macOS 是否支持使用一次性认证进行远程互联网安全?
从 macOS 客户端 5.10 版本开始将支持使用一次性认证进行远程互联网安全,该版本计划于 2025 年 8 月发布。
升级到 macOS 客户端 v5.10 对我的用户会有什么影响?
以下是升级到 macOS 客户端 v5.10 时可能会影响您的用户的更改:
- macOS 客户端有新的指示,显示用户是否具有安全的互联网访问和安全的私人访问到您的广域网。
-
一旦您升级到 macOS 客户端 v5.10,客户端连接策略中要求低置信度并允许互联网访问的现有规则将适用于 macOS 客户端 v5.10 用户。 这意味着在一次性认证之后,这些 macOS 用户将始终具有互联网访问权限。
例如,在以下策略中,macOS 客户端 v5.9 的客户用户将匹配规则 1,但 macOS 客户端 v5.10 的用户即使会话令牌已过期也将匹配规则 3。
我需要做什么改变以支持用户升级到 macOS 客户端 v5.10?
如果您已为 Windows 客户端用户使用此功能,我们建议您仔细审查您的客户端连接策略,以验证您的规则是否符合您的业务需求。
查找具有以下属性的规则:
- 置信度设置为低
- 设备设置为任何
- 动作设置为允许互联网访问
设置为Windows设备的规则不受升级到 macOS 客户端 v5.10 的影响。
如果您希望允许 macOS 用户在初始认证后保持安全的互联网访问(即使其令牌过期),您可以更新您的客户端连接策略规则以利用此新功能。
macOS v5.10 客户端有哪些更改?
我们在主屏幕中添加了以下字段以指示用户的连接状态:
0 条评论
文章评论已关闭。