跳转至

网站筛选配置 (Android 的 Mobile Threat Defense 策略)

通过网站筛选配置,您可以管理 Sophos Intercept X for Mobile 的网站筛选功能。这可以让用户避免浏览包含恶意、不需要或非法内容的网站。

警告

如果设备不能连接到 Sophos 网站分类服务 https://4.sophosxl.net/lookup,网站筛选将阻止所有网站。

限制

网站筛选不适用于 Android Enterprise 工作配置文件设备。这是因为网站筛选需要 Sophos Accessibility Service,当 Sophos Intercept X for Mobile 安装在工作配置文件中时,该服务不可用。

注释

您还必须关闭Intercept X for Mobile 权限可以拒绝合规性规则。否则,用户将可以通过关闭 Sophos 辅助功能服务停止网站筛选。

提示

为了测试网络筛选,Sophos 创建了包含每个类别的示例页面的网站 sophostest.com。尽管其中一些页面被归类为具有潜在的攻击性或危险性,但是页面内容本身在所有情况下都是无害的。

如果您开启网站筛选,Sophos Mobile 将始终阻止非常令人反感的犯罪活动 (如儿童色情) 类的网页。为防止其他人访问这些页面,Sophos Mobile 将在日志、事件和报告中屏蔽这些 URL。

设置

设置 说明
筛选恶意网站 选择用户是否可以访问带有恶意内容的网站。
创建事件 当用户试图打开被过滤的网站时,Sophos Mobile将创建一个提醒。

您可以选择 Sophos Mobile 仅在一个站点被阻止时才创建事件,还是对产生警告的站点也创建事件。

按照类别筛选网站 选择用户是否可以访问网站类型。

网站根据 SophosLabs 提供的数据进行分类。该数据会不断更新。

网站例外 配置类别筛选的例外:
  • 允许的域: 允许网站,即使它们所属的类别受到阻止。
  • 阻止的域: 阻止网站,即使它们属于允许的类别。

网站例外

允许的域阻止的域中,按行输入以下一项内容 (不带分隔符):

  • IPv4 或 IPv6 地址

    203.0.113.0

    2001:db8:85a3:0:0:8a2e:370:7334

  • IPv4 或 IPv6 子网

    203.0.113.0/24

    2001:db8::/32

  • 域名

    www.example.com

  • 通配符域。通配符 * 必须是最左边的字符。

    *.example.com

    *example.com

阻止的域中,您可以使用单个通配符 * 阻止所有网站。

过滤逻辑

当网站过滤评估是否必须允许或阻止网站时,允许列表优先于阻止列表,策略定义的列表优先于用户定义的列表。

过滤规则按以下顺序应用:

  1. 如果网站包括在允许的域中,它将被允许。
  2. 如果网站包括在阻止的域中,它将被阻止。
  3. 如果用户已将网站添加到允许列表,它将被允许。
  4. 如果用户已将网站添加到阻止列表,它将被阻止。
  5. 网站根据其类别被允许或阻止。

支持的浏览器

网站筛选可与下列 Web 浏览器配合使用:

  • Android Web 浏览器
  • Firefox
  • Google Chrome
  • Microsoft Edge

其他浏览器可能也可以,但没有经过测试。

回到页面顶部