跳至主内容

使用移动安全应用

设备

在仪表盘中,[设备]磁贴显示设备自身当前状态。该类别显示的威胁示例包括:

  • 应用篡改

  • 设备越狱/ROOT

  • 文件系统变更

选择此类别将跳转至设备页面。关键事件或风险会显示问题条目及其详情和是/否取值。 GravityZone MTD 使用颜色代码表示问题严重程度。根据威胁策略检测到关键威胁时,标题栏会变为红色。

  • 黄色栏 = 检测到风险

  • 绿色栏 = 未检测到风险/威胁

若任何检测项设为 ,请点击下拉箭头查看建议和附加项目信息。

mobile-security-app-device-risk_detected-undetected.png

若点击 修复 ,将显示包含详情和解决方案的界面。

Mobile-security-app-device-_risk-detected-fix.jpg

威胁区域

旅行者常连接Wi-Fi网络获取互联网接入。开放Wi-Fi网络可能成为攻击者的陷阱,他们利用受害者寻求网络接入的心理窃取信息。

威胁区域标识需规避的高风险网络,这些区域被称为危险区。要选择网络,请访问应用并点击“威胁区域”。

管理员可自定义威胁区域磁贴显示及告警功能。告警文本设置与其他威胁管理设置一样在策略页面配置。用户可将网络标记为受信任以避免后续提示。

使用威胁区域地图

该功能会显示基于用户初始位置的地图。地图上红色标记表示附近存在高风险网络。显示数值的红色图标表示被判定为高风险接入点上已识别的威胁数量。通过双指手势可缩放地图。

点击图标可深入查看所选位置,最终显示附近或不安全Wi-Fi网络的SSID。

mobile-security-threat-zone-maps.png

威胁区域磁贴上的位置权限提示

威胁区域磁贴上的位置权限提示增强了用户隐私。当用户登录启用MTD的设备时,MTD应用仅在用户使用威胁区域功能且满足以下条件时请求位置权限:

  • 位置设置 位于 管理 > 隐私

  • 需为 iOS Android 启用位置权限的策略已禁用

  • 危险区域 功能在 管理 > 常规

用户可通过Android系统选项管理位置访问权限。若拒绝位置权限,将显示默认位置。这确保仅在需要时访问位置数据,减少不必要的数据收集。

移动安全网络威胁防护

GravityZone MTD 系统会检测钓鱼链接,并根据 GravityZone MTD .

该系统采用网络内容过滤技术,对用户访问可能危险的网站和链接(包括恶意软件、钓鱼网站、僵尸网络及可疑域名)进行告警和保护。

GravityZone MTD 为用户提供通过SMS/MMS防护和iOS上的Safari浏览器防范危险钓鱼链接的选项,无需配置VPN。

可为内容过滤类别定义新操作,包括阻止访问及可能生成通知。仪表板中的Web磁贴以红、黄、绿三色显示威胁检测的当前状态。点击该磁贴将跳转至Web界面。

mobile-security-app-threat-protction.png

点击 报告 按钮后, 网站扫描 报告将显示被拦截网站及其URL数量,以及安全网站和已扫描网站数量。

mobile-security-app-no-risk-apps-dtected.png

若检测到威胁,将显示以下界面。

mobile-security-app-risk-apps-detected.png

点击威胁后,将显示以下界面。若管理员将某站点设置为警告而非拦截,用户可选择 仍要继续 将此站点标记为“受信任” ,以便未来绕过警告。

钓鱼与内容策略

钓鱼及网络内容过滤策略允许管理员制定措施,保护用户免于访问含危险内容的网站和链接,包括恶意软件、钓鱼网站、僵尸网络及可疑域名。

注意

为获得最佳效果,建议在使用网页内容过滤和标准钓鱼防护时激活VPN。

您可以指定新的内容过滤类别操作进行拦截,并可选择创建警报。

可设置的操作包括:

