新增裝置狀態
裝置狀態 是一個政策物件,根據裝置的作業系統和安全狀態應用政策。它有助於確保網頁政策在允許或阻止訪問之前考慮合規因素,例如端點保護和磁碟加密。
要新增裝置狀態,請按照以下步驟進行:
- 前往 我的產品 > 受保護的瀏覽器 > 政策物件。
- 點擊 新增物件 並選擇 裝置狀態。
- 輸入裝置狀態的名稱和描述。
- 在 作業系統平台 下,選擇 Windows 或 macOS。
-
在 端點保護 下,從以下選項中選擇一個條件:
- 不要檢查端點保護狀態:該政策忽略裝置的端點保護狀態。當端點保護不是要求時使用此選項。
-
檢查裝置是否受 Sophos 端點保護:該政策驗證 Sophos 端點是否安裝在裝置上。如果已安裝,則確保保護是啟用的。此外,該政策評估裝置的整體健康狀態。
從以下選項中選擇健康狀態:
- 任何(綠色、黃色或紅色)
- 綠
- 綠色或黃色
- 紅色
- 黃色或紅色
-
裝置未受 Sophos 端點保護:該政策適用於未安裝 Sophos 端點的裝置。
-
偵測到任何作用中的 EPP:該政策檢查裝置上是否安裝任何第三方端點保護產品(EPP)。如果安裝了 EPP,則不會檢查保護是否啟用。它會檢查以下供應商的 EPP:
- Sophos Endpoint
- Avira
- Bitdefender 防毒軟體
- Cisco 安全端點
- CrowdStrike
- Cybereason
- CylancePROTECT
- McAfee
- Microsoft Defender
- Palo Alto Cortex XDR
- SentinelOne
- Symantec
-
未偵測到端點保護:該政策適用於未安裝任何端點保護軟體的裝置。
-
在 全磁碟加密 (FDE) 下,根據您的操作系統選擇條件。
選項取決於您在第 4 步中選擇的操作系統。
要查看您裝置類型的選項,請單擊下面的相應索引標籤。
- 不要檢查完整磁碟加密狀態:該政策忽略裝置的磁碟是否已加密。
- 裝置已使用 BitLocker 加密:該政策僅在裝置使用 BitLocker 進行全磁碟加密時適用。
- 裝置未使用 BitLocker 加密:該政策適用於裝置未使用 BitLocker 進行加密的情況。
- 不要檢查完整磁碟加密狀態:該政策忽略裝置的磁碟是否已加密。
- 裝置已使用 FileVault 加密:該政策僅在裝置使用 FileVault 進行全磁碟加密時適用。
- 裝置未使用 FileVault 加密:該政策適用於裝置未使用 FileVault 進行加密的情況。
-
按一下儲存。