網頁控管策略

您需要設定網頁控管選項來防護使用者和電腦。沒有預設選項。

限制

請注意下列限制：

• Web 控制項設定不適用於您從掃描中排除的網站。請參閱掃描排除項目。
• 網頁控管不支援桌面傳訊。
• 您無法自訂我們封鎖網站時向使用者顯示的郵件。

設定原則

移至 Endpoint Protection > 原則 以套用 Web 控制項。

如欲設定原則，請依照以下動作執行：

• 建立 網頁控管 策略。請參閱建立或編輯策略。
• 開啟策略的 設定 標籤，按照如下所述對其進行設定。確保原則已開啟。
• 確保 Web 控制項設定和 HTTPS 解密已開啟。開啟 HTTPS 解密可讓您透過 Web 控制項原則接收警告訊息。請參閱開啟或關閉解密。

有關如何評估威脅的更多資訊，請參見 Sophos Web 安全和控制測試網站。

額外安全性選項

點選 額外安全性選項 以設定對廣告、未分類的網站和風險下載的存取。

• 攔截危險下載：此選項阻止危險的檔案類型，但允許廣告和未分類的檔案。
• 無：此選項允許危險的檔案類型、廣告和未分類的檔案。

• 讓我指定：這允許您將廣告和未分類的檔案類型設定為 許可 或 攔截。

  這也允許您將 高風險檔案類型 設定為：

  • 建議：這為您提供了以下檔案類型的表中顯示的設定：
  • 許可：允許所有危險檔案類型。
  • 警告：在使用者下載檔案前警告其檔案可能有危險。
  • 攔截：攔截所有危險檔案類型。
  • 讓我指定：這允許您將許多單個檔案類型設定為 許可、警告 或 攔截。

可接受的網頁使用

設定 可接受的網頁使用 設定。這些控制允許使用者造訪的網站。

在以下選項中選取：

• 保持乾淨：防止使用者存取成人和其他可能不適當或有爭議的網站。
• 友善引導：攔截不當瀏覽，並在造訪可能影響其產能的網站類別之前提醒使用者。
• 保留頻寬：攔截不當瀏覽，並在造訪影響產能的網站前警告使用者。攔截可能會消耗高頻寬的網站類別。
• 僅限業務：僅允許一般與業務相關的網站類別。

• 讓我指定：使您可以設定單獨的網站類別。對於各組類別（例如生產力相關類別），您可以將行為設定為 攔截、警告、許可 或 讓我指定。選取 讓我指定 使您可以設定這些組內的單個類別。

  注意

  如果要對策略影響網站的方式進行更多控管，可以使用 設定 > 網站管理 頁面。

有關 Sophos 如何篩選網站的更多資訊，請參見 "Sophos Web 安全和控制測試網站"。

資料損失防護

選取 資料損失防護 以設定資料丟失設定。

選取此選項允許您選擇 攔截資料共用、允許資料共用 或 讓我指定。設定這些選項可控制對基於網頁的電子郵件的存取和檔案下載。

將網頁控管事件列入日誌紀錄

選取 將網頁控管事件列入日誌紀錄 可將造訪受封鎖網站或顯示警告的網站的企圖列入日誌紀錄。

建立及控制自訂網站類別

您可以將網站放入您自己的自訂類別（“標記”它們），然後使用 Web Control 策略來控制每個類別中的網站。

欲進行此設定，請執行以下操作。

1. 在端點或伺服器防護中，前往 設定 > 網站管理。
2. 按一下新增。

3. 在 新增網站自訂項目 中，輸入網站並新增標記。您可以輸入新的標籤名稱，也可以選擇之前使用過的標籤（開始輸入時將會看到建議的標籤）。按一下儲存。

   如果您排除某個網域，則我們會自動排除其所有子網域。例如，如果您排除 http://google.com，則也會排除 http://www.google.com 或 http://foo.google.com。

   您不需要使用任何萬用字元或特殊字元。

4. 在端點或伺服器防護中，前往 原則 > 網頁控管 並選擇策略。

5. 點選“設定”選項卡。
6. 開啟 在 網站管理 中控管標記的網站。
7. 按一下 新增（在頁面右側）。

8. 在 新增網站標記 中，執行以下操作。

   • 選擇您創建的網站標記。
   • 選擇您要對網站採取的行動。
   • 按一下儲存。

9. 在策略頂部，點擊儲存。

僅於設定時間套用此網頁控管原則

您可以設定想要套用策略的時間。

1. 開啟 僅於設定時間套用此網頁控管原則。
2. 按一下 新增。
3. 選擇將要套用策略的日子與時間。