  • 向用户发出警告提醒。

  • 向用户发出警告提醒并创建威胁记录。

  • 拦截该网站。

  • 拦截该网站并创建威胁记录。

  • 拦截该网站但不创建威胁记录。

GravityZone MTD 为收到警报或对网站执行安全检查的用户提供网站分类功能。此功能取决于管理员是否启用了内容过滤,并提供网站类别信息(如赌博或非法药物)。该指引会告知用户如何确定应采取的适当措施。

当特定网站类别或URL被判定为有害时将被拦截。从浏览器访问该网站时会显示包含站点及类别的警报。

检查钓鱼风险

点击Web仪表板磁贴时,屏幕会显示针对不安全(HTTP)连接提供的保护。检查链接是否存在钓鱼风险时,您可以:

  • 输入或粘贴复制的链接。

  • 点击二维码图标并扫描二维码。系统将提示您允许GravityZone MTD使用摄像头。

iOS的额外钓鱼防护

GravityZone MTD 提供持续保护您免受Safari浏览器显示或短信/彩信中包含的恶意及高风险链接侵害的替代方法。

  • 运行iOS Safari浏览器时的防护 - 该 GravityZone MTD 可将反钓鱼和网页内容过滤功能扩展至iOS移动设备的Safari浏览器。若管理员已启用此功能,则可安装Safari扩展程序。需手动启用该扩展程序以授予其在浏览器页面上运行所需的权限。 使用此功能需在 GravityZone MTD 中启用钓鱼防护策略或增强型钓鱼防护加网页内容过滤策略。该功能不需要VPN链接验证权限。

  • 防范iOS短信/彩信中的风险链接 - 该 GravityZone MTD 为iOS移动设备上的信息应用提供反钓鱼保护功能。该特性通过替代方式保护 GravityZone MTD 用户免受短信和彩信中的有害链接侵害。

    此功能会拦截信息应用中的风险短信链接,并将所有被拦截消息显示在独立文件夹中。

    mobile-security-app-threat-protction-additional-protection-ios-2.png

    启用短信过滤功能后,风险消息将被移至信息应用的独立文件夹。该特性可增强对风险及恶意链接的防护能力。

Android平台的附加钓鱼防护

mobile-security-app-threat-protction-additional-phishing-android.png

  • Android短信/彩信中的风险链接防护 - GravityZone MTD 为Android移动设备上的信息应用启用反钓鱼功能。该特性可保护 GravityZone MTD 用户避免点击设备上短信和彩信中的恶意链接。

    需在 GravityZone MTD 的钓鱼防护或网页内容过滤策略中启用此功能,并在Android设备上获取用户权限以检测消息中的风险链接。 该功能会在用户交互前,识别并通知用户信息应用中短信/彩信内潜在有害链接。威胁详情包含携带风险链接的短信电话号码。

  • 启用链接验证 - 若管理员已启用该功能,用户可如图所示切换"启用链接验证"开关。

    Mobile_Security_Workspace_ONE_enable_link_verification.png

    当链接存在风险时,应用将显示包含状态、详情、解决方案、网站及分类信息的界面。您可启用"将此网站标记为 受信任 "以绕过警告并继续访问该网站,且不再收到警报。

    Mobile_Security_Workspace_ONE_enable_link_verification_2.png

  • VPN保护 - 要在设备上激活链接验证功能,需授予 GravityZone MTD 权限以在设备上配置本地VPN。

    本地虚拟专用网络(VPN)用于识别并阻止设备上的潜在危险超链接。当在 GravityZone MTD 策略中正确配置时,该本地VPN可对不安全的Wi-Fi流量进行隧道传输。

    设备成功建立VPN配置后,每当检测到尝试连接不安全Wi-Fi网络时,系统将向用户显示通知。应用系统可自动在设备与网络间建立安全的VPN连接,该连接会对不安全Wi-Fi网络上可能易受攻击的HTTP流量进行封装传输。

    Mobile-Security-Workspace-ONE-Console-VPN-1.png

    当您开启"启用链接验证"时,将显示弹出窗口。

    Mobile-Security-Workspace-ONE-Console-VPN-2.png

    以下消息将作为链接验证已启用的确认提示显示。

    Mobile_Security_Workspace_ONE_Console_VPN_3.png

GravityZone MTD 威胁防护

GravityZone MTD 系统会扫描特定类别以检测安全威胁。这些类别以磁贴形式显示在仪表板上:

