跳至主内容

使用移动安全应用

设备

在仪表盘中,[设备]磁贴显示设备自身的当前状态。此类别显示的威胁示例包括:

  • 应用篡改

  • 设备越狱/ROOT

  • 文件系统变更

选择此类别将跳转至设备页面。关键事件或风险会显示带有详情及是/否值的条目。 GravityZone MTD 采用颜色代码标识问题严重性。根据威胁策略检测到关键威胁时,标题栏会变为红色。

  • 黄色栏 = 检测到风险

  • 绿色栏 = 未检测到风险/威胁

若任何检测项设置为 ,点击下拉箭头查看建议和附加项目信息。

mobile-security-app-device-risk_detected-undetected.png

若点击 修复 ,将显示包含详细信息和解决方案的界面。

Mobile-security-app-device-_risk-detected-fix.jpg

威胁区域

旅行者常连接Wi-Fi网络获取互联网接入。开放Wi-Fi网络可能成为攻击者的陷阱,他们通过受害者寻求网络访问来窃取信息。

威胁区域标识需规避的高风险网络,这些区域被称为危险区。选择网络时,需进入应用并点击“威胁区域”。

管理员可自定义威胁区域磁贴显示及告警功能。告警文本设置与其他威胁管理设置类似,均在策略页面配置。用户可将网络标记为受信任设备以避免重复提示。

使用威胁区域地图

该功能初始显示基于用户位置的地图。地图上的红色标记表示附近存在高风险网络,带数字的红色图标表示高风险接入点上已识别的威胁数量。通过双指手势可缩放地图。

点击图标可深入查看选定位置,最终显示附近或未加密Wi-Fi网络的SSID信息。

mobile-security-threat-zone-maps.png

威胁区域磁贴上的位置权限提示

威胁区域磁贴的位置权限提示增强了用户隐私。当用户登录启用MTD的设备时,MTD应用仅在用户使用威胁区域功能且满足以下条件时请求位置权限:

  • 位置设置为 (位于 管理 > 隐私

  • 需位置权限的 iOS Android 在策略中被禁用

  • 危险区 功能已通过 管理 > 通用启用

用户可通过Android系统选项管理位置访问权限。若拒绝位置权限,系统将显示默认位置。这确保仅在需要时获取位置数据,减少不必要的信息收集。

移动安全网页威胁防护

GravityZone MTD 系统会检测钓鱼链接,并能够根据 GravityZone MTD .

系统采用网页内容过滤技术,对可能危害的网站和链接(包括恶意软件、钓鱼网站、僵尸网络及可疑域名)进行预警,保护用户访问安全。

GravityZone MTD 为用户提供防护危险钓鱼链接的选项,通过SMS/MMS防护及iOS的Safari浏览器实现,无需配置VPN。

可为内容过滤类别定义新操作,包括阻止访问及选择性生成通知。仪表板中的Web磁贴以红、黄、绿三色显示当前威胁检测状态,点击该磁贴将跳转至Web界面。

mobile-security-app-threat-protction.png

若点击 报告 按钮,将显示 网站扫描 报告。此报告展示被拦截网站数量及其URL,以及安全网站和已扫描网站的数量。

mobile-security-app-no-risk-apps-dtected.png

若检测到威胁,将显示以下界面。

mobile-security-app-risk-apps-detected.png

点击威胁条目后,将显示以下界面。若管理员设置某网站仅预警而非拦截,用户可选择 继续访问 标记此站点为“受信任” 以便未来绕过警告。

钓鱼与内容策略

钓鱼及网页内容过滤策略允许管理员制定措施,保护用户免于访问含恶意软件、钓鱼、僵尸网络等风险内容的危害性网站和链接。

注意

为达到最佳效果,建议在使用网页内容过滤和标准钓鱼防护时启用VPN。

可指定新的内容过滤类别操作以实施拦截,并可选择创建警报。

可设置的操作包括:

