You need to enable JavaScript to run this app.
文档中心
文档控制台
注册
飞连

飞连

复制全文
下载 pdf
Agent 安全
Agent 资产盘点与管控
复制全文
下载 pdf
Agent 资产盘点与管控

随着 AI 工具的爆发式增长,企业员工在日常办公中可能会自发引入各种 AI Agent。飞连 Agent 安全模块提供的资产盘点与管控功能,不仅是展示一份“资产清单”,更重要的是通过对 AI Agent(客户端、CLI、IDE 插件)及其内部 Skill 的深度穿透,帮助安全管理员识别“影子 AI”、评估工具版本风险,并能针对违规工具实施一键禁用,实现从发现到处置的完整闭环。
:::tip
该功能目前处于公测阶段,请联系技术支持开通使用。
:::

识别“影子 AI”:Agent 与 Skill 盘点

典型场景:管理员需要了解企业内部 AI 工具的整体使用现状,识别高活跃度的工具以及未经准入的异常安装情况。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/e258f9cc8a0449d5958e91e6d09d7e47~tplv-goo7wpa0wc-image.image =800x)
飞连提供 AgentSkill 两个核心视角,通过看板指标联动与多维检索,识别高活跃资产及异常安装情况。

1. 核心指标洞察

通过资产盘点页面顶部的看板,管理员可以快速获取全网 AI 资产的运行概况。看板内的核心指标支持联动筛选,点击对应数值可直接将其作为过滤条件应用至下方的资产列表:

  • Agent 视图
    • Agent 数:全网已识别的 AI Agent 总数。点击可重置下方列表的筛选条件并展示全量 Agent 资产。
    • 禁用 Agent 数:已下发并生效禁用策略的 Agent 数量。点击可快速筛选出当前处于管控状态的工具。
    • 近 7 天新增 Agent 数:过去 7 天内首次在终端发现的 Agent 总数。点击可识别近期员工尝试使用的新型 AI 工具,便于及时评估合规性。
    • 已安装终端数:安装了至少一个 AI Agent 的终端总数,辅助评估 AI 工具在企业内的整体普及率。
    • TOP 5 统计:直观发现企业内活跃度(按活跃终端数排序)前 5 名的 Agent。管理员可据此判断是否需要进行合规引导或统一采购。
  • Skill 视图
    • Skill 数:全网 Agent 包含的技能/扩展组件总数。点击可重置下方列表的筛选条件并展示全量 Skill 资产。
    • 风险 Skill 数:被 Skill 检测策略识别为存在风险的 Skill。
    • 最近 7 天新增 Skill 数:过去 7 天内首次在终端发现的 Skill 总数。点击可识别近期员工尝试使用的新型 Skill,便于及时评估合规性。
    • TOP 5 统计:按安装终端数或活跃用户数排序的前 5 名 Skill。

2. 精准资产检索

利用列表上方的多维过滤器,管理员可以按 Agent 类型(客户端/IDE 插件)、状态、首次发现时间等维度进行深度检索。例如,在 Skill 视图下筛选“风险状态”为“部分风险/完全风险”项,“部门信息”为“研发”,重点核查研发团队是否安装了非受控的高危编程助手。

资产深度分析:详情审计与联动处置

典型场景:管理员需要针对特定 Agent 或其内部 Skill 进行深度画像分析,并对发现的风险执行闭环处置。

操作路径与效果

在 Agent 或 Skill 列表中点击目标的详情,管理员可以获取更精细的资产画像。

  • 基本信息:可查看 Agent 的“版本分布”,直观掌握各版本号的安装占比。若某低版本存在已知漏洞,可直接在已安装终端页签通过版本筛选出需升级的终端。
  • 已安装终端:管理员可利用丰富的过滤器(如按软件版本、包含的 Skill 名称、设备分组等)精准定位受影响的员工与设备。列表支持查看每台终端的安装时间、使用时长及 Skill 数量,并提供导出功能以便进行后续的精准通知或卸载引导。
  • Skill 列表:可查看某 Agent 内部集成的所有技能及其风险状态。点击特定的风险 Skill 可下钻查看具体的受影响设备列表,并支持通过“去处置”功能直接跳转至恶意 Skill 告警页面执行远程取证,实现风险闭环。

管控违规工具:一键禁用 Agent

典型场景:当通过盘点发现某 AI Agent(如私自安装的旧版 CLI)不符合企业安全准入要求时,管理员需要立即限制其在企业终端内的运行。
![Image](https://p9-arcosite.byteimg.com/tos-cn-i-goo7wpa0wc/02c6c944116f434cacbf4a8eef8d2671~tplv-goo7wpa0wc-image.image =500x)

1. 管控原理与技术限制

飞连通过实时监控并拦截 Agent 相关进程的启动来实现禁用。策略保存后,预计在 20 分钟内下发至终端并生效。

  • 管理员权限要求:执行禁用或解除禁用操作需要管理员具备禁用 Agent 权限。
  • macOS 权限要求:禁用管控依赖 macOS 的“完全磁盘访问权限(FDA)”。
    • 建议:配合飞连 MDM 使用,可实现 FDA 权限的后台静默授予,确保用户无感拦截。
    • 注意:若未通过 MDM 授权,终端将弹出权限申请弹窗,可能影响用户体验。
  • 优先级逻辑:若您在系统白名单中已将某员工勾选为“禁用 Agent”豁免对象,则该全局设置的优先级高于此处针对单个 Agent 的禁用策略。

2. 开启禁用管控

Agent 资产列表中,找到目标项,单击操作列的禁用。在弹出的对话框中配置以下关键参数:

  • 拦截通知:开启通知开关,点击修改配置,管理员可自定义拦截发生时向用户推送的提示信息(支持多语言),解释拦截原因并引导其使用企业准入工具。
  • 生效对象:支持“全部对象”或精准选择“部分对象”(按部门、角色、成员或设备分组)。
  • 排除对象:开启后,可指定特定人员不受此策略限制。例如:全公司禁用某 AI 插件,但为“AI 实验室”部门保留特权。
最近更新时间:2026.07.09 17:49:29
这个页面对您有帮助吗?
有用
有用
无用
无用