設定

您可以臨時變更電腦或伺服器上的安全設定。

在您進行故障排除時您可能需要完成這一步。例如,您可能想要關閉一項功能以確定它是否會在計算機上引發問題。

限制: 您可能沒有此處描述的所有功能。這取決於您的許可權。
限制: 僅有在您已輸入竄改防護密碼(可由 Sophos Central 管理員提供)的情況下才可使用設定頁面。

如何變更設定

勾選標記有覆寫 Sophos 中央策略達 4 小時以進行故障排除的方塊。

現在您可以在此頁面上進行變更。變更將臨時覆寫您(或另一管理員)從 Sophos Central Admin 套用的策略。

四個小時後,設定會自動恢復至集中執行的策略設定。

如果需要的話,您可提前將設定恢復。你無法使用滑動控制項對單個功能進行此操作。相反,關閉覆寫 Sophos 中央策略達 4 小時以進行故障排除

Deep Learning (深度學習)

Deep Learning 會使用進階機器學習偵測威脅。它可以識別惡意軟體和可能不需要的應用程式,而無需使用簽章。

即時掃描

即時掃描在使用者嘗試存取項目時對其進行掃描,但在確認其安全之前會拒絕存取。您可以選擇:

  • 檔案:此操作掃描本地檔案和(如果在策略中選取這一項)網路共用。
  • 網際網路:此操作掃描網際網路資源。它可以掃描正在進行的下載、攔截對惡意網站的存取並偵測信譽度低的網站。

對使用者的控制

  • 外圍控管功能使您能夠存取外圍和卸除式媒體。
  • 應用程式控管功能能讓您偵測並且攔截不具有安全威脅但您判定不適合在您辦公環境使用的應用程式。
  • 網頁控管功能讓您能夠防止出現具有風險的下載,控制使用者能夠存取的站點並且防止資料丟失。
  • 資料遺失防止功能讓您能夠監控和限制包含敏感資料的檔案的傳輸。
  • 篡改防護功能可讓您限制變更。如果啓用該功能,本機系統管理員需要使用必要的密碼來變更安全設定或解除安裝 Sophos Endpoint。

執行階段保護

執行階段保護透過偵測端點計算機上的可疑或惡意行為或資料流來防止受到威脅。您可以選擇:

  • 勒索軟體偵測:此功能可以防止受到惡意軟體的威脅,惡意軟體會限制對檔案的存取,然後要求付費來釋放它們。
  • 安全瀏覽:此功能可以保護您的網頁瀏覽器以防其受到惡意軟體的利用。
  • 入侵程式削弱:此功能可以保護最容易受到惡意軟體利用的應用程式,比如 Java 應用程式。
  • 網路威脅防護:此功能可以偵測端點計算機和伺服器之間的資料流,表現出一種可能控制端點計算機的企圖。它包括封包檢查,該檢查可以掃描網路通訊,在威脅可能損害作業系統或應用程式之前將其識別並攔截。
    註: 如果您關閉了網路威脅防護,則 EDR 功能、「隔離」和「阻擋」也會關閉。
  • 惡意行為偵測:它偵測並攔截已知具有惡意或可疑的行為。

電腦控制

您可以在電腦和伺服器上監控 Windows 防火牆(和其他已註冊的防火牆)。