Documentation Index
Fetch the complete documentation index at: https://docs.cystack.net/llms.txt
Use this file to discover all available pages before exploring further.
CyStack Agent là công cụ cần được cài đặt trên thiết bị của người dùng để phục vụ cho việc quản lý thiết bị.
Cài đặt agent trên thiết bị chỉ mất vài phút, giúp doanh nghiệp nhanh chóng bảo vệ và quản lý tài sản IT hiệu quả. Các bước bao gồm:
Admin sao chép và gửi đường dẫn chứa file cài đặt agent cho nhân sự có thiết bị cần quản lý
Nhân viên chạy file cài đặt trên thiết bị của mình
Sau khi cài, thông tin của thiết bị sẽ được hiển thị trên dashboard của admin. Nhân viên đăng nhập bằng SSO hoặc email vào agent
Admin có thể bắt đầu theo dõi, thiết lập các chính sách cho thiết bị và nhân viên đó
1. Cài đặt agent trên thiết bị
Truy cập trang quản lý danh sách thiết bị trên dashboard.
Chọn bộ cài cho Windows:
Bấm nút Cài đặt agent và chọn hệ điều hành Windows. Người dùng có thể:
- Bấm nút
Tải xuống để tải file cài đặt, hoặc
- Bấm nút
Copy để sao chép link và gửi cho nhân viên khác trong doanh nghiệp
Khi bắt đầu sử dụng Endpoint, người dùng có thể cần chờ 3-5 phút để hệ thống chuẩn bị file cài đặt.
Người dùng tải file cài đặt về thiết bị cần cài đặt.
Nhấp đúp vào file để bắt đầu quá trình cài đặt.
Sau khi cài đặt xong, ứng dụng sẽ tự động khởi chạy dưới nền.
Truy cập trang quản lý danh sách thiết bị trên dashboard.
Chọn bộ cài cho macOS
Bấm nút Cài đặt agent và chọn hệ điều hành macOS. Người dùng sẽ thấy lệnh cài như sau:curl -s "https://id.cystack.net/scripts/endpoint-macos-installer.sh" | bash -s [workspace-id]
Thực hiện các bước cài đặt theo yêu cầu để hoàn thành:
Truy cập trang quản lý danh sách thiết bị trên dashboard.
Chọn bộ cài cho Linux
Bấm nút Cài đặt agent và chọn hệ điều hành Linux. Người dùng có thể:
- Bấm nút
Tải xuống để tải file cài đặt, hoặc
- Bấm nút
Copy để sao chép link và gửi cho nhân viên khác trong doanh nghiệp
Khi bắt đầu sử dụng Endpoint, người dùng có thể cần chờ 3-5 phút để hệ thống chuẩn bị file cài đặt.
2. Đăng nhập và xác thực thiết bị
Người dùng có thể lựa chọn một trong hai phương thức đăng nhập:
- SSO (Single Sign-On): Đăng nhập nhanh bằng tài khoản Google, GitHub sử dụng email của tổ chức.
- Email:
- Nhập địa chỉ email của tổ chức
- Nhận link đăng nhập một lần (one-time login link) qua email
- Bấm vào link để xác thực
Sau khi đăng nhập, trình duyệt sẽ tự động mở app. Người dùng vui lòng nhấn đồng ý.
Đối với server hoặc truy cập từ xa vào thiết bị, người dùng có thể đăng nhập thông qua terminal:| Hệ điều hành | Đường dẫn |
|---|
| Windows | C:\Program Files\CyStack\bin\cystack_agent\windows\stable\cystack_agent login --deeplink |
| macOS | /opt/cystack/bin/cystack_agent/macos/stable/cystack_agent login --deeplink |
| Linux | /opt/cystack/bin/cystack_agent/linux/stable/cystack_agent login --deeplink |
Truy cập trang đăng nhập trên thiết bị khác có giao diện qua đường dẫn:
Người dùng lựa chọn phương thức đăng nhập phù hợp (tương tự như đã trình bày ở mục trên).
Link vừa copy sẽ có dạng cystack://?token=...
Ví dụ trên hệ điều hành Linux:/opt/cystack/bin/cystack_agent/linux/stable/cystack_agent login --deeplink "cystack://?token=..."
3. Hoàn tất và kiểm tra kết nối
Sau khi đăng nhập thành công, thiết bị sẽ được thêm vào danh sách quản lý trên dashboard.
Admin có thể kiểm tra trạng thái kết nối và các thông tin của thiết bị, bật chính sách cho thiết bị và người dùng.
Agent sẽ tạo một ổ đĩa trên thiết bị của người dùng, dùng để lưu trữ dữ liệu thuộc doanh nghiệp:
- Với người dùng mới: Một ổ đĩa mới sẽ được tạo ra.
- Với người dùng đã từng sử dụng CyStack Endpoint trên thiết bị khác, và có bản sao lưu: Người dùng có thể chọn khôi phục dữ liệu từ bản sao lưu; hoặc thiết lập một ổ đĩa mới từ đầu.
- Trên Windows: Sau khi tạo ổ đĩa mới thành công, người dùng cần lưu lại khóa BitLocker để sử dụng cho việc khôi phục dữ liệu sau này.
Lưu ý: Trên thiết bị Windows, dữ liệu trong ổ đĩa này sẽ được mã hóa với tính năng bảo mật BitLocker. Trên thiết bị macOS và Linux, chúng tôi đang nghiên cứu tính năng bảo vệ dữ liệu trong ổ đĩa. 4. Tạo local user không có quyền Admin
Quản trị viên có thể tạo một tài khoản local user không có quyền Admin trên thiết bị đã cài đặt agent, và cấp cho nhân viên sử dụng tài khoản này. Tài khoản này bị hạn chế quyền truy cập hệ thống, không thể cài đặt/chạy phần mềm trái phép hoặc thay đổi cấu hình bảo mật, đảm bảo nhân viên tuân thủ các chính sách, quy tắc được áp dụng trên thiết bị.
Thực hiện các bước dưới đây để tạo local user không có quyền Admin:
Quản trị viên sử dụng thiết bị hoặc truy cập từ xa vào thiết bị.
net user [tên_local_user] [mật_khẩu] /add
Cấp tên, mật khẩu của local user mới cho nhân viên để sử dụng.
Sau đó, quản trị viên có thể chỉnh sửa mật khẩu của các local user có quyền admin (nếu cần) để chặn nhân viên sử dụng các local user này trên thiết bị.
Xác minh bằng mật khẩu, tiến hành nhập các thông tin về người dùng mới:
- Loại tài khoản: Chọn
Standard (Tiêu chuẩn)
- Nhập Tên tài khoản và Mật khẩu
Cấp tên, mật khẩu của local user mới cho nhân viên để sử dụng.
Sau đó, quản trị viên có thể chỉnh sửa mật khẩu của các local user có quyền admin (nếu cần) để chặn nhân viên sử dụng các local user này trên thiết bị.
