在管理组之间移动设备的自动规则
我们建议限制使用自动规则在管理组之间移动设备。
如果您使用自动规则移动设备,这可能会导致策略的传播,这些策略为移动的设备提供比重新定位前的设备更多的权限。
此外,将客户端设备移动到另一个管理组可能会导致策略设置的传播。这些策略设置可能不适合分发给访客和不受信任的设备。
此建议不适用于将设备一次性初始分配给管理组。
分发点和连接网关的安全要求
安装了网络代理的设备可以充当分发点并执行以下功能:
考虑到可用功能,我们建议保护充当分发点的设备免受任何类型的未经授权的访问(包括物理访问)。
页顶