  • 向用户发出警告提示。

  • 向用户发出警告并创建威胁。

  • 阻止该网站。

  • 阻止该网站并创建威胁。

  • 阻止该网站但不创建威胁。

GravityZone MTD 为接收警报或对网站进行安全检查的用户提供网站分类功能。此功能取决于管理员是否启用了内容过滤,并提供网站类别信息(如赌博或非法药品)。该指引为用户提供了如何确定应采取适当措施的说明。

当确定特定网站类别或URL有害时,将予以阻止。从浏览器访问网站时会显示警报,其中包含网站和类别信息。

检查钓鱼风险

当您点击Web仪表板磁贴时,屏幕会显示针对不安全(HTTP)连接的保护措施。要检查链接的钓鱼风险,您可以:

  • 输入或粘贴复制的链接。

  • 点击二维码图标并扫描二维码。系统将提示您允许GravityZone MTD使用摄像头。

iOS的额外钓鱼保护

GravityZone MTD 提供了持续保护您免受Safari浏览器显示或SMS/MMS消息中包含的恶意和风险链接的替代方法。

  • 运行iOS Safari浏览器时的保护 - 该 GravityZone MTD 可将反钓鱼和网络内容过滤功能扩展到iOS移动设备上的Safari浏览器。只要管理员启用了此功能,它就可以安装Safari扩展。该扩展可手动启用,以授予其在浏览器页面上运行所需的权限。 要使用此功能,必须在 GravityZone MTD 中启用钓鱼保护策略或增强钓鱼保护加网络内容过滤策略。该功能不需要VPN链接验证权限。

  • iOS SMS/MMS消息中风险链接的保护 - 该 GravityZone MTD 为iOS移动设备上的Messages应用程序启用反钓鱼功能。此功能提供了保护 GravityZone MTD 用户免受SMS和MMS消息中有害链接的另一种方式。

    此功能会阻止Messages应用程序中的风险SMS链接,并将所有被阻止的消息显示在一个单独的文件夹中。

    mobile-security-app-threat-protction-additional-protection-ios-2.png

    启用SMS消息过滤会将风险消息移动到Messages应用程序中的单独文件夹。此功能增强了对风险和恶意链接的保护。

Android提供的额外反钓鱼保护

mobile-security-app-threat-protction-additional-phishing-android.png

  • Android短信/彩信中的风险链接防护 - GravityZone MTD 为安卓移动设备上的短信应用提供反钓鱼功能。该功能可保护 GravityZone MTD 用户避免点击设备短信/彩信中的恶意链接。

    需在 GravityZone MTD 的钓鱼或网页内容过滤策略中启用此功能,并在安卓设备上获取用户权限以检测短信中的风险链接。 该功能会在用户交互前,通过短信应用识别并通知用户短信/彩信中可能有害的链接。威胁详情包含带风险链接的发送方电话号码。

  • 启用链接验证 - 若管理员已启用该功能,用户可如图所示切换"启用链接验证"开关。

    Mobile_Security_Workspace_ONE_enable_link_verification.png

    若链接存在风险,应用将显示包含状态、详情、解决方案、网址及分类的警示页面。您可启用"将此网站标记为 可信 "来绕过警告并继续访问该网站,后续不再提醒。

    Mobile_Security_Workspace_ONE_enable_link_verification_2.png

  • VPN保护 - 要在设备上激活链接验证功能,需授予 GravityZone MTD 权限以在设备上创建本地VPN。

    本地虚拟专用网络(VPN)用于识别和拦截设备上的潜在危险链接。当在 GravityZone MTD 策略中正确配置时,该本地VPN还可隧道传输不安全的Wi-Fi流量。

    设备成功建立VPN配置后,每当检测到尝试连接不安全Wi-Fi网络时,系统会向用户发送通知。应用系统会自动在设备与网络间建立安全的VPN连接,通过该VPN连接在不安全Wi-Fi网络上加密传输可能暴露的HTTP流量。

    Mobile-Security-Workspace-ONE-Console-VPN-1.png

    当您开启"启用链接验证"时,将弹出提示框。

    Mobile-Security-Workspace-ONE-Console-VPN-2.png

    以下消息显示为链接验证已启用的确认信息。

    Mobile_Security_Workspace_ONE_Console_VPN_3.png

GravityZone MTD 威胁防护

GravityZone MTD 会扫描特定类别的安全威胁,这些类别以磁贴形式展示在仪表板上:

