配置网络访问权限

在配置设备的网络访问权限前,必须在 Sophos Mobile 中启用网络访问控制 (NAC)。

对于Sophos Mobile on Premise,NAC 由超级管理员启用。请参阅 Sophos Mobile 超级管理员指南

对于 Sophos Mobile 即服务,NAC 始终启用。

有两个选项用于配置设备的网络访问权限︰

  1. 允许或无条件拒绝网络访问权限。
  2. 在设备违反合规性规则时禁用网络访问权限,否则启用网络访问权限。
注: Sophos Mobile 本身不控制网络访问权限。而是提供了拒绝网络状态,外部 NAC 软件(如 Sophos UTM)可用它来阻止网络通信。

要配置设备的网络访问权限:

  1. 在侧边的菜单栏中,单击管理下的设备
  2. 设备页面上,选择要为其设置网络访问模式的设备。
  3. 单击操作,然后单击设置网络访问权限
  4. 选择网络访问模式︰
    • 允许:允许选定的设备访问网络。
    • 拒绝:拒绝选定的设备访问网络。
    • 自动模式:根据设备的合规性状态决定选定设备的网络访问权限。
  5. 单击保存修改。
注: 您不能拒绝 Sophos Mobile 仅管理 Sophos 容器的设备的网络访问。
有关如何在合规性规则中配置网络访问权限的信息,请参阅创建合规性策略