: 1. ABM/ASM账号 2. 设备通过ABM/ASM注册到MDM 操作方法,以静默安装ME MDM App为例: 1. 登录ABM/ASM,创建新位置(可选) 2. 进入 App和图书,搜索 ME MDM,选择应用。在购买许可中选择需要的位置和许可数量,获取。 3. 集成VPP和MDM(单次操作) ...
EC- 如何防止移除MacOS Agent
1. 防止EC agent卸载 登录EC控制台,进入代理--代理设置--代理保护设置,勾选“限制用户卸载代理和分发服务器”. 当用户运行Uninstall.app卸载时,需要输入OTP验证码。验证码可在EC控制台,代理--计算机页面查询 2. 防止停止进程 1) dcagentservice 关闭后自动启动。 2)防止禁用启动项:在配置中推送EC代理强制后台运行,如图1。禁用后,用户无法关闭 代理后台运行。 Team identifier(s) :TZ824L8Y37 Bundle ...
[Endpoint Central公告] 新的价格结构:服务器单独计价
大家好! 基于服务器管理的不断发展,我们更新了定价结构。与其他终端不同,服务器承载着更重的工作负载,在基于代理方案中,需要更多的工作来实现对服务器的管理。因此,使用与工作站相同的尺度来衡量服务器的管理需求是不切实际的。 此前,我们的服务器和其他终端一样提供了统一的价格。从2024年4月1日开始,我们将为服务器管理引入单独的定价。正如我们曾经倡导合理对待台式机和移动设备一样,我们现在明确区分工作站和服务器,采用合理的尺度来衡量。以下是详细的说明: 为什么要改变? ...
EC - 漏洞 - CVE-2024-2370
这是关于报告问题的一个快速回复。我们想告诉您,我们不受CVE-2024-2370的影响,没有什么好担心的。 这个漏洞,曾经影响过非常旧版本的Endpoint Central,那些是在2018年5月之前使用的。 我们在六年前(在版本10.0.211中)识别并修补了这个问题。如今,那些版本已经不再使用,很久以前就已经被淘汰了。 所以,请放心,这个错误信息可以安全地忽略。2018年5月之后发布的任何版本都不受影响。为了您的参考,我们还要求MITRE公司从CVE数据库中删除这个过时的问题。
EC MDM - 开启/关闭自动分配用户(Assign User)
当Windows/Mac通过DCagent 注册到MDM中,开启自动分配用户可自动注册到MDM管理,也可关闭。方法如下: 关闭自动分配用户: 1. 登录MDM服务器,停止MDM服务 2. 下载https://workdrive.zohopublic.com.cn/external/c603049dd05733ee17960436067c1bc502fa5b2279f5c13f6cab184bd47f9022,放到MDM安装目录/bin 目录下 3. 打开cmd命令行,运行: ...
MDM - 收集Windows电脑日志的方法
WIndows电脑上的MDM profile 日志收集方法: 1. 登录Windows,打开CMD 2. 运行:MdmDiagnosticsTool.exe -cab %userprofile%\Desktop\mdmdiagnostic.cab -area DeviceEnrollment ,创建需要几分钟时间 3. 完成后,将在当前桌面上创建mdmdiagnostic.cab ,即为MDM 相关日志。
MDM - ABM/ASM注册已在用的iOS设备
ABM/ASM注册已在用的iOS设备 (以下内容EC集成ABM为例。需准备:一台MAC电脑和注册的iOS设备) 1. EC/MDM集成ABM (1) 登录EC/MDM,进入注册- 苹果注册(ABM/ASM)- 选择为企业注册设备/为学校注册设备. (2) 根据提示步骤下载公钥证书。 (3) 登录ABM,点击 页面左下角 用户名,选择 偏好设置,点击 添加,命名服务器,将(2)中下载的公钥上传。点击存储。 (4) 存储后,点击下载令牌 (5) ...
