EC
EC- 如何防止移除MacOS Agent
1. 防止EC agent卸载 登录EC控制台,进入代理--代理设置--代理保护设置,勾选“限制用户卸载代理和分发服务器”. 当用户运行Uninstall.app卸载时,需要输入OTP验证码。验证码可在EC控制台,代理--计算机页面查询 2. 防止停止进程 自带功能,无需配置。dcagentservice 关闭后自动启动。 3. 防止移除安装目录 1) EC UEM/安全版,11.2.2340.1版本及以上自动开启 目录保护功能。 随着MDM profile ...
[Endpoint Central公告] 新的价格结构:服务器单独计价
大家好! 基于服务器管理的不断发展,我们更新了定价结构。与其他终端不同,服务器承载着更重的工作负载,在基于代理方案中,需要更多的工作来实现对服务器的管理。因此,使用与工作站相同的尺度来衡量服务器的管理需求是不切实际的。 此前,我们的服务器和其他终端一样提供了统一的价格。从2024年4月1日开始,我们将为服务器管理引入单独的定价。正如我们曾经倡导合理对待台式机和移动设备一样,我们现在明确区分工作站和服务器,采用合理的尺度来衡量。以下是详细的说明: 为什么要改变? ...
EC - 漏洞 - CVE-2024-2370
这是关于报告问题的一个快速回复。我们想告诉您,我们不受CVE-2024-2370的影响,没有什么好担心的。 这个漏洞,曾经影响过非常旧版本的Endpoint Central,那些是在2018年5月之前使用的。 我们在六年前(在版本10.0.211中)识别并修补了这个问题。如今,那些版本已经不再使用,很久以前就已经被淘汰了。 所以,请放心,这个错误信息可以安全地忽略。2018年5月之后发布的任何版本都不受影响。为了您的参考,我们还要求MITRE公司从CVE数据库中删除这个过时的问题。
现代Mac管理 - 配置
现代Mac配置,就是指依赖MDM才支持的配置。这些配置只能在EC的UEM版本中支持。 Modern Mac Configurations 1) Energy Saver 2) Login Window 3) Login Items 4) System Preferences 5) Font 6) GateKeeper 7) PPPC 8) AD Asset Binding 9) WiFi 10) VPN 11) Custom Configuration (UEM license ...
EC MDM - 开启/关闭自动分配用户(Assign User)
当Windows/Mac通过DCagent 注册到MDM中,开启自动分配用户可自动注册到MDM管理,也可关闭。方法如下: 关闭自动分配用户: 1. 登录MDM服务器,停止MDM服务 2. 下载https://workdrive.zohopublic.com.cn/external/c603049dd05733ee17960436067c1bc502fa5b2279f5c13f6cab184bd47f9022,放到MDM安装目录/bin 目录下 3. 打开cmd命令行,运行: ...
MDM - 收集Windows电脑日志的方法
WIndows电脑上的MDM profile 日志收集方法: 1. 登录Windows,打开CMD 2. 运行:MdmDiagnosticsTool.exe -cab %userprofile%\Desktop\mdmdiagnostic.cab -area DeviceEnrollment ,创建需要几分钟时间 3. 完成后,将在当前桌面上创建mdmdiagnostic.cab ,即为MDM 相关日志。
MDM - ABM/ASM注册已在用的iOS设备
ABM/ASM注册已在用的iOS设备 (以下内容EC集成ABM为例。需准备:一台MAC电脑和注册的iOS设备) 1. EC/MDM集成ABM (1) 登录EC/MDM,进入注册- 苹果注册(ABM/ASM)- 选择为企业注册设备/为学校注册设备. (2) 根据提示步骤下载公钥证书。 (3) 登录ABM,点击 页面左下角 用户名,选择 偏好设置,点击 添加,命名服务器,将(2)中下载的公钥上传。点击存储。 (4) 存储后,点击下载令牌 (5) ...
MDM - 鸿蒙3.0注册后只能显示一台设备
问题:鸿蒙3.0 设备注册以后,不能识别 序列号,或者IMEI值重复导致 MDM后台只能显示一台注册的鸿蒙设备。新注册的将替换老注册设备。 解决方法:使用 https://workdrive.zohopublic.com.cn/external/b2596d9f74ef42c565d606679be2496e9ca1fd02986659a7fbc623ae9bb300e6 (Version:23.10.03.IMEI)替换 makedeviceowner 包中的 ...
