关于此计算机上的介入防范
介入防范使您能够防范已知的恶意软件,以及防止未经授权的用户(对计算机安全了解不多的用户)通过 Sophos Endpoint Security and Control 用户界面,卸载或禁用 Sophos 安全软件。
介入防范对于此计算机的用户意味着什么?
SophosUsers 和 SophosPowerUsers
介入防范不会影响到 SophosUser 和 SophosPowerUser 组中的成员。当介入防范启用时,他们将能够执行所有通常已经授权执行的任务,并不需要输入介入防范密码。
SophosUsers 或 SophosPowerUsers 组的成员不能启用或禁用介入防范。
要了解更多的有关各 Sophos 组经过授权可以执行的任务的信息,请参见 关于 Sophos 组。
SophosAdministrators
SophosAdministrator 组的成员可以启用或禁用介入防范。
如果在此计算机上使用了管理控制台管理 Sophos Endpoint Security and Control,在控制台中设置的介入防范策略,决定介入防范配置和密码。如果介入防范是从控制台启用的,那么,在需要执行任何以下任务时,请向控制台管理员要求密码。
如果您是 SophosAdministrator 组的成员,并且介入防范是启用的,那么,您必须知道介入防范密码,才能执行以下的任务:
- 重新配置读写扫描或可疑行为检测的设置。要了解更多信息,请参见 输入介入防范密码以配置软件。
- 禁用介入防范。要了解更多信息,请参见 禁用介入防范。
- 从“控制面板”卸载 Sophos Endpoint Security and Control 组件(Sophos Anti-Virus,Sophos Client Firewall,Sophos AutoUpdate,Sophos Remote Management System)。
- 通过“控制面板”卸载 Sophos SafeGuard Disk Encryption。
不知道该密码的 SophosAdministrator 组成员可以执行除了上述的任务之外的其它任务。
如果介入防范是禁用的,但是介入防范的密码已事先设置,那么,在重新启用介入防范之前,您必须使用 验证用户 选项,验证您自身。当介入防范禁用时,所有其它供 SophosAdministrators 组使用的配置选项都会启用。要了解有关重新启用介入防范的信息,请参见 重新启用介入防范。