使用安全政策來監控您管理設備的安全狀態。
步驟
- 前往。
- 在Android或iOS/PadOS標籤上,點選Create。
- 在General下,指定策略名稱和描述,設定策略的優先順序,然後點選下一步。Priority 有兩個選項:
-
Highest:選擇此項以將該政策設為最高優先級。它將在所有其他政策之前進行評估。
-
Lowest:如果此策略應該是較低優先級,請選擇此項。它將在所有其他策略之後進行評估,預設策略除外。無論其他設置如何,預設策略總是最後被評估。如果您將策略設置為Lowest,該策略將在預設策略之前進行評估。
秘訣
策略建立後,您可以通過在策略清單中上下拖動策略來更改優先順序。 -
- 在安全設定下,設定惡意程式偵測、Wi-Fi 保護和網頁信譽評等設定,然後點選下一步。Android 裝置的安全設定與 iOS 和 iPadOS 裝置略有不同。部分設定惡意程式偵測
-
選擇是否要行動安全防護僅掃瞄您裝置上的行動應用程式,或是同時掃瞄行動應用程式和Android應用程式包(APK)檔案。
注意
掃描 APK 檔案需要您的使用者在其裝置上開啟儲存權限。 -
配置惡意程式掃瞄條件。
-
惡意程式
-
非官方修改的應用程式內容或資料(僅限 Android)
-
未經同意傳輸個人資料(僅限 Android)
-
系統或應用程式弱點(僅適用於 Android)
每種安全威脅都會根據風險等級設定檔分配一個風險等級。然後,通過考慮所有選定的安全威脅類型的風險等級來計算目標裝置的整體風險等級。 -
Wi-Fi 防護-
開啟 Wi-Fi 保護的切換開關。
-
設定 Wi-Fi 掃瞄條件。
-
自動解密HTTPS流量Wi-Fi 網路流量已被解密,這可能導致資料洩漏。
-
不安全的存取點裝置連線到不安全 Wi-Fi 網路。
每種安全威脅都會根據風險等級設定檔分配一個風險等級。然後,通過考慮所有選定的安全威脅類型的風險等級來計算目標裝置的整體風險等級。 -
網頁信譽評等趨勢科技 網頁信譽評等技術根據對網域的分析,評估 URL 的可信度,並為網站分配「信譽」。-
開啟網頁信譽評等的切換開關。
-
選擇Enforce on all devices that the policy applies to。此設定透過在設備上自動設置本地 VPN,強制在所有目標設備上啟用網頁信譽評等。
-
選擇Enable and log access to all websites。此設定允許您的使用者訪問可能已封鎖的網站,並在行動偵測記錄中記錄每次訪問。
-
選擇安全層級。
-
要自動批准或封鎖某些網站,請以以下格式指定網站並將其添加到允許清單或封鎖清單:
-
URL
-
FQDN
URL 和 FQDN 支援以下萬用字元:* -
非必要權限
重要
裝置權限選項僅適用於 Android 裝置。選擇您不希望在安裝 Mobile Security for Business 應用程式時提示用戶授予的權限。-
Do not require phone number access permission
-
Do not require phone battery access permission
當用戶需要使用相關功能時,稍後會在其設備上提示授予這些權限。Deepfake 檢測器重要
Deepfake 檢測器目前僅適用於 iOS 14 及更高版本。選擇是否啟用先進 AI 來檢測視訊通話中的合成圖像。欲了解詳細資訊,請參閱 Deepfake 檢測器。Proxy 設定若要使用服務閘道作為Proxy來連接受管理的裝置至Trend Vision One服務及其他網路資源,請選擇Send Mobile Agent traffic through the Service Gateway proxy service。此功能可幫助您控制公司內部的行動裝置存取。若要使此功能正常運作,請確保您已在網路中部署服務閘道,並啟動轉發 Proxy 服務,且正確配置以允許連接到目標服務。如果您在網路中部署了多個服務閘道,行動代理將根據可用性連接到任何服務閘道。重要
-
行動代理使用本地 VPN 連接到服務閘道。請確保您的終端使用者已在其行動代理中啟動本地 VPN,以便流量能夠轉發到服務閘道。
-
與服務閘道相比,Zero Trust Secure Access (ZTSA) 提供更強大的網路存取控制功能。如果您的網路啟用了 ZTSA 的網路存取和 AI 服務存取,網路中的行動代理將把流量發送到 ZTSA,而不是服務閘道的 Proxy 服務。
-
- 在Assignment標籤下,通過選擇一個或多個群組並點擊儲存,將政策指派給您的指派群組。當用戶或設備使用 行動安全防護 登入時,將根據您的政策進行安全評估。