注意
注意: 请联系 feature-releases@catonetworks.com 在查看更多启用和使用此功能的信息
设备姿态检查可让您在允许访问网络资源或应用程序之前评估设备的安全性状态。 您可以在访问权限策略中使用这些检查,以根据客户端状态、操作系统或安全配置等属性实施条件访问。
通过支持 Microsoft Intune MDM 合规性状态,Cato 扩展了其设备姿态功能。 您可以将 Intune 合规性信号纳入姿态评估中,并根据组织的 MDM 访问权限策略实施访问。 这使您可以对管理的设备应用零信任原则,并确保只有符合 Intune 合规性要求的设备才可以访问受保护的资源。
- Microsoft Intune 集成 已配置到您的账户中
- 您在 Cato 管理应用程序 (CMA) 中拥有配置设备姿态的适当权限
支持的操作系统
Intune MDM 合规性检查支持在这些操作系统上运行的设备:
- Windows
- macOS
- Linux
您的组织使用 Microsoft Intune 来管理公司设备。 作为管理员,您希望在 CMA 中应用访问权限策略,以确保只有在 Intune 中标记为合规的设备才能访问财务或人力资源系统等敏感的内部应用程序,远程连接到 Cato 客户端等。 您还希望阻止被明确标记为不合规的设备或处于未知或配置错误状态的设备。
在资源 > 设备姿态页面中,您配置了一项设备姿态检查用于 MDM 合规性,具有以下行为:
- 合规设备允许通过 ZTNA 访问权限策略访问已受保护的应用程序
- 冲突、错误、宽限期或配置管理器状态中的设备将被忽略,并且除非其他规则适用,否则不允许访问
这使您能够实施与设备在 Intune 中的合规性状态动态关联的条件访问权限策略,并确保只有信任的合规设备才能连接到您的资源。
创建一个基于 Microsoft Intune 合规性的设备姿态检查。 完成检查创建后,可以应用于新的或现有的姿态配置文件。
0 条评论
请登录写评论。