Device Trust

Device Trust ist ein Sicherheitskonzept, bei dem nicht nur die Identität des Nutzers, sondern auch der Zustand und die Vertrauenswürdigkeit des verwendeten Geräts überprüft werden. Ziel ist, dass nur konforme und sichere Geräte Zugriff auf Unternehmensressourcen erhalten.

Bewertet werden dafür Signale wie Betriebssystem- und Patch-Stand, aktivierte Verschlüsselung, vorhandener Endpoint-Schutz, Gerätezertifikate und der Verwaltungsstatus über MDM- oder UEM-Systeme. Auf dieser Basis lassen sich abgestufte Richtlinien definieren: Ein verwaltetes, konformes Gerät erhält vollen Zugriff, ein unbekanntes oder auffälliges Gerät nur eingeschränkten Zugriff oder zusätzliche Prüfungen.

Besonders relevant ist Device Trust bei Remote Work und BYOD (Bring Your Own Device), weil Unternehmensdaten dort auf Geräten außerhalb der klassischen Netzwerkgrenze verarbeitet werden. Als Kontextsignal neben der Identität ist der Gerätezustand ein zentrales Element von Zero Trust: Zugriff wird nicht pauschal gewährt, sondern pro Anfrage anhand von Nutzer, Gerät und Risiko entschieden – eine Grundlage wirksamer Identity Security.