设置

可以临时更改这台计算机或服务器上的安全设置。

为排除故障,您可能需要这样做。例如,您可能想要关闭某项功能,以查看它是否在计算机上导致问题。

限制: 您可能没有此处介绍的所有功能。这取决于您的许可证。
限制: 只有输入防篡改保护密码(可通过 Sophos Central 管理员输入)才会显示设置页面。

如何更改设置

选中标记为覆盖 Sophos Central 策略最多 4 小时以排除故障的复选框。

现在,您可以在此页面上进行更改。更改会临时覆盖您(或其他管理员)通过 Sophos Central Admin 应用的策略。

四小时后,设置将自动改回集中强制执行的策略设置。

如果您愿意,可以提前改回设置。不能使用滑块控件对单项功能进行此操作。而是关闭覆盖 Sophos Central 策略最多 4 小时以排除故障

Deep Learning (深度学习)

Deep Learning 使用高级机器学习检测安全威胁。它可以识别恶意软件,以及可能不需要的、不使用签名的应用程序。

实时扫描

实时扫描可以在用户尝试访问项目时对它们进行扫描,如果它们不干净,则会拒绝访问。您可以选择:

  • 文件:将扫描本地文件和(如果在策略中选中此选项)网络共享。
  • Internet:将扫描 Internet 资源。可以扫描正在进行的下载、阻止访问恶意网站和检测低信誉的网站。

对用户的控制

  • 外设控制让您可以控制对外围设备和可移动媒体的访问。
  • 应用程序控制让您可以检测和阻止那些不是安全威胁、但您认为不适合在办公室中使用的应用程序。
  • Web 控制让您可以防御有风险的下载、控制用户可以访问的网站和防止数据丢失。
  • 数据丢失防护让您可以监视和限制包含敏感数据的文件的传输。
  • 防篡改保护让您可以限制修改。如果开启此选项,本地管理员将需要提供必要的密码才能修改安全设置或卸载 Sophos Endpoint。

运行时保护

运行时保护通过检测端点计算机上的可疑或恶意行为或数据流,对威胁进行防御。您可以选择:

  • 勒索软件检测: 可以防御限制文件访问、要求付费后才释放文件的恶意软件。
  • 安全浏览: 可以保护 Web 浏览器,防止恶意软件攻击。
  • 攻击缓解: 可以保护最容易受到恶意软件攻击的应用程序,如 Java 应用程序。
  • 网络威胁防护: 可以检测端点计算机和表明可能试图控制端点计算机的服务器之间的数据流。它包括数据包检查,可扫描网络通信,在安全威胁危害操作系统或应用程序之前识别并阻止安全威胁。
    注: 如果您关闭网络威胁防护,EDR 功能、隔离和石墙围堵 (Stonewalling) 也将关闭。
  • 恶意行为检测: 此选项可用于检测和阻止已知有恶意或可疑的行为。

计算机控制

您可以在您的计算机和服务器上监控 Windows 防火墙 (和其他注册的防火墙)。