功能說明

設備終端越來越多，企業的系統被各類設備訪問，安全管理若無法有效區分是否是安全設備、還是非法設備，則有可能導致攻擊者竊取賬號后，直接使用非法設備進行登錄訪問，獲取數據。本文主要針對設備可設定一定策略，保障企業設備管理安全。

注意
設備授信功能需要客戶端版本號為2.3.x及以上，設備策略能力針對不同版本開放，點此查看版本差異，如有需要，請提交工單給天翼云客服，獲取客戶端版本。

操作步驟

1. 登錄。
2. 支持在AOne零信任、AOne終端管理工作臺操作。
3. 在左側導航欄終端-終端資產-設備策略，查看并管控配置。

設備共享

設定是否允許設備多人使用，避免存在安全風險。

配置說明

允許共享：開啟/關閉，開啟后允許授信設備共享，即不同用戶可使用相同設備進行登錄，可點擊查看目前共享設備有多少臺。

用戶新設備激活

主要針對用戶已綁定設備，若再使用其他新設備登錄時，需要進行新設備激活，可通過舊設備認證或管理員認證激活才可使用。

配置說明

新設備激活：開啟/關閉，開啟后若用戶有設備已綁定，則新設備登錄時需要進行激活授權后可訪問。可點擊查看待激活設備列表進行處理。

設備授信策略

區分設備是否為授信設備，若為未授信設備可進行相關處理，目前僅支持禁止登錄。

未授信設備：開啟即禁止登錄，關閉則允許登錄。

未授信列表：終端管理-終端設備列表可過濾未授信狀態。

管理員授信

即默認進入設備列表，置為未授信狀態，管理員通過【終端管理-終端設備列表】過濾未授信狀態進行處理。

設備清單授信

可提前導入設備清單列表，則設備清單內的設備登錄后默認該設備為授信狀態，若設備有指定綁定用戶，則僅該用戶才可使用該設備進行登錄。

用戶自助授信

根據設定授信條件，若符合用戶自助授信條件則默認設備置為設備授信狀態。

條件主要包含：訪問時間、訪問IP、設備MAC地址。

未授權設備

針對“未授信”狀態的設備進行設置管控策略，允許或禁止設備進行登錄。

排除用戶范圍

若新增的用戶屬于排除范圍內，則5~10分鐘新增用戶才可登錄成功。