应用程序

仪表板中的 应用程序 磁贴显示系统当前状态。选择该磁贴将跳转至应用程序界面。

状态通过绿色、黄色或红色标识。

  • 绿色 表示未检测到威胁。

  • 黄色 表示检测到风险。

  • 红色 表示检测到威胁。

mobile_security_app_apps.png

若发现风险应用,界面将向用户提供应用信息及处理建议。

风险应用类别包括:

  • 可疑应用 已安装且具有高风险,可能危害设备安全。

  • 侧载应用 指通过非Google Play商店或App Store安装的应用,未经官方验证存在风险。

  • 不合规应用 指不符合组织隐私与安全策略特性的应用。

    注意

    iOS设备仅在使用MDM管理时才会提供应用访问权限。

应用程序扫描

GravityZone MTD 初次安装时,会自动扫描设备中的风险应用。应用在下载和安装时也会被扫描。

搜索应用程序以评估风险

用户可从综合数据库搜索应用程序,确保其安全性后再安装至设备。应用隐私与安全评级以简明格式呈现,便于用户判断是否对设备构成风险。已安装应用的风险报告可在安卓设备上查看。同时支持非英语语言搜索。

需通过移动安全控制台按以下步骤激活应用风险查询功能:

  1. 进入 移动安全 控制台

  2. 前往 管理 版块

  3. 通用设置 中启用 应用风险查询 功能

访问应用磁贴并按以下步骤查询应用风险报告:

mobile-security-app-apps-applookup.png

  1. 点击 应用查询 按钮(位于应用磁贴)

  2. 输入应用名称搜索

  3. 轻点应用名称查看其隐私与安全风险报告

安卓设备查看已安装应用风险报告步骤:

  1. 点击 已安装应用 按钮(位于应用磁贴)

  2. 搜索并选择目标应用

  3. 轻点应用名称查看其隐私与安全风险报告

移动安全控制台中白名单应用的差异说明 移动安全 控制台

了解白名单应用在 移动安全 控制台显示在应用商店搜索视图中的方式。

安卓

  • 对于设备上安装的应用,该应用会被标记为 可信应用 并显示消息 应用名称已通过公司审核并获准使用

  • 对于来自Play商店的应用, GravityZone MTD 不会查找允许的应用,而是显示应用风险以及隐私和安全风险等级。

iOS

  • 设备上安装的应用无法在iOS上列出/扫描。

  • 对于来自App Store的应用, GravityZone MTD 不会查找允许的应用,而是显示应用风险以及隐私和安全风险等级。

网络

在仪表板中,网络磁贴显示网络或Wi-Fi连接的当前状态。此类别中显示的威胁示例包括:

  • 受攻击网络

  • 已连接危险区域

  • 中间人攻击

  • 恶意接入点

  • SSL/TLS降级

检测到威胁时,标题栏会改变颜色:

  • 红色 = 严重威胁

  • 黄色 = 检测到风险

mobile-security-app-network-threats.png

网络异常行为

该功能检测设备上的异常网络模式,识别潜在安全风险,如未经授权的数据外泄、恶意软件或应用权限滥用。它监控流量和基于位置的行为以识别与典型使用的偏差。关键功能包括流量分析(可适应学习后的新应用)和地理分析(跟踪新国家的异常)。用户可将应用标记为可信。

重要

确保以下威胁已激活并在 移动安全 控制台 .

