使用組織的存取政策與Jamf Connect的Zero Trust網路存取,可以透過三種方式來限制對使用者裝置上App的存取。這些存取控制項中的每一個都可以保護您環境中的App免受可能構成安全威脅的裝置存取。
- 存取需要管理裝置 —啟用此功能可防止未受管理裝置存取應用程式。選取後,您可以啟用推播通知,以通知非管理式裝置的使用者其存取被拒絕的原因。裝置管理狀態由您所配置的 UEM Connect 同步處理所決定。在連接的 UEM 中主動註冊的裝置均被視為管理式裝置,前提是這些裝置已在所定義的裝置報到閾值內透過 UEM 報到。所有其他裝置均視為非管理式。如果 UEM Connect 未配置或失敗,裝置管理狀態可能不準確。
- 存取需要裝置風險驗證 —啟用此功能可阻止具有指定風險等級(或更高)的裝置存取應用程式。啟用後,您可以設定風險等級並配置推播通知,通知使用者其存取被拒絕的時間和原因。注意:
此選項僅適用於具有網路威脅防護描述檔的管理式 Apple 裝置。
- 存取需要啟用 Jamf Trust —啟用此功能以持續執行應用程式的存取規則。啟用後,如果停用 Jamf Trust App,使用者將無法存取其裝置上的應用程式。
需求條件
為您想要保護的App定義存取政策
- 在Jamf Security Cloud入口網站中,前往。
- 選擇您要編輯存取權的App,然後按一下Edit(編輯)。
- 選取Security(安全性)索引標籤。
- 在Device-risk based access control(裝置風險型存取控制)區段中,使用開關啟用此控制項。
- 從Deny access to devices starting at the following risk level(拒絕存取以下風險等級開始的裝置)功能表中選取風險等級。具有所選風險等級(或更高)的裝置將被拒絕存取App。
- (任選) 選取Notify users when access is denied(當存取被拒絕時通知使用者)核取方塊,在因風險等級而遭拒絕存取時啟用要向使用者裝置傳送的推播通知。
- 在Device management state-based access control(裝置管理狀態型存取控制)區段中,使用開關啟用此控制項。
- (任選) 選取Notify users when access is denied(當存取被拒絕時通知使用者)核取方塊,在因管理狀態而遭拒絕存取時啟用要向使用者裝置傳送的推播通知。
- 在Restrict access when Jamf Trust is disabled(當Jamf Trust停用時限制存取)區段中,使用開關啟用此控制項。
- (任選) 選取Notify users when access is denied(當存取被拒絕時通知使用者)核取方塊,在因停用Jamf Trust而遭拒絕存取時啟用要向使用者裝置傳送的推播通知。
- 按一下 Save(儲存)。
除非裝置符合您選擇的規則,否則裝置將無法存取您組織的App。