根據您的安全需求,為您組織中的 ChromeOS 設備配置行動政策。
 |
重要
|
 |
注意透過受管理的配置與 MDM 整合時,ChromeOS 政策不可用。
|
步驟
- 在 Trend Vision One 控制台上,前往 。
- 點擊ChromeOS標籤。
- 點擊Create或點擊現有政策的名稱。
- 在 一般設定 畫面上,指定一個策略名稱並選擇最適合您需求的防護等級,或點擊 Custom 來自訂您的策略。
重要
在 一般設定 畫面中選擇的防護等級會在後續步驟中提供預設設定。您可以在後續配置中修改預設設定。如果您修改預設設定,防護等級會變更為Custom。 - 設定惡意程式偵測設定。
- 點擊惡意程式偵測。
- 選擇掃瞄範圍。
- 設定惡意程式掃瞄條件。
-
惡意程式
-
Unofficially modified app content/data
-
Transmission of personal data without consent
-
System/App vulnerabilities
-
- 配置 Configuration Manager 設定。
- 點擊設定管理。
- 配置掃瞄條件。條件說明破解的裝置該裝置遭到破解。Developer mode enabled已啟動開發者模式。
已啟動 USB 偵錯 已啟動 USB 偵錯。
- 設定網頁信譽評等設定。趨勢科技 網頁信譽評等技術根據對域名的分析,評估URL的可信度,並為網站分配一個“信譽”。
- 按一下「網頁信譽評等」。
- 選取安全層級。
- 要自動批准或封鎖某些網站,請根據裝置平台以以下格式指定網站,並將它們添加到允許清單或封鎖清單中。項目格式網站格式
-
URL
-
FQDN
-
IP 位址
-
CIDR 封鎖
萬用字元支援-
*
-
?
秘訣
-
* : 匹配任意數量的字元
-
? : 匹配特定位置的單個字元
-
- 配置政策目標。
- 點擊Targets。
- 指定一個或多個群組、指派群組或組織單位。
注意
指定在另一個政策目標清單上的群組、指派群組或組織單位會將其從先前的政策中移除。先前的政策將不再影響該群組、指派群組或組織單位。
- 配置進階設定以排程 Mobile Security 掃瞄,請選擇Scheduled scan並指定掃瞄頻率。
- 請點選「儲存」。
- (可選)如果系統提示您確認政策變更,請點擊繼續。
注意
此步驟僅在您編輯政策時新增或刪除政策目標時才需要。