  • 国家关联网络异常-Android

  • 国家关联网络异常-IOS

  • 流量峰值网络异常-Android

  • 流量峰值网络异常-IOS

标签追踪器

该Android专属功能可在检测到Apple AirTags等追踪设备靠近时发出通知警报。发现设备后,通知将显示AirTag的识别编号、媒体访问控制(MAC)地址及初始识别日期。

注意

此类检测需启用蓝牙权限。

mobile-security-app-tag-tracker.png

用户可选择激活追踪器的声音警报以辅助定位。若确认AirTag安全,可将其标记为"受信任"设备。

深度扫描取证分析(仅限iOS)

通过取证分析功能,用户可对设备执行全面扫描。该功能以简明方式呈现实际检测结果,标出潜在风险或威胁,并提供处理建议。其增强了本地检测能力,可更有效识别系统篡改和恶意接入点,从而提升安全防护。

注意

此功能需用户向 GravityZone MTD 共享iOS日志文件(系统诊断日志)进行分析。

移动安全 控制台

  1. 移动安全 控制台中访问 管理 页面。

  2. 常规 部分下的 取证分析 选择 启用取证分析 功能。

  3. 保存 设置。

运行取证分析

当您打开 GravityZone MTD 时,若功能已启用(针对iOS设备),仪表盘将显示取证分析磁贴。

Mobile_security_mtd_Deep_Scan_Forensic_Analysis__iOS_only__tile.png

要进行深度扫描,请点击取证分析磁贴打开详情页,并点击教程链接。教程会在需执行步骤的左侧显示箭头标识。完成该步骤后,箭头将变为勾选标记并跳转至后续步骤。

  1. 生成 系统诊断报告 .

    1. 运行系统诊断时,请长按设备上的三个按钮1至1.5秒后松开。

    2. 点击 确定 关闭弹窗并返回教程界面。此时步骤1已标记完成,步骤2旁将显示箭头。

      Mobile_security_mtd_Deep_Scan_Forensic_Analysis__iOS_only__system_diagnosis.png

  2. 查找并与 GravityZone MTD .

    注意

    此步骤需前往iOS安全与分析设置,将系统诊断文件共享给 GravityZone MTD .

    Mobile_security_mtd_Deep_Scan_Forensic_Analysis__iOS_only__system_diagnosis_file_sent.png

    1. 点击教程中的展开图标可查看步骤2的详细指引。

    2. 打开设备上的 设置 界面并选择隐私与安全性。

    3. 隐私与安全性 ,选择 分析与改进 .

    4. 选择 分析数据 .

    5. 搜索并选择或粘贴最新的 系统诊断 文件名称。

    6. 点击右上角分享图标并选择 GravityZone MTD 图标。若存在多个版本文件,最新版本将位于列表最下方。

    7. 若成功选择正确的系统诊断文件,将弹出确认接收该文件的提示框。

  3. GravityZone MTD 执行扫描。

    注意

    GravityZone MTD 扫描设备后,当数据生成过程结束时会显示确认弹窗。

  4. 在设备上查看结果。

    • 检测到问题 - 若发现问题,仪表盘上的 取证分析 模块将显示为黄色。点击 修复 可查看威胁/风险详情及解决方案。

    • 未发现问题 - 若未发现问题, 取证分析 模块及界面将显示 未检测到威胁 .

通过快捷方式深度链接至iOS设置

通过利用iOS深度链接简化功能配置与使用流程,减少终端用户执行功能所需的操作步骤,从而提升用户体验 GravityZone MTD .

GravityZone MTD 中实现的iOS深度链接功能优化了用户交互流程,大幅减少了各类功能所需的操作步骤数量。

  • 深度扫描分析:从7步缩减至2-3步。

  • Safari扩展设置:从6步缩减至2步。

  • 短信过滤设置:从5步缩减至3步。

要启用与iOS快捷方式相关的威胁检测功能,需按以下步骤操作:您必须先在 移动安全 控制台中启用该功能。随后终端用户将收到安装快捷方式的提示,

  1. 移动安全 控制台中启用该功能。

  2. 用户将收到提示要求安装该快捷方式。

  3. 用户此时需生成系统诊断文件。

    Deep_scan_for_iOS.png

  4. 诊断文件创建完成后,请将该文件共享至 GravityZone MTD .

