使用安全政策來監控您管理設備的安全狀態。
步驟
- 前往。
- 在Android或iOS/PadOS標籤上,點選Create。
- 在General下,指定策略名稱和描述,設定策略的優先順序,然後點選下一步。Priority 有兩個選項:
-
Highest:選擇此項以將該政策設為最高優先級。它將在所有其他政策之前進行評估。
-
Lowest:如果此策略應該是較低優先級,請選擇此項。它將在所有其他策略之後進行評估,預設策略除外。無論其他設置如何,預設策略總是最後被評估。如果您將策略設置為Lowest,該策略將在預設策略之前進行評估。
秘訣
策略建立後,您可以通過在策略清單中上下拖動策略來更改優先順序。 -
- 在安全設定下,設定惡意程式偵測、Wi-Fi 保護和網頁信譽評等設定,然後點選下一步。Android 裝置的安全設定與 iOS 和 PadOS 裝置略有不同。部分設定惡意程式偵測
-
選擇是否要行動安全防護僅掃瞄您裝置上的行動應用程式,或是同時掃瞄行動應用程式和Android應用程式包(APK)檔案。
注意
掃描 APK 檔案需要您的使用者在其裝置上開啟儲存權限。 -
配置惡意程式掃瞄條件。
-
惡意程式
-
非官方修改的應用程式內容或資料(僅限 Android)
-
未經同意傳輸個人資料(僅限 Android)
-
系統或應用程式弱點(僅適用於 Android)
每種安全威脅都會根據風險等級設定檔分配一個風險等級。然後,通過考慮所有選定的安全威脅類型的風險等級來計算目標裝置的整體風險等級。 -
Wi-Fi 防護-
開啟 Wi-Fi 保護的切換開關。
-
設定 Wi-Fi 掃瞄條件。
-
自動解密HTTPS流量Wi-Fi 網路流量已被解密,這可能導致資料洩漏。
-
不安全的存取點裝置連線到不安全 Wi-Fi 網路。
每種安全威脅都會根據風險等級設定檔分配一個風險等級。然後,通過考慮所有選定的安全威脅類型的風險等級來計算目標裝置的整體風險等級。 -
網頁信譽評等趨勢科技 網頁信譽評等技術根據對網域的分析,評估 URL 的可信度,並為網站分配「信譽」。-
開啟網頁信譽評等的切換開關。
-
選擇Enforce on all devices that the policy applies to。此設定透過在設備上自動設置本地 VPN,強制在所有目標設備上啟用網頁信譽評等。
-
選擇Enable and log access to all websites。此設定允許您的使用者訪問可能已封鎖的網站,並在行動偵測日誌中記錄每次訪問。
-
選擇安全層級。
-
要自動批准或封鎖某些網站,請以以下格式指定網站並將其添加到允許清單或封鎖清單:
-
URL
-
FQDN
URL 和 FQDN 支援以下萬用字元:* -
裝置權限
重要
裝置權限選項僅適用於 Android 裝置。選擇是否要授予最終使用者裝置某些權限。-
查看裝置電話號碼
-
暫不處理電池優化
使用 Airwatch、Google Workspace 或其他 MDM 註冊設備並處於受管理配置模式的最終使用者將收到請求指定權限的系統通知。在 Microsoft Intune 或 Mobile Device Director 中註冊的裝置會自動授予指定的權限,這些權限無法被最終使用者停用。Deepfake 檢測器重要
Deepfake 檢測器目前僅適用於 iOS 14 及更高版本。選擇是否啟用先進 AI 來檢測視訊通話中的合成圖像。欲了解詳細資訊,請參閱 Deepfake 檢測器。 -
- 在Assignment標籤下,通過選擇一個或多個群組並點擊儲存,將政策指派給您的指派群組。當用戶或設備使用 行動安全防護 登入時,將根據您的政策進行安全評估。