KiwiCloud 支持对已注册的 GMA 类型设备执行多种远程操作,分为批量操作与单设备操作两类。远程操作是平台实现实时的管理、策略下发与安全控制的关键能力模块。
1. 操作能力总览表
操作名称 | 批量操作 | 单设备操作 | 操作说明 |
添加到分组 | ✅ |
| 将所选设备添加至一个或多个设备分组。若分组已关联策略,可选择是否立即将这些策略下发到设备;未勾选的策略仅建立关联关系,暂不下发。 |
关联设备策略 | ✅ | ✅ | 将选中的设备与某一条设备策略进行绑定。可选择是否立即下发设备策略;若不下发则仅建立绑定关系,策略将在后续更新时下发。 |
关联应用策略 | ✅ | ✅ | 为一个或多个设备选择并关联应用策略。支持立即下发,也可仅建立策略关联,稍后统一下发。 |
关联文件分发策略 | ✅ | ✅ | 为一个或多个设备选择并下发文件分发策略。支持同时选择多条策略,每条策略中的文件按配置分发,不重复推送。 |
远程重启 | ✅ | ✅ | 向一个或多个设备发送重启指令,适用于远程诊断、更新配置或部署新版本后需要重启的场景。 |
删除设备 | ✅ |
| 从平台设备列表中移除设备记录,解除与平台的管理关系。不会主动卸载应用或清除数据;操作不可撤销,请谨慎执行。 |
清除应用数据 | ✅ | ✅ | 清除目标设备上已安装应用的本地数据(如缓存、配置、登录信息等),不卸载应用。适用于账号重置或异常恢复,操作可能影响业务使用。 |
启用丢失模式 / 关闭丢失模式 |
| ✅ | 将设备置于“丢失模式”,设备将被锁定并显示提示信息,限制用户操作,适用于设备遗失或被盗场景。 |
锁定设备 |
| ✅ | 远程锁定设备屏幕,阻止非授权使用;可配合自定义锁屏信息。 |
解锁设备 |
| ✅ | 清除当前锁定状态(含因策略或丢失模式导致的锁定),恢复设备可用。 |
设备定位 |
| ✅ | 获取设备最近的地理位置信息(需设备在线且已授权位置权限),用于找回或排障。 |
远程协助 |
| ✅ | 发起远程协助会话以进行排障与指导(设备端可能需要确认),便于快速定位并解决问题。 |
撤销配置 |
| ✅ | 将设备从当前策略与配置中解绑并回退由平台下发的相关设置,便于重新部署;不删除设备记录。 |
恢复默认策略 |
| ✅ | 将设备恢复为系统默认策略堆叠结果,清除临时/异常策略影响,用于快速回归稳定配置。 |
2. 批量设备操作
2.1 添加到组
操作说明
“添加到组”功能用于将所选设备加入一个或多个已存在的设备分组。若目标分组已关联设备策略/应用策略/文件分发策略,管理员可在操作时选择是否立即将这些策略下发到新加入的设备。
勾选分组:选择一个或多个目标分组。
选择应用分组策略:单选项,决定是否立即对所选设备的应用该分组的策略。
仅对新增设备下发策略:默认勾选,仅将分组中已有的策略下发到本次新添加的设备上;取消勾选则表示仅添加到分组不下发任何策略。
提交后生效:确认提交后,所选设备立即加入分组,并按配置的策略下发规则执行。
注意事项
一个设备可以同时加入多个分组;
批量操作时若设备已存在于目标分组,系统会自动忽略重复添加;
策略的最终生效规则遵循“模块间合并、相同模块取最新”的堆叠原则;
离线设备会立即建立分组关系,策略将在设备上线后自动补发;
删除分组不会影响设备,仅移除该设备的分组关联关系。
操作流程
在设备列表中勾选目标设备;
点击【批量操作】并选择【添加到组】;
在弹窗中:
1)勾选一个或多个分组;
2)在“应用该分组策略”中选择是否立即下发策略(单选);
3)在“你所选择的分组策略信息如下所示, 勾选则立即下发策略”中选择是否对新设备下发该策略(默认勾选);
4)点击【提交】,设备立即加入分组并按所选规则执行策略下发。
2.2 关联设备策略
操作说明
