Endpoint Central的设备控制持续验证每个设备交互,并根据严格的安全策略采取措施。它 超越终端延伸至虚拟机,确保 没有设备获得不受控的访问权限 在您的任何终端上。
根据供应商、型号或序列号构建并维护预批准设备列表。未在列表中的设备默认被阻止,实现了所有外设的零信任策略。
根据用户角色和信任级别设置只读访问和文件传输权限。将职责相似的用户归组,分配细粒度权限并推行基于角色的策略。
明确定义哪些类型的文件可以传输到外部设备。限制文件大小,仅允许安全的扩展名,防止未经授权的传输,确保敏感文件不被未经检查地带出网络。
在关键时刻授权时间限定访问被阻止或不受信任的设备,行政批准请求,既保持严格控制,又不妨碍生产力。
跟踪文件在终端和可移动设备间的移动,捕获文件操作、用户、设备及时间戳日志。创建传输至外设文件的影子副本,并在策略被覆盖时实时警报。
通过更严格的安全控制和预置审计报告,随时满足GDPR、HIPAA等合规法规要求。