应用程序

仪表板中的 应用程序 磁贴显示系统当前状态。选择该磁贴将跳转至应用程序界面。

状态通过绿色、黄色或红色标识。

  • 绿色 表示未检测到威胁。

  • 黄色 表示检测到风险。

  • 红色 表示检测到威胁。

mobile_security_app_apps.png

若发现风险应用,界面将向用户提供应用信息及处理建议。

风险应用分类包括:

  • 可疑应用 已安装且具有高风险,可能导致设备受损。

  • 侧载应用 通过非Google Play商店或App Store渠道安装,未经官方验证,存在风险。

  • 不合规应用 具有违反组织隐私与安全策略的特性。

    注意

    iOS设备仅在使用MDM时提供应用访问权限。

应用程序扫描

GravityZone MTD 初次安装时,会自动扫描设备中的风险应用。应用下载安装时也会进行扫描。

应用风险查询

用户可在安装前通过综合数据库搜索应用以验证安全性。系统会以简明格式展示应用隐私与安全评级,帮助用户评估风险。安卓设备可查看已安装应用的风险报告。支持非英语语言搜索。

需通过以下步骤在移动安全控制台启用应用风险查询功能:

  1. 进入您的 移动安全 控制台。

  2. 前往 管理 部分。

  3. 常规设置 中启用 应用风险查询 功能。

访问应用磁贴并按以下步骤搜索应用风险评估报告:

mobile-security-app-apps-applookup.png

  1. 点击 应用查询 按钮(位于应用磁贴)。

  2. 输入应用名称进行搜索。

  3. 轻触应用名称即可查看该应用的隐私与安全风险评估报告。

安卓设备用户请按以下步骤查看已安装应用的风险报告:

  1. 点击 已安装应用 (位于应用磁贴)。

  2. 搜索并选择目标应用。

  3. 轻触应用名称即可查看该应用的隐私与安全风险评估报告。

移动安全 控制台 中白名单应用的差异说明

了解白名单应用在 移动安全 控制台的应用商店搜索视图中的显示方式。

安卓设备

  • 上已安装的应用会被标记为 可信应用 并显示消息 应用名称已通过公司审核,获准使用

  • 对于来自Play商店的应用, GravityZone MTD 不会检查已允许的应用,而是显示应用风险及隐私与安全风险等级。

iOS

  • 无法在iOS设备上列出/扫描已安装的应用。

  • 对于来自App Store的应用, GravityZone MTD 不会检查已允许的应用,而是显示应用风险及隐私与安全风险等级。

网络

仪表板中的网络板块显示当前网络或Wi-Fi连接状态。该类别可能出现的威胁示例包括:

  • 受攻击网络

  • 连接危险区域

  • 中间人攻击(MITM)

  • 恶意接入点

  • SSL/TLS降级攻击

检测到威胁时标题栏会变色:

  • 红色=严重威胁

  • 黄色=检测到风险

mobile-security-app-network-threats.png

网络异常行为

该功能通过检测设备上的异常网络模式,识别潜在安全风险(如未经授权的数据外泄、恶意软件或应用权限滥用)。通过监控流量和基于位置的行为,识别与典型使用模式的偏差。核心功能包括:可自适应学习新应用的流量分析,以及追踪新国家/地区异常的地理分析。用户可将应用标记为受信任。

重要提示

请确保以下威胁已在 移动安全 控制台 .

