檢視次數:

使用 Zero Trust Secure Access 功能來控制相容管理的行動裝置上的網路和私人資源存取。

對於運行支援的作業系統的行動裝置,Zero Trust Secure Access 服務是通過配置的行動代理已啟動。要將行動代理部署到最終使用者裝置,您必須首先將 MDM 解決方案與 Mobile Security 整合。支援的第三方 MDM 解決方案包括: 您也可以將 Mobile Device Director 設定為您的 MDM 解決方案,並直接從 Trend Vision One 控制台使用它。
注意
注意
趨勢科技 已全面測試上述 MDM 解決方案。然而,任何支援裝置註冊 使用受管理的配置 並允許部署行動 VPN 配置檔和閘道憑證的 MDM 解決方案都可以使用,包括 VMWare Workspace ONE UEM 和 Ivanti (Mobileiron)。

步驟

  1. Trend Vision One 主控台上,前往 Zero Trust Secure AccessSecure Access Configuration安全存取模組,然後選擇 行動裝置
  2. 點選Deploy Mobile Agent以進入行動庫存中的Groups標籤。
  3. 在確保View選單顯示您整合的MDM解決方案後,點選Add Assignments
  4. 請輸入在您整合的MDM解決方案中定義的一個或多個群組或組織單位的名稱。
    該群組會出現在Mobile Inventory中的Groups標籤以及Zero Trust Secure AccessSecure Access Configuration安全存取模組中的行動裝置標籤。行動代理會部署到群組中的所有行動裝置。
  5. 指示終端使用者在群組裝置上打開 Mobile Security 應用程式以完成裝置註冊。
    所選的行動裝置現已註冊到 Mobile Security,並能夠啟用 Zero Trust Secure Access 服務。
    注意
    注意
    如果使用 Microsoft Intune 以外的第三方 MDM 解決方案,您可能需要部署 VPN 配置檔網路存取閘道憑證到您的終端使用者裝置,以啟用 Zero Trust Secure Access 服務。
  6. 確保在Zero Trust Secure Access中配置和設定私人存取網路存取服務。
  7. 前往Zero Trust Secure AccessSecure Access ConfigurationSecure Access Module行動裝置並選擇一個或多個裝置群組。
  8. 使用下拉選單,選擇是否啟用私人存取、網路存取或兩者服務。
    您可以從行動裝置標籤檢視裝置群組的服務配置狀態。
相關資訊