开始使用 Sophos Enterprise Console

这是在您安装了 Enterprise Console 和完成了下载安全软件向导之后,需要执行的,保护网络的任务的概览。要了解更多有关使用 Enterprise Console 的信息,请参见提及的其它材料和章节。

我们建议您参见 Sophos Enterprise ConsoleSophos Enterprise Console 策略设置指南,寻求有关使用和管理 Sophos 安全软件的最佳使用方式的建议。Sophos 技术文档发布在 http://www.sophos.com/zh-cn/support/documentation 中。

如果您尚未完成下载安全软件向导,请参见运行下载安全软件向导

要保护您的网络,请按照以下步骤做:

  1. 创建组。

    您可以自己一个一个地创建组,也可以从 Active Directory 容器中导入组(所导入的组可以包含计算机,也可以不包含计算机。),并将这些组用作为 Enterprise Console 计算机组。

    如果您想要导入 Active Directory 容器,请参见从 Active Directory 中导入容器和计算机。我们建议首先导入没有计算机的 Active Directory 容器,然后,指定组策略到组中,然后添加计算机到组中,例如,通过同步化 Active Directory 计算机的方式。

    有关手动创建组的信息,请参见创建和使用组

  2. 设置策略。

    Enterprise Console 具有一组默认的策略,它们对保护您的网络非常重要。您可以立即就使用默认的 更新防病毒和 HIPS 策略。要配置防火墙策略,请运行 防火墙策略 向导。请参阅设置基本的防火墙策略

  3. 发现网络中的计算机,并将它们添加到控制台。

    如果您已经在步骤1中导入了 Active Directory 容器和计算机,那么,您需要进行任何操作。否则,请参见发现网络中的计算机

  4. 保护计算机。

    根据最适合您的情况,您可以在以下二种方法中选择保护联网计算机的方式。

    • 使用保护计算机向导

      当您从 未指派 组中将计算机拖放到其它组中时,会有一个向导启动,帮助您保护计算机。请参阅自动保护计算机

    • 在与 Active Directory 同步化时自动保护计算机

      如果您选择了与 Active Directory 同步化,您还可以选择自动保护 Windows 计算机。您可以在 与 Active Directory 同步化向导中,或者在 同步化属性 对话框中,这样做。要了解操作指导,请参见使用同步化自动保护计算机

  5. 检查计算机是否受到保护

    当安装完成时,再次查看在新组中的计算机列表。在读写扫描栏中,您应该看到“活动中”的字样。这表明该计算机已受到读写扫描的保护,并且受到 Enterprise Console 的管理。要了解更多信息,请参见检查网络是否受到保护

  6. 清除计算机。

    如果在您的网络中检测到了病毒,不想安装的应用程序,或其他项目,或可能不想安装的应用程序,请按照立即清除计算机中的说明,清除受影响的计算机。

附加的保护选项

默认情况下,Sophos Endpoint Security and Control 会检测恶意软件(病毒、木马、蠕虫、间谍软件)、广告软件和其他可能不想安装的应用程序、可疑行为和恶意网络数据流。它也会阻断已知含有恶意软件的网站,并且会扫描从该网站下载的内容。可以按创建和使用组中的说明,启用更多安全和产品功能。

管理权限选项

您可以在 Enterprise Console 中设置不同的角色,添加权限到角色中,然后指派 Windows 用户和组到角色中。包括了 Sophos Full Administrators Windows 组的 System Administrator 角色具有完全的权限,不需要设置。要了解更多信息,请参见管理角色和子领域

您可以将 IT 领域分成多个子领域,并将Enterprise Console的计算机组指派给这些子领域。这样您可以通过指派 Windows 用户和组给子领域,从而控制对子领域的访问。默认子领域包含包括未指派组在内的所有 Enterprise Console 组。要了解更多有关子领域的信息,请参见管理角色和子领域

提示: 查看如何设置和使用 Enterprise Console 的视频(SophosGlobalSupport YouTube 频道,Sophos Enduser Protection 部分)。