  • 国家连接网络异常-Android

  • 国家连接网络异常-IOS

  • 流量峰值网络异常-Android

  • 流量峰值网络异常-IOS

标签追踪器

该Android专属功能可在检测到Apple AirTags等追踪设备靠近时发出通知警报。发现设备后,通知将显示AirTag的识别编号、媒体访问控制(MAC)地址及初始识别日期。

注意

此类检测需启用蓝牙权限。

mobile-security-app-tag-tracker.png

用户可选择激活追踪器的声音警报以辅助定位。若确认AirTag安全,可将其标记为"受信任"设备。

深度扫描取证分析(仅限iOS)

通过取证分析功能,用户可对设备进行全面扫描。该功能以简明方式呈现实际检测结果,标出潜在风险或威胁,并提供处理建议。此特性优化了设备端检测能力,可更有效识别系统篡改和恶意接入点,从而提升安全防护。

注意

该功能需用户向 GravityZone MTD 共享iOS日志文件(系统诊断日志)以供分析。

移动安全 控制台

  1. 中启用功能 移动安全 控制台访问 管理 页面。

  2. 常规 部分,找到 取证分析 勾选 启用取证分析 功能。

  3. 保存 设置。

运行取证分析

当您打开 GravityZone MTD 时,仪表板会显示取证分析磁贴(若已为iOS设备启用)。

Mobile_security_mtd_Deep_Scan_Forensic_Analysis__iOS_only__tile.png

要进行深度扫描,请点击取证分析磁贴打开详情页,并点击教程链接。教程会在需执行步骤的左侧显示箭头标识。完成该步骤后,箭头将变为勾选框并跳转至下一步骤。

  1. 生成 系统诊断报告 .

    1. 运行系统诊断时,请长按设备上的三个按钮1至1.5秒后松开。

    2. 点击 确定 关闭弹窗并返回教程界面。此时步骤1已标记完成,步骤2旁显示箭头标识。

      Mobile_security_mtd_Deep_Scan_Forensic_Analysis__iOS_only__system_diagnosis.png

  2. 查找并与 GravityZone MTD .

    注意

    此步骤需前往iOS安全性与分析设置,将系统诊断文件共享给 GravityZone MTD .

    Mobile_security_mtd_Deep_Scan_Forensic_Analysis__iOS_only__system_diagnosis_file_sent.png

    1. 点击教程中的展开图标可查看步骤2的详细指引。

    2. 打开设备 设置 界面并选择隐私与安全性。

    3. 隐私与安全性 中,选择 分析与改进 .

    4. 选择 分析数据 .

    5. 搜索并选择或粘贴最新 sysdiagnose 文件的名称。

    6. 点击右上角的分享图标,选择 GravityZone MTD 图标。若存在多个版本文件,最近版本将位于列表最下方。

    7. 若选择的sysdiagnose文件正确,将弹出确认接收该文件的提示框。

  3. GravityZone MTD 执行扫描。

    注意

    GravityZone MTD 扫描设备后,会在数据生成过程结束时显示提示,并弹出确认框。

  4. 在设备上查看结果。

    • 发现威胁时 - 若检测到问题,仪表盘上的 取证分析 模块将显示为黄色。点击 修复 可查看威胁/风险详情及解决方案。

    • 未发现威胁 - 若未检测到问题, 取证分析 模块及界面将显示 未检测到威胁 .

通过快捷方式深度链接至iOS设置

利用iOS深度链接简化功能配置与使用流程,减少终端用户执行功能所需的操作步骤,从而提升 GravityZone MTD .

GravityZone MTD 中实现iOS深度链接技术,优化了用户交互流程,大幅减少了各类功能所需的操作步骤。

  • 深度扫描分析:从7个步骤缩减至2-3个步骤。

  • Safari扩展设置:从6个步骤缩减至2个步骤。

  • 短信过滤设置:从5个步骤缩减至3个步骤。

要启用iOS快捷指令相关威胁检测功能,需按以下步骤操作:您必须在 移动安全 控制台中启用该功能。随后终端用户将收到安装快捷指令的提示,

  1. 移动安全 控制台中启用该功能。

  2. 用户将收到要求安装快捷指令的提示。

  3. 用户需生成系统诊断文件。

    Deep_scan_for_iOS.png

  4. 诊断文件创建完成后,请将该文件共享至 GravityZone MTD .

