飞连支持为设备添加可信状态标识，管理员可为纳管移动设备分配“可信”标签，作为后续访问控制策略的判断条件。飞连同时提供可信设备策略配置，用于针对不同员工或部门实现移动可信设备数量上限的差异化管理。

管理员需具备以下权限，请参考配置管理员权限添加：

• 菜单权限：身份与终端 ＞ 终端 ＞ 终端资产
• 操作权限：终端 ＞ 查看/编辑可信设备配置、修改设备可信状态

管理员可根据资产审计情况，为特定的终端设备授予“可信”标识。

• 操作路径：进入终端 ＞ 终端资产 ＞ 终端列表 ＞ 终端基本信息，点击“可信状态”下的编辑图标，即可切换设备的可信状态。
• 应用效果：在终端列表中，您可以通过可信状态快速筛选并识别出哪些设备是经过认证的可信资产。可信状态标识可作为访问控制策略的判断依据。例如，您可以自行构建“仅允许处于可信状态的终端访问特定内网应用或核心业务系统”的业务逻辑。

通过配置可信设备策略，管理员可以根据安全要求或业务需求，为特定人群设置可信设备额度上限。

新建/编辑策略 #

1. 登录管理后台，选择终端 ＞ 终端资产 ＞ 终端列表。
2. 点击页面右上角的可信设备策略，进入管理弹窗。
   
3. 点击 ＋ 添加策略，在弹出的窗口中配置以下参数：
   • 基本信息
     • 策略名称：自定义名称，用于标识该策略。建议按业务场景命名，如“外勤人员移动端准入策略”。
     • 匹配优先级：指定策略生效的优先级，通过滑动条设置（0 - 100），数值越大优先级越高。若存在两条优先级数值相同的策略，则优先执行策略修改时间最新的一条。
   • 配置项
     • 同一员工可信设备数量限制：调整同一员工账号下允许标记为“可信”的移动终端数量上限。
   • 生效对象
     • 生效范围：支持按部门/员工/角色维度进行选择策略的生效覆盖范围。
     • 排除对象：开启底部的“排除对象”开关，可设置策略白名单。

管理策略 #

在策略列表页，管理员可对当前所有策略执行以下操作：

• 搜索与查询：支持使用顶部筛选器对策略进行排列组合查询。
• 状态切换：通过“生效状态”列的开关，可以一键启用或停用某条策略，无需删除即可临时失效。
• 编辑/复制/删除：点击操作列对应的按钮，对现有策略进行修改、克隆或移除。