移动安全

Bitdefender GravityZone 移动安全是一款能保护Android、Chrome OS或iOS操作系统移动设备抵御多重威胁向量的安全解决方案。该方案旨在保护员工企业配发设备或自带设备（BYOD）免受高级持续性威胁，同时不牺牲隐私或个人数据安全。

本产品为企业提供以下功能：

高级恶意软件检测 - 通过全面的恶意软件检测能力，保护移动设备免受广泛威胁。
网络钓鱼防护 - 分析接收信息并检测可能用于窃取敏感数据或凭证的恶意链接或内容。
网络安全 - 提供丰富工具集保护移动设备防范各类网络威胁。通过监控网络流量、提供安全连接及攻击检测预防功能，确保移动设备在当前威胁环境中的安全性与完整性。
合规与策略执行 - 通过确保所有应用程序经过严格审核，协助企业保护移动设备免受各类威胁，并保障设备的安全合规使用。
移动威胁情报 - 为用户提供实时安全防护与分析能力，使其移动设备免受多种威胁侵害。
与移动设备管理（MDM）解决方案集成 - 增强移动安全功能。该集成允许企业通过现有MDM基础设施部署移动威胁防御方案，并支持自动执行移动设备安全策略。
网络内容过滤 - 对用户访问恶意网站或链接的行为进行告警和拦截，包括含恶意软件、钓鱼网站、僵尸网络、可疑域名的页面，以及违反企业标准的网站。

这些功能通过管理控制台设置的策略及设备端安装的移动应用程序进行部署。

组件

GravityZone 控制中心
移动安全控制台
GravityZone MTD （安装在移动设备上的安全代理）

安装与配置移动安全

启用新功能需遵循以下步骤：

创建移动安全控制台账户

使用管理员账户登录 GravityZone 。
在左侧菜单中进入 移动安全 页面。
点击 创建账户 .

系统将自动创建账户，控制台右下方将弹出确认请求结果的提示框。
点击 打开控制台 以访问账户。

在需要保护的设备上部署MTD

通过电子邮件发送激活链接：
1. 从 GravityZone 控制中心
  1. 进入左侧菜单中的 移动安全 页面。
  2. 点击 发送激活邮件 链接（针对需要发送邮件的账户）。
  3. 添加移动设备持有者的电子邮件地址。
  4. 点击发送 .
2. 在移动安全控制台中：
  1. 进入设备页面。
  2. 切换至 本地设备组 标签页。
  3. 点击 添加组 .
  4. 输入名称和描述并点击 创建群组 .
    
    注意
    
    群组将创建在 本地设备群组 标签页中。
  5. 点击群组名称右上角的箭头以展开项目。
    
    此时会显示移动安全应用的安装链接。
  6. 复制该链接并通过电子邮件发送给需要加入群组的所有用户。
  所有用户将收到包含安装链接或二维码的邮件，现在可以部署 GravityZone MTD .
每个用户必须通过点击激活链接（URL）或使用设备摄像头扫描二维码来部署应用。

注意

有关部署应用的更多信息，请参阅部署并启用 GravityZone MTD 于Android和iOS设备

当应用安装到设备后，该设备即受到保护，并会出现在 移动安全 控制台的设备页面中。

配置并启用移动安全

您可以通过策略在设备上启用和配置功能。

登录 移动安全 控制台。
（可选）前往设备 > 本地设备组 并创建新组。
本地设备组由移动安全控制台管理员管理，管理员可通过这些组在配置的设备数量限制内激活GravityZone MTD。

组的属性包括描述和限制，页面会显示链接过期日期。名称属性应保持唯一。

对于每个本地设备组：
- 激活链接默认将过期日期设为生成日期后一年，但可修改。
- 管理员可定义通过此激活链接使用的多台设备的指定数量限制。
- 管理员可创建支持启用或禁用匿名用户的本地设备组。
- 管理员可调整该组允许的最大激活次数。
- 管理员可重新生成链接或将链接复制到剪贴板。
- 管理员可下载二维码。
注意

有关设备组的更多信息，请参阅本地设备组 .
从左侧菜单进入策略页面。
选择 威胁策略 选项卡，并选择要应用新策略的设备组。
点击 保存并部署 .
前往 应用策略 标签页。
点击 添加策略 .
创建您希望应用于所有托管设备的策略。

要定义应用策略，需选择应用的不同特性，例如摄像头或位置访问权限。当用户通过匹配特性构建应用策略时，页面会显示符合标准的应用数量。

创建应用策略请按以下步骤操作：
1. 点击 + 添加策略 按钮。
2. 为新策略输入唯一名称。
3. 在 可用特性 列表中查找并选择特性：
  1. 展开主题并通过点击加号选择具体特性。
  2. 在搜索字段输入值，并点击所需匹配特性旁的加号。
  3. 点击绿色加号可选择整个特性类别。
    
    注意
    
    所选特性将移至右侧的 策略特性 列表，并默认添加到 所有特性 列表中。
4. 使用右侧上下箭头，将特性从 所有特性 部分移至 任意特性 部分，反之亦然。
  - 所有特性 ：被策略标记的应用必须具有 所有特性 部分列出的全部特征。
  - 任意特性 ：被策略标记的应用必须匹配 任意特性 部分中存在的至少一个特征。
注意

有关配置策略的更多信息，请参阅应用策略 .
点击保存 .
前往 钓鱼和网页内容策略 标签页。
选择要应用新策略的设备组。
配置要应用的安全策略。

注意

有关配置策略的更多信息，请参阅钓鱼和网页内容策略 .
点击 保存并部署 .

测试功能

部署和设置完成后，您可以从 Insight 仪表板：

前往 仪表板 页面（通过左侧菜单）。

该仪表板页面提供了受保护设备、安全情报和事件的统一视图（无论其所属群组）。它包含多个模块，可快速查看资产状态和安全情报概览。仪表板顶部支持调整事件和数据的时间范围，调整后将自动更新仪表板上的事件及其他数据点。
查看洞察页面。

该洞察页面展示了仪表板功能的预览，通过示例页面提供企业所有设备的管理视图。
进入应用页面。

在进行应用分类或风险分析前，移动安全控制台会从所有安装了 移动安全应用 的设备收集应用清单。您可在应用页面查看此信息。应用清单的获取方式因移动平台和执行方式而异。
前往 扩展程序 页面（通过左侧菜单）。

在对设备上安装的扩展程序进行分类或风险分析前，移动安全控制台会从所有装有 Chrome安全防护 已安装。
继续前往设备页面。

该设备页面会显示环境中配置的所有设备的完整列表。

设备可通过 GravityZone MTD 手动激活或透明激活，且风险态势字段会显示待处理事件的最高级别。

设备ID列包含四种值之一：安卓ID、生成式标识符、MDM ID或Chrome OS标识符。

点击列标题旁的三角形，可按配置文件、应用、补丁日期、CVE及各列数值进行筛选。
跳转至 配置文件 页面。

注意

此功能仅适用于iOS设备。

配置文件将展示在配置文件页面，未被管理的配置文件会被归类为 可疑 .
通过左侧菜单进入 操作系统风险 页面。

该操作系统风险页面会按操作系统分类，全面展示用户系统中所有已识别的iOS和安卓风险清单，并包含与每个风险关联的对应CVE。
继续前往管理页面。

该管理页面是一项功能，允许您自定义不同配置，包括环境的隐私设置、集成和VPN设置。该页面使用户能够访问捕获所有控制台活动（包括MDM连接）的审计日志。