功能说明

设备终端越来越多，企业的系统被各类设备访问，安全管理若无法有效区分是否是安全设备、还是非法设备，则有可能导致攻击者窃取账号后，直接使用非法设备进行登录访问，获取数据。本文主要针对设备可设定一定策略，保障企业设备管理安全。

注意
设备授信功能需要客户端版本号为2.3.x及以上，设备策略能力针对不同版本开放，点此查看版本差异，如有需要，请提交工单给天翼云客服，获取客户端版本。

操作步骤

设定是否允许设备多人使用，避免存在安全风险。

允许共享：开启/关闭，开启后允许授信设备共享，即不同用户可使用相同设备进行登录，可点击查看目前共享设备有多少台。

主要针对用户已绑定设备，若再使用其他新设备登录时，需要进行新设备激活，可通过旧设备认证或管理员认证激活才可使用。

新设备激活：开启/关闭，开启后若用户有设备已绑定，则新设备登录时需要进行激活授权后可访问。可点击查看待激活设备列表进行处理。

区分设备是否为授信设备，若为未授信设备可进行相关处理，目前仅支持禁止登录。

未授信设备：开启即禁止登录，关闭则允许登录。

未授信列表：终端管理-终端设备列表可过滤未授信状态。

即默认进入设备列表，置为未授信状态，管理员通过【终端管理-终端设备列表】过滤未授信状态进行处理。

可提前导入设备清单列表，则设备清单内的设备登录后默认该设备为授信状态，若设备有指定绑定用户，则仅该用户才可使用该设备进行登录。

根据设定授信条件，若符合用户自助授信条件则默认设备置为设备授信状态。

条件主要包含：访问时间、访问IP、设备MAC地址。

针对“未授信”状态的设备进行设置管控策略，允许或禁止设备进行登录。

若新增的用户属于排除范围内，则5~10分钟新增用户才可登录成功。

“长期离线设备删除” 功能用于自动清理长期未上线的终端设备，删除后设备账号将登出，平台不再对其进行管控，同时回收该设备的终端管理授权，便于优化终端管理及授权资源分配。

开启长期离线设备自动删除功能之后，设备未上线天数超过所设置的天数（默认为 30 天），系统将自动从平台删除该设备，删除后设备账号将登出同时回收该设备的终端管理授权。
设备删除后将收回授权，若后续需重新对该设备进行管控，该设备需重新连接至当前租户并完成授权操作。
针对共享设备场景，只要该设备关联的任意用户的离线时间未超过设置的天数，则该共享设备就不会被删除。