配置行動裝置政策

步驟

1. 在 Trend Vision One 主控台上，前往 行動安全防護 → Mobile Policy。
2. 點選其中一個可用的標籤頁。
   • Android
   • iOS/iPadOS
   • ChromeOS
3. 點選Create或點選現有政策的名稱。
4. 在一般設定畫面上，指定一個策略名稱並選擇最適合您需求的防護等級，或點選Custom來自訂您的策略。

   重要 一般設定畫面中選擇的防護等級會在後續步驟中提供預定義的設定。您可以在之後的配置過程中修改這些預定義的設定。 如果您修改預設設定，防護等級將變更為Custom。

5. （僅適用於 Android 和 ChromeOS）配置惡意程式偵測設定。
   1. 點選惡意程式偵測。
   2. 選擇掃瞄範圍。
   3. 配置惡意程式掃瞄條件。
      • 惡意程式
      • Unofficially modified app content/data
      • Transmission of personal data without consent
      • System/App vulnerabilities
6. 配置 Wi-Fi 保護設定。
   1. 點選Wi-Fi 防護。
   2. 設定 Wi-Fi 掃瞄條件。
      • Automatic decryption of HTTPS traffic
        Wi-Fi 網路流量已被解密，這可能導致資料洩漏。
      • Unsafe access point
        裝置連線到不安全 Wi-Fi 網路。
      • Invalid or malicious SSL certificate
7. 配置 Configuration Manager 設定。
   1. 點選設定管理。
   2. 配置掃瞄條件。

      條件	說明	支援的作業系統
      破解的裝置	該裝置遭到破解。	Android, ChromeOS
      Developer mode enabled	已啟動開發者模式	Android, Chrome OS
      已啟動 USB 偵錯	已啟動 USB 偵錯。	Android, ChromeOS
      已過期的安全性修補檔	裝置安全性修補程式已過期。	Android
      越獄的裝置	該裝置已越獄。	iOS/iPadOS
      Lock screen disabled	（適用於 Android）裝置未使用 PIN、圖形或密碼鎖定。 （適用於 iOS/iPadOS）裝置未使用密碼、Touch ID 或 Face ID 鎖定。	Android, iOS/iPadOS
      已過期的作業系統	裝置作業系統已過期。	Android, iOS/iPadOS
      易受攻擊的作業系統	該裝置作業系統易受攻擊。	Android, iOS/iPadOS

8. 配置網頁信譽評等設定。
   趨勢科技 網頁信譽評等技術根據對網域的分析，評估 URL 的可信度，並為網站分配「信譽」。
   1. 點選網頁信譽評等服務。
   2. 選擇安全層級。
   3. 要自動批准或封鎖某些網站，請根據裝置平台以以下格式指定網站，並將它們添加到允許清單或封鎖清單中。

      項目	Android	iOS/iPadOS	ChromeOS
      網站格式	URL FQDN	URL FQDN	URL FQDN IP 位址 CIDR 封鎖
      萬用字元支援	*	*	* ?

      秘訣 * : 匹配任意數量的字元 ? : 匹配特定位置的單個字元

9. 配置政策目標。
   1. 點選Targets。
   2. 指定一個或多個使用者、群組或組織單位。

      注意 指定在另一個政策目標清單上的使用者、群組或組織單位會將該使用者或群組從先前的政策中移除。先前的政策將不再影響該使用者、群組或組織單位。

10. 點選儲存。
11. （選擇性）如果系統提示您確認政策變更，請點選繼續。

    注意 此步驟僅在您編輯政策時新增或刪除政策目標時才需要。