介入防范对于此计算机的用户意味着什么？

SophosUsers 和 SophosPowerUsers

介入防范不会影响到 SophosUser 和 SophosPowerUser 组中的成员。当介入防范启用时，他们将能够执行所有通常已经授权执行的任务，并不需要输入介入防范密码。

SophosUsers 或 SophosPowerUsers 组的成员不能启用或禁用介入防范。

要了解更多的有关各 Sophos 组经过授权可以执行的任务的信息，请参见 关于 Sophos 组。

SophosAdministrators

SophosAdministrator 组的成员可以启用或禁用介入防范。

如果在此计算机上使用了管理控制台管理 Sophos Endpoint Security and Control，在控制台中设置的介入防范策略，决定介入防范配置和密码。如果介入防范是从控制台启用的，那么，在需要执行任何以下任务时，请向控制台管理员要求密码。

如果您是 SophosAdministrator 组的成员，并且介入防范是启用的，那么，您必须知道介入防范密码，才能执行以下的任务：

• 重新配置读写扫描或可疑行为检测的设置。要了解更多信息，请参见 输入介入防范密码以配置软件。
• 禁用介入防范。要了解更多信息，请参见 禁用介入防范。
• 从“控制面板”卸载 Sophos Endpoint Security and Control 组件（Sophos Anti-Virus，Sophos Client Firewall，Sophos AutoUpdate，Sophos Remote Management System）。
• 通过“控制面板”卸载 Sophos SafeGuard Disk Encryption。

不知道该密码的 SophosAdministrator 组成员可以执行除了上述的任务之外的其它任务。

如果介入防范是禁用的，但是介入防范的密码已事先设置，那么，在重新启用介入防范之前，您必须使用 验证用户 选项，验证您自身。当介入防范禁用时，所有其它供 SophosAdministrators 组使用的配置选项都会启用。要了解有关重新启用介入防范的信息，请参见 重新启用介入防范。