    用户现在可根据扫描结果采取相应措施。

快捷指令(仅限iOS)

通过快捷指令在iOS设备上执行操作可能危及安全与隐私。本功能会在检测到设备存在潜在有害的iOS快捷指令时通知用户,便于其快速移除。此外,若设备未安装 GravityZone MTD 快捷指令(iOS快捷指令威胁检测的必要组件),用户也将收到警报。

要使用此功能,管理员需在 GravityZone MTD 威胁策略中启用以下威胁类型:

  • 检测到高风险iOS快捷指令 - 发现设备安装了存在潜在风险的iOS快捷指令。

  • 检测到恶意iOS快捷指令 - 发现设备安装了存在潜在恶意行为的iOS快捷指令。

  • iOS快捷指令检测未启用 - 当前设备未配置检测高风险或恶意iOS快捷指令的功能。

安装 GravityZone MTD 快捷指令

为检测恶意快捷指令,必须先在设备上安装 GravityZone MTD 快捷指令。若未安装此快捷指令, GravityZone MTD 会将其判定为风险项,且快捷指令磁贴将显示为黄色。

安装 GravityZone MTD 快捷指令以解决问题:

  1. 点击控制面板上的 快捷指令 磁贴进入此界面。

  2. 点击 安装 GravityZone MTD 快捷指令 .

  3. 点击 添加快捷指令 。此时设备将打开快捷指令应用,并显示 GravityZone MTD 快捷指令磁贴。

  4. 轻点 GravityZone MTD 快捷指令 磁贴进行安装,并选择 始终允许 以提供授权。快捷方式安装完成后,磁贴会显示勾选标记。

  5. 返回仪表板时,安装 GravityZone MTD 快捷方式问题现已添加。

GravityZone MTD 检测到高风险或恶意快捷方式,快捷方式磁贴将分别显示为黄色或红色,点击磁贴可查看问题详情及解决方法。

运行 GravityZone MTD 快捷方式检测威胁

除非已设置自动化,否则每次安装新快捷方式时,需在快捷方式详情屏点击“运行快捷方式”以检测风险。

Mobile_security_mtd_shortcuts__iOS_only_.png

若需在设备锁定时持续运行快捷方式,请按以下步骤操作:

  1. 点击iOS快捷方式应用中 GravityZone MTD 快捷方式 图标上的省略号按钮。

  2. 点击屏幕底部 “i” 图标。

  3. 开启 锁定时允许运行 以确保快捷方式持续运行。

设置 GravityZone MTD 快捷方式自动化

您可为 GravityZone MTD 快捷方式设置自动化,以便在添加新快捷方式时检查问题,并确保MTD中的iOS快捷方式列表在设备增删快捷方式后保持更新。

注意

请注意快捷方式将按自动化设置的时间间隔运行,因此可能不会立即执行。

  1. 点击 GravityZone MTD 快捷指令自动化 从快捷指令查询界面或 GravityZone MTD 仪表板中的教程板块进入。

  2. 通过教程,您可以打开 快捷指令 应用并按照指引设置自动化流程。

    Mobile_security_mtd_shortcut_automation_tutorial__iOS_only_.png

  3. 自动化设置完成后将显示此界面。

快捷指令查询

快捷指令查询界面可查看设备上已安装快捷指令的详细分类。

每个检测到的快捷指令会通过颜色标注风险等级:

  • 检测到风险

  • 检测到威胁

  • 未检测到威胁

点击快捷指令板块后,在显示的界面中点击 快捷指令查询 链接即可进入该界面。点击具体快捷指令可查看详情。

提示

若快捷指令最近更新时间较早(如 最后更新 字段所示,该字段位于 快捷指令查询 界面顶部),建议运行 GravityZone MTD 快捷指令以确认无异常。

PDF扫描(仅限安卓)

PDF文档可能包含用于恶意活动的URL和脚本。此功能允许 GravityZone MTD 检测设备下载文件夹中存储的PDF文件,有效应对规避传统邮件安全措施的新型钓鱼手段。扫描过程中可实时监控进度。扫描完成后将及时提醒发现的问题,以便您快速处理。

启用此功能需在 GravityZone MTD 控制台威胁策略中激活以下威胁类型:

