与设备态势的第三方集成

除了 Device Posture 服务提供的本机扫描之外，Device Posture 服务还可以与 Windows 和 macOS 上的以下第三方解决方案集成。

• Microsoft Intune 与 Device Posture 集成.
• CrowdStrike 与 Device Posture 集成.

Microsoft Intune 与 Device Posture 集成

Microsoft Intune 根据用户的策略配置将用户的设备分类为合规或已注册。 在用户登录 Citrix Workspace 期间，设备状态可以通过 Microsoft Intune 检查用户的设备状态，并使用此信息将 Citrix Cloud 中的设备分类为合规、不合规（部分访问），甚至拒绝访问用户登录页面。 Citrix DaaS 和 Citrix Secure Private Access 等服务反过来使用设备态势的设备分类来分别提供对虚拟应用程序和桌面以及 SaaS 和 Web 应用程序的上下文访问（智能访问）。

配置 Microsoft Intune 集成

Intune 集成配置是一个两步过程。

步骤1： 将设备态势与 Microsoft Intune 服务集成。 这是您在 Device Posture 和 Microsoft Intune 之间建立信任的一次性活动。

步骤2： 配置策略以使用 Microsoft Intune 信息。

步骤 1 - 将设备状态与 Microsoft Intune 集成：

1. 要访问 集成 选项卡中，使用以下方法之一：
   • 访问 URL https://device-posture-config.cloud.com ，然后单击 集成 标签。
   • Secure Private Access 客户 - 在 Secure Private Access GUI 的左侧导航窗格中，单击 设备态势 / ，然后单击 集成 标签。

   

2. 单击 省略 按钮，然后单击 连接. 管理员将重定向到 Azure AD 进行身份验证。

   

下表列出了与 Device Posture 服务集成的 Microsoft Intune API 权限。

集成状态从 未配置 自 配置中，管理员可以创建设备状态策略。

如果集成不成功，则状态将显示为 待定. 您必须单击 省略 按钮，然后单击 重新.

步骤 2 - 配置设备状态策略：

1. 单击 设备扫描 Tab 键，然后单击 创建设备策略.

   

2. 输入策略的名称并设置优先级。
3. 选择为其创建此策略的平台。
4. 在 选择规则选择 Microsoft 端点管理器.
5. 选择条件，然后选择需要匹配的 MEM 标签。
   • 对于匹配项，任何，则应用 OR 条件。
   • For Matches 所有，则应用 AND 条件。

注意：

您可以将此规则与为设备终端安全评估配置的其他规则一起使用。

1. 在 那么设备是： 根据您配置的条件，选择以下选项之一。

   • 合规（授予完全访问权限）
   • 不合规（授予受限访问权限）
   • 拒绝登录

有关创建策略的更多详细信息，请参阅 配置设备终端安全评估策略.

CrowdStrike 与 Device Posture 集成

CrowdStrike 零信任评估 （ZTA） 通过计算每个终端设备的 ZTA 安全评分（从 1 到 100）来提供安全态势评估。 ZTA 分数越高，意味着终端设备的状况越好。

Citrix Device Posture Service 可以使用终端设备的 ZTA 分数启用对 Citrix 桌面即服务 （DaaS） 和 Citrix Secure Private Access （SPA） 资源的上下文访问（智能访问）。

Device Posture 管理员可以将 ZTA 分数用作策略的一部分，并将终端设备分类为合规、不合规（部分访问），甚至拒绝访问。 反过来，组织可以使用此分类来提供对虚拟应用程序和桌面以及 SaaS 和 Web 应用程序的上下文访问 （Smart Access）。 Windows 和 macOS 平台支持 ZTA 分数策略。

配置 CrowdStrike 集成

CrowdStrike 集成配置是一个两步过程。

步骤1： 在 Citrix Device Posture 服务和 CrowdStrike ZTA 服务之间建立信任。 这是一次性活动。

步骤2： 配置策略以使用 CrowdStrike ZTA 分数作为规则，以提供对 Citrix DaaS 和 Citrix Secure Private Access 资源的智能访问。

步骤 1-在 Citrix Device Posture 服务和 CrowdStrike ZTA 服务之间建立信任：

执行以下操作以在 Citrix Device Posture 服务和 CrowdStrike ZTA 服务之间建立信任。

1. 登录 Citrix Cloud，然后选择 身份和访问管理 从汉堡菜单。
2. 单击 设备状态 选项卡，然后单击 管理.

3. 单击 集成 标签。

   

注意：

或者，客户可以导航到 设备状态 Secure Private Access 服务 GUI 左侧导航窗格中的选项，然后单击 集成 标签。

1. 单击 CrowdStrike 框中的省略号按钮，然后单击 连接. 此时将显示 CrowdStrike Falcon Insight XDR 集成窗格。
2. 输入客户端 ID 和客户端密钥，然后单击 救.

注意：

• 您可以从 CrowdStrike 门户 （支持和资源 > API 客户端和密钥).
• 确保选择 零信任评估 和 主机 具有用于建立信任的读取权限的作用域。

在状态从 未配置 自 配置.

如果集成不成功，则状态将显示为 待定. 您必须单击省略号按钮，然后单击 重新.

步骤 2 - 配置设备状态策略：

执行以下操作以配置策略，以使用 CrowdStrike ZTA 分数作为规则，以提供对 Citrix DaaS 和 Citrix Secure Private Access 资源的智能访问。

1. 单击 设备扫描 Tab 键，然后单击 创建设备策略.

   

2. 选择为其创建此策略的平台。
3. 在 策略规则选择 众攻.
4. 对于 风险评分 限定符，选择 Condition （条件），然后输入 Risk score.
5. 点击 + 以添加一个限定符，用于检查 CrowdStrike Falcon 传感器是否正在运行。

注意：

您可以将此规则与为设备终端安全评估配置的其他规则一起使用。

1. 在 策略结果 根据您配置的条件，选择以下选项之一。

   • 合规
   • 不合规
   • 拒绝登录

   

2. 输入策略的名称并设置优先级。
3. 单击 “ 创建”。