配置 Web 保护选项

如果您使用基于角色的管理,那么:
  • 您必须具备 策略设置 - 防病毒和 HIPS 权限,才能执行此任务。
  • 您不能编辑应用于您的活动子领域之外的策略。

要了解更多信息,请参阅 管理角色和子领域

要开启或关闭网页防范:

  1. 检查哪个防病毒和 HIPS 策略被您想要配置的一个或多个计算机组所采用了。
    请参阅查看组采用的策略
  2. 策略窗格中,双击防病毒和 HIPS
  3. 双击您想要更改的策略。
  4. 防病毒和 HIPS 策略 对话框中,单击 网页保护 按钮。
  5. Web 保护对话框的恶意软件防护下,选中阻止访问恶意网站旁边的开启关闭,以阻止或不阻止访问恶意网站。此选项默认为启用。
    要了解有关怎样批准特定的网站的信息,请参见批准网站
  6. 要启用或禁用对下载数据和文件的扫描,请在内容扫描旁边,选择在读写扫描时
    默认情况下,在读写文件时是选中的,下载扫描的禁用或启用是与读写扫描同步改变的。
  7. 要更改用户尝试下载低信誉或未知信誉的文件时的操作,请在下载信誉下的操作旁边,选择提示用户(默认)或仅记录
    注: 下载信誉需要启用 Sophos Live Protection。(默认情况下,Sophos Live Protection 处于启用状态。)
    • 如果选择提示用户,每次用户尝试下载低信誉文件时,将会显示警报告知您这种情况,并让您确定是阻止还是允许下载。我们建议用户不要下载此类文件。如果他们信任文件的来源和发布者,可以选择下载该文件。阻止或允许该下载的选择,以及文件的 URL 都将记录在扫描日志中,并在 Enterprise Console 中记录为 Web 事件。
    • 如果选择只记录,将不会显示任何警报,下载将被允许并记录在扫描日志中,并在 Enterprise Console 中记录为 Web 事件。
  8. 要选择信誉扫描的严格程度,请在阈值旁边,选择推荐(默认)或严格
    • 如果选择推荐,每次用户尝试下载低信誉或未知信誉的文件时,将显示警报并/或创建日志记录,并创建事件。
    • 如果选择严格,每次用户尝试下载低信誉、未知信誉或中等信誉的文件时,将显示警报并/或创建日志记录,并创建事件。