为什么选择 MDM + Foxpass Cloud PKI
统一的设备身份与访问
您的 MDM 管理设备状态;Foxpass 管理信任。两者共同提供面向网络身份验证的端到端证书生命周期自动化,涵盖从注册到续订和吊销的全过程。
亮点:
通过 SCEP 自动完成证书注册
消除基于密码的 Wi-Fi 或 VPN 访问
通过基于设备和用户的 an 强制实施零信任
与 Foxpass Cloud RADIUS 集成,根据经过验证的设备身份授权访问
这个怎么运作
这个怎么运作
托管设备(通过 MDM 集成)当设备通过您的 MDM(Intune、Jamf、Kandji、Addigy 或其他)注册时,MDM 会向您配置的 CA(Foxpass Cloud PKI 或自带 CA)请求证书。签发的 X.509 证书会在连接时向 Foxpass Cloud RADIUS 安全标识该设备。
非受管/BYOD 设备(通过 Foxpass BYOD Installer)对于 BYOD 环境,Foxpass BYOD Certificate Installer 可在不依赖 MDM 的情况下处理证书注册和安装,确保受管设备和个人设备都纳入同一统一身份验证系统。
证书生命周期管理:Foxpass Cloud PKI 可与您的 MDM 协同工作,管理完整的证书生命周期。
签发:通过 MDM 集成(SCEP)或用户自助注册(BYOD Installer)
续订:在到期前由 MDM 自动处理,或通过电子邮件通知处理 BYOD 证书续订
吊销:当设备或用户离开组织时,证书会被拒绝,也可在 Foxpass 控制台中手动吊销
借助 Foxpass Cloud RADIUS 和 MDM 集成实现端到端证书生命周期管理
证书身份验证实战
Foxpass Cloud RADIUS 使用设备提供的证书来验证:
发行者有效性(Foxpass CA、Microsoft CA,或自带 CA)
证书到期和吊销状态
设备/用户身份与网络访问策略之间的映射
这可为以下场景提供安全的无密码身份验证:
Wi‑Fi(EAP-TLS)
VPN
有线局域网访问
基于用户的证书 vs 基于设备的证书
用户证书 颁发给个人并绑定到身份提供商账户(例如Entra ID、Google Workspace)。
用于笔记本电脑、平板电脑或移动设备上的基于用户的身份验证
常见于使用 Intune 或类似工具中的条件访问策略的组织
通过 MDM 注册向受管端点颁发的设备证书。
绑定到唯一的设备身份标识,而非用户
常用于共享设备、IoT 端点、打印机或自助终端系统
用户证书与设备证书相结合,可全面覆盖所有访问场景,并与 Zero Trust 网络原则保持一致。
核心优势一览
与领先的 MDM 无缝集成(Intune、Jamf、Kandji、Addigy、Mosyle、Workspace ONE)
基于 SCEP 的证书注册和续订自动化
跨受管设备和 BYOD 设备的统一信任模型
适用于 Wi-Fi 和 VPN 的无密码 EAP-TLS 身份验证
兼容 Foxpass Cloud PKI,也可自带 CA
借助完整的证书可追溯性,简化合规与审计
许可与兼容性
Foxpass Advanced User Licensing 包含 MDM 驱动的证书管理,支持与 MDM 管理环境集成以及 BYOD 证书注册。适用于:
Foxpass Cloud PKI、Microsoft Cloud PKI,或自带 CA
用于基于证书的访问强制执行的Foxpass Cloud RADIUS
准备好为所有设备上的网络访问自动化证书管理了吗?
将您的 MDM 与 Foxpass Cloud PKI 和Foxpass Cloud RADIUS结合使用,全面掌控基于证书的网络访问。