“关联设备策略”功能用于将所选设备与指定的设备策略进行绑定。设备在成功关联后,将按照策略的配置要求执行相关的系统设置与限制,确保设备符合企业的安全与合规要求。
单一策略绑定:一个设备在同一时间仅能绑定一条设备策略。
策略下发机制:提交操作后,系统会立即将所选策略进行叠加计算后下发至设备;若设备处于离线状态,策略将在设备重新上线后自动补发。
GMA/KMA限制:
GMA 类型设备仅能应用 GMA 类型的设备策略;
KMA 类型设备仅能应用 KMA 类型的设备策略。
注意事项
绑定新策略后,策略的最终生效规则遵循“模块间合并、相同模块取最新”的堆叠原则;
设备的策略指令将由Google Android Enterprise服务来处理,确保策略配置的到达率,无论设备是否在线。
操作流程
在设备列表中勾选需要操作的设备;
点击【批量操作】并选择【关联设备策略】;
在弹窗中:
1)从“可用的设备策略”列表中选择一条策略(单选);
2)点击【提交】确认操作;
设备成功与所选策略建立关联关系,系统立即对设备策略进行叠加计算并下发合并后的策略至设备。
2.3 关联应用策略
操作说明
“关联应用策略”功能用于将所选设备与指定的应用策略进行绑定。绑定完成后,设备将按照策略要求进行应用的安装、卸载、权限管理及运行控制,确保终端应用环境符合企业的业务与安全需求。
单一策略绑定:一个设备在同一时间只能绑定一条应用策略。
策略下发机制:提交操作后,系统会立即将所选策略进行叠加计算后下发至设备;若设备处于离线状态,策略将在设备重新上线后自动补发。
GMA/KMA限制:
GMA 类型设备仅能应用 GMA 类型的设备策略;
KMA 类型设备仅能应用 KMA 类型的设备策略。
注意事项
应用策略的下发过程可能会涉及设备端的应用安装或卸载,请谨慎操作;
设备的策略指令将由Google Android Enterprise服务来处理,确保策略配置的到达率,无论设备是否在线。
操作流程
在设备列表中勾选需要操作的目标设备;
点击【批量操作】并选择【关联应用策略】;
在弹窗中:
1)从“可用的应用策略”列表中选择一条策略(单选);
2)点击【提交】确认操作;
系统将立即为所选设备建立与应用策略的关联关系,系统立即对应用策略进行叠加计算并下发合并后的策略至设备。
2.4 关联文件分发策略
操作说明
“关联文件分发策略”功能用于将所选设备与一个或多个文件分发策略进行绑定。文件分发策略会按照设定规则,将指定的文件下发到目标设备中,用于业务应用安装、配置文件下发或运行环境准备。
前提条件:文件分发策略必须搭配 KC app 才能在设备端正常接收与执行。
支持多选:可同时为设备选择多条文件分发策略,系统会将所有策略中的文件统一整理并下发。
文件去重:若多条策略中包含相同文件,平台会自动去重,避免重复下发。
策略独立生效:文件分发策略不采用叠加计算规则,每条策略独立执行,不会进行配置合并。
即时下发:提交操作后,系统立即执行下发;若设备处于离线状态,下发指令将在设备上线后自动补发。
注意事项
文件分发策略必须依赖 KC app,否则设备无法完成文件接收与落地;
若设备已存在相同文件,平台会执行覆盖下发,确保最终文件与策略保持一致;
离线设备会在上线后自动接收分发内容;
删除策略不会删除已下发至设备的文件,仅影响后续下发;
文件分发任务可能影响设备的存储空间与运行,请在操作前确认容量及业务需求。
操作流程
在设备列表中勾选需要操作的设备;
点击【批量操作】并选择【关联文件分发策略】;
在弹窗中:
1)从“可用的文件策略”列表中勾选一个或多个策略(支持多选);
2)点击【提交】确认操作;
系统将立即为所选设备下发文件分发策略,设备上线并运行 KC app 后即可接收文件。
2.5 远程重启
操作说明
“远程重启”功能用于向一个或多个选中的设备下发重启指令。该操作适用于需要在无人值守情况下快速恢复设备运行环境,或在策略、配置变更后强制设备重启以确保配置生效的场景。
