تخط وانتقل إلى المحتوى الرئيسي

تكوين الوصول إلى الجهاز

تعرف على كيفية تكوين الوصول إلى الجهاز في Trio.

تتحكم سياسات الوصول إلى الجهاز في إطار عمل الوصول الصفري الموثوق به الخاص بـ Trio في الأجهزة المسموح لها بالوصول إلى موارد الشركة. تضمن هذه السياسات إمكانية تسجيل الدخول للأجهزة المصرح بها والمتوافقة والموثوق بها فقط، بناءً على الشروط المحددة مثل الشبكة والموقع ووضع الجهاز.

ملاحظة: سياسات الوصول إلى الجهاز مدعومة حاليًا على أجهزة macOS و Windows فقط.

متى تستخدم الوصول إلى الجهاز

استخدم سياسات الوصول إلى الجهاز من أجل:

  • تقييد الوصول إلى موارد الشركة من الشبكات غير الموثوق بها

  • فرض فحوصات الأمان قبل تسجيل الدخول إلى الجهاز

  • طلب مصادقة أو إجراءات إضافية عند استيفاء شروط المخاطر

  • تطبيق مبادئ الوصول الصفري الموثوق به على الوصول على مستوى الجهاز

الوصول إلى سياسات الوصول إلى الجهاز

  1. في لوحة معلومات Trio، انتقل إلى الأمان ← الوصول الصفري الموثوق به.

  2. افتح علامة التبويب القائمة الشرطية.

  3. إذا لم تكن هناك سياسات موجودة، فسيتم عرض حالة فارغة مع سيناريوهات الوصول الصفري الموثوق به الموصى بها.

  4. حدد موثوقية الجهاز أو موثوقية الشبكة أو سيناريو آخر، ثم انقر فوق إنشاء سياسة.

الخطوة 1: تحديد تفاصيل السياسة

  1. أدخل اسم السياسة

    • استخدم اسمًا وصفيًا (على سبيل المثال: التحكم في الوصول إلى بوابة الموارد البشرية).

  2. (اختياري) أضف وصفًا

    • اشرح الغرض من السياسة للمسؤولين الآخرين.

  3. اختر وضع التنفيذ:

    • تقرير فقط: يسجل الانتهاكات دون فرض إجراءات.

    • فرض: يطبق الإجراءات بنشاط عند استيفاء الشروط.

  4. انقر فوق التالي للمتابعة.

الخطوة 2: اختيار نطاق تسجيل الدخول إلى الجهاز

  1. حدد كيفية تطبيق السياسة عند تسجيل الدخول:

    • تحدد قواعد تسجيل الدخول المستندة إلى الجهاز متى يتم تقييم السياسة.

  2. أكد النطاق قبل المتابعة.

  3. انقر فوق التالي.

الخطوة 3: تعيين الشروط

تحدد الشروط متى يتم تطبيق السياسة. يمكنك تكوين واحد أو أكثر مما يلي:

عنوان IP للشركة / CIDR الصادر

  • يضمن أن حركة مرور الجهاز تنشأ من نطاقات IP المعتمدة للشركة.

  • حدد عامل تشغيل (على سبيل المثال: في القائمة).

  • اختر نطاق نطاقات IP محددة مسبقًا (مثل المقر الرئيسي للشركة أو القوى العاملة عن بُعد).

قواعد تسجيل الدخول المستندة إلى الموقع

  • السماح بالوصول أو رفضه بناءً على الموقع الجغرافي للجهاز.

توافق الجهاز

  • فرض متطلبات وضع الأمان قبل السماح بالوصول.

يمكنك اختيار ما إذا كان يجب أن تتطابق أي أو جميع الشروط التي تم تكوينها حتى يتم تطبيق السياسة.

انقر فوق حفظ الشرط بعد تكوين كل شرط.

الخطوة 4: اختيار الإجراءات

تحدد الإجراءات ماذا يحدث عند استيفاء شروط السياسة.

تشمل الإجراءات المتاحة:

  • قفل الجهاز

    • يقفل الجهاز على الفور.

    • يتطلب تعيين رقم تعريف شخصي (PIN) للقفل، والذي سيتم تطبيقه على جميع الأجهزة المعينة.

  • طلب المصادقة متعددة العوامل (MFA) عند تسجيل الدخول

    • يطالب المستخدمين بالمصادقة متعددة العوامل.

  • وضع تقييد غير متصل بالشبكة

    • يسمح بتسجيل الدخول في وضع عدم الاتصال بالشبكة ولكنه يقيد الوصول إلى ملفات تعريف الشركة وتطبيقاتها.

بعد تحديد الإجراء المطلوب، انقر فوق حفظ ونشر.

تكوين رقم تعريف شخصي (PIN) للقفل (إذا كان ذلك ممكنًا)

عند تحديد قفل الجهاز:

  1. أدخل رقم تعريف شخصي (PIN) آمن في مربع الحوار تعيين رقم تعريف شخصي (PIN) للقفل.

  2. أكد رقم التعريف الشخصي (PIN).

  3. احفظ رقم التعريف الشخصي (PIN) لتطبيقه على جميع الأجهزة المعينة لهذه السياسة.

بعد النشر

  • تصبح السياسة نشطة على الفور إذا تم تحديد وضع فرض.

  • سيتم تقييم الأجهزة التي تطابق الشروط عند تسجيل الدخول.

  • يمكن مراقبة حالة السياسة ونشاطها من القائمة الشرطية.

أفضل الممارسات

  • ابدأ بوضع تقرير فقط للتحقق من صحة الشروط قبل فرض الإجراءات.

  • اجمع بين شروط موثوقية الشبكة و تحديد الموقع الجغرافي لفرض أقوى للوصول الصفري الموثوق به.

  • استخدم أسماء سياسات واضحة لتبسيط الإدارة على نطاق واسع.

  • راجع بانتظام نطاقات IP ومتطلبات توافق الجهاز.

المقالات ذات الصلة
تنفيذ الامتثال لمعايير SAMA لنقاط النهاية باستخدام Trio - نظرة عامة فنية
دليل تسجيل جهاز Android (Enterprise، مُدار بالكامل)
دليل تسجيل أجهزة Android (مالك الجهاز)
تسجيل iOS و iPadOS، BYOD/ تثبيت الملف الشخصي
تسجيل iOS و iPadOS باستخدام Apple Configurator 2
هل أجاب هذا عن سؤالك؟