防病毒配置 (Android 的 Mobile Threat Defense 策略)
通过防病毒配置,您可以管理Sophos Intercept X for Mobile的恶意软件保护设置。
将此配置分配给设备时,将禁用 Sophos Intercept X for Mobile 中的相应设置。用户不能对它们进行修改。
| 设置 | 说明 |
|---|---|
| 更新模式 | 选择 Sophos Intercept X for Mobile 何时从 Sophos 服务器加载最新的恶意软件信息。 |
| 计划扫描间隔 | 选择执行恶意软件扫描的频率。 如果您选择每天充电时,则设备会在连接到电源超过 30 分钟后执行扫描。 |
| 扫描系统应用 | 扫描系统应用。 系统应用默认不被扫描,因为它们受 Android 操作系统保护,且用户无法卸载它们。 |
| 扫描存储 | 除默认扫描所有已安装应用外,还扫描内部共享存储、SD 卡和连接的 USB 设备上的所有文件以查找威胁。 |
| 检测 PUA | 扫描潜在不需要的应用 (PUA)。 可能不需要的应用程序 (PUA) 是指那些并非恶意设计,但可能不适合业务环境的程序。例如,它们可能会在组织的环境内带来隐私、安全或用户体验方面的风险。客户可以根据其业务需求,决定是否在其环境内允许 PUA。 |
| 允许用户启用PUAs | 用户可以允许归为 PUA 的应用。允许的应用在后续扫描中将被忽略。 |
| 信誉低的应用 | 使用模式下拉列表选择针对低信誉应用的检测行为: 允许:关闭对低信誉应用的扫描。 警告:检测到低信誉应用时,在设备上显示警告。用户可以选择如何处理该应用。他们可以将其添加到允许的应用列表中,以便在检测到该应用时不会显示警告。 阻断:用户不能打开低信誉应用。 |
| 扫描通知 | 当应用在安装后被扫描时,Sophos Intercept X for Mobile 将创建一个通知。 如果不选中该复选框,将不会为清洁应用创建通知。 |
| 监控存储 | 监控内部共享存储、SD 卡和连接的 USB 设备是否有修改。当新文件存储到这些位置时,它们会被扫描。 |
| 应用组 | 选择一组您想要从扫描中排除的应用。 注意:因为将应用排除在扫描之外会带来安全风险,我们建议让这个组尽可能小。例如,添加会引发低信誉警告的合法应用。 |