端點防護
在工作站上安裝端點防護代理以保護其免遭惡意程式、危險檔案類型和網站,以及惡意網路資料流量的攻擊。
其還提供周邊控管、網頁控管等。
Sophos Device Encryption 也會自動安裝在 Windows 電腦上(如果您具有所需的授權)。
注意
在 Windows 電腦上,我們會建立一些使用者群組,以供 Sophos Anti-Virus 用於執行某些作業。這些群組包括 SophosUser、SophosPowerUser 和 Sophos Administrator。請勿刪除這些群組。
有關設定防火牆或 Proxy 以在 Sophos Central Admin 和受管端點之間進行通訊的說明,請參見 要允許的網域和連接埠。
下載和執行安裝程式
前往概觀 > 保護裝置。
下載適用於您作業系統的安裝程式,然後在要保護的電腦上執行它。
-
下載完整 Windows 安裝程式:對於具有授權涵蓋的所有端點產品的安裝程式,點選此項。
此外,要選取在安裝程式中包括哪些產品,請按一下選取組件…。選項包括:
- Sophos Intercept X Advanced(防止勒索軟體和漏洞)。
- 裝置加密。
-
下載完整 macOS 安裝程式: 對於具有授權涵蓋的所有端點產品的安裝程式,點選此項。
此外,要選取在安裝程式中包括哪些產品,請按一下選取組件…。選擇與上述 Windows 一樣。
-
傳送安裝程式給使用者: 點選此項可前往能新增使用者,並向其傳送可供使用的安裝程式的頁面。
則警告
在 macOS 11 Big Sur 上,您必須將 SophosInstall 資料夾移至使用者的 Home 資料夾。
注意
對於 Linux,請尋找「伺服器防護」。Sophos Central 將所有 Linux 電腦當做伺服器。
保護電腦時會發生什麼情況
當您保護電腦時:
- 每個登入的使用者都會自動新增到 Sophos Central 中的使用者清單中。
- 預設策略套用於每個使用者。
- 每台電腦新增到 Sophos Central 中的 電腦 清單。
如何處理 Windows 使用者名稱和登入名稱
使用者以完整的登入名稱列出,包括網域(如有)(例如,DOMAINNAME\jdoe)。
如果沒有網域,而且使用者登入到多台電腦,則會為該使用者顯示多個使用者項目,例如 MACHINE1\user1 和 MACHINE2\user1。若要合併這些項目,請刪除一個項目並將登入名稱指派給另一個項目(並根據需要重新命名使用者)。請參閱端點保護部署方法。