跳转到主要内容

系统设置

管理平台全局设置,包括账号安全、合规策略、默认设备策略和系统行为规则。

超过 4 个月前更新

1. 功能与应用目标

“系统设置”模块是企业在 KiwiCloud 平台上的 基础治理核心入口,用于统一配置影响全局的平台级规则,包括 账号安全策略、合规性要求、默认设备策略 以及 系统功能开关 等。

通过该模块,管理员可以:

  • 制定并强制执行企业的账户安全要求(如双因素认证、密码强度、账户锁定策略);

  • 设定设备端在安全合规检测不通过时的处置方式(如锁定设备、恢复出厂设置);

  • 定义新设备接入平台时的默认管理策略,减少初期配置工作量;

  • 控制系统端的一些全局性业务规则与功能开关(如设备命名规则、KC 应用配置、审批流开关)。

特别说明:

  • 本模块的配置对企业所有用户与设备均生效;

  • 需要具备企业管理员权限才能访问和修改系统设置;

  • 配置项的修改即时生效,建议在业务低峰期进行调整。

模块构成:

功能 Tab

功能点说明

安全设置

包含双因素认证(2FA)、账户安全策略、密码策略等安全管理配置。

合规设置

设定设备不合规时的处置方式及相关规则,影响所有策略的不合规执行逻辑。

默认设备策略

配置新设备首次接入时默认绑定的 GMA/KMA 策略,支持快速标准化管理。

其他

包含设备命名规则、KC app 应用配置、审批流开关等系统行为和功能控制项。

典型应用场景

  • 企业上线前,管理员在系统设置中预设账号与密码策略,确保所有新建账户符合安全标准;

  • 针对门店或业务终端设备,在合规设置中定义“恢复出厂设置”作为不合规处置方式,防止违规使用;

  • 在批量部署新设备时,通过默认设备策略自动绑定管理策略,减少人工分配工作量;

  • 通过设备命名规则保持资产命名一致性,方便后续运维与统计分析。

2. 安全设置

2.1 2FA(双因素身份认证)

操作说明

双因素身份认证(2FA)在 KiwiCloud 登录过程中增加了一层安全保护,需要用户在输入密码后再提供一次动态验证码(OTP),以确认用户身份。系统支持通过邮箱接收验证码,并可按需设置验证码输入频率(如每次登录、每天、每七天)。 启用 2FA 后,将对本组织下所有用户账号生效,显著降低账号被盗用风险。

注意事项

  • 此设置为全局配置,修改后立即影响组织下所有用户;

  • 当前仅支持邮箱方式发送验证码;

  • 建议根据业务安全等级选择合适的验证码输入频率:

    • 每次登录:安全等级最高,适用于高敏感业务;

    • 每天:每日首次登录需验证;

    • 每七天:每隔 7 天首次登录需验证;

  • 启用 2FA 可能会增加用户登录步骤,需提前通知用户;

  • 关闭 2FA 会降低账号安全等级,需谨慎操作。

操作流程

image-20250815153244491

  1. 进入【系统设置】-【安全设置】-【2FA】;

  2. 开启“双因素身份认证”开关;

  3. “发送验证码方式”中默认通过【邮箱】(目前只支持邮箱);

  4. 在“验证码输入频率”中选择合适的选项(每次登录/每天/每七天);

  5. 点击【保存】,设置立即生效。

2.2 账户安全策略

操作说明

账户安全策略用于提升用户账号在平台上的安全性,通过管理非活动账号、会话有效期、最大并发会话数、登录失败防护及控制台访问 IP 白名单等方式,减少未经授权访问的风险。 管理员可按需启用各项策略,并针对违规登录行为设置处置措施(如告警、锁定账户)。

注意事项

  • “非活动状态账户”启用后,超过设定天数未登录的账号将自动禁用;

  • 会话过期与并发会话限制仅对 Web 控制台登录有效;

  • 账户安全策略一旦启用,对全组织所有用户生效;

  • 登录失败处置方式可选择“发送告警邮件”或“锁定账户一段时间”;

  • 控制台访问白名单仅允许指定 IP 地址访问管理后台,建议仅对固定办公网络开放。

操作流程

image-20250815153836976

  1. 进入【系统设置】-【安全设置】-【账户安全策略】;

  2. (可选)开启“非活动状态账户”,设置禁用天数;

