关于此计算机上的介入防范

介入防范使您能够防范已知的恶意软件,以及防止未经授权的用户(对计算机安全了解不多的用户)通过 Sophos Endpoint Security and Control 用户界面,卸载或禁用 Sophos 安全软件。

注: 介入防范不针对具备丰富的计算机技术知识的用户。它无法防范专门瓦解操作系统的检测功能的恶意软件。此类的软件只能通过对安全隐患和可疑行为的扫描,才能被发现。要了解更多信息,请参见“Sophos Anti-Virus”(第 4 章)部分。

介入防范对于此计算机的用户意味着什么?

SophosUsers 和 SophosPowerUsers

介入防范不会影响到 SophosUser 和 SophosPowerUser 组中的成员。当介入防范启用时,他们将能够执行所有通常已经授权执行的任务,并不需要输入介入防范密码。

SophosUsers 或 SophosPowerUsers 组的成员不能启用或禁用介入防范。

要了解更多的有关各 Sophos 组经过授权可以执行的任务的信息,请参见 关于 Sophos 组

SophosAdministrators

SophosAdministrator 组的成员可以启用或禁用介入防范。

如果在此计算机上使用了管理控制台管理 Sophos Endpoint Security and Control,在控制台中设置的介入防范策略,决定介入防范配置和密码。如果介入防范是从控制台启用的,那么,在需要执行任何以下任务时,请向控制台管理员要求密码。

如果您是 SophosAdministrator 组的成员,并且介入防范是启用的,那么,您必须知道介入防范密码,才能执行以下的任务:

不知道该密码的 SophosAdministrator 组成员可以执行除了上述的任务之外的其它任务。

如果介入防范是禁用的,但是介入防范的密码已事先设置,那么,在重新启用介入防范之前,您必须使用 验证用户 选项,验证您自身。当介入防范禁用时,所有其它供 SophosAdministrators 组使用的配置选项都会启用。要了解有关重新启用介入防范的信息,请参见 重新启用介入防范