MDM - 鸿蒙3.0注册后只能显示一台设备
问题:鸿蒙3.0 设备注册以后,不能识别 序列号,或者IMEI值重复导致 MDM后台只能显示一台注册的鸿蒙设备。新注册的将替换老注册设备。 解决方法:使用https://workdrive.zohopublic.com.cn/external/cc749bfc891bd384c1f5016135219bfaeba877ad5be3653aa27acd2cc00368d2(Version:23.10.03.IMEI)替换 makedeviceowner 包中的 ...
EC - Sql - 计划报表发送电源详细报表方法
1. 查询报表使用SQL PGSQL SELECT Resource.NAME AS "Computer Name", Resource.DOMAIN_NETBIOS_NAME AS "Domain Name", FORMAT(DATEADD(SECOND, PH.DATE / 1000, '19700101'), 'MMM dd, yyyy') AS "Date", FORMAT(DATEADD(MILLISECOND, PH.BOOTUP_TIME, '00:00:00'), ...
MDM - 鸿蒙3.0 注册
1. 在Windows电脑中下载 makedeviceowner 并解压 :https://workdrive.zohopublic.com.cn/external/dadc223c410432cf57e7bb2504a3e250843378fbb3249d0b6f3912169bb015d7 2. 将华为鸿蒙设备恢复出厂设置,激活过程中请勿登录任何账号 3. 激活后,进入设置-- 搜索证书,打开 受信任的证书页面,查看是否有“ USERTrust RSA Certification ...
禁用MAC的Airdrop
1. 下载 : https://workdrive.zohopublic.com.cn/external/fbeaee7f34a6b41e79d370a8e5e217bb7a622c8598ee60773bb8eaa7376f7ae3 2. 登录EC控制台,进入配置 -- 自定义配置,导入 下载的文件,部署到MAC电脑中即可。
EC-某一软件安装路径不相同,如何批量卸载
1、msi安装的软件 msiexec /x %productCode% /quiet /norestart 2、exe安装的软件:用EC批量推送下方脚本 @echo on chcp 65001 set software_name=Notepad++ set reg_key=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%software_name% set ...
Mac代理批量开放远程控制权限的方法
Mac电脑安装完EC代理后,需要在 系统偏好设置 -- 安全与隐私中给代理远程app配置 “辅助功能”、“屏幕录制”权限。 以下文档可通过EC MDM 的配置文件,远程提升权限。 https://www.manageengine.com/products/desktop-central/accessibility-permissions-for-remote-control-not-configured.html?mesearch
EC-SQL Server备份失败(系统错误5,拒绝访问)
SQL Server备份操作系统错误5(拒绝访问): 原因有两点: 1.您的 MSSQL 登录帐户没有目标目录的完全权限。 2.目标目录下已有同名备份文件,且为只读。 解决方法: 1、 按 Win + R,在输入框中键入“services.msc”,如果您登录 SQL Server服务的帐户未在此处列出,或者它对该文件夹的权限有限,这应该是您的 SQL 备份失败的原因。 要修复它,您应该提供对该帐户的完全控制(或至少写入权限)。 如果此帐户已包含在目标文件夹的 “组或用户名”中,则只需对其进行 ...
EC-PS1脚本查询Windows计算机安装的软件详情
PS1脚本如下: Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate, UninstallString | Format-Table -AutoSize > C:\64bit.txt Get-ItemProperty ...
EC - EC MSP Cloud账号注册步骤
1. 访问 https://accounts.zoho.com.cn/ 注册账号 2. 访问 https://desktopcentral.manageengine.cn/webclient#/uems-cloud/create-org?productCode=DCODMSP 指定公司名称,并且选择MSP 说明:EC MSP云注册页面在制作中,将在以后提供。
EC-代理立即应用配置(刷新组策略)脚本
在EC配置中执行如下脚本,推送到需要更新的计算机即可: @echo off cd /d "Install_Path\DesktopCentral_Agent\bin" start cfgupdate.exe
Hash哈希加密和Base64编码小工具
哈希加密 和 base64编码详解 一、哈希HASH 哈希(散列)函数 MD5 SHA1/256/512 Hash的特点: 1.算法是公开的 2.对相同数据运算,得到的结果是一样的 3.对不同数据运算,如MD5得到的结果是128位,32个字符的十六进制表示,没法逆运算 1.MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的结果是定长的32位字符(不管文件多大都一样) 对相同的数据加密,得到的结果是一样的(也就是复制)。 抗修改性 : ...
