檢視次數:

指定與安全相關的標準以檢查設備的安全狀況。

步驟

  1. Secure Access Resources畫面上,點選Device Posture Profiles標籤,然後點選新增
    Add Device Posture Profile畫面出現。
  2. 指定個別的名稱和描述以建立設定檔。
  3. 前往您希望設定檔檢查的作業系統標籤。然後選擇相應的設定。
    • 對於 Windows,選擇Check Windows devices
    • 對於 macOS,選擇Check macOS devices
    • 對於 Android,選擇Check Android devices
    • 對於 iOS,選擇Check iOS devices
  4. 對於使用 Windows 或 macOS 的裝置,請指定以下條件。
    標準
    說明
    裝置正在運行其中一個指定的作業系統版本
    檢查裝置是否運行在所需的作業系統版本上。
    如果該選項已啟動,請選擇或指定相應操作系統的最低版本號。例如,Redstone 511.0.22000.376 對於 Windows10.1510.15.1 對於 macOS
    注意
    注意
    對於 macOS,僅支援 10.15 及以上版本。
    安裝了指定版本或更高版本的裝置通過檢查。
    公司 CA 憑證存在於信任存儲中
    檢查您組織的 CA 憑證是否存在於信任存儲中。
    指定Certificate common nameCertificate thumbprint
    對於 Windows 作業系統,請在端點上指定Certificate location。如需詳細資訊,請參閱 使用 PowerShell 獲取憑證位置資訊
    用戶端憑證由公司的 CA 簽署
    檢查裝置上的用戶端憑證是否由您組織的CA憑證簽署。
    指定Issuer common nameIssuer certificate thumbprint
    對於 Windows 作業系統,請在端點上指定Certificate location。如需詳細資訊,請參閱 使用 PowerShell 獲取憑證位置資訊
    指定的檔案存在於裝置上
    檢查指定檔案是否存在於裝置上的指定檔案路徑。
    對於 Windows,請在檔案路徑中指定包含檔案副檔名的完整檔案名稱,包括磁碟機位置。例如,C:\Program Files(x86)\Example\example.txt
    對於 macOS,請指定完整的檔案路徑和檔案名稱(包括副檔名)。例如,/Users/ExampleUser/Desktop/Example/example.txt
    已為連接的網路開啟防火牆
    檢查裝置所連接的網路(即公共網路、私人網路或網域網路)的防火牆狀態是否開啟。
    弱點評估已啟動
    檢查裝置上的安全弱點評估是否已啟動。
    安全弱點評估需要您在 Security Policies 應用程式中的目標端點上啟用 安全弱點評估。如需詳細資訊,請參閱 端點政策
    重要
    重要
    • 此選項僅支援 Windows。
    • 此功能正在進行臨時測試,因此安全弱點評估的啟動或停用不會影響裝置狀態配置。換句話說,停用安全弱點評估的裝置仍可能符合此配置。
    如果此選項已啟動,可選擇性地配置以下設定:
    • Global exploit activity of detected vulnerabilities:選擇以檢查裝置上偵測到的弱點的全球利用活動水平是否達到指定的門檻。
    • Specified vulnerabilities not detected:選擇以檢查裝置是否沒有指定的弱點。
      在文字框中輸入一個或多個弱點 ID。弱點 ID 的範例:CVE-2020-1472
    如需有關風險弱點的詳細資訊,請參閱 弱點 中的 Operations Dashboard 應用程式。
    已安裝/運行來自指定供應商之一的防毒軟體
    檢查裝置上是否安裝或運行來自指定供應商的任何防毒軟體。
    如果已啟動該選項,請在文字框中輸入供應商名稱,然後按下進入
    有關支援的供應商列表,請參閱 支援的供應商列表
    注意
    注意
    對於 Windows,Zero Trust Secure Access 會檢查 Windows Server 上的防毒軟體安裝狀態,並檢查 Windows Desktop 上的防毒軟體運行狀態。
    對於 macOS,Zero Trust Secure Access 會檢查趨勢科技防毒軟體的運行狀態,並檢查其他廠商防毒軟體的安裝狀態。
    來自指定供應商之一的EDR解決方案正在運行
    檢查指定供應商的任何 EDR 解決方案是否在裝置上運行。
    如果已啟動該選項,請在文字框中輸入供應商名稱,然後按下進入
    有關支援的供應商列表,請參閱 支援的供應商列表
    裝置已加入您的網域
    檢查該裝置是否已加入您組織的網域。
    如果已啟動此選項,請指定一個或多個由您組織擁有的網域以進行狀態驗證檢查。
    螢幕鎖定已啟動
    檢查裝置上的螢幕鎖定是否已啟動。
    (適用於 Windows)已啟用 BitLocker 的 Full Disk Encryption
    (適用於 macOS)FileVault 已啟用
    檢查裝置上的磁碟加密是否已啟動。
  5. 按一下「儲存」。
相關資訊