1. 功能与应用目标
“设备详情 (GMA)”模块为管理员提供单台设备的完整信息与操作入口,是 KiwiCloud 平台设备运维的核心环节。通过该模块,管理员可以直观掌握设备运行状态、应用与策略配置情况,并执行远程操作与合规检查,确保设备在全生命周期内保持安全、稳定和高效。
主要功能覆盖以下九个页签:
汇总:集中展示设备关键信息与运行状态。
应用:查看与管理设备已安装的应用。
策略:展示设备当前关联的设备策略、应用策略与合规状态。
设备分组:显示设备所在的分组与继承的策略。
设备:查看硬件、系统、网络等基础信息。
限制:展示并调整设备的受限功能(如 USB、蓝牙等)。
位置跟踪:支持设备实时定位与轨迹回溯。
操作日志:记录管理员在平台上的操作历史。
系统日志:记录设备端自动上报的系统运行与合规日志。
应用目标:
为 IT 管理员提供设备的单一视图,避免分散查询;
支撑设备全生命周期的监控与运维操作;
帮助企业实现更高效的合规管理、应用控制与问题排查;
结合远程操作能力,降低人工维护成本,提升问题响应速度。
2. 汇总页签
操作说明
“汇总”页签用于集中展示单台 GMA 设备的关键运行状态和基础属性,帮助管理员快速了解设备的健康情况与合规性。页面内容涵盖设备标识信息、硬件与操作系统、网络配置、合规状态、设备安全配置等核心要素,是设备详情模块的默认入口。
管理员可在此页面:
查看设备的实时运行数据(内存占用、电池电量等);
快速确认设备的注册时间、厂商型号及序列号;
获取操作系统版本、补丁级别、内核版本等系统级参数;
判断设备是否满足平台合规要求,定位不合规原因;
查看网络标识信息(IMEI、Wi-Fi MAC 等),辅助网络接入或排障;
核对安全配置(PIN/密码、ADB、加密、防护机制等),确保设备符合企业安全策略。
注意事项
汇总页签展示的部分信息(如电池电量、内存使用率)为设备最近一次上报的数据,若设备离线可能存在延迟。
合规性检测依赖于设备当前的系统版本及策略配置,不同策略组合下可能会出现“不合规”提示。
网络字段(如 IMEI、ICCID、电话号码)在部分设备上可能为空或不支持。
安全配置项(如 ADB、开发者模式)需结合实际业务需求合理启用,避免引发安全风险。
功能详解
运行状态
内存使用率:展示已用/总内存,并以百分比形式可视化。
电池电量:显示实时剩余电量百分比。
合规性
展示设备是否符合当前策略配置,如“不合规”则提示原因(示例:Android API 级别不支持)。
设备注册与基础信息
注册时间:设备首次接入平台的时间。
设备名称、厂商、型号、序列号、基带版本、管理模式等。
操作系统信息
系统类型、内核版本、安全补丁级别、ADP 版本等。
网络信息
IMEI、Wi-Fi MAC、ICCID、电话号码、运营商名称。
设备安全
展示当前安全配置(PIN/密码、未知来源应用安装、ADB、存储加密、防护机制等)。
典型使用场景
健康巡检:IT 管理员可快速查看设备内存、电量与安全配置,评估设备运行状态。
合规检查:在设备策略生效后,通过汇总页签判断设备是否符合安全与系统要求。
问题排查:通过网络与系统参数(如 IMEI、补丁级别)定位异常或兼容性问题。
资产管理:通过注册时间、型号、序列号等信息,进行设备台账与资产追踪。
3. 应用页签
操作说明
“应用”页签用于集中展示与管理该设备上的应用安装情况。管理员可通过此功能快速查看设备已安装的应用清单、版本信息、包名、安装状态以及对应的应用发布/更新策略,并可进一步区分允许安装和禁止安装的应用列表。该页签支持搜索与过滤,便于在复杂应用环境中定位目标应用。
页面主要分为三个子页签:
用户应用列表:展示当前设备已安装的全部用户应用。
允许应用列表:列出策略允许安装的应用。
阻止应用列表:列出策略禁止安装的应用。
注意事项
应用数据来自设备端的最新上报,若设备处于离线状态,信息可能存在延迟。
应用状态受“应用发布策略”或“应用更新策略”控制,部分信息仅在策略关联时展示。
当设备未配置允许/禁止规则时,对应子页签可能为空。
“用户应用列表”仅展示用户级应用,系统应用不在展示范围内。
管理员可通过搜索框按应用名称或包名快速定位目标应用。
功能详解
用户应用列表
展示当前设备已安装的全部应用,包含以下字段:
应用名称、版本号、应用包名;
状态(如已安装);
关联的应用发布策略名称;
应用更新策略;
应用安装时间。
支持按名称或包名搜索,便于定位。
允许应用列表
展示设备被策略允许安装的应用(白名单)。
主要用于确认策略配置是否正确下发。
阻止应用列表
展示设备被策略禁止安装的应用(黑名单)。
若设备存在违规安装行为,系统将自动卸载并在此处标记。
典型使用场景
合规检查:IT 管理员通过允许/阻止列表,快速核查设备是否符合企业应用管控策略。
问题排查:当用户反馈无法安装或使用某应用时,可在此查看是否被策略限制。
运维监控:实时监控设备上的核心业务应用(如 POS 软件)是否正常安装并关联了正确的发布策略。
应用资产管理:通过应用列表,掌握单台设备的应用部署情况,为版本更新与维护提供数据支持。
4. 策略
操作说明
“策略”页签用于集中展示当前设备关联的所有策略,包括 生效策略总览、设备合规情况、关联的策略及策略下发历史 四个部分。管理员可通过该页签直观掌握设备的策略配置与执行情况,快速定位合规风险与策略冲突。
主要包含以下功能:
生效策略总览
汇总展示设备当前实际生效的各类策略(设备策略、应用策略、Kiosk 策略等),并以分组形式显示核心配置内容。
管理员可查看密码规则、Wi-Fi 网络配置、安全与限制策略、应用白名单/黑名单等。
设备合规情况
显示设备是否符合已下发策略的合规要求。
提供“不合规原因”字段,如“Android API 级别不支持”。
支持按策略维度查看合规/不合规详情。
关联的策略
展示设备当前已关联的全部策略清单,包括策略名称、类型、版本、操作员与关联时间。
支持下发新策略操作,确保设备策略与企业需求保持一致。
策略下发历史
记录设备所有历史策略下发操作,展示策略名称、策略类型、执行版本、最新版本、执行结果、下发时间。
便于管理员回溯策略下发与执行情况,支持运维审计与问题追踪。
注意事项
同一设备可能同时关联多种策略,系统会按照“模块间合并,相同模块取最新”机制计算最终生效结果。
若存在多条相同类型策略(如多个 Wi-Fi 配置),最终以最新下发的配置为准。
合规状态基于设备端上报与策略对比,可能因设备未及时同步而存在延迟。
已下发的策略如需调整,应通过策略中心修改并重新下发。
功能详解
策略详情展示:通过“生效策略总览”查看设备最终生效的安全与限制配置,确保关键参数符合企业标准。
合规性检测:快速判断设备是否处于合规状态,明确不合规的原因与影响范围。
策略关联管理:支持管理员查看和维护与设备绑定的全部策略,避免策略遗漏或冲突。
历史追溯:提供策略下发全过程的日志追踪,便于复盘运维操作与安全审计。
典型使用场景
合规检查:确认设备是否遵循企业安全策略,发现“不合规”并追踪具体原因。
运维排查:当设备运行异常时,快速查看其当前生效的策略配置及下发历史,定位是否与策略冲突有关。
版本控制:通过策略版本与历史记录比对,确保设备执行的为最新策略。
审计取证:在安全合规审计中,导出设备的策略下发历史与合规状态,作为合规凭证。