即时执行:点击确认后,系统立即向设备下发重启指令;
批量支持:可同时对多台设备执行重启操作;
离线设备处理:若设备处于离线状态,系统会缓存该指令 10 分钟,若设备在此期间上线则自动执行,超时则指令失效。
注意事项
重启操作会导致设备当前运行任务中断,请在业务低峰期或确认无重要任务执行时操作;
重启过程中设备会短暂离线,待系统服务和网络恢复后重新上线;
若设备长时间未能成功重启,需检查设备电源、网络连接及硬件状态;
离线设备的远程重启指令仅缓存 10 分钟,超时未上线的设备将不会执行该指令;
操作不可撤销,一旦提交设备将立即执行重启。
操作流程
在设备列表中勾选需要操作的目标设备;
点击【批量操作】并选择【远程重启】;
系统弹出确认窗口,提示“您确定要重启这些设备吗?”;
点击【确定】,系统立即下发远程重启指令;
设备执行重启操作,完成后将自动恢复到正常运行状态。
2.6 删除设备
操作说明
“删除设备”功能用于将所选设备从平台中彻底移除。执行该操作后,设备将被注销并恢复出厂设置,同时与平台的所有关联关系解除,相关授权资源也会被释放。
删除操作的具体影响包括:
恢复出厂设置:设备端将清除用户数据与配置,恢复至出厂状态;
解除关联关系:取消设备与策略、分组的全部关联关系;
数据清理:设备记录从 设备列表 与 注册管理 模块中同时移除,把设备记录置于退役设备模块中;
释放 License:设备所占用的 License 授权将自动释放,可供其他设备使用;
离线设备处理:若设备处于离线状态,系统会缓存删除指令 10 分钟,若设备在此期间上线则立即执行,超时则指令失效。
注意事项
删除操作不可撤销,设备一旦恢复出厂设置,所有数据将无法找回;
请确保设备无正在进行的关键业务任务后再执行删除操作;
被删除的设备需重新注册后方可再次纳入平台管理;
若 License 已释放,新设备接入时需重新分配授权。
操作流程
在设备列表中勾选需要操作的目标设备;
点击【批量操作】并选择【删除设备】;
系统弹出确认窗口,提示“删除后设备将注销并恢复出厂设置”;
点击【确定】,系统立即下发删除指令;
设备成功执行恢复出厂设置后,从平台中彻底移除。
2.7 清除应用数据
操作说明
“清除应用数据”功能用于删除所选设备上指定应用的本地数据,包括缓存、配置文件、登录信息及用户数据等。执行该操作后,应用将恢复至初始安装状态,但不会被卸载。
选择目标应用:支持同时选择多个已安装的应用进行数据清理;
恢复初始状态:清除后,应用会回到刚安装完成时的状态,需要重新进行配置或登录;
操作可追溯:提交清除操作时,需填写操作原因,便于后续审计与记录;
离线设备处理:若设备处于离线状态,系统会缓存该指令 10 分钟,在此期间设备上线则立即执行,超时则指令失效。
注意事项
清除操作不会卸载应用,仅清理应用本地数据;
批量操作时,所选设备必须已安装目标应用,否则清除操作不会生效;
若应用存储有业务关键数据,请谨慎操作,避免因清理导致数据丢失;
操作一旦提交不可撤销,清理后的数据无法恢复;
清除数据后的应用需重新初始化,可能影响设备业务流程。
操作流程
在设备列表中勾选目标设备;
点击【批量操作】并选择【清除应用数据】;
在弹窗中:
1)从下拉列表中选择需要清除数据的应用,可多选;
2)在“操作原因”栏填写清理原因(必填);
点击【提交】,系统立即下发清除应用数据指令;
设备端清理完成后,应用恢复到初始安装状态。
3. 单一操作
3.1 关联设备策略
与 “2.2 关联设备策略” 相同
3.2 关联应用策略
与 “2.3 关联应用策略” 相同
3.3 关联文件分发策略
与 “2.4 关联文件分发策略” 相同
3.4 清除应用数据
与 “2.7 清除应用数据” 相同
3.5 启用丢失模式 / 关闭丢失模式
操作说明
