Nota
Nota: Por favor contacte feature-releases@catonetworks.com para más información sobre habilitar y usar esta característica.
Las verificaciones de la Postura del Dispositivo le permiten evaluar el estado de seguridad de un dispositivo antes de permitir el acceso a recursos de red o aplicaciones. Puede usar estas verificaciones en políticas de acceso para aplicar acceso condicional basado en atributos tales como estado del Cliente, sistema operativo o configuración de seguridad.
Con soporte para los estados de cumplimiento de Microsoft Intune MDM, Cato expande sus capacidades de Postura del Dispositivo. Puede incorporar señales de cumplimiento de Intune en su evaluación de postura y aplicar acceso basado en la política MDM de su organización. Esto le permite aplicar principios de confianza cero a dispositivos gestionados y asegurar que solo los dispositivos que cumplan con sus requisitos de cumplimiento de Intune puedan acceder a recursos protegidos.
- Integración de Microsoft Intune está configurado en su cuenta
- Tiene los permisos adecuados en la Aplicación de Gestión de Cato (CMA) para configurar la Postura del Dispositivo
Sistemas Operativos Soportados
Las verificaciones de cumplimiento MDM de Intune son compatibles para dispositivos que ejecutan estos sistemas operativos:
- Windows
- macOS
- Linux
Su organización utiliza Microsoft Intune para gestionar dispositivos corporativos. Como administrador, desea aplicar políticas en la CMA que aseguren que solo los dispositivos marcados como conformes en Intune puedan acceder a aplicaciones internas sensibles como sistemas de finanzas o recursos humanos, conectarse remotamente con el Cliente Cato, y más. También quiere bloquear dispositivos que estén marcados explícitamente como no conformes, o que estén en un estado desconocido o mal configurado.
En la página de Recursos > Postura del Dispositivo, configura una Verificación de Postura del Dispositivo para Cumplimiento MDM con el siguiente comportamiento:
- A los dispositivos conformes se les permite acceder a aplicaciones protegidas a través de políticas ZTNA
- Los dispositivos en estados de Conflicto, Error, Período de Gracia, o Administrador de Configuración son ignorados, y no se permite el acceso a menos que se apliquen otras reglas
Esto le permite aplicar políticas de acceso condicional que están dinámicamente ligadas al estado de cumplimiento del dispositivo en Intune, y garantiza que solo dispositivos confiables y conformes puedan conectarse a sus recursos.
Crear una verificación de postura del dispositivo basada en el cumplimiento de Microsoft Intune. Una vez que cree la verificación, puede aplicarse a perfiles de postura nuevos o existentes.
Para configurar una verificación de Cumplimiento MDM basada en Intune:
- En la CMA, vaya a Recursos > Postura del Dispositivo y en la pestaña Verificaciones de Dispositivo, haga clic en Nuevo.
-
En la sección General, proporcione información como el Nombre y la Descripción de esta regla.
- Establezca el Tipo de Proveedor en Proveedores de terceros.
- Establezca el Tipo de Verificación de Dispositivo en Cumplimiento MDM.
-
En la sección Proveedor:
- Establezca el Nombre del Proveedor en Intune.
-
Bajo Estados de Cumplimiento, determine qué estados de Intune desea evaluar.
Los estados que seleccione se considerarán Aprobados cuando se detecten.
-
Configurar Configuración adicional:
- Omitir dispositivos no reconocidos – Permitir acceso si el dispositivo no puede ser identificado
- Haz clic en Guardar.
0 comentarios
Inicie sesión para dejar un comentario.