EC - Sql - 计划报表发送电源详细报表方法
1. 查询报表使用SQL PGSQL SELECT Resource.NAME AS "Computer Name", Resource.DOMAIN_NETBIOS_NAME AS "Domain Name", FORMAT(DATEADD(SECOND, PH.DATE / 1000, '19700101'), 'MMM dd, yyyy') AS "Date", FORMAT(DATEADD(MILLISECOND, PH.BOOTUP_TIME, '00:00:00'), ...
MDM - 鸿蒙3.0 注册
1. 在Windows电脑中下载 makedeviceowner 并解压 :https://workdrive.zohopublic.com.cn/external/dadc223c410432cf57e7bb2504a3e250843378fbb3249d0b6f3912169bb015d7 2. 将华为鸿蒙设备恢复出厂设置,激活过程中请勿登录任何账号 3. 激活后,进入设置-- 搜索证书,打开 受信任的证书页面,查看是否有“ USERTrust RSA Certification ...
禁用MAC的Airdrop
1. 下载 : https://workdrive.zohopublic.com.cn/external/fbeaee7f34a6b41e79d370a8e5e217bb7a622c8598ee60773bb8eaa7376f7ae3 2. 登录EC控制台,进入配置 -- 自定义配置,导入 下载的文件,部署到MAC电脑中即可。
EC-某一软件安装路径不相同,如何批量卸载
1、msi安装的软件 msiexec /x %productCode% /quiet /norestart 2、exe安装的软件:用EC批量推送下方脚本 @echo on chcp 65001 set software_name=Notepad++ set reg_key=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%software_name% set ...
Mac代理批量开放远程控制权限的方法
Mac电脑安装完EC代理后,需要在 系统偏好设置 -- 安全与隐私中给代理远程app配置 “辅助功能”、“屏幕录制”权限。 以下文档可通过EC MDM 的配置文件,远程提升权限。 https://www.manageengine.com/products/desktop-central/accessibility-permissions-for-remote-control-not-configured.html?mesearch
EC-SQL Server备份失败(系统错误5,拒绝访问)
SQL Server备份操作系统错误5(拒绝访问): 原因有两点: 1.您的 MSSQL 登录帐户没有目标目录的完全权限。 2.目标目录下已有同名备份文件,且为只读。 解决方法: 1、 按 Win + R,在输入框中键入“services.msc”,如果您登录 SQL Server服务的帐户未在此处列出,或者它对该文件夹的权限有限,这应该是您的 SQL 备份失败的原因。 要修复它,您应该提供对该帐户的完全控制(或至少写入权限)。 如果此帐户已包含在目标文件夹的 “组或用户名”中,则只需对其进行 ...
EC-PS1脚本查询Windows计算机安装的软件详情
PS1脚本如下: Get-ItemProperty HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate, UninstallString | Format-Table -AutoSize > C:\64bit.txt Get-ItemProperty ...
EC - EC MSP Cloud账号注册步骤
1. 访问 https://accounts.zoho.com.cn/ 注册账号 2. 访问 https://desktopcentral.manageengine.cn/webclient#/uems-cloud/create-org?productCode=DCODMSP 指定公司名称,并且选择MSP 说明:EC MSP云注册页面在制作中,将在以后提供。
EC-代理应用配置(刷新组策略)脚本
在EC配置中执行如下脚本,推送到需要更新的计算机即可: @echo off cd /d "Install_Path\DesktopCentral_Agent\bin"start cfgupdate.exe
Hash哈希加密和Base64编码小工具
哈希加密 和 base64编码详解 一、哈希HASH 哈希(散列)函数 MD5 SHA1/256/512 Hash的特点: 1.算法是公开的 2.对相同数据运算,得到的结果是一样的 3.对不同数据运算,如MD5得到的结果是128位,32个字符的十六进制表示,没法逆运算 1.MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的结果是定长的32位字符(不管文件多大都一样) 对相同的数据加密,得到的结果是一样的(也就是复制)。 抗修改性 : ...
