Server Lockdown-Richtlinie

Der Server Lockdown verhindert, dass unautorisierte Software auf den Servern ausgeführt wird.

Hierfür stellt Sophos eine Liste der bereits installierten Software zusammen, überprüft, ob diese sicher sind, und autorisiert nur diese sichere Software zur Ausführung.

Sie können einen Server auf seiner Informationsseite sperren.

Sie können die Server Lockdown-Einstellungen in einer Richtlinie verwenden, um anzupassen, welche Aktionen zugelassen sind, ohne den Server entsperren zu müssen. Wenn Sie zum Beispiel neue Software hinzufügen und ausführen möchten.

Anmerkung Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet.

So richten Sie eine Richtlinie ein:

  • Erstellen einer Lockdown-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  • Öffnen Sie die Registerkarte Einstellungen der Richtlinie und konfigurieren Sie diese wie unten beschrieben. Stellen Sie sicher, dass die Richtlinie aktiviert ist.

Erlaubte Dateien/Ordner

Mit dieser Option können Sie Software (zum Beispiel Updater) zur Ausführung und Durchführung von Änderungen an anderen Anwendungen autorisieren. Außerdem können Sie mit dieser Option neue Software zu einem gesperrten Server hinzufügen, ohne diesen entsperren zu müssen.

ACHTUNG Diese Option „vertraut“ der Software, sodass alle Dateien, die von dieser erstellt werden, oder Änderungen ebenfalls erlaubt sind. Dies ist der Unterschied zum Server Lockdown, bei welchem nur die Software selbst zur Ausführung erlaubt wird.

Sie können angeben, welche Dateien oder welcher Ordner mit Dateien erlaubt werden sollen.

Tipp Sie können einen Ordner angeben, in welchem die heruntergeladenen Installer zur Nutzung auf dem Server gespeichert werden.
  1. Klicken Sie auf Erlaubte(n) Datei/Ordner hinzufügen.
  2. Wählen Sie den Typ des Elements, das Sie erlauben möchten (Datei oder Ordner).
  3. Geben Sie den Pfad zur Datei oder zum Ordner an.
    Anmerkung Sie können die Wildcard * verwenden
  4. Klicken Sie auf Speichern.
Blockierte Dateien/Ordner

Mit dieser Option können Sie Software blockieren, deren Ausführung aktuell erlaubt ist.

Sie können angeben, welche Dateien oder welcher Ordner mit Dateien blockiert werden sollen.

Tipp Sie können einen Ordern, in welchem Anwendungen wie Installer gespeichert werden, blockieren, wenn Sie diese Anwendungen für andere Benutzer im Netzwerk zugänglich machen, sie aber nicht auf Ihrem Server ausführen möchten.
  1. Klicken Sie auf Blockierte(n) Datei/Ordner hinzufügen.
  2. Wählen Sie den Typ des Elements, das Sie blockieren möchten (Datei oder Ordner).
  3. Geben Sie den Pfad zur Datei oder zum Ordner an.
    Anmerkung Sie können die Wildcard * verwenden
  4. Klicken Sie auf Speichern.