Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
les connecteurs d’approbation d’appareil Microsoft Edge for Business permettent aux administrateurs d’améliorer la posture de sécurité de leur organization directement dans le navigateur. Ces connecteurs permettent aux fournisseurs d’identité (IDP) d’obtenir des signaux au niveau de l’appareil à partir de Microsoft Edge for Business pendant les flux d’authentification utilisateur. Ces signaux sont ensuite envoyés et vérifiés par le fournisseur d’identité avant qu’un utilisateur puisse s’authentifier auprès d’une ressource spécifiée.
Avantages pour les administrateurs
Sécurité renforcée : en veillant à ce que seuls les appareils approuvés puissent accéder aux ressources de l’entreprise, les administrateurs peuvent réduire considérablement le risque d’accès non autorisé et de violations potentielles de la sécurité
Intégration transparente : Les connecteurs Device Trust s’intègrent en toute transparence aux mesures et protocoles de sécurité existants, ce qui étend la portée des investissements de sécurité sans frais supplémentaires
Signalisations
Les signaux suivants sont envoyés au fournisseur d’identité pendant le flux d’approbation de l’appareil :
| Signalisations | Catégorie | Description |
|---|---|---|
| Fabricant de l’appareil | Informations matérielles | L’entreprise qui fabrique l’appareil |
| Modèle d’appareil | Informations matérielles | Nom du modèle de l’appareil |
| Système d'exploitation | Informations sur le système d’exploitation | Système d’exploitation installé sur l’appareil |
| Version du système d’exploitation | Informations sur le système d’exploitation | Numéro de version du système d’exploitation |
| Nom d’affichage de l’appareil | Informations matérielles | Nom donné à l’appareil dans le système |
| État du chiffrement de disque | Fonctionnalités de sécurité | Si le chiffrement de disque est activé |
| Numéro de série de l’appareil | Informations matérielles | Numéro de série unique de l’appareil |
| État du pare-feu du système d’exploitation | Informations sur le système d’exploitation | État actuel du pare-feu du système d’exploitation |
| Serveurs DNS système | Informations réseau | Serveurs DNS configurés pour l’appareil |
| Nom d’hôte | Informations générales | Nom d’hôte de l’appareil |
| Adresses MAC | Informations matérielles | Adresses MAC attribuées à l’appareil |
| État sécurisé des verrous d’écran | Fonctionnalités de sécurité | Si le verrouillage de l’écran est sécurisé |
| Mode de démarrage sécurisé (Windows uniquement) | Informations sur le système d’exploitation | Indique si le démarrage sécurisé est activé |
| Domaine d’ordinateur Windows | Informations sur le système d’exploitation | Domaine auquel appartient la machine |
| Domaine utilisateur Windows | Informations sur le système d’exploitation | Domaine de l’utilisateur pour Windows |
| Version du navigateur | Informations sur le navigateur | Version du navigateur utilisé |
| Client DNS Built-In Browser activé | Informations sur le navigateur | Indique si le client DNS du navigateur intégré est activé |
| Isolation de site activée | Informations sur le navigateur | Si l’isolation de site est activée dans le navigateur |
| Déclencheur d’avertissement de protection par mot de passe | Fonctionnalités de sécurité | Avertissement déclenché pour les protections liées au mot de passe |
Fournisseurs d’approbation d’appareils
| Connecteur | Lien de documentation |
|---|---|
| Cisco Duo | Configurer un connecteur Cisco Duo Device Trust |
| RSA | Configurer un connecteur d’approbation d’appareil RSA |
| Omnissa | Configurer un connecteur d’appareil d’approbation Omnissa |
| Ping Identity | Configurer un connecteur d’appareil Ping Identity Trust |
| HYPR | Configurer un connecteur d’appareil d’approbation d’identité HYPR |