    用户现在可根据扫描结果采取相应措施。

快捷方式(仅限iOS)

通过快捷方式在iOS设备上执行操作可能危及安全与隐私。当检测到设备上存在潜在有害的iOS快捷方式时,此功能会通知用户以便轻松移除。此外,若设备上未检测到 GravityZone MTD 快捷方式(该快捷方式为iOS快捷方式威胁检测所必需),用户也将收到警报。

要使用此功能,管理员需在 GravityZone MTD 威胁策略中启用以下威胁检测:

  • 发现风险iOS快捷指令 - 检测到您的设备上安装了可能存在风险的iOS快捷指令。

  • 发现恶意iOS快捷指令 - 检测到您的设备上安装了可能恶意的iOS快捷指令。

  • iOS快捷指令检测已禁用 - 当前设备未配置检测风险或恶意iOS快捷指令的功能。

安装 GravityZone MTD 快捷指令

为检测恶意快捷指令,必须先在设备上安装 GravityZone MTD 快捷指令。若未安装此快捷指令, GravityZone MTD 会将其识别为风险项,且快捷指令磁贴将显示为黄色。

要安装 GravityZone MTD 快捷指令以解决问题:

  1. 点击控制面板上的 快捷指令 磁贴以进入此界面。

  2. 点击 安装 GravityZone MTD 快捷指令 .

  3. 点击 添加快捷指令 。这将打开设备上的快捷指令应用,并显示 GravityZone MTD 快捷指令磁贴。

  4. 点击 GravityZone MTD 快捷指令 磁贴进行安装,并选择 始终允许 以提供授权。安装完成后磁贴会显示勾选标记。

  5. 返回仪表盘时,安装 GravityZone MTD 快捷指令的问题项现已添加。

GravityZone MTD 检测到高风险或恶意快捷指令,对应磁贴会分别显示为黄色或红色,点击磁贴可查看问题详情及解决方法。

运行 GravityZone MTD 快捷指令以检测威胁

除非设置自动化,否则每次安装新快捷指令时,需在快捷指令详情页点击“运行快捷指令”来检测风险。

Mobile_security_mtd_shortcuts__iOS_only_.png

若需在设备锁定时持续运行该快捷指令,请按以下步骤操作:

  1. 在iOS快捷指令应用中点击 GravityZone MTD 快捷指令 图标上的省略号按钮。

  2. 点击屏幕底部的 “i” 图标。

  3. 开启 锁定时允许运行 选项以确保快捷指令持续执行。

设置 GravityZone MTD 快捷指令自动化

您可为 GravityZone MTD 快捷方式设置自动化功能,以便在新增快捷方式时检查问题,并确保设备增删快捷方式后MTD中的iOS快捷方式列表保持最新。

注意

该快捷方式将按您设置自动化时指定的时间间隔运行,因此可能不会立即生效。

  1. 点击 GravityZone MTD 快捷方式自动化 (通过快捷方式查看屏幕或 GravityZone MTD 仪表板中的教程板块进入)。

  2. 通过教程可打开iOS设备上的 快捷指令 应用,按指引步骤完成自动化设置。

    Mobile_security_mtd_shortcut_automation_tutorial__iOS_only_.png

  3. 完成设置后将显示此界面。

快捷方式查看

该界面可查看设备已安装快捷方式的分类明细。

每个检测到的快捷方式会通过颜色标注风险等级:

  • 检测到风险

  • 检测到威胁

  • 未检测到威胁

点击快捷方式板块后,在显示界面中点击 快捷方式查看 链接即可进入该界面。点击具体快捷方式可查看详情。

提示

若快捷方式上次更新时间较早(如 最后更新 字段所示,该字段位于 快捷方式查看 界面顶部),建议运行 GravityZone MTD 快捷方式以确认无异常问题。

PDF扫描(仅限安卓)

PDF文档内含可被利用于恶意活动的URL及脚本。此功能使 GravityZone MTD 能够检测设备下载文件夹中的PDF文件,有效应对绕过传统邮件安全措施的新型钓鱼手段。扫描过程中可实时查看状态,完成后将及时通报发现的问题以便快速处理。

启用此功能需在 GravityZone MTD 控制台威胁策略中激活以下威胁类型:

