Trio'nun Sıfır Güven çerçevesindeki Cihaz Erişim politikaları, hangi cihazların şirket kaynaklarına erişmesine izin verildiğini kontrol eder. Bu politikalar, ağ, konum ve cihaz duruşu gibi tanımlanmış koşullara göre yalnızca yetkili, uyumlu ve güvenilir cihazların oturum açabilmesini sağlar.
Not: Cihaz Erişim politikaları şu anda yalnızca macOS ve Windows cihazlarında desteklenmektedir.
Cihaz Erişimini Ne Zaman Kullanmalısınız
Cihaz Erişim politikalarını şu amaçlarla kullanın:
Güvenilmeyen ağlardan şirket kaynaklarına erişimi kısıtlayın
Cihaz oturumundan önce güvenlik kontrollerini zorunlu kılın
Risk koşulları karşılandığında ek kimlik doğrulama veya eylemler gerektirin
Sıfır Güven ilkelerini cihaz düzeyinde erişime uygulayın
Cihaz Erişim Politikalarına Erişme
Trio panosunda, Güvenlik → Sıfır Güven'e gidin.
Koşullu Liste sekmesini açın.
Hiçbir politika yoksa, önerilen Sıfır Güven senaryolarıyla birlikte boş bir durum gösterilir.
Cihaz Güveni, Ağ Güveni veya başka bir senaryo seçin ve ardından Politika oluştur'u tıklayın.
Adım 1: Politika Ayrıntılarını Tanımlayın
Bir Politika Adı girin
Açıklayıcı bir ad kullanın (örneğin: İK Portalı Erişim Kontrolü).
(İsteğe bağlı) Bir Açıklama ekleyin
Diğer yöneticiler için politikanın amacını açıklayın.
Bir Uygulama Modu seçin:
Yalnızca rapor: Eylemleri zorunlu kılmadan ihlalleri günlüğe kaydeder.
Uygula: Koşullar karşılandığında eylemleri aktif olarak uygular.
Devam etmek için İleri'yi tıklayın.
Adım 2: Cihaz Oturum Açma Kapsamını Seçin
Politikanın oturum açmada nasıl uygulanacağını seçin:
Cihaz tabanlı oturum açma kuralları, politikanın ne zaman değerlendirileceğini belirler.
Devam etmeden önce kapsamı onaylayın.
İleri'yi tıklayın.
Adım 3: Koşulları Ayarlayın
Koşullar, politikanın ne zaman uygulanacağını tanımlar. Aşağıdakilerden birini veya daha fazlasını yapılandırabilirsiniz:
Kurumsal IP / Çıkış CIDR
Cihaz trafiğinin onaylı kurumsal IP aralıklarından kaynaklanmasını sağlar.
Bir Operatör seçin (örneğin: Listede).
Bir veya daha fazla önceden tanımlanmış IP Aralığı seçin (örneğin: Kurumsal Merkez veya Uzaktan Çalışanlar).
Konum Tabanlı Oturum Açma Kuralları
Cihazın coğrafi konumuna göre erişime izin verin veya erişimi reddedin.
Cihaz Uyumluluğu
Erişime izin verilmeden önce güvenlik duruşu gereksinimlerini zorunlu kılın.
Politikanın uygulanması için yapılandırılan koşullardan herhangi birinin veya tümünün eşleşmesi gerekip gerekmediğini seçebilirsiniz.
Her koşulu yapılandırdıktan sonra Koşulu Kaydet'i tıklayın.
Adım 4: Eylemleri Seçin
Eylemler, politika koşulları karşılandığında ne olacağını belirler.
Mevcut eylemler şunlardır:
Cihazı Kilitle
Cihazı hemen kilitler.
Atanan tüm cihazlara uygulanacak bir Kilit PIN'i ayarlamayı gerektirir.
Oturum Açmada MFA Gerektir
Kullanıcılardan çok faktörlü kimlik doğrulama ister.
Çevrimdışı Kısıtlı Mod
Çevrimdışı oturum açmaya izin verir, ancak kurumsal profillere ve uygulamalara erişimi kısıtlar.
İstenen eylemi seçtikten sonra Kaydet ve yayınla'yı tıklayın.
Kilit PIN'i Yapılandırması (Varsa)
Cihazı Kilitle'yi seçerken:
Kilit PIN'i Ayarla iletişim kutusuna güvenli bir PIN girin.
PIN'i onaylayın.
Bu politikaya atanan tüm cihazlara uygulamak için PIN'i kaydedin.
Yayınladıktan Sonra
Uygula modu seçilirse, politika hemen etkinleşir.
Koşulları karşılayan cihazlar oturum açmada değerlendirilecektir.
Politika durumu ve etkinliği Koşullu Liste'den izlenebilir.
En İyi Uygulamalar
Eylemleri zorunlu kılmadan önce koşulları doğrulamak için Yalnızca rapor moduyla başlayın.
Daha güçlü Sıfır Güven uygulaması için Ağ Güveni ve Coğrafi Konum koşullarını birleştirin.
Büyük ölçekte yönetimi basitleştirmek için net politika adları kullanın.
IP aralıklarını ve cihaz uyumluluk gereksinimlerini düzenli olarak gözden geçirin.