设置
只有以管理员身份登录时,才会显示设置页面。
您可能没有此处介绍的所有功能。这取决于您的许可证。
可以临时更改安全设置。
为排除故障,您可能需要这样做。例如,您可能想要关闭某项功能,以查看它是否导致问题。
如何更改设置
要临时更改设置,请执行以下操作。
- 单击页面右上角的管理员登录 (Windows) 或管理员登录 (Mac)。
- 输入防篡改保护密码 (可以从 Sophos Central 管理员处获得)。现在,菜单条中将显示一个设置链接。
- 转到设置页面。
-
选中标记为覆盖 Sophos Central 策略最多 4 小时以排除故障的复选框。
现在,您可以在此页面上进行更改。更改会临时覆盖您 (或其他管理员) 在 Sophos Central Admin 中应用的策略。
四小时后,设置将自动改回集中强制执行的策略设置。
如果您愿意,可以提前改回设置。不能使用滑块控件对单项功能进行此操作。而是关闭覆盖 Sophos Central 策略最多 4 小时以排除故障。
设置
您可以开启或关闭以下功能。
深度学习
此功能仅适用于 Windows。
深度学习使用高级机器学习检测安全威胁。它可以识别恶意软件,以及可能不需要的、不使用签名的应用程序。
实时扫描
实时扫描可以在用户尝试访问项目时对它们进行扫描,如果它们不干净,则会拒绝访问。您可以选择:
- 文件:将扫描本地文件和(如果在策略中选中此选项)网络共享。
- Internet:将扫描 Internet 资源。可以扫描正在进行的下载、阻止访问恶意网站和检测低信誉的网站。
对用户的控制
- 外设控制让您可以控制对外围设备和可移动媒体的访问。
- 应用程序控制让您可以检测和阻止那些不是安全威胁、但您认为不适合在办公室中使用的应用程序。
- Web 控制让您可以防御有风险的下载、控制用户可以访问的网站和防止数据丢失。
- 数据丢失防护让您可以监视和限制包含敏感数据的文件的传输。
- 防篡改保护让您可以限制修改。如果开启此选项,本地管理员将需要提供必要的密码才能修改安全设置或卸载 Sophos Endpoint。
运行时保护
运行时保护通过检测的可疑或恶意行为或数据流,对安全威胁进行防御。
- 勒索软件检测: 可以防御限制文件访问、要求付费后才释放文件的恶意软件。
- 恶意行为检测: 此选项可用于检测和阻止已知有恶意或可疑的行为。
以下运行时保护功能仅适用于 Windows:
- 安全浏览: 可以保护 Web 浏览器,防止恶意软件攻击。
- 攻击缓解: 可以保护最容易受到恶意软件攻击的应用程序,如 Java 应用程序。
-
网络威胁防护: 可以检测端点计算机和表明可能试图控制端点计算机的服务器之间的数据流。它包括数据包检查,可扫描网络通信,在安全威胁危害操作系统或应用程序之前识别并阻止安全威胁。
注释
如果关闭网络威胁防护,隔离设备或将设备配置为拒绝网络连接的功能也将关闭。
计算机控制
此功能仅适用于 Windows。
您可以在计算机或服务器上监控 Windows 防火墙 (和其他注册的防火墙)。