步驟

1. 在 Trend Vision One 主控台上，前往 行動安全防護 → Mobile Policy。
2. 請點選Android標籤。
3. 點選Create或點選現有政策的名稱。
4. 在一般設定畫面上，指定一個策略名稱並選擇最適合您需求的防護等級，或點選Custom來自訂您的策略。

   重要 一般設定畫面中選擇的防護等級會在後續步驟中提供預定義的設定。您可以在之後的配置過程中修改這些預定義的設定。 如果您修改預設設定，防護等級將變更為Custom。

5. 設定惡意程式偵測設定。
   1. 點選惡意程式偵測。
   2. 選擇掃瞄範圍。
   3. 配置惡意程式掃瞄條件。
      • 惡意程式
      • Unofficially modified app content/data
      • Transmission of personal data without consent
      • System/App vulnerabilities
6. 配置 Wi-Fi 保護設定。
   1. 點選Wi-Fi 防護。
   2. 設定 Wi-Fi 掃瞄條件。
      • Automatic decryption of HTTPS traffic
        Wi-Fi 網路流量已被解密，這可能導致資料洩漏。
      • Unsafe access point
        裝置連線到不安全 Wi-Fi 網路。
7. 配置 Configuration Manager 設定。

   注意 此功能在透過受管理的配置與 MDM 整合時不可用。

   1. 點選設定管理。
   2. 配置掃瞄條件。

      條件	說明
      破解的裝置	該裝置遭到破解。
      Developer mode enabled	已啟動開發者模式
      已啟動 USB 偵錯	已啟動 USB 偵錯。
      Lock screen disabled	（適用於 Android）裝置未使用 PIN、圖形或密碼鎖定。 （適用於 iOS/iPadOS）裝置未使用密碼、Touch ID 或 Face ID 鎖定。
      已過期的作業系統	裝置作業系統已過期。
      已過期的安全性修補檔	裝置安全性修補程式已過期。

8. 配置網頁信譽評等設定。
   趨勢科技 網頁信譽評等技術根據對網域的分析，評估 URL 的可信度，並為網站分配「信譽」。
   1. 點選網頁信譽評等服務。
   2. 選擇安全層級。
   3. 要自動批准或封鎖某些網站，請根據裝置平台以以下格式指定網站，並將它們添加到允許清單或封鎖清單中。

      項目	格式
      網站格式	URL FQDN
      萬用字元支援	*

      秘訣 * : 匹配任意數量的字元 ? : 匹配特定位置的單個字元

9. 通過指定您不希望在安裝 Mobile Security for Business 應用程式時提示用戶授予的權限來配置權限設置。
   • Do not require phone number access permission
   • Do not require phone battery access permission

   稍後當用戶需要使用相關功能時，系統會提示他們在設備上授予這些權限。
10. 配置政策目標。
    1. 點選Targets。
    2. 指定一個或多個群組、指派群組或組織單位。

       注意 指定一個在另一個政策的目標清單上的群組、指派群組或組織單位，將會將其從先前的政策中移除。先前的政策將不再影響該群組、指派群組或組織單位。

11. 透過選擇Scheduled scan並指定掃瞄頻率來設定行動安全防護掃瞄的進階設定。

    注意 此功能在透過受管理的配置與 MDM 整合時不可用。

12. 點選儲存。
13. （選擇性）如果系統提示您確認政策變更，請點選繼續。

    注意 此步驟僅在您編輯政策時新增或刪除政策目標時才需要。