  • PDF - 未扫描文件 - 当MTD判定文件数量可能影响安装期间性能或电池消耗时,将暂停扫描。未扫描PDF存在潜在风险,建议立即恢复扫描。

  • PDF - 恶意文档 - PDF文件中含有有害代码或行为,表明检测到潜在威胁。

  • PDF - 钓鱼文档 - 文档结构可疑,可能存在钓鱼企图。

检测流程与结果

本节说明不同检测场景的处理机制。

  • 未检测到问题 - 当无异常时,仪表盘PDF文件磁贴显示绿色。点击该磁贴将显示如下界面及报告链接,可查看历史检测记录。

    Mobile_security_mtd_pdf_android_only_no_risk.png

  • 检测到恶意/钓鱼PDF - 发现恶意或钓鱼PDF时,磁贴将变为黄色。如图所示案例中检测到恶意PDF。

    Mobile_security_mtd_pdf_android_fix_risks_detected.png

    解决方法:

    1. 点击 修复 查看如下详情界面。

    2. 选择 删除PDF 从设备移除恶意文件即可解除威胁。

      Mobile_security_mtd_pdf_android_fix_risk.png

    3. 删除后可查看 完整事件日志 确认威胁已消除。

扫描状态与阈值

扫描期间进度条显示已扫描文件量,完成后发送通知。若MTD检测到文件量可能影响系统性能或安装过程耗电,将暂停扫描。此时会显示 恢复扫描 按钮。

要继续扫描:

  1. 按下 恢复扫描 按钮即可随时继续扫描。建议操作时保持设备接通电源。

  2. 若返回仪表盘并点击 PDF文件 磁贴,将显示扫描已完成。

  3. 若扫描期间检测到风险,可点击 修复 按钮获取解决方案。

查看PDF扫描报告

在PDF文件详情界面中点击 查看先前检测到的PDF 即可显示 PDF扫描报告 .

扫描报告结果可能呈现以下两种情况:

  • 未检测到恶意PDF文件。

  • 检测到潜在恶意PDF文件。

来自Google日志的额外设备数据(仅限Android)

在获得特定EMM/MDM权限及Google日志数据后, GravityZone MTD 可读取设备额外信息。该功能提供:

  • 增强设备端检测能力:支持新威胁检测,并为现有威胁提供更多取证数据。

  • 优化生成的取证事件以支持分析。

针对以下现有威胁的检测能力得到提升:

  • 系统篡改

  • 网站拦截

  • 危险网站-链接点击

  • 危险网站-链接访问 危险网站拦截

重要提示

该功能需设备处于设备所有者模式方可正常运作

用于网页内容过滤的本地代理

GravityZone MTD中的本地代理功能 GravityZone MTD 通过Bitdefender代理引擎增强企业VPN环境下Android设备的反钓鱼保护。该升级功能优化了HTTP/HTTPS流量监控、链接风险评估及安全问题报告。

本功能提供:

  • 支持网页内容过滤(含反钓鱼防护)

  • 为使用企业VPN的受管Android设备提供零接触激活支持

系统具备移动设备管理(MDM)零接触激活特性,可在Chrome浏览器上配置本地代理并启用 GravityZone MTD ,且不影响现有企业VPN。该方案提供跨设备、跨网络的全面威胁检测

管理员通过移动设备管理(MDM)解决方案执行激活,终端用户无需任何操作

设备端VPN自动重连

该功能通过允许用户或管理员设置VPN重连间隔,为受管与非受管设备持续提供风险网页链接防护

Auto-reconnect_for_On-device_VPN.png

支持客户和终端用户为用于网页内容过滤及反钓鱼的设备端VPN断开时,设定自动重连的时间间隔。此功能通过最大化风险链接防护来增强安全性

Auto-reconnect_for_On-device_VPN_1.png

对于MDM管理的设备,管理员可通过MDM系统部署自动重连设置

非受管设备可由终端用户自主选择自动重连间隔

Auto-reconnect_for_On-device_VPN_2.png

设备端VPN可通过MDM解决方案向用户部署,也可在 GravityZone MTD 内部署。管理员还可决定是否允许终端用户临时断开VPN(因设备其他活动可能需要)

注意

需实施VPN自动重连机制以维持设备上的内容过滤防护

本节内容 :