什么是默认策略?
当您安装 Enterprise Console 时,会为您创建默认的策略。
注: 您的用户授权使用许可协议中没有包括的功能,将不可用。
更新策略
Enterprise Console 全新安装中的默认策略提供:
- 每隔 10 分钟自动从默认的路径更新计算机。默认的路径是一个 UNC 共享路径:\\<计算机名>\SophosUpdate,这里的“计算机名”是更新管理器安装所在的计算机。
防病毒和 HIPS 策略
Enterprise Console 全新安装中的默认防病毒和 HIPS 策略提供:
- 读写扫描病毒、特洛伊木马、蠕虫、间谍软件、广告软件和其它可能不想安装的应用程序(但是不包括可疑文件)。
- 检测到缓冲区溢出、在系统中运行的程序的恶意和可疑行为,以及恶意网络数据流。
- 阻断访问已知的带有恶意软件的网站。
- 扫描从互联网中下载的内容。
- 安全警报会出现在受影响的计算机的桌面上,并添加到事件日志中。
更多有关在 Enterprise Console 全新安装中的防病毒和 HIPS 策略的默认设置的完整列表的信息,请转到 知识库文章 27267。
应用程序控制策略
依照默认值,所有的应用程序和应用程序类型都会被允许。读写扫描受控程序是禁用的。
防火墙策略
依照默认值,Sophos Client Firewall 会被启用,并会阻断所有可有可无的网络通讯流。在网络中使用防火墙策略之前,您应该配置它允许您想要使用的应用程序。请参阅设置基本的防火墙策略。
要了解默认的防火墙设置的完整列表,请参见 知识库文章 57757。
数据控制策略
依照默认值,数据控制是关闭的,并且没有指定任何规则监控或限制因特网中的,或向存储设备进行的文件传输。
设备控制策略
依照默认值,设备控制是关闭的,所有的设备都会被允许。
补丁策略
依照默认值,补丁评估是关闭的。对于新建的补丁策略,补丁评估是开启。一旦开启了补丁评估,计算机会每天被评估一次(除非您更改了补丁评估的频率),查看是否有遗漏的补丁。
介入防范策略
依照默认值,介入防范是关闭的,并且没有指定密码,该密码是允许经过授权的端点用户重新配置,禁用或卸载 Sophos 安全软件时所需要的。
网页控制策略
依照默认值,网页控制是关闭的,用户可以访问任何网站,只要它们没有被 Enterprise Console 的 Web 保护限制。请参阅Web 保护。
漏洞防御策略
默认情况下,漏洞防御已开启。请参阅漏洞防御策略。