  3. (可选)设置“会话过期限制”:

    • Web 控制台会话有效天数

    • 最大并发会话数量

  4. (可选)开启“账号安全策略”:

    • 设置登录失败最大尝试次数

    • 设置失败后的安全措施(发送告警邮件/锁定账户一段时间)

    • 如选择告警邮件,需填写接收邮箱

  5. (可选)在“Console 访问白名单”中添加允许访问的 IP 地址;

  6. 点击【保存】应用配置。

2.3 密码策略

操作说明

密码策略用于规范全组织用户的密码安全标准,通过强制要求密码长度、字符类型、重复使用次数及更换周期,提升整体账号安全性。 启用后,所有用户在设置或修改密码时必须符合策略要求。

注意事项

  • 此设置为全局生效,对组织下所有账号适用;

  • 最小密码长度建议不低于 8 位;

  • 最少特殊字符、数字字符数量建议根据安全等级适度提升;

  • “用户无法重复用密码的次数”用于防止频繁重复使用旧密码;

  • “用户需要变更密码的间隔天数”适合高安全环境,建议 30 天或以上。

操作流程

image-20250815154033349

  1. 进入【系统设置】-【安全设置】-【密码策略】;

  2. 开启“密码策略”开关;

  3. 配置以下参数:

    • 最小密码长度

    • 最少特殊字符个数

    • 最少数字字符个数

    • 用户无法重复用密码的次数

    • 用户需要变更密码的间隔天数

  4. 点击【保存】,策略立即生效。

3. 合规设置

操作说明

合规设置用于定义设备在 未满足策略要求或检测到不合规状态 时的自动处置方式,包括“禁止使用设备”与“设备恢复出厂设置”两类动作。管理员可以设定触发这两类动作的时间阈值(天数),以确保设备在规定时间内完成整改,否则系统将执行对应处置。

该功能适用于平台中各类设备策略的不合规处置场景,是企业合规治理的基础规则配置。虽然 不合规处置是全局设置,但在具体策略模块(如设备策略、应用发布策略、应用更新策略)中,仍可以通过策略内的开关来独立控制是否启用不合规处置。

注意事项

  • “禁止使用设备”与“设备恢复出厂设置”的天数值均不得超过 30 天

  • “设备恢复出厂设置”的天数必须 大于 “禁止使用设备”的天数;

  • 如果设置为 立即处置,则需将对应天数设置为 0(表示不等待,立即执行);

  • 修改配置会立即影响后续新检测到的不合规事件,但不会对已处置中的事件生效;

  • 如果是 KMA 设备,该参数会 实时同步到设备端

  • 如果是 GMA 设备,该参数会在 策略下次下发时 再发送到设备端。

操作流程

image-20250815160202661

  1. 进入【系统设置】-【合规设置】;

  2. 在“禁止使用设备”输入框中设定天数:

    • 设为 0 表示立即禁用;

    • 设为其他数值表示在检测到不合规后,延迟指定天数再执行禁用。

  3. 在“设备恢复出厂设置”输入框中设定天数:

    • 必须大于“禁止使用设备”的天数;

    • 设为 0 表示立即执行恢复出厂操作。

  4. 点击【保存】,配置立即生效。

4. 默认设备策略

操作说明

默认设备策略用于为新增接入平台的设备自动应用一组 基础管理配置,以确保设备在首次纳管时即符合企业的安全与管理要求。此处的策略为 全局默认值,在未对单个设备或分组配置专属策略时,设备将继承该默认策略。

系统支持对 GMAKMA 两类设备分别配置默认策略:

  • 默认 GMA 设备策略:采用全局配置,包括密码、限制、Wi-Fi 等多类策略模块;

  • 默认 KMA 设备策略:支持部分策略模块的预设(系统设置、权限设置、自定义壁纸等)。

注意事项

  • 默认设备策略一经保存,即会对新接入的设备生效;

  • 对已纳管设备的影响:

    • GMA 设备:修改默认策略后,系统将在策略下次下发时同步更新到设备;

    • KMA 设备:修改默认策略后,配置会 实时同步到设备

  • 默认策略为全局设置,若设备或分组已单独绑定策略,将优先生效独立策略;

