<正>移动终端设备成为当今办公环境的重要组成部分,这些域内或非域的设备需要访问公司内部资源来执行日常操作。为简化这些设备与公司内部资源之间的通讯并确保数据的安全交换,IT团队通常会创建、发布数字标识(SSL/TLS证书)。随着终端设备的激增,大多数组织都更倾向采用一种简单、快速的方式来授予终端对公司内部资源的访问权限。此外,因各种原因,通常会有多个团队独立地生成按需证书并进行独立分发,且没有适当地批准工作流。这种缺乏可见性和集中控制的管理措施,对于公司策略外的使用无法进行监督,认证授权与撤销也无法执行,从而为非法授权的访问创造了机会。