商務用 Microsoft Edge 裝置信任連接器可讓系統管理員直接在瀏覽器中增強組織的安全性狀態。 這些連接器可讓身分識別提供者 (IDP) 在使用者驗證流程期間從商務用 Microsoft Edge取得裝置層級訊號。 然後,這些訊號會傳送至 IDP 並由 IDP 驗證,然後使用者才能向指定資源進行驗證。
管理員的益處
增強安全性:透過確保只有受信任的裝置才能存取公司資源,管理員可以顯著降低未經授權存取和潛在安全漏洞的風險
無縫整合:設備信任連接器與現有的安全措施和協議無縫集成,無需額外成本即可擴展安全投資的範圍
信號
在裝置信任流程期間,會將下列訊號傳送至 IDP:
| 信號 | 類別 | 描述 |
|---|---|---|
| 設備製造商 | 硬體資訊 | 製造該設備的公司 |
| 設備型號 | 硬體資訊 | 裝置的型號名稱 |
| 作業系統 | 作業系統資訊 | 裝置上安裝的作業系統 |
| 作業系統版本 | 作業系統資訊 | 作業系統的版本號碼 |
| 裝置顯示名稱 | 硬體資訊 | 系統中裝置的名稱 |
| 磁碟加密狀態 | 安全功能 | 是否啟用磁碟加密 |
| 裝置序號 | 硬體資訊 | 裝置的唯一序號 |
| 作業系統防火牆狀態 | 作業系統資訊 | 作業系統防火牆的目前狀態 |
| 系統 DNS 伺服器 | 網路資訊 | 為裝置設定的 DNS 伺服器 |
| 主機名稱 | 一般資訊 | 裝置的主機名稱 |
| MAC地址 | 硬體資訊 | 分配給裝置的MAC地址 |
| 螢幕鎖定安全狀態 | 安全功能 | 螢幕鎖定是否安全 |
| 安全啟動模式 (僅適用於 Windows) | 作業系統資訊 | 指出是否已啟用安全開機 |
| Windows 電腦網域 | 作業系統資訊 | 機器所屬的網域 |
| Windows 使用者網域 | 作業系統資訊 | Windows 的使用者網域 |
| 瀏覽器版本 | 瀏覽器資訊 | 所使用的瀏覽器版本 |
| Built-In 瀏覽器 DNS 用戶端已啟用 | 瀏覽器資訊 | 指出是否已啟用內建瀏覽器 DNS 用戶端 |
| 已啟用站點隔離 | 瀏覽器資訊 | 瀏覽器中是否啟用網站隔離 |
| 密碼保護警告觸發器 | 安全功能 | 針對密碼相關保護觸發的警告 |
裝置信任提供者
| 連接器 | 文件連結 |
|---|---|
| 思科雙人組 | 設定Cisco Duo裝置信任聯結器 |
| RSA | 設定 RSA 裝置信任連接器 |
| 奧姆尼薩 | 設定 Omnissa 信任裝置連接器 |
| Ping 身份 | 設定 Ping 身分信任裝置連接器 |
| 海普爾 | 設定 HYPR 身分信任裝置連接器 |