  • PDF - 未扫描文件 - 当系统判定文件数量可能影响安装性能或电池消耗时,MTD将暂停扫描。未扫描PDF存在潜在风险,建议立即恢复扫描。

  • PDF - 恶意文档 - PDF文件中含有有害代码或行为,表明检测到潜在威胁。

  • PDF - 钓鱼文档 - 文档结构可疑,可能存在钓鱼企图。

检测流程与结果

本节说明不同检测场景的处理方式。

  • 未检测到问题 - 当无异常时,仪表盘PDF文件磁贴显示绿色。点击磁贴将显示如下界面及历史检测报告链接。

    Mobile_security_mtd_pdf_android_only_no_risk.png

  • 检测到恶意或钓鱼PDF - 若发现恶意或钓鱼PDF,磁贴将变为黄色。如图所示案例中检测到恶意PDF。

    Mobile_security_mtd_pdf_android_fix_risks_detected.png

    解决方法:

    1. 点击 修复 查看如下详情界面。

    2. 点击 删除PDF 从设备移除恶意PDF即可解除威胁。

      Mobile_security_mtd_pdf_android_fix_risk.png

    3. 删除后可查看 完整事件日志 查看威胁是否已得到缓解。

扫描状态与阈值

扫描过程中,进度条会显示已扫描文件数量,并在扫描完成时通知您。若MTD检测到文件量可能影响系统性能或在安装过程中耗尽电量,将暂停扫描。此时会显示一个标有 继续扫描 的按钮。

要继续扫描:

  1. 点击 继续扫描 即可随时恢复扫描。建议操作时连接设备电源。

  2. 若返回仪表盘并点击 PDF文件 磁贴,将显示扫描已完成。

  3. 扫描期间若检测到风险,可点击 修复 按钮查看解决方案。

查看PDF扫描报告

在PDF文件详情界面中点击 查看先前检测的PDF 以显示 PDF扫描报告 .

扫描报告结果有两种可能:

  • 未检测到恶意PDF。

  • 检测到潜在恶意PDF。

来自Google日志的额外设备数据(仅限Android)

在特定EMM/MDM权限及Google日志数据支持下, GravityZone MTD 可读取设备额外信息。该功能提供:

  • 增强设备端检测能力:支持新威胁检测,并为现有威胁提供更多取证数据。

  • 优化分析用取证事件的生成。

针对以下现有威胁的检测能力得到提升:

  • 系统篡改

  • 网站拦截

  • 风险网站 - 链接点击

  • 风险网站 - 链接访问 风险网站拦截

重要提示

该功能需设备处于设备所有者模式才能正常运作

用于网页内容过滤的本地代理

GravityZone MTD中的本地代理功能 GravityZone MTD 通过Bitdefender代理引擎,为使用企业VPN的安卓设备增强反钓鱼保护。该升级功能改进了HTTP/HTTPS流量监控、链接风险评估及安全问题报告。

本功能提供:

  • 提供包含反钓鱼在内的网页内容过滤

  • 支持通过现有企业VPN对托管安卓设备进行零接触激活

系统具备移动设备管理(MDM)的零接触激活功能,可在Chrome浏览器上设置本地代理并启用 GravityZone MTD 且不影响现有企业VPN运行。该功能提供跨设备、跨网络的全面威胁检测

管理员通过移动设备管理(MDM)解决方案执行激活,终端用户无需操作

设备端VPN自动重连

该功能通过允许用户或管理员设置VPN重连间隔,为托管与非托管设备持续提供风险网页链接防护

Auto-reconnect_for_On-device_VPN.png

客户和终端用户可设定设备端VPN断开后的自动重连间隔,该VPN用于网页内容过滤和反钓鱼。此功能通过最大化风险链接防护来增强安全性

Auto-reconnect_for_On-device_VPN_1.png

对于MDM托管设备,管理员可通过MDM系统部署自动重连设置

非托管设备可由终端用户自主选择重连间隔

Auto-reconnect_for_On-device_VPN_2.png

设备端VPN可通过MDM解决方案向用户部署,并集成在 GravityZone MTD 中。管理员还可决定是否允许终端用户临时断开VPN(因设备其他活动可能需要)

注意

需实施VPN自动重连机制以保持设备上的内容过滤保护持续生效

本节内容 :