丢失模式是一项仅适用于 公司自有设备 的安全功能,允许管理员在设备遗失时远程将设备锁定,并在设备屏幕上显示提示信息(如员工或 IT 部门联系方式)。此功能能有效保护组织与员工数据,并提高设备找回的可能性。
注意:若设备遗失超过 24 小时仍未找回,建议执行远程擦除操作以确保数据安全。
启用丢失模式:设备将被远程锁定,并在屏幕上显示设定的丢失提示信息,同时设备会发出长达 5 分钟的提示音,并定期上报位置信息。
关闭丢失模式:设备找回后,可通过平台下发指令关闭丢失模式,或由员工在设备端输入正确密码退出丢失模式。
设备限制:以下情况无法进入丢失模式:
设备不是组织自有设备;
设备已处于丢失模式;
IT 管理员在过去 12 小时内重置过设备密码;
员工在过去 12 小时内手动退出过丢失模式;
设备为公司自有设备的“工作资料”,且工作资料已暂停。
注意事项
启用丢失模式后,设备将无法被正常使用,直至退出或关闭丢失模式;
提示信息应包含有效的联系方式,以便设备被找回;
若用户自行退出丢失模式,系统会记录相关日志以供审计;
离线设备接收丢失模式指令时,系统会缓存该指令 10 分钟,设备在此期间上线则立即执行,超时则指令失效。
操作流程
A. 启用丢失模式
在设备列表中选择目标设备;
点击【操作】并选择【启用丢失模式】;
在弹窗中填写以下信息:
联系电话:管理员或 IT 部门联系电话;
联系邮箱:管理员或 IT 部门邮箱地址;
组织名称:所属组织或公司名称;
丢失消息:将在设备屏幕上显示的提示信息;
操作原因:填写启用丢失模式的原因;
点击【提交】,系统立即下发启用丢失模式指令;
设备锁定后,屏幕显示丢失提示信息,并定期上报位置信息。
B. 关闭丢失模式
在设备列表中选择目标设备;
点击【操作】并选择【关闭丢失模式】;
在弹窗中填写操作原因;
点击【确定】,系统下发关闭指令,设备立即恢复正常使用。
3.6 设备定位
操作说明
“设备定位”功能用于实时获取目标设备的地理位置信息,并在地图中展示设备的当前位置。管理员可通过该功能快速掌握设备位置,用于设备丢失后的追踪或运维场景下的远程排查。
实时定位:系统会获取设备的最新位置信息,并在地图上进行标记;
位置详情:展示设备所在地址、经纬度信息及最近上报时间;
历史记录:支持查看设备的历史定位记录,用于追溯设备活动轨迹;
离线设备:若设备处于离线状态,定位信息为最后上报的点位信息。
注意事项
定位功能需设备已授权位置权限,否则无法获取位置信息;
定位数据依赖设备端上报,若设备关闭定位服务或网络中断,将无法显示最新位置;
展示位置存在一定延迟,实际地理位置可能与地图标记存在差异;
长时间未上报位置的设备,显示的数据可能已过期,仅供参考;
若定位功能涉及隐私数据,应在公司合规框架下使用。
操作流程
在设备列表中选择目标设备;
点击【操作】并选择【设备定位】;
系统进入设备详情页,显示设备最近一次上报的位置;
在地图上查看设备位置标记及详细信息(地址、经纬度、上报时间等);
可切换至“位置历史记录”查看设备的历史定位轨迹;
点击【启用丢失模式】可进一步结合定位功能进行防护和追踪。
3.7 锁定设备
操作说明
“锁定设备”功能用于远程控制设备进入锁定状态,以防止设备被非授权人员使用。管理员可选择仅锁定屏幕,或为设备设置新的锁屏密码,确保设备安全。
仅锁定屏幕:设备立即进入屏幕锁定状态,用户无法继续操作,需输入原有密码解锁;
设置锁屏密码:管理员可下发新的锁屏密码,设备会立即应用该密码作为解锁条件。
锁定指令下发后,设备将保持锁定直至输入正确密码或管理员下发解锁指令。
注意事项
锁定操作不可撤销,需通过密码或平台解锁功能恢复使用;
若选择“设置锁屏密码”,请妥善保管密码并及时告知相关使用人员;
离线设备接收锁定指令时,系统会缓存该指令 10 分钟,若设备在此期间上线则立即执行,超时则指令失效。
操作流程