EC-bat静默激活Windows系统
@echo off rem 设置产品密钥,此密钥为window10专业版 set key=PH8BX-QDNV2-9C8YH-9MBFD-T6QMX rem 激活 Windows cscript /b /nologo "%windir%\System32\slmgr.vbs" /ipk %key% cscript /b /nologo "%windir%\System32\slmgr.vbs" /ato
EC-bat脚本实现远程改密和锁定计算机
本地账户计算机: @echo off net user username password rundll32.exe user32.dll,LockWorkStation 域账户计算机: @echo off net user username password /domain gpupdate /force rundll32.exe user32.dll,LockWorkStation
EC-自定义脚本配置备注信息乱码
乱码根本原因:EC程序编码是UTF-8,而cmd控制台默认编码为GB2312 解决方法:可以编辑脚本,在脚本第二行加入chcp 65001将编码转换为UTF-8,编码恢复正常。 chcp编码大全详见附件
MDM 支持的安卓设备列表
MDM 支持的安卓设备列表:https://androidenterprisepartners.withgoogle.com/devices/# (需翻墙) 不能翻墙的小伙伴,可通过附件下载本地页面。打开html可以查看完整列表。 当前支持974个设备类型,该文件将不定期更新。
Windows密码策略修改脚本
net accounts: 脚本详见附件,语法详见下文 net accounts 是用于管理 Windows 操作系统的账户和密码策略的命令行工具。它可以用来查看和修改密码策略的各种设置。以下是 net accounts 命令的一些常用参数和它们的含义: /minpwlen:<长度>:指定最小密码长度(Minimum Password Length)。该参数用于设置密码的最小长度要求。 /maxpwage:<天数>:指定最大密码年龄(Maximum Password ...
EC-对域内计算机批量修改计算机名称
批量修改计算机名称的方法如下 从下面的链接或附件下载文件并编辑文件machinename.csv https://workdrive.zohopublic.com.cn/external/9e5b7c08d44b7481b7d3ff1d8d56eec5c397649cc004151bc48c025687e6375e 更新表中的旧机器名和新机器名(已经填充了一些模拟数据)如下图所示: 进入配置->脚本存储库->添加新脚本->上传脚本renamecomputer.ps1 进入配置-> windows ...
EC/DCP禁用“磁盘驱动器”后,电脑硬盘也被禁用,如何快速解决?
1. 移除该计算机中所有的“磁盘驱动器”禁用策略 2. 当硬盘正常启用后,查看硬盘的设备实例id/设备实例路径和父系路径并记录 3. 将该硬盘加入 信任的设备列表中 EC 的 USB安全策略,选择排除设备,通过设备实例id DCP添加信任的设备列表,并在策略中,选择 允许信任的设备 4. 重新启用 磁盘禁用策略,并将策略重新关联到这台机器。
MDM/EC 开启MDM通知服务器(NS)实现安卓设备的即时消息通知
1. 停止MDM/EC服务 2. 下载: MDM下载此包:https://workdrive.zohopublic.com.cn/external/55a17914c519e63e3a8c2af325894a58d8ead98deefd3443eb0b967367129297 ...
MDM 防止用户脱管
如何防止MDM脱管? 1. Device owner 的安卓设备,可通过ME MDM应用 设置,禁止用户移除MDM 代理。同时配合 禁止用户恢复出厂设置、禁止使用U盘传输数据等,防止其他途径的脱管。 2. 通过授权服务商购买的 iOS 和MAC设备,加入ABM注册MDM可防止脱管。同时需使用配置文件禁用 “许用户擦除设备上的内容和设置” 和“允许用户在设备上配置限制设置” 3. Apple Configurator 注册到ABM的iOS设备,30 ...
Next page