跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=tamper-protection

竄改防護

您必須為管理員或超級管理員才可使用此功能。

限制

防竄改保護不適用於 Linux 裝置。

您可以為所有的 Windows 電腦、Windows 伺服器和 Mac 電腦開啟或關閉竄改防護。

前往 我的產品 > 一般設定 > 竄改防護

如果從 Sophos Central 關閉竄改防護,可能會發生以下情況:

  • 具有完整 Windows 管理權限的使用者:當他們打開 Sophos Endpoint Agent 時,他們將在設定中看到竄改防護已關閉,並且可以修改其他設定。
  • 非 Windows 管理員使用者:當他們打開 Sophos Endpoint Agent 時,他們將無法存取或修改設定。要變更設定,他們必須輸入 Sophos Central 管理員提供的竄改防護密碼。

啟用竄改防護後,本機管理員無法在其電腦上進行任何以下變更。他們需要必要的密碼:

  • 變更即時監視掃描、可疑行為偵測 (HIPS)、網頁防護或 Sophos Live Protection 的設定。
  • 關閉竄改防護功能。
  • 解除安裝 Sophos 代理程式。

管理特定裝置的竄改防護

您可以變更特定裝置或伺服器的竄改防護設定。

打開裝置的詳細資訊頁面,並查看 竄改防護 的部分。此時您可以按以下步驟操作:

  • 檢視密碼。
  • 產生新密碼。
  • 暫時停用該裝置的竄改防護。

復原竄改防護密碼

您可以復原最近刪除裝置的竄改防護密碼。您可能需要如此,以便解除安裝仍在那些裝置上的 Sophos 軟體。

注意

在Windows 10和更高版本以及Windows Server 2016和更高版本設備上卸載Sophos軟體時,無需恢復Tamper Protection密碼。這適用於已刪除的設備和許可證過期的設備。如需了解更多資訊,請參閱 已刪除和已過期的裝置

篡改防護密碼在您刪除裝置後會保留 120 天。

注意

您也可以在裝置被刪除後的 30 天內復原它們。

有關詳細資料,請參見 復原已刪除的裝置並復原竄改防護密碼

有關如何關閉竄改防護的資訊,請參閱 關閉竄改防護