配置 Sophos Mobile Security 的防病毒设置

前提条件:您已经激活了 Mobile Advanced 许可证。
  1. 在侧边的菜单栏中,单击配置下的配置文件,策略,然后单击 Android
    将显示配置文件和策略页面。
  2. 单击创建,并选择 Mobile Security 策略
    将显示编辑策略页面。
  3. 输入新配置文件的名称。
  4. 描述字段中,为配置文件输入一段说明。
  5. 单击添加配置
    将显示可用配置页面。
  6. 选择防病毒并单击下一步
    将显示配置设置视图。
  7. 转到防病毒选项卡。
  8. 常规下,可以指定以下内容:
    1. 云扫描模式字段下,定义 Sophos Mobile Security 应在何时扫描最新的恶意软件信息。选择下列选项之一定义应用应在何时使用云扫描:
      • 总是
      • 不在漫游时
      • 仅限 Wi-Fi

      使用这些设置,可以控制应用的数据流。如果您将云扫描模式选项设置为仅限 Wi-Fi,云扫描将只有在设备 Wi-Fi 连接的情况下执行扫描。如果将云扫描模式选项设置为不在漫游时,在设备漫游到外地网络时,将不执行云扫描。

    2. 计划的扫描间隔列表中,选择多长时间执行一次扫描。
      如果您选择 每天充电时,则设备会在连接到电源超过 30 分钟后执行扫描。
  9. 目标下,可以进行以下选择:
    1. 选择扫描系统应用可以在扫描中包括系统应用。
      默认情况下不扫描系统应用,因为它们受到 Android OS 的保护,而且用户不能将它们删除。但是可以在此处激活对系统应用的扫描。
    2. 除了按默认设置扫描安装的所有应用外,还可以选择扫描存储 以扫描 SD 卡、USB 和其他外部存储设备上的所有文件。
  10. PUA 下,可以进行以下操作:
    1. 选择检测 PUA 以扫描可能不需要的应用程序。
      可能不需要的应用程序 (PUA) 是指虽不是恶意软件,但通常被认为是不适合企业网络的应用程序。PUA 包括广告软件、拨号器、系统监控、远程管理工具和黑客工具。但是,某些可以归为 PUA 的应用可能对某些用户很有用。

      如果选中此选项,Sophos Mobile Security 将在扫描过程中检测 PUA,并通知相应的设备用户。

    2. 选择允许用户启用 PUA 以允许用户信任应用,即使它们已经被判断为 PUA。用户可以将它们标记为忽略。在后续扫描中,这些应用将不会显示为 PUA。
  11. 低信誉的应用下,可以指定如何处理这些应用。应用的分类是根据 Sophos Live Protection 数据进行的。在模式下,可以进行以下操作:
    1. 选择允许以关闭对低信誉应用的扫描。
    2. 选择警告以便在检测到低信誉的应用时在设备中显示警告消息。然后用户可以选择如何处理该应用。他们可以将其添加到允许的应用列表中,以便在检测到该应用时不会显示警告。
    3. 选择阻止以阻止启动低信誉的应用。将显示警告,但用户不能启动该应用。
  12. Sophos Live Protection 下,可以进行以下操作:
    1. 确保选中扫描通知复选框以便接收扫描通知。
    2. 选择 监控存储 以监控内部共享存储、SD 卡和连接的 USB 设备是否存在更改。新的文件存储在这些位置时,它们将被扫描到。
  13. 如果扫描结果中包括应允许启动的应用,可将它们添加到允许的应用列表中。此列表中的应用将始终被允许启动。将不会报告这些应用。
    为确定此类应用,可以使用 Sophos Mobile Security 的扫描结果。请参阅查看 Sophos Mobile Security 扫描结果。在允许这些应用在设备上启动之前,您必须先将它们添加到应用组,如应用组中所述。
  14. 要添加允许的应用,请选择包含允许的应用的应用组。
  15. 单击应用