5. 设备分组
操作说明
“设备分组”页签用于展示当前设备所在的分组信息,并支持对设备进行分组调整操作。通过该功能,管理员可以快速确认设备所属分组、分组内的策略和应用情况,以及执行添加或移除分组的操作。
主要功能包括:
查看分组信息:显示设备所在分组的名称、设备数、关联策略数、白名单/黑名单应用数、操作员及修改时间信息;
添加至分组:支持将当前设备加入其他已有分组;
移出分组:支持将设备从选择分组中移除;
运维追踪:通过操作员信息确认设备分组调整的责任人。
注意事项
一个设备可同时加入多个分组,设备将继承所有分组的策略配置;
当设备处于多个分组时,策略会按“模块间合并,相同模块取最新”机制进行最终计算;
移出分组后,设备不再继承该分组策略,可能导致配置与合规性发生变化;
分组变更操作实时生效,建议在业务低峰期执行,以避免对设备运行造成影响;
操作员信息会记录在日志中,可用于审计与追溯。
功能详解
分组信息展示
表格中显示当前设备所属的所有分组;
包含分组名称、设备数、已关联的策略数量、白名单/黑名单应用数,以及最后的操作员、修改时间信息。
添加至分组
点击【设备添加至分组】,在弹出窗口中选择目标分组;
确认操作后,设备将被立即加入新分组,并继承该分组的策略与应用配置。
移出分组
选择需要移出的目标分组,点击【设备移除出分组】;
确认操作后,设备将立即从该分组移除,不再继承相关策略与配置。
典型使用场景
组织管理:通过设备分组管理不同区域、门店或业务线的设备,提升批量运维效率;
策略继承:在分组层面统一下发策略,简化单台设备的重复配置;
问题排查:通过查看设备所在分组与关联策略,定位设备执行异常的可能原因;
动态调整:当设备迁移至新业务场景或区域时,快速完成分组切换,确保设备获得正确的策略与应用。
6. 设备
操作说明
“设备”页签用于展示该设备的硬件与系统详细信息,包括设备信息、品牌、显示屏参数,以及网络、安全与密码策略配置。管理员可通过此页面掌握设备的基础属性与安全状态,辅助进行资产管理、合规检查和问题排查。
页面由四个子页签构成:
设备信息:展示设备 ID、用户 ID、管理模式、运行状态、Android API 级别等基础信息。
网络:展示设备的网络标识信息,如 IMEI、Wi-Fi MAC、ICCID、电话号码、运营商名称等。
安全:展示设备安全配置,包括 PIN/密码设置、ADB、开发者模式、存储加密、防护机制,以及安全风险提示。
密码要求:展示与设备策略相关的密码复杂度、失败尝试次数、历史记录要求与过期策略等。
注意事项
设备信息为设备上报数据,若设备离线可能存在延迟。
网络信息可能因设备类型不同而存在缺失(如 MEID、ICCID 在部分设备中为空)。
安全配置项若未满足企业策略要求,可能触发“不合规”状态。
密码要求受已下发的策略控制,如未配置密码策略,则此处可能显示为“无要求”。
部分安全风险提示(如“硬件验证未通过”)需结合策略和设备实际情况综合判断。
功能详解
设备信息
展示设备的唯一标识信息(设备 ID、用户 ID、序列号),以及当前运行状态和 API 等级。
管理员可据此进行资产台账登记或接口联调验证。
品牌与显示屏
提供设备厂商品牌、硬件名称、型号、基带版本等信息;
显示屏部分展示屏幕 ID、分辨率、刷新率,便于确认显示配置与兼容性。
网络信息
展示设备 IMEI、Wi-Fi MAC、ICCID 等网络标识;
用于定位网络接入异常、SIM 卡配置与设备追踪。
安全信息
展示设备是否启用 PIN/密码、ADB、开发者模式、存储加密与防护机制;
额外提示安全风险(如操作系统未知、硬件未验证),便于管理员提前介入处理。