  • “保留时提示用户”功能启用后,在修改或应用策略时会弹出提示,以防止误操作。

操作流程

4.1 默认 GMA 设备策略

image-20250815162833680

  1. 进入【系统设置】-【默认设备策略】-【默认 GMA 设备策略】;

  2. 按需在各子标签页中配置:

    • 密码:设置密码复杂度、最大失败尝试次数、密码历史记录条数、密码有效期等;

    • 限制:根据 GMA 设备策略配置说明,选择允许/禁止等各项功能(如摄像头、开发者模式等);

    • Wi-Fi:根据需求设定 Wi-Fi 连接策略。

  3. 点击【保存】,策略立即生效,对新接入的 GMA 设备自动应用。

GMA策略配置项

4.2 默认 KMA 设备策略

image-20250815163253498

  1. 进入【系统设置】-【默认设备策略】-【默认 KMA 设备策略】;

  2. 在“系统设置”中,选择需要的预设配置(如 Wi-Fi、蓝牙、屏幕超时、音量等),可启用“开启合规检测”以自动纠正不符合策略的设备端配置;

  3. 按需开启以下模块策略:

    • 权限设置策略:启用后,可对设备的权限配置进行统一管理;

    • 自定义壁纸策略:启用后,可下发企业定制壁纸至设备。

  4. 点击【保存】,策略会立即同步至 KMA 设备。

KMA策略配置项

5. 其他

5.1 设备命名规则

操作说明

设备命名规则用于在 设备导入或首次接入平台 时,按统一格式自动生成设备名称,便于资产管理与运维识别。管理员可自定义前缀文本、分隔符以及序列类型,形成统一的命名模板。

注意事项

  • 此规则仅在设备首次注册到平台时生效,不会对已存在的设备名称进行批量修改;

  • 分隔符支持:-._ 三种;

  • 序列类型支持:数字自增、SN、IMEI、Wi-Fi MAC 地址;

  • 设备命名样式在配置时会实时预览,便于确认格式是否符合要求。

操作流程

image-20250815164126642

  1. 进入【系统设置】-【其他】-【设备命名规则】;

  2. 在“自定义文本”中输入命名前缀(如 KMA、STORE 等);

  3. 选择分隔符(-._);

  4. 选择序列类型(数字自增 / SN / IMEI / Wi-Fi MAC 地址);

  5. 在预览区域确认生成样式(如:KMA-SN1);

  6. 点击【保存】,新接入的设备将按该规则自动命名。

5.2 KC App 应用配置

操作说明

KC App 应用配置用于设置 KiwiCloud Application 在设备端的数据上报与位置上报频率,确保平台能够及时获取设备运行与定位信息。

注意事项

  • 配置对本企业下 所有安装了 KiwiCloud Application 的设备 生效;

  • 配置保存成功后立即生效;

  • 频率过高可能增加设备的功耗与数据流量消耗;

  • 位置上报频率可选范围为:15 分钟、30 分钟、1 小时、2 小时。

操作流程

image-20250815164215799

  1. 进入【系统设置】-【其他】-【KC App 应用配置】;

  2. 设置 KC App 上报频率(单位:分钟,默认 15 分钟);

  3. 设置 设备位置上报频率(15 分钟 / 30 分钟 / 1 小时 / 2 小时);

  4. 点击【保存】,配置立即生效。

5.3 审批流开关

操作说明

审批流开关用于控制策略、应用、文件分发等任务在执行前是否需要审批。当审批流开启时,相关任务需由系统管理员审核通过后才能下发;关闭时,审批步骤由系统自动执行(不需人工确认)。

注意事项

  • 关闭审批流 不会跳过审批节点,而是改为由系统自动审批;

  • 可独立控制不同类型任务的审批流:设备策略、应用库、应用发布策略、Kiosk 策略、文件分发策略;

  • 建议在安全要求较高的环境中保持审批流开启,以防止误操作。

操作流程

image-20250815164302335

  1. 进入【系统设置】-【其他】-【审批流开关】;

  2. 按需开启或关闭以下任务类型的审批流:

    • 设备策略审批流

    • 应用库审批流

    • 应用发布策略审批流

    • Kiosk 策略审批流

    • 文件分发策略审批流

  3. 点击【保存】,配置立即生效。


相关文章
设备策略
系统设置
设备列表 (KMA)
设备分组
设备策略
这是否解答了您的问题?