EC-bat静默激活Windows系统
@echo off rem 设置产品密钥,此密钥为window10专业版 set key=PH8BX-QDNV2-9C8YH-9MBFD-T6QMX rem 激活 Windows cscript /b /nologo "%windir%\System32\slmgr.vbs" /ipk %key% cscript /b /nologo "%windir%\System32\slmgr.vbs" /ato
EC-bat脚本实现远程改密和锁定计算机
本地账户计算机: @echo off net user username password rundll32.exe user32.dll,LockWorkStation 域账户计算机: @echo off net user username password /domain gpupdate /force rundll32.exe user32.dll,LockWorkStation
EC-自定义脚本配置备注信息乱码
乱码根本原因:EC程序编码是UTF-8,而cmd控制台默认编码为GB2312 解决方法:可以编辑脚本,在脚本第二行加入chcp 65001将编码转换为UTF-8,编码恢复正常。 chcp编码大全详见附件
MDM 支持的安卓设备列表
MDM 支持的安卓设备列表:https://androidenterprisepartners.withgoogle.com/devices/# (需翻墙) 不能翻墙的小伙伴,可通过附件下载本地页面。打开html可以查看完整列表。 当前支持721个设备类型,该文件将不定期更新。
Windows密码策略修改脚本
net accounts: 脚本详见附件,语法详见下文 net accounts 是用于管理 Windows 操作系统的账户和密码策略的命令行工具。它可以用来查看和修改密码策略的各种设置。以下是 net accounts 命令的一些常用参数和它们的含义: /minpwlen:<长度>:指定最小密码长度(Minimum Password Length)。该参数用于设置密码的最小长度要求。 /maxpwage:<天数>:指定最大密码年龄(Maximum Password ...
EC-对域内计算机批量修改计算机名称
批量修改计算机名称的方法如下 从下面的链接或附件下载文件并编辑文件machinename.csv https://workdrive.zohopublic.com.cn/external/9e5b7c08d44b7481b7d3ff1d8d56eec5c397649cc004151bc48c025687e6375e 更新表中的旧机器名和新机器名(已经填充了一些模拟数据)如下图所示: 进入配置->脚本存储库->添加新脚本->上传脚本renamecomputer.ps1 进入配置-> windows ...
EC/DCP禁用“磁盘驱动器”后,电脑硬盘也被禁用,如何快速解决?
1. 移除该计算机中所有的“磁盘驱动器”禁用策略 2. 当硬盘正常启用后,查看硬盘的设备实例id/设备实例路径和父系路径并记录 3. 将该硬盘加入 信任的设备列表中 EC 的 USB安全策略,选择排除设备,通过设备实例id DCP添加信任的设备列表,并在策略中,选择 允许信任的设备 4. 重新启用 磁盘禁用策略,并将策略重新关联到这台机器。
MDM/EC 开启MDM通知服务器(NS)实现安卓设备的即时消息通知
1. 停止MDM/EC服务 2. 下载: MDM下载此包:https://workdrive.zohopublic.com.cn/external/55a17914c519e63e3a8c2af325894a58d8ead98deefd3443eb0b967367129297 ...
MDM 防止用户脱管
如何防止MDM脱管? 1. Device owner 的安卓设备,可通过ME MDM应用 设置,禁止用户移除MDM 代理。同时配合 禁止用户恢复出厂设置、禁止使用U盘传输数据等,防止其他途径的脱管。 2. ABM/ASM注册的 iOS 和MAC设备。 3. Apple Configurator 注册的iOS设备,30 天之内可自由移除profile,30天之后无法脱管。 2023年末将发布激活锁功能,防止苹果用户脱管 4. Azure 注册的 windows 设备
EC 添加Chrome扩展
一般情况下我们通过VPN来访问Google相关的服务,在使用EC浏览器模块添加Chrome扩展程序时出现错误提示信息 出现错误的原因:一般为使用代理配置来访问系统级别的web存储,需要在web控制台的代理设置下为Endpoint中央服务器配置相同的设置 配置后,扩展存储库按预期工作。
EC-脚本-批量禁用删除计划任务
计算机计划任务相同,但名称不一致时,如下图所示名称中只有一部分相同,使用EC中的计划任务无法批量进行更改。 使用此链接中的脚本删除或禁用https://workdrive.zohopublic.com.cn/external/b2279bac1fb72b51d3ff6d890ca7cd0f9d180888d057beee7db94449611591d6 使用方法: 1.下载链接中的脚本并使用文本打开 2.找到计划任务中名称中相同的部分,在下图标记的位置更改实际的计划任务名称相同的部分 ...
