根據您的安全需求,為您組織中的 ChromeOS 設備配置行動政策。
 |
重要
|
 |
注意透過受管理的配置與 MDM 整合時,ChromeOS 政策不可用。
|
步驟
- 在 TrendAI Vision One™ 控制台上,前往 。
- 點擊ChromeOS標籤。
- 點擊Create或點擊現有政策的名稱。
- 在 一般設定 畫面上,指定一個策略名稱並選擇最適合您需求的防護等級,或點擊 Custom 來自訂您的策略。
重要
在 一般設定 畫面中選擇的防護等級會在後續步驟中提供預設設定。您可以在後續配置中修改預設設定。如果您修改預設設定,防護等級會變更為Custom。 - 設定 Proxy 設定。要使用服務閘道作為Proxy來連接受管理的裝置到TrendAI Vision One™服務和其他網路資源,請選擇「Send Mobile Agent traffic through the Service Gateway proxy service」。此功能可幫助您控制公司內部的行動裝置存取。若要使此功能正常運作,請確保您已在網路中部署服務閘道,並啟動轉發 Proxy 服務,且正確配置以允許連接到目標服務。如果您在網路中部署了多個服務閘道,行動代理將根據可用性連接到任何服務閘道。
重要
-
行動代理使用本地 VPN 連接到服務閘道。請確保您的終端使用者已在其行動代理中啟動本地 VPN,以便流量能夠轉發到服務閘道。
-
與服務閘道相比,Zero Trust Secure Access (ZTSA) 提供更強大的網路存取控制功能。如果您的網路啟用了 ZTSA 的網路存取和 AI 服務存取,網路中的行動代理將把流量發送到 ZTSA,而不是服務閘道的 Proxy 服務。
-
- 設定惡意程式偵測設定。
- 點擊惡意程式偵測。
- 選擇掃瞄範圍。
- 設定惡意程式掃瞄條件。
-
惡意程式
-
Unofficially modified app content/data
-
Transmission of personal data without consent
-
System/App vulnerabilities
-
- 配置 Configuration Manager 設定。
- 點擊設定管理。
- 配置掃瞄條件。條件說明破解的裝置該裝置遭到破解。Developer mode enabled已啟動開發者模式。
已啟動 USB 偵錯 已啟動 USB 偵錯。
- 設定網頁信譽評等設定。TrendAI™ 網頁信譽評等技術根據對域名的分析,評估URL的可信度,並為網站分配一個“信譽”。
重要
確保行動代理中的本地 VPN 在裝置上保持已啟動狀態,以便網頁信譽評等正常運作。本地 VPN 設定位於行動代理的「網頁信譽評等」或「安全存取」標籤中。- 按一下「網頁信譽評等」。
- 選取安全層級。
- 要自動批准或封鎖某些網站,請根據裝置平台以以下格式指定網站,並將它們添加到允許清單或封鎖清單中。項目格式網站格式
-
URL
-
FQDN
-
IP 位址
-
CIDR 封鎖
萬用字元支援-
*
-
?
秘訣
-
* : 匹配任意數量的字元
-
? : 匹配特定位置的單個字元
-
- 配置政策目標。
- 點擊Targets。
- 指定一個或多個群組、指派群組或組織單位。
注意
指定在另一個政策目標清單上的群組、指派群組或組織單位會將其從先前的政策中移除。先前的政策將不再影響該群組、指派群組或組織單位。
- 配置進階設定以排程 Mobile Security 掃瞄,請選擇Scheduled scan並指定掃瞄頻率。
- 請點選「儲存」。
- (可選)如果系統提示您確認政策變更,請點擊繼續。
注意
此步驟僅在您編輯政策時新增或刪除政策目標時才需要。