网站筛选配置 (Android 的 Mobile Threat Defense 策略)
通过网站筛选配置,您可以管理 Sophos Intercept X for Mobile 的网站筛选功能。这可以让用户避免浏览包含恶意、不需要或非法内容的网站。
警告
如果设备不能连接到 Sophos 网站分类服务 https://4.sophosxl.net/lookup,网站筛选将阻止所有网站。
限制
网站筛选不适用于 Android Enterprise 工作配置文件设备。这是因为网站筛选需要 Sophos Accessibility Service,当 Sophos Intercept X for Mobile 安装在工作配置文件中时,该服务不可用。
如果您开启网站筛选,Sophos Mobile 将始终阻止非常令人反感的犯罪活动 (如儿童色情) 类的网页。为防止其他人访问这些页面,Sophos Mobile 将在日志、事件和报告中屏蔽这些 URL。
如果要使用网站筛选,我们建议您将 Intercept X for Mobile 权限可以拒绝合规性规则设置为否。如果使用此设置,当网站筛选由于用户关闭 Sophos Accessibility Service 而停止工作时,设备将变为不合规。
设置
| 设置 | 说明 |
|---|---|
| 筛选恶意网站 | 选择用户是否可以访问带有恶意内容的网站。 |
| 创建事件 | 当用户试图打开被过滤的网站时,Sophos Mobile 将创建一个警报。 您可以选择 Sophos Mobile 仅在一个站点被阻止时才创建事件,还是对产生警告的站点也创建事件。 |
| 按照类别筛选网站 | 选择用户是否可以访问网站类型。 网站根据 SophosLabs 提供的数据进行分类。该数据会不断更新。 |
| 网站例外 | 配置类别筛选的例外:
|
网站例外
在允许的域和阻止的域中,按行输入以下一项内容 (不带分隔符):
-
IPv4 或 IPv6 地址
203.0.113.02001:db8:85a3:0:0:8a2e:370:7334 -
IPv4 或 IPv6 子网
203.0.113.0/242001:db8::/32 -
域名
www.example.com -
通配符域。通配符
*必须是最左边的字符。*.example.com*example.com
在阻止的域中,您可以使用单个通配符 * 阻止所有网站。
过滤逻辑
当网站过滤评估是否必须允许或阻止网站时,允许列表优先于阻止列表,策略定义的列表优先于用户定义的列表。
过滤规则按以下顺序应用:
- 如果网站包括在允许的域中,它将被允许。
- 如果网站包括在阻止的域中,它将被阻止。
- 如果用户已将网站添加到允许列表,它将被允许。
- 如果用户已将网站添加到阻止列表,它将被阻止。
- 网站根据其类别被允许或阻止。
支持的浏览器
网站筛选可与下列 Web 浏览器配合使用:
- Android Web 浏览器
- Firefox
- Google Chrome
- Microsoft Edge
其他浏览器可能也可以,但没有经过测试。
测试网站筛选
为了测试网络筛选,Sophos 创建了包含每个类别的示例页面的网站 sophostest.com。尽管其中一些页面被归类为具有潜在的攻击性或危险性,但是页面内容本身在所有情况下都是无害的。