As políticas de Acesso ao Dispositivo na estrutura de Confiança Zero do Trio controlam quais dispositivos têm permissão para acessar os recursos corporativos. Essas políticas garantem que apenas dispositivos autorizados, compatíveis e confiáveis possam fazer login, com base em condições definidas, como rede, localização e postura do dispositivo.
Observação: As políticas de Acesso ao Dispositivo são atualmente suportadas apenas em dispositivos macOS e Windows.
Quando usar o acesso ao dispositivo
Use as políticas de Acesso ao Dispositivo para:
Restringir o acesso a recursos corporativos de redes não confiáveis
Impor verificações de segurança antes do login do dispositivo
Exigir autenticação ou ações adicionais quando as condições de risco forem atendidas
Aplicar princípios de Confiança Zero ao acesso em nível de dispositivo
Acessando as políticas de acesso ao dispositivo
No painel do Trio, navegue até Segurança → Confiança Zero.
Abra a guia Lista Condicional.
Se não existirem políticas, um estado vazio é mostrado com cenários de Confiança Zero recomendados.
Selecione Confiança do Dispositivo, Confiança da Rede ou outro cenário e clique em Criar política.
Etapa 1: Definir detalhes da política
Insira um Nome da Política
Use um nome descritivo (por exemplo: Controle de Acesso ao Portal de RH).
(Opcional) Adicione uma Descrição
Explique o propósito da política para outros administradores.
Escolha um Modo de Aplicação:
Somente relatório: registra violações sem impor ações.
Aplicar: aplica ativamente as ações quando as condições são atendidas.
Clique em Avançar para continuar.
Etapa 2: Escolha o escopo de login do dispositivo
Selecione como a política se aplica ao login:
As regras de login baseadas em dispositivo determinam quando a política é avaliada.
Confirme o escopo antes de prosseguir.
Clique em Avançar.
Etapa 3: Definir condições
As condições definem quando a política se aplica. Você pode configurar um ou mais dos seguintes:
IP corporativo / CIDR de saída
Garante que o tráfego do dispositivo se origine de intervalos de IP corporativos aprovados.
Selecione um Operador (por exemplo: Na lista).
Escolha um ou mais Intervalos de IP predefinidos (como Matriz Corporativa ou Força de Trabalho Remota).
Regras de login baseadas em localização
Permitir ou negar acesso com base na localização geográfica do dispositivo.
Conformidade do dispositivo
Impor requisitos de postura de segurança antes que o acesso seja permitido.
Você pode escolher se qualquer ou todas as condições configuradas devem corresponder para que a política seja aplicada.
Clique em Salvar condição após configurar cada condição.
Etapa 4: Escolha as ações
As ações determinam o que acontece quando as condições da política são atendidas.
As ações disponíveis incluem:
Bloquear dispositivo
Bloqueia imediatamente o dispositivo.
Requer a definição de um PIN de bloqueio, que será aplicado a todos os dispositivos atribuídos.
Exigir MFA no login
Solicita aos usuários a autenticação multifator.
Modo restrito offline
Permite o login offline, mas restringe o acesso a perfis e aplicativos corporativos.
Depois de selecionar a ação desejada, clique em Salvar e publicar.
Configuração do PIN de bloqueio (se aplicável)
Ao selecionar Bloquear dispositivo:
Insira um PIN seguro na caixa de diálogo Definir PIN de bloqueio.
Confirme o PIN.
Salve o PIN para aplicá-lo a todos os dispositivos atribuídos a esta política.
Após a publicação
A política se torna ativa imediatamente se o modo Aplicar for selecionado.
Os dispositivos que correspondem às condições serão avaliados no login.
O status e a atividade da política podem ser monitorados na Lista Condicional.
Melhores práticas
Comece com o modo Somente relatório para validar as condições antes de impor as ações.
Combine as condições de Confiança da Rede e Geolocalização para uma aplicação de Confiança Zero mais forte.
Use nomes de política claros para simplificar o gerenciamento em escala.
Revise regularmente os intervalos de IP e os requisitos de conformidade do dispositivo.