同步安全性
同步 安全可讓您執行以下操作:
- 掃描並屏蔽發送垃圾郵件或病毒的電腦。
- 拒絕與網路上其他可能不安全的裝置建立連線或從這些裝置建立連線。
掃描傳送垃圾郵件或病毒的電腦
僅在擁有 Sophos Endpoint 授權和 Sophos Email 授權時,同步安全性才可用。
同步安全性監控出埠郵件,如果在 10 分鐘內從郵箱傳送了 5 封或更多被歸類為垃圾郵件或包含病毒的電子郵件,則會採取動作。
若要啟用或停用此功能,請依下列步驟操作:
- 按一下工作列中的「整體設定」
。 - 前往「保護與修復」 ,然後按一下「同步 安全」 。
- 開啟或關閉掃描發送垃圾郵件或病毒的電腦。
封鎖流程如以下:
- 已識別初始郵件信箱。
- 已識別郵件信箱所有者以及指派給郵件信箱所有者的任何裝置。
-
阻止郵件信箱傳送電子郵件 1 小時。1 小時後,郵件信箱自動解鎖。您無法提早解鎖。
封鎖時間會隨著每次封鎖流程被觸發而增長。每次達到垃圾郵件門檻時,封鎖郵件信箱的時長將加倍。前一個封鎖時間段必須完成才能開始下一個。您無法移除這些有時效的封鎖,且只能等它們過期。
6 次之後,將永久封鎖郵件信箱,所有者將無法從該郵件信箱傳送任何電子郵件。如果您認為應該解除郵件信箱的封鎖,請連絡 Sophos 支援。請參閱 Sophos 支援。
-
Sophos Anti-Virus 根據需要在連結到郵件信箱的裝置上執行掃描。
- 系統會向管理員傳送警示,說明寄件者已被攔截。
- 事件報告已更新,以顯示郵箱已被阻止。
注意
如果同步安全性已關閉,這將會僅禁用端點掃描。傳送垃圾郵件和病毒電子郵件的寄件者仍將被攔截。
拒絕來自其他裝置的連接
此項設定僅適用於連線到 Sophos Firewall 的裝置。
您可以設定裝置以拒絕與健康為紅色或缺少Security Heartbeat的其他裝置建立連線或從這些裝置建立連線。
- 按一下工作列中的「整體設定」。
- 轉到“保護和修復” ,然後按一下“同步 安全” 。
- 在「拒絕來自其他裝置的連線」下,啟用「允許裝置拒絕來自健康為紅色的其他裝置的連線」 。
- 如有需要,設定例外項目。
- 按一下 儲存。
當裝置觸發「紅色安全狀態」或「缺少安全活動訊號」警示時,同一子網上的所有其它裝置都會受到通知,表示該裝置不安全。
如果不安全的裝置嘗試存取另一個裝置,您將在目標裝置上的 Sophos Endpoint 中看到記錄的事件:
Access request from computer <computer name> denied because it may be unsafe
如果裝置嘗試存取不安全的裝置,您將在源裝置上的 Sophos Endpoint 中看到記錄的事件:
Access to computer <computer name> denied because it may be unsafe
您無法在本機遭拒裝置上覆寫遭拒狀態。要允許存取裝置或從裝置進行存取,必須將其還原到安全狀態。
伺服器的 例外項目
您可能擁有對貴組織至關重要的伺服器。在這種情況下,設定排除項以確保裝置始終接受來自這些伺服器的連線,即使它們的安全狀態為紅色。預設情況下,已排除用作更新快取或訊息中繼的伺服器。這可讓它們為您的裝置提供更新或通訊路由。
- 按一下工作列中的「整體設定」。
- 轉到“保護和修復” ,然後按一下“同步 安全” 。
- 在「拒絕來自其他裝置的連線」下的「排除項」中,選擇一個或多個伺服器,然後將其移至排除清單。
- 按一下 儲存。