Zum Hauptinhalt springen

Gerätezugriff konfigurieren

Erfahren Sie, wie Sie den Gerätezugriff in Trio konfigurieren.

Gerätezugriffsrichtlinien im Zero Trust-Framework von Trio steuern, welche Geräte auf Unternehmensressourcen zugreifen dürfen. Diese Richtlinien stellen sicher, dass sich nur autorisierte, konforme und vertrauenswürdige Geräte anmelden können, basierend auf definierten Bedingungen wie Netzwerk, Standort und Gerätehaltung.

Hinweis: Gerätezugriffsrichtlinien werden derzeit nur auf macOS- und Windows-Geräten unterstützt.

Wann Sie den Gerätezugriff verwenden sollten

Verwenden Sie Gerätezugriffsrichtlinien, um:

  • Den Zugriff auf Unternehmensressourcen von nicht vertrauenswürdigen Netzwerken einzuschränken

  • Sicherheitsüberprüfungen vor der Geräteanmeldung zu erzwingen

  • Zusätzliche Authentifizierung oder Aktionen zu verlangen, wenn Risikobedingungen erfüllt sind

  • Zero-Trust-Prinzipien auf den Zugriff auf Geräteebene anzuwenden

Zugriff auf Gerätezugriffsrichtlinien

  1. Navigieren Sie im Trio-Dashboard zu Sicherheit → Zero Trust.

  2. Öffnen Sie die Registerkarte Bedingungsliste.

  3. Wenn keine Richtlinien vorhanden sind, wird ein leerer Zustand mit empfohlenen Zero-Trust-Szenarien angezeigt.

  4. Wählen Sie Gerätevertrauen, Netzwerkvertrauen oder ein anderes Szenario aus und klicken Sie dann auf Richtlinie erstellen.

Schritt 1: Richtliniendetails definieren

  1. Geben Sie einen Richtliniennamen ein

    • Verwenden Sie einen beschreibenden Namen (z. B. Zugriffskontrolle für das HR-Portal).

  2. (Optional) Fügen Sie eine Beschreibung hinzu

    • Erläutern Sie den Zweck der Richtlinie für andere Administratoren.

  3. Wählen Sie einen Erzwingungsmodus:

    • Nur Bericht: Protokolliert Verstöße, ohne Aktionen zu erzwingen.

    • Erzwingen: Wendet aktiv Aktionen an, wenn Bedingungen erfüllt sind.

  4. Klicken Sie auf Weiter, um fortzufahren.

Schritt 2: Geräteanmeldebereich auswählen

  1. Wählen Sie aus, wie die Richtlinie bei der Anmeldung angewendet wird:

    • Gerätebasierte Anmelderegeln bestimmen, wann die Richtlinie ausgewertet wird.

  2. Bestätigen Sie den Umfang, bevor Sie fortfahren.

  3. Klicken Sie auf Weiter.

Schritt 3: Bedingungen festlegen

Bedingungen definieren, wann die Richtlinie angewendet wird. Sie können eine oder mehrere der folgenden Optionen konfigurieren:

Unternehmens-IP / Egress-CIDR

  • Stellt sicher, dass der Geräteverkehr aus genehmigten Unternehmens-IP-Bereichen stammt.

  • Wählen Sie einen Operator (z. B. In Liste).

  • Wählen Sie einen oder mehrere vordefinierte IP-Bereiche (z. B. Unternehmenszentrale oder Remote-Mitarbeiter).

Standortbasierte Anmelderegeln

  • Erlauben oder verweigern Sie den Zugriff basierend auf dem geografischen Standort des Geräts.

Gerätekonformität

  • Erzwingen Sie Sicherheitsanforderungen, bevor der Zugriff erlaubt wird.

Sie können wählen, ob alle oder alle konfigurierten Bedingungen übereinstimmen müssen, damit die Richtlinie angewendet wird.

Klicken Sie nach dem Konfigurieren jeder Bedingung auf Bedingung speichern.

Schritt 4: Aktionen auswählen

Aktionen bestimmen, was passiert, wenn Richtlinienbedingungen erfüllt sind.

Verfügbare Aktionen umfassen:

  • Gerät sperren

    • Sperrt das Gerät sofort.

    • Erfordert die Festlegung einer Sperr-PIN, die für alle zugewiesenen Geräte gilt.

  • MFA bei Anmeldung erforderlich

    • Fordert Benutzer zur Multi-Faktor-Authentifizierung auf.

  • Offline-Modus mit eingeschränkten Funktionen

    • Ermöglicht die Offline-Anmeldung, schränkt jedoch den Zugriff auf Unternehmensprofile und -anwendungen ein.

Klicken Sie nach der Auswahl der gewünschten Aktion auf Speichern und veröffentlichen.

Sperr-PIN-Konfiguration (falls zutreffend)

Bei Auswahl von Gerät sperren:

  1. Geben Sie eine sichere PIN im Dialogfeld Sperr-PIN festlegen ein.

  2. Bestätigen Sie die PIN.

  3. Speichern Sie die PIN, um sie auf alle Geräte anzuwenden, die dieser Richtlinie zugewiesen sind.

Nach der Veröffentlichung

  • Die Richtlinie wird sofort aktiv, wenn der Modus Erzwingen ausgewählt ist.

  • Geräte, die den Bedingungen entsprechen, werden bei der Anmeldung ausgewertet.

  • Der Richtlinienstatus und die Aktivität können über die Bedingungsliste überwacht werden.

Bewährte Verfahren

  • Beginnen Sie mit dem Modus Nur Bericht, um die Bedingungen zu validieren, bevor Sie Aktionen erzwingen.

  • Kombinieren Sie die Bedingungen Netzwerkvertrauen und Geolocation für eine stärkere Zero-Trust-Durchsetzung.

  • Verwenden Sie eindeutige Richtliniennamen, um die Verwaltung im großen Maßstab zu vereinfachen.

  • Überprüfen Sie regelmäßig IP-Bereiche und Gerätekonformitätsanforderungen.

Verwandte Artikel
Neue Software-Richtlinie hinzufügen
Zugelassene Apps
Richtlinienverwaltung
Implementierung der SAMA-Konformität für Endpunkte mit Trio – Technische Übersicht
SaaS-Management in Trio verstehen
Hat dies deine Frage beantwortet?