EC - 为代理(agent)设置网络代理(proxy)的方法
如果被管计算机需要通过网络代理才能链接中心服务器或云服务器,需要设置网络代理。 设置代理的方法,二选一: 1. 设置系统级别的网络代理(proxy)。 Windows: 选择“开始” 按钮,然后依次选择“设置” >“网络和 Internet”>“代理”。 或 2. 只为EC代理(agent)设置网络代理(proxy) 产品Web界面 - 代理 - 远程办公室 - 新建/编辑 - 分发服务器/WAN代理与中心服务器通信设置 - 选中“配置代理服务器”
EC 设置Windows锁屏壁纸
脚本文件链接: https://workdrive.zohopublic.com.cn/external/68cad527a70995716154f172112d15e84da915a05c913ddb04ebf901558ff1a7 1.在脚本库上传脚本文件 2.导航至配置->自定义脚本,下发配置 3.在目标机器桌面选择个性化,锁屏界面查看已经成功更新
[EC]现在为什么更加需要双因素身份验证(2FA)
从进入互联网时代开始,密码是我们个人日常的重要保护。但是单独的密码保护可能已经不再适应当前的数字化时代。 密码已经不再足够安全 最近发生的各种安全漏洞让我重新审视网络安全。几行代码可能就导致了全球数以百万的登录凭证被泄露。 今天,仅仅周期性地更改密码是不够的。根据2021年数据泄露调查报告,在61%的泄露中登录凭证是主要的风险因素。 ...
如何实现 MAC OS 的Wi-Fi 限制?
1. 登录MAC电脑,打开系统偏好设置,进入网络设置。取消勾选“在菜单栏中显示Wi-Fi状态” 2.登录EC控制台,配置--MAC配置界面,选择“系统偏好设置”,选中“网络”进行限制。部署该配置到指定的mac电脑 3. 登录EC控制台,配置--MAC配置界面,选择“WiFi”配置,将需要连接的Wi-Fi信息(SSID、协议、密码等)填入,部署该配置到指定的mac电脑
MDM 本地服务器修改安卓设备通讯周期(60分钟修改为15分钟)
1. 登录MDM服务器,下载:https://workdrive.zohopublic.com.cn/external/a8cf4b983b2c4ea310f407ed5a2190c081bdd15438bd7ad5dd94d5f736d11b11 2. 将xml文件放入MDM安装目录 bin下 3. 打开cmd 进入bin文件夹下,运行如下命令:ExecuteQuery.bat changeCycle.xml 4. 查看是否修改成功 1)登录MDM控制台,报表-查询报表 ...
EC - 安装补丁显示加载 rocky-patch-scan-data.xml失败
1. 下载 https://workdrive.zohopublic.com.cn/external/c5566dc18d211ea790e094c6bce48d0fadbafaf69fc1ec61efe5ca29e00ce038 2. 将下载的文件放到 <server_home>\bin文件夹下 3. 管理员权限打开cmd命令行,进入bin文件夹 4. 运行命令: ExecuteQuery.bat DeploymentFailurefix.xml 运行过程中填入 ...
EC 自助服务门户打开报错 - An error occurred in the script on this page
出现问题版本:10.1.2232.1 报错截图: 关于自助服务门户打开报错的问题,请参考如下步骤解决: 下载 https://workdrive.zohopublic.com.cn/external/b75149f6014fd86c3b58664bf49cebea157c894c882d7634e4dc20d8df43f722 解压后将是两个exe文件: DCFileChanger.exe ...
MDM Azure注册windows — 如何开启自动分配用户
用如下方法可实现 MDM 自动分配用户: 1 : 停止desktop central 服务. 2 : 将附件中的 enableAutoEnroll.xml 放到 <服务器安装目录>/bin 路径下 3 : 在 <服务器安装目录>/bin 打开CMD命令行并运行命令: ExecuteQuery.bat enableAutoEnroll.xml。输入登录控制台的管理员账户和密码. 4 :启动Desktop Central 服务. ...
EC SDP - 新版本中 Helpdesk 快捷方式打不开
10.1.2220.12 版本集成SDP,代理分发的Helpdesk快捷方式双击没反应? 解决办法: 1. 下载并解压:https://workdrive.zohopublic.com.cn/external/3e4428e32866e0cedc8590be1772745645d3ab0c834706639624e083691b6178 2. 打开控制台 进入配置 > 脚本库 > 添加脚本,将解压的脚本 replace_help_desk.bat 上传 3. 打开配置(windows配置) > ...
DCP关于USB策略的优先级判断
Device Control Plus以以下方式优先考虑设备访问级别: 允许设备>允许受信任设备>阻止的设备
EC - [公告]Endpoint Central中的MDM将不再需要另付费
在以前,只有Endpoint Central的UEM版本中,MDM不需要另付费。在专业版和企业版中是作为一个付费选件存在的。 现在,我们宣布,在所有版本的Endpoint Central中,MDM都将不再是一个付费选件了!并从2022年8月开始生效。(10.1.2230.1版本以上) ...
Next page