密码要求
展示设备执行的密码策略,包括密码复杂度、失败尝试次数上限、历史记录保存次数、密码过期策略;
帮助管理员确认设备是否符合企业合规要求。
典型使用场景
资产管理:通过设备 ID、型号、序列号信息建立设备档案。
合规审计:检查设备安全与密码策略是否符合企业安全规范。
运维排查:通过网络信息确认设备是否存在连接或标识异常。
安全防护:在发现设备启用了 ADB 或开发者模式时,及时采取措施防止风险。
7. 限制
操作说明
“限制”页签用于展示设备在 安全、系统更新、网络与连接、其他系统设置 四大类下的限制状态。这些信息由 Google ADP 上报,帮助管理员了解设备当前所受限制及可操作范围,便于进行合规审查与策略验证。
主要展示的内容包括:
安全限制:如相机访问、屏幕截图、麦克风、开发者模式、工厂重置等是否允许;
系统更新:如系统更新安装策略的配置情况;
网络与连接:如飞行模式、Wi-Fi、蓝牙、NFC、USB 文件传输、热点共享等是否允许;
其他限制:如应用安装卸载策略、屏幕超时时间、壁纸和主题更换、屏幕分辨率调整等。
注意事项
该页签的所有信息均由 Google ADP 上报,平台仅做展示,不支持直接修改。
不同设备型号、系统版本的上报内容可能有所差异。
若限制与企业策略存在冲突,以 最新下发的策略结果为准。
部分限制项如“USB 文件传输”“热点共享”涉及安全风险,需结合业务场景合理管控。
屏幕超时时间、壁纸更换、分辨率设置等限制项主要影响用户体验,不建议随意更改。
功能详解
安全:展示相机访问、屏幕截图、麦克风、开发者模式、工厂重置等是否被允许或禁止。
系统更新策略:展示系统更新安装方式(如自动更新),确保设备能持续获得补丁支持。
网络与连接:展示移动网络、飞行模式、Wi-Fi 配置、NFC 传输、USB 文件传输、蓝牙、热点共享等限制状态。
其他:展示应用安装/卸载策略、屏幕超时时间、分辨率设置、壁纸更换、主题调整等限制项,帮助管理员评估用户可控范围。
典型使用场景
合规审查:确认设备的限制状态是否满足企业安全与管理规范。
问题排查:当设备出现功能异常时(如无法开启相机或 Wi-Fi),通过限制信息判断是否受策略影响。
风险管控:防止因允许 USB 文件传输、ADB 或热点共享而导致的数据泄露风险。
体验优化:通过限制项的检查,确认终端是否支持定制化体验(如固定分辨率或统一壁纸)。
8. 位置跟踪
操作说明
“位置跟踪”页签用于展示设备的实时地理位置与历史定位信息,帮助管理员掌握设备当前的地理分布情况,提升资产追踪与安全管控能力。页面默认以地图形式展示设备最新位置,并提供位置信息详情。
主要功能包括:
实时位置展示:以地图(或卫星图像)形式直观显示设备的当前位置;
位置信息详情:展示设备最近一次上报的定位时间、详细地址以及经纬度坐标;
定位状态:显示设备是否启用位置跟踪;
功能操作:支持启用“丢失模式”与查看“位置历史记录”。
注意事项
位置信息依赖设备上报,若设备处于离线状态,定位数据可能延迟或无法更新;
不同设备型号可能因硬件能力不同而存在定位精度差异;
“丢失模式”启用后,设备可能触发额外的安全措施(如锁定屏幕、上报位置);
若设备未开启定位权限或禁用了定位服务,将无法获取最新位置。
功能详解
地图展示
提供标准地图与卫星图像两种视图切换,方便管理员在不同场景下使用。
设备位置以坐标点形式标注在地图上。
位置信息详情
展示最后一次上报时间;
展示详细地址及经纬度信息,便于地理定位与业务场景结合。
定位状态
标记设备当前是否启用位置跟踪功能。
附加功能
启用丢失模式:设备进入丢失状态后,会持续上报位置,方便找回。
