База знаний

База Знаний

Документация

...

Общие сведения

UserGate 6.x

NGFW 6.1.x Руководство администратора

Введение

Первоначальная настройка

Лицензирование

Настройка устройства

Пользователи и устройства

Пользователи и группы

Серверы аутентификации

Профили аутентификации

Настройка Captive-портала

Профили MFA (мультифакторной аутентификации)

Пользователи терминальных серверов

Прокси-агент для Windows

Управление гостевыми пользователями

Radius accounting

Политики BYOD

Агент аутентификации для Windows

Настройка сети

Политики сети

Политики безопасности

Глобальный портал

Настройка VPN

Библиотеки элементов

Диагностика и мониторинг

Журналы и отчеты

Гостевой портал

Дашборд

Помощь

ADMIN

Приложения

Management Center 6.1.x Руководство администратора

Log Analyzer 6.1.x Руководство администратора

UserGate 7.x

Описание версий

Аппаратные платформы

Часто задаваемые вопросы

Политики BYOD

ID статьи: 103

Последнее обновление: 15 ноя, 2022

Documentation:

Version: 6.1.9, 5.x

Многие компании поддерживают работу сотрудников с персональных устройств, принадлежащих самим сотрудникам. Это так называемые устройства BYOD (Bring Your Own Device). UserGate дает администратору возможность управлять BYOD устройствами, например, установив ограничения на типы разрешенных устройств, на количество устройств, с которых пользователь может получить доступ к сети одновременно, или указав конкретные устройства, с которых будет разрешен доступ в интернет.

ПримечаниеУправление BYOD требует наличия корректно настроенной авторизации пользователей через Captive-портал. Пользовательские устройства, не авторизованные с помощью Captive-портала, не могут управляться с помощью политик BYOD. Более подробно о Captive-портале смотрите в главе Настройка Captive-портала.

Для управления устройствами BYOD необходимо выполнить следующие шаги:

Наименование	Описание
Шаг 1. Создать правило Captive-портала.	Подробно о создании правил Captive-портала смотрите раздел Настройка Captive-портала.
Шаг 2. Создать политику BYOD.	Создать одно или несколько правил политики BYOD.

ПримечаниеПравила применяются поочередно сверху вниз в том порядке, в котором они указаны в списке. Выполняется только первое правило, для которого совпали все указанные в нём условия. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Выше/Ниже, Наверх/Вниз или перетаскивание мышью для изменения порядка применения правил.

ПримечаниеЕсли не создано ни одного правила, то разрешены все типы устройств.

Чтобы создать правило политики BYOD, необходимо нажать на кнопку Добавить в разделе правил Политики BYOD и указать необходимые параметры:

Наименование	Описание
Название	Название правила политики BYOD.
Описание	Описание правила политики BYOD.
Действие	Разрешить: разрешает подключение к сети устройств, удовлетворяющих условиям правила. Запретить: запрещает подключение к сети устройств, удовлетворяющих условиям правила.
Подтверждение администратора	Только для разрешающих правил. Если данная опция включена, то после первой успешной авторизации пользователя через Captive-портал устройство пользователя помещается в список устройств BYOD, но доступ в сеть не предоставляется до подтверждения данного устройства администратором.
Разрешено устройств всего	Только для разрешающих правил. Максимальное количество устройств, с которых пользователь может получать доступ в сеть. Если в правиле используются типы пользователей Known, Unknown или Any, то данный параметр не применяется.
Разрешено устройств одновременно	Только для разрешающих правил. Максимальное количество устройств, с которых пользователь одновременно может получать доступ в сеть. Если в правиле используются типы пользователей Known, Unknown или Any, то данный параметр не применяется.
Пользователи и группы	Список пользователей и групп пользователей, для которых применяется данное правило политики BYOD.
Тип устройства	Тип устройств, для которых применяется данное правило политики BYOD.

Устройства, с которых пользователи подключаются в сеть, отображаются в разделе Пользователи и устройства ➜ Устройства BYOD. Администратор может запретить доступ пользователя с определенного устройства, выбрав устройство в списке и нажав на кнопку Отключить, или разрешить доступ, нажав на кнопку Включить. Здесь же можно подтвердить доступ пользователя с определенного устройства в случае, если политика BYOD требует подтверждение устройства администратором.