1Password 设备信任

1Password Device Trust 现已推出两个强大的版本：

设备信任核心

• 通过 1Password 浏览器扩展强制检查设备合规性。
• 还需要 1Password 企业密码管理器。

设备信任连接

• 包括核心中的所有内容
• 还与主要的 IdP 集成，在允许访问受 SSO 保护的应用程序之前进行设备信任和设备状态检查。
• 非常适合需要基于 IdP 的强大安全防护的组织。

对于使用 SSO 的应用程序

• Device Trust 可直接与身份提供商 (IdP) 和特定 VPN 集成。没有 Device Trust Agent 的设备，或未通过安全状况检查的设备，将被阻止访问受 SSO 保护的应用和受 VPN 保护的资源。如果设备不合规，则会拒绝访问，并引导用户通过自我修复流程解决问题。

对于没使用 SSO 的 Web 应用

• Extended Device Compliance 通过 Device Trust Agent 评估设备健康状况，并通过 1Password 浏览器扩展强制执行合规性。如果设备不合规，则会拒绝访问，并引导用户通过自我修复流程解决问题。

1Password Device Trust 目前兼容 Windows、macOS 和 Linux。

该产品还可以通过我们的移动应用与 iOS 和 Android 设备兼容。我们已经发布了一组初始移动检查，并将陆续推出更多内容。

Extended Device Compliance 将设备状态检查扩展到非托管 Web 应用程序，包括非公司管理的应用程序。它通过两个组件运行：

• Device Trust Agent：帮助识别员工使用的工作应用程序并评估设备状态。
• 1Password 浏览器扩展：阻止不合规设备访问受保护的 Web 应用，并引导用户自我修复。

MDM 解决方案帮助 IT 管理员远程配置公司设备，管理软件安装和更新，并在设备丢失或被盗时擦除或锁定设备以确保安全。然而，MDM 无法有效管理员工自有（BYOD）设备、承包商设备或 Linux 设备，也无法提供高级的安全状况执行功能。

1Password Device Trust 填补了这些关键空白。它验证每台设备的身份，持续评估所有设备（无论是否受管理）的 100 多个健康和合规信号，并在不符合策略时阻止身份验证。

许多组织成功地将 1Password Device Trust 与 MDM 结合使用，增强了整体安全策略。Device Trust 提供：

• 100 多个预构建的健康检查，并支持自定义检查
• 实时执行，立即阻止不合规设备
• 为终端用户提供自助修复指导，减轻 IT 负担
• 全面的可见性和策略执行，包括未管理的应用程序和未集成 SSO 的应用程序

1Password Device Trust 的技术要求因版本而异：

Device Trust Core 需要：

• 1Password 企业密码管理器
• 设备信任代理
• 1Password 浏览器扩展

设备信任连接需要：

• 与支持的身份提供商 （IdP） 集成，包括以下选项之一：

  • Okta ：具备基础 SSO、基础 MFA、通用目录和生命周期管理功能
  • Microsoft Entra ：具有 P1 或更高版本，或包含 P1 的商业 SKU
  • Google Workspace

• 设备信任代理

• （可选）1Password 企业密码管理器和 1Password 浏览器扩展，为非 SSO 网页应用程序启用扩展设备合规性功能。