步驟

1. 在 Trend Vision One 控制台上，轉到 行動安全防護 → Mobile Policy。
2. 點擊iOS/iPadOS標籤。
3. 點擊Create或點擊現有政策的名稱。
4. 在一般設定畫面上，指定一個策略名稱並選擇最適合您需求的防護等級，或點擊Custom來自訂您的策略。

   重要 在 一般設定 畫面中選擇的防護等級會在後續步驟中提供預設設定。您可以在後續配置中修改預設設定。 如果您修改預設設定，防護等級會變更為Custom。

5. 設定惡意程式偵測設定。

   注意 當您與 Google Workspace 或 Microsoft Entra ID 整合，或透過受管理的配置與其他 MDM 整合時，此功能不可用。

   1. 點擊惡意程式偵測。
   2. 選擇掃瞄範圍。
   3. 設定惡意程式掃瞄標準。
      • 惡意程式
      • Unofficially modified app content/data
      • Transmission of personal data without consent
      • System/App vulnerabilities
6. 設定 Wi-Fi 保護設定。
   1. 點擊Wi-Fi 防護。
   2. 設定 Wi-Fi 掃瞄條件。
      • Automatic decryption of HTTPS traffic
        Wi-Fi 網路流量會解密，並可能導致資料外洩。
      • Unsafe access point
        裝置已連線至不安全的 Wi-Fi 網路。
7. 配置 Configuration Manager 設定。

   注意 此功能在透過受管理的配置與 MDM 整合時不可用。

   1. 點擊設定管理。
   2. 配置掃瞄條件。

      條件	說明
      已越獄裝置	該裝置已越獄。
      Lock screen disabled	裝置未使用密碼、Touch ID 或 Face ID 鎖定。
      已過期的作業系統	該裝置作業系統已過期。
      易受攻擊的作業系統	該裝置作業系統易受攻擊。 注意 此選項僅在您與 Microsoft 端點管理員 (Intune) 整合時可用。

8. 設定網頁信譽評等設定。
   趨勢科技 網頁信譽評等技術根據對網域的分析，評估 URL 的可信度，並為網站分配「信譽」。
   1. 按一下「網頁信譽評等」。
   2. 選取安全層級。
   3. 要自動批准或封鎖某些網站，請根據裝置平台以以下格式指定網站，並將它們添加到允許清單或封鎖清單中。

      項目	格式
      網站格式	URL FQDN
      萬用字元支援	*

      秘訣 * : 匹配任意數量的字元 ? : 匹配特定位置的單個字符

9. 配置政策目標。
   1. 點擊Targets。
   2. 指定一個或多個群組、指派群組或組織單位。

      注意 指定在另一個政策的目標清單上的群組、指派群組或組織單位會將其從先前的政策中移除。先前的政策將不再影響該群組、指派群組或組織單位。

10. 配置進階設定以排程 Mobile Security 掃瞄，請選擇Scheduled scan並指定掃瞄頻率。

    注意 此功能在透過受管理的配置與 MDM 整合時不可用。

11. 請點選「儲存」。
12. （可選）如果系統提示您確認政策變更，請點擊繼續。

    注意 此步驟僅在您編輯政策時新增或刪除政策目標時才需要。