Amazon Workspaces 允许您通过 Web 和各种桌面和移动设备访问云中的虚拟桌面。WorkSpaces 的这种灵活性使它非常适用于用户能够使用现有设备 (即 BYOD,也称为自带设备) 的环境。在这些环境中,组织有时需要对访问 WorkSpaces 的设备进行管理。例如,他们可能需要根据客户端设备的操作系统、版本或补丁级别控制这些设备的访问,从而满足合规性或安全性策略要求。
托管设备身份验证
今天我们发布了 WorkSpaces 的设备身份验证。现在,您可以使用数字证书管理 Apple OSX 和 Microsoft Windows 客户端访问。您还可以选择允许或阻止 iOS、Android、Chrome OS、Web 和零客户端设备的访问。您可以实施策略,控制您希望允许和阻止的设备类型,这种控制可以一直细化到补丁一级。访问策略是针对每个 WorkSpaces 目录设置的。设置策略后,会评估客户端设备连接 WorkSpaces 的请求,并进行阻止或允许。要利用此功能,您需要使用 Microsoft System Center Configuration Manager 或移动设备管理 (MDM) 工具将证书分发到您的客户端设备。
以下是通过 WorkSpaces 控制台设置访问控制选项的方式:
以下是客户端未授权连接的情况:
现已推出
此功能现已在支持 WorkSpaces 的所有区域推出。
-Jeff
本文转载自 AWS 技术博客。
原文链接:
https://amazonaws-china.com/cn/blogs/china/new-managed-device-authentication-for-amazon-workspaces/
评论