功能说明
设备终端越来越多,企业的系统被各类设备访问,安全管理若无法有效区分是否是安全设备、还是非法设备,则有可能导致攻击者窃取账号后,直接使用非法设备进行登录访问,获取数据。本文主要针对设备可设定一定策略,保障企业设备管理安全。
操作步骤
- 登录边缘安全加速控制台。
- 支持在AOne零信任、AOne终端管理工作台操作。
- 在左侧导航栏终端-终端资产-设备策略,查看并管控配置。
设备共享
设定是否允许设备多人使用,避免存在安全风险。
配置说明
允许共享:开启/关闭,开启后允许授信设备共享,即不同用户可使用相同设备进行登录,可点击查看目前共享设备有多少台。
用户新设备激活
主要针对用户已绑定设备,若再使用其他新设备登录时,需要进行新设备激活,可通过旧设备认证或管理员认证激活才可使用。
配置说明
新设备激活:开启/关闭,开启后若用户有设备已绑定,则新设备登录时需要进行激活授权后可访问。可点击查看待激活设备列表进行处理。
设备授信策略
区分设备是否为授信设备,若为未授信设备可进行相关处理,目前仅支持禁止登录。
未授信设备:开启即禁止登录,关闭则允许登录。
未授信列表:终端管理-终端设备列表可过滤未授信状态。
管理员授信
即默认进入设备列表,置为未授信状态,管理员通过【终端管理-终端设备列表】过滤未授信状态进行处理。
设备清单授信
可提前导入设备清单列表,则设备清单内的设备登录后默认该设备为授信状态,若设备有指定绑定用户,则仅该用户才可使用该设备进行登录。
用户自助授信
根据设定授信条件,若符合用户自助授信条件则默认设备置为设备授信状态。
条件主要包含:访问时间、访问IP、设备MAC地址。
未授权设备
针对“未授信”状态的设备进行设置管控策略,允许或禁止设备进行登录。
排除用户范围
若新增的用户属于排除范围内,则5~10分钟新增用户才可登录成功。