設定
設定頁面僅在您作為管理員登入的情況下才會顯示。
您可能沒有此處描述的所有功能。這取決於您的許可權。
您可以臨時變更安全設定。
在您進行故障排除時您可能需要完成這一步。例如,您可能想要關閉一項功能,看看它是否會引發問題。
如何變更設定
若要臨時變更設定,請依照以下步驟操作:
- 按一下頁面右上方的管理員登入 (Windows) 或管理員登入 (Mac)。
- 輸入竄改防護密碼(可由您的 Sophos Central 管理員提供)。現在,在功能表列,出現設定連結。
- 前往設定頁面。
-
勾選標記有覆寫 Sophos 中央策略達 4 小時以進行故障排除的方塊。
現在您可以在此頁面上進行變更。變更將臨時覆寫您(或另一管理員)在 Sophos Central Admin 中套用的原則。
四個小時後,設定會自動恢復至集中執行的策略設定。
如果需要的話,您可提前將設定恢復。你無法使用滑動控制項對單個功能進行此操作。相反,關閉覆寫 Sophos 中央策略達 4 小時以進行故障排除。
設定
您可以開啟或關閉以下功能。
Deep Learning (深度學習)
此功能僅適用於 Windows。
Deep Learning 會使用進階機器學習偵測威脅。它可以識別惡意軟體和可能不需要的應用程式,而無需使用簽章。
即時掃描
即時掃描在使用者嘗試存取項目時對其進行掃描,但在確認其安全之前會拒絕存取。您可以選擇:
- 檔案:此操作掃描本地檔案和(如果在策略中選取這一項)網路共用。
- 網際網路:此操作掃描網際網路資源。它可以掃描正在進行的下載、攔截對惡意網站的存取並偵測信譽度低的網站。
對使用者的控制
- 外圍控管功能使您能夠存取外圍和卸除式媒體。
- 應用程式控管功能能讓您偵測並且攔截不具有安全威脅但您判定不適合在您辦公環境使用的應用程式。
- 網頁控管功能讓您能夠防止出現具有風險的下載,控制使用者能夠存取的站點並且防止資料丟失。
- 資料遺失防止功能讓您能夠監控和限制包含敏感資料的檔案的傳輸。
- 篡改防護功能可讓您限制變更。如果啓用該功能,本機系統管理員需要使用必要的密碼來變更安全設定或解除安裝 Sophos Endpoint。
執行階段保護
執行階段保護透過偵測可疑或惡意行為或資料流來防止受到威脅。
- 勒索軟體偵測:此功能可以防止受到惡意軟體的威脅,惡意軟體會限制對檔案的存取,然後要求付費來釋放它們。
- 惡意行為偵測:它偵測並攔截已知具有惡意或可疑的行為。
以下執行階段保護功能僅適用於 Windows:
- 安全瀏覽:此功能可以保護網頁瀏覽器以防受到惡意軟體的利用。
- 入侵程式削弱:此功能可以保護最容易受到惡意軟體利用的應用程式,比如 Java 應用程式。
-
網路威脅防護:此功能可以偵測端點計算機和伺服器之間的資料流,表現出一種可能控制端點計算機的企圖。它包括封包檢查,該檢查可以掃描網路通訊,在威脅可能損害作業系統或應用程式之前將其識別並攔截。
注意
如果關閉網絡威脅保護,則隔離裝置或將其設定爲拒絕網路連線的功能也將關閉。
電腦控制
此功能僅適用於 Windows。
您可以在電腦或伺服器上監控 Windows 防火牆(和其他已註冊的防火牆)。