位置历史记录:展示设备在一定周期内的定位轨迹,支持按时间维度查询。
典型使用场景
资产追踪:管理员可快速定位设备在不同区域的分布情况。
防盗找回:设备遗失时启用“丢失模式”,实时追踪设备位置。
运维调度:在大规模设备部署中,通过位置跟踪合理分配维护任务。
安全监控:结合历史记录,判断设备是否存在异常移动或被挪用。
9. 操作日志
操作说明
“操作日志”页签用于记录并展示管理员在平台端针对该设备执行的所有操作历史。日志包含操作流水号、操作类型、操作人、操作原因、执行结果、操作时间等关键信息,帮助管理员追踪设备管理行为,支持审计与问题排查。
管理员可在页面中:
按 操作类型、时间范围 或 流水号 筛选目标日志;
查看设备策略下发、恢复、修改等操作执行记录;
分析操作失败的原因,辅助问题定位与修复。
注意事项
操作日志仅记录 平台端发起的人工操作,不包含系统自动行为(系统自动行为记录在“系统日志”中)。
日志内容为设备最新上报结果,若设备离线或未响应,可能会出现延迟。
操作日志默认分页显示,支持切换每页条数及导出操作。
仅有具备日志查看权限的管理员账号,才能访问完整的操作记录。
功能详解
日志查询
提供操作类型、时间范围、流水号等多条件筛选;
支持“查询”与“重置”操作,便于快速定位目标日志。
日志展示
操作流水号:唯一标识每一次设备操作;
操作类型:如下发策略、恢复默认策略等;
操作人:执行操作的管理员账户;
操作原因:部分操作可附带备注,如恢复策略时填写的说明;
执行结果:显示操作是否成功(如“成功/失败”);
操作时间:记录操作的精确发生时间。
辅助功能
提供刷新、导出等功能,便于日志的实时获取与长期留存。
典型使用场景
审计追踪:在安全审查或合规检查时,导出设备的完整操作日志作为审计凭证;
问题排查:当设备配置未生效时,通过操作日志确认是否有下发失败或操作异常;
责任划分:通过“操作人”字段,明确具体管理员的操作记录,方便责任追溯;
日常运维:管理员可定期检查日志,确保策略下发与设备操作均符合预期。
10. 系统日志
操作说明
“系统日志”页签用于展示设备端上报的系统级操作日志,记录设备在策略下发、配置变更、应用安装等过程中的执行情况。该功能帮助管理员实时了解设备执行结果,快速定位设备运行问题,支持运维与合规审计。
管理员可在此页面:
查询设备执行的各类系统操作记录;
查看操作流水号、操作类型、执行结果、耗时、起止时间等关键字段;
通过日志追溯设备是否正确接收并执行策略或命令。
注意事项
系统日志由 设备端自动上报,平台仅做收集与展示;
仅记录系统级别的执行情况,与“操作日志”(管理员人工操作记录)相互补充;
若设备处于离线或网络不稳定状态,日志上报可能存在延迟或缺失;
执行结果包含 成功/失败 等状态,失败原因需结合日志内容进一步排查;
建议定期导出日志,便于长期存档与安全审计。
功能详解
日志查询
支持按操作类型、时间范围、流水号等条件进行筛选;
可通过【查询】与【重置】实现快速定位目标日志。
日志展示
操作流水号:唯一标识单次设备系统执行;
操作类型:如策略下发、应用策略创建、编辑策略、停止策略等;
执行结果:标记执行是否成功;
耗时:展示该操作从接收到完成的耗时,便于判断执行效率;
起止时间:记录具体的开始与结束时间。
辅助功能
支持日志刷新与导出,方便管理员实时查看或进行历史归档。
典型使用场景
执行确认:管理员下发策略后,通过系统日志确认设备是否正确执行;
问题排查:当设备未达预期状态时,通过失败日志定位具体原因;
性能分析:通过耗时字段评估设备处理效率,优化策略配置方式;
合规审计:作为运维与安全审计的重要凭证,导出系统日志用于存档。