Vai al contenuto principale

Configurazione dell'accesso ai dispositivi

Scopri come configurare l'accesso ai dispositivi in Trio.

Le policy di Accesso ai Dispositivi nel framework Zero Trust di Trio controllano quali dispositivi sono autorizzati ad accedere alle risorse aziendali. Queste policy assicurano che solo i dispositivi autorizzati, conformi e affidabili possano effettuare il login, in base a condizioni definite come rete, posizione e postura del dispositivo.

Nota: Le policy di Accesso ai Dispositivi sono attualmente supportate solo su dispositivi macOS e Windows.

Quando utilizzare l'accesso ai dispositivi

Utilizza le policy di Accesso ai Dispositivi per:

  • Limitare l'accesso alle risorse aziendali da reti non affidabili

  • Applicare controlli di sicurezza prima del login del dispositivo

  • Richiedere autenticazione o azioni aggiuntive quando si verificano condizioni di rischio

  • Applicare i principi Zero Trust all'accesso a livello di dispositivo

Accesso alle policy di accesso ai dispositivi

  1. Nella dashboard di Trio, vai a Sicurezza → Zero Trust.

  2. Apri la scheda Elenco Condizionale.

  3. Se non esistono policy, viene visualizzato uno stato vuoto con scenari Zero Trust consigliati.

  4. Seleziona Affidabilità del dispositivo, Affidabilità della rete o un altro scenario, quindi fai clic su Crea policy.

Passaggio 1: definire i dettagli della policy

  1. Inserisci un Nome policy

    • Utilizza un nome descrittivo (ad esempio: Controllo accessi al portale HR).

  2. (Facoltativo) Aggiungi una Descrizione

    • Spiega lo scopo della policy per altri amministratori.

  3. Scegli una Modalità di applicazione:

    • Solo report: registra le violazioni senza applicare azioni.

    • Applica: applica attivamente le azioni quando le condizioni sono soddisfatte.

  4. Fai clic su Avanti per continuare.

Passaggio 2: scegliere l'ambito di accesso al dispositivo

  1. Seleziona come si applica la policy al login:

    • Le regole di accesso basate sul dispositivo determinano quando viene valutata la policy.

  2. Conferma l'ambito prima di procedere.

  3. Fai clic su Avanti.

Passaggio 3: impostare le condizioni

Le condizioni definiscono quando si applica la policy. Puoi configurare una o più delle seguenti:

IP aziendale / CIDR di uscita

  • Assicura che il traffico del dispositivo provenga da intervalli IP aziendali approvati.

  • Seleziona un Operatore (ad esempio: In elenco).

  • Scegli uno o più Intervalli IP predefiniti (come Sede centrale o Forza lavoro remota).

Regole di accesso basate sulla posizione

  • Consenti o nega l'accesso in base alla posizione geografica del dispositivo.

Conformità del dispositivo

  • Applica i requisiti di postura di sicurezza prima che sia consentito l'accesso.

Puoi scegliere se una qualsiasi o tutte le condizioni configurate devono corrispondere affinché la policy venga applicata.

Fai clic su Salva condizione dopo aver configurato ogni condizione.

Passaggio 4: scegliere le azioni

Le azioni determinano cosa succede quando le condizioni della policy sono soddisfatte.

Le azioni disponibili includono:

  • Blocca dispositivo

    • Blocca immediatamente il dispositivo.

    • Richiede l'impostazione di un PIN di blocco, che si applicherà a tutti i dispositivi assegnati.

  • Richiedi MFA al login

    • Richiede agli utenti l'autenticazione a più fattori.

  • Modalità con restrizioni offline

    • Consente il login offline ma limita l'accesso ai profili e alle app aziendali.

Dopo aver selezionato l'azione desiderata, fai clic su Salva e pubblica.

Configurazione del PIN di blocco (se applicabile)

Quando si seleziona Blocca dispositivo:

  1. Inserisci un PIN sicuro nella finestra di dialogo Imposta PIN di blocco.

  2. Conferma il PIN.

  3. Salva il PIN per applicarlo a tutti i dispositivi assegnati a questa policy.

Dopo la pubblicazione

  • La policy diventa attiva immediatamente se è selezionata la modalità Applica.

  • I dispositivi che corrispondono alle condizioni verranno valutati al login.

  • Lo stato e l'attività della policy possono essere monitorati dall'Elenco Condizionale.

Best practice

  • Inizia con la modalità Solo report per convalidare le condizioni prima di applicare le azioni.

  • Combina le condizioni di Affidabilità della rete e Geolocalizzazione per una maggiore applicazione di Zero Trust.

  • Utilizza nomi di policy chiari per semplificare la gestione su larga scala.

  • Rivedi regolarmente gli intervalli IP e i requisiti di conformità dei dispositivi.

Articoli correlati
Crea un nuovo gruppo di dispositivi
Registrazione dei dispositivi multipiattaforma Trio
Implementazione della conformità SAMA per gli endpoint con Trio — Panoramica tecnica
Guida all'enrollment del dispositivo Android (Enterprise, Completamente gestito)
Guida all'enrollment del dispositivo Android (Proprietario del dispositivo)
Hai ricevuto la risposta alla tua domanda?