定義されたユーザーグループに対してセキュリティポリシーを適用する、管理者向けの機能をデバイストラストに追加する予定です。 グループベースのポリシーにより、管理者はさらにカスタマイズ可能なセキュリティポリシーを特定のユーザーのサブセットに適用でき、ゼロトラストセキュリティの関連性と有効性の両方を高めることができます。
企業レベルおよびグループレベルで適用されるポリシーを作成して展開でき、特定のユーザーグループのセキュリティ要件を最適化します。 これにより、エンドユーザーのサブセットに対して設定をテストできるため、新しいセキュリティ設定をスムーズに適用でき、きめ細かな制御が可能になります。
組織全体に対するグループベースのデバイストラストポリシーの包括的な適用を必要としないユースケースシナリオの例としては、以下が考えられます。
IT部門はBoxコンテンツへのアクセスにエンドポイント要件を必要としない
営業部門は、オペレーティングシステム (OS) が最新バージョンのデスクトップデバイスを使用している場合のみ、Boxにログインできる
エンジニアリング部門は、組織が管理している、デバイス固有に発行された証明書で識別されるエンドポイントでアクセスする必要がある
ある組織のサブセットは最新のOSバージョンを必要としないが、ウイルス対策ソフトがインストールされ、デスクトップのハードドライブが暗号化されている必要がある
デバイストラストに対するグループベースセキュリティポリシーの詳細については、 こちらを参照してください。