Workspace ONE Access 中可以設定兩種類型的風險評分驗證。您可以設定使用者風險評分驗證方法,以根據使用者和裝置動作與行為來允許或拒絕驗證。您可以設定登入風險評分驗證方法,以根據基於使用者個人登入歷程記錄的登入嘗試風險層級來允許或拒絕驗證。

備註: 以風險評分為基礎的驗證僅適用於雲端部署。

您的 Workspace ONE 承租人必須向 VMware Workspace ONE ®Intelligence™ 登錄,才能啟用和使用風險評分驗證方法。Workspace ONE Intelligence 服務是根據風險因素計算風險評分的來源。如需關於使用風險評分的詳細資訊,請參閱 VMware Workspace ONE Intelligence 說明文件

VMware Workspace ONE® Intelligence™ 風險評分最初會根據基準或「正常」風險層級來進行。對於風險評分驗證,當使用者或裝置的行為偏離正常情況,或登入嘗試偏離個人登入模式時,評分會以高、中和低來識別這些偏差。

當您在 Workspace ONE Access 主控台中啟用 [風險評分] 驗證時,需要選取套用至每個評分等級的動作類型。可觸發的三個動作包含允許存取、需要逐步驗證或拒絕存取。例如,您可以設定當風險評分為「高」時拒絕使用者存取;設定為「中」時,使用者必須輸入第二種驗證形式才能登入,而設定為「低」時,使用者可以正常登入。

您需要設定存取原則才能使用風險評分驗證。如果規則需要風險評分驗證,當使用者嘗試登入時,系統會套用您所設定的風險評分驗證動作。可針對 iOS 和 Android 裝置的行動單一登入設定風險評分驗證。

當使用者因其使用者風險評分而存取遭到拒絕時,登入的選項將受到限制。

  • 使用者風險評分會每 24 小時更新一次。使用者可以等待 Workspace ONE Intelligence 服務將使用者標記為較低風險評分。
  • 如果在存取原則中將風險評分驗證套用至特定的裝置類型 (例如 iOS 或 Android),則使用者可以從網頁瀏覽器登入。

系統會在每次嘗試登入時動態產生登入風險評分。