在设备列表中选择目标设备;
点击【操作】并选择【锁定设备】;
在弹窗中选择锁定方式:
仅锁定屏幕;
设置锁屏密码,并输入新的锁屏密码;
点击【提交】,系统立即下发锁定指令;
设备接收指令后立即进入锁定状态。
3.8 解锁设备
操作说明
“解锁设备”功能用于远程解除因 锁定设备 操作而导致的设备锁定状态。执行该操作后,设备将立即恢复正常使用,无需用户输入密码。
即时生效:确认提交后,平台立即向设备下发解锁指令;
适用范围:仅能解除由 锁定设备 功能触发的锁定状态;
记录留痕:操作需填写原因,便于后续审计与追踪。
注意事项
解锁操作不可撤销,一旦提交设备将立即恢复可用状态;
若设备未处于“锁定设备”状态,解锁指令不会生效;
批量解锁会对所有选中设备同时生效,请谨慎操作;
离线设备接收解锁指令时,系统会缓存该指令 10 分钟,若设备在此期间上线则立即执行,超时则指令失效。
操作流程
在设备列表中选择目标设备;
点击【操作】并选择【解锁设备】;
在弹窗中填写“操作原因”;
点击【确定】,系统立即下发解锁指令;
设备接收指令后自动解除锁定状态,恢复正常使用。
3.9 远程重启
与 “2.5 远程重启” 相同
3.10 撤销配置
操作说明
“撤销配置”功能用于将设备从当前受管状态中解除控制,并根据实际业务场景选择是否擦除数据和设置设备的后续状态。此操作适用于设备报废、退役、维修或重新部署等场景。
操作分为两种模式:
模式一:擦除设备数据
操作内容:
对设备执行“恢复出厂设置”,清除所有本地存储数据(含 SD 卡);
从平台中移除设备(若选中“删除设备”);
同时设置设备状态为:
未注册:代表设备仍保留在平台中,可供后续重新初始化;
退役:表示设备已停用或废弃。
模式二:不擦除设备数据
操作内容:
不执行数据清除;
将设备状态设为“维修”,表示设备仍可继续使用,但配置被重置;
系统将自动为该设备下发默认策略,以保持最基本的控制。
注意事项
“退役”状态设备将无法再次注册到平台,建议仅用于永久停用设备;
恢复出厂设置后,设备数据将不可恢复;
“未注册”状态设备仍保留平台记录,可再次注册;
“维修”状态适用于返修、诊断、临时停用等场景;
离线设备接收撤销配置指令时,系统会缓存该指令 10 分钟,若设备在此期间上线则立即执行,超时则指令失效。
操作流程
选择目标设备
在设备列表中点击单一设备,选择“撤销配置”操作;
配置撤销方式
是否擦除设备:是 / 否;
设置目标设备状态:
若“擦除”:未注册 / 退役;
若“不擦除”:维修;
填写操作原因
所有操作需填写操作说明,便于审计;
提交并确认
点击“撤销配置”按钮后,系统弹出二次确认提示,确认后操作生效。
3.11 恢复默认策略
操作说明
“恢复默认策略”功能用于清除设备当前的所有自定义策略与配置,并将其替换为系统默认值。该操作能够快速使设备回归至默认的受控环境,避免因配置错误或策略冲突导致的异常。
执行该操作后可能产生以下影响:
设备配置重置:现有策略将被覆盖,设备的行为和功能可能发生变化;
应用影响:应用仍可继续使用,但更新方式等配置可能被重置为系统默认值;
不可撤销:恢复默认策略操作一旦执行,无法回滚。
注意事项
操作不可撤销,请在确认后再执行;
批量操作时,所有选中设备将同时恢复为默认策略;
离线设备接收该指令时,系统会缓存 10 分钟,若设备在此期间上线则立即执行,超时则指令失效;
应确保业务环境已评估默认策略对设备运行的影响,避免因配置差异导致业务中断。
操作流程
在设备列表中选择目标设备;
点击【操作】并选择【恢复默认策略】;
在弹窗中阅读提示信息,并在“操作原因”栏中填写说明;
点击【确定】,系统立即下发恢复默认策略指令;
设备接收后,所有自定义策略与配置将被清除并替换为默认策略。
3.12 清除应用数据
与 “2.7 清除应用数据” 相同
3.13 远程协助
待补充