Aller au contenu

Stratégie de verrouillage des serveurs (Lockdown)

Restriction

Si vous utilisez Sophos XDR Sensor, cette fonction n’est pas disponible.

Server Lockdown empêche l’exécution de logiciels non autorisées sur les serveurs.

Dans ce but, Sophos établit une liste des logiciels déjà installés, vérifie qu’ils sont sûrs et autorise uniquement l’exécution de ces logiciels.

Verrouillez un serveur depuis sa page d’informations.

Vous pouvez utiliser les paramètres Server Lockdown dans une stratégie pour modifier les autorisations sans avoir à déverrouiller le serveur. Par exemple, vous pourriez avoir besoin d’ajouter et d’exécuter un nouveau logiciel.

Configurer le verrouillage du serveur (Server Lockdown).

Allez dans Mes produits >Server > Stratégies pour configurer Server Lockdown.

Pour configurer une stratégie, procédez comme suit :

  • Créez une stratégie Lockdown. Voir Création ou modification d’une stratégie.
  • Ouvrez l’onglet Paramètres de la stratégie et configurez les options comme décrit ci-dessous. Assurez-vous que la stratégie est activée

Cette vidéo vous explique comment créer une stratégie Server Lockdown. Vous y trouverez également toutes nos recommandations concernant les meilleures pratiques d’utilisation.

Fichiers/dossiers autorisés

Cette option vous permet d’autoriser l’exécution de logiciels (tels que des programmes de mise à jour) et la modification d’autres applications. Vous pouvez également ajouter de nouveaux logiciels à un serveur verrouillé sans avoir à le déverrouiller.

Avertissement

Cette option « fait confiance » au logiciel et l’autorise également à créer ou à modifier des fichiers. Ce processus est différent du processus de verrouillage d’un serveur qui permet uniquement l’exécution du logiciel.

Vous pouvez indiquer les fichiers qui sont autorisés ou le chemin d’un dossier contenant tous les fichiers autorisés.

Conseil

Vous pouvez indiquer un dossier dans lequel vous télécharger toujours les programmes d’installation à utiliser sur le serveur.

  1. Cliquez sur Ajouter le fichier/dossier autorisé.
  2. Sélectionnez le type d’élément à autoriser (fichier ou dossier).
  3. Saisissez le chemin du fichier ou du dossier.

    Remarque

    Vous pouvez utiliser le caractère de remplacement *

  4. Cliquez sur Enregistrer.

Fichiers/dossiers bloqués

Cette option vous permet de bloquer l’exécution de logiciels actuellement autorisés.

Vous pouvez indiquer les fichiers qui sont bloqués ou le chemin d’un dossier contenant tous les fichiers bloqués.

Conseil

Vous pouvez bloquer un dossier pour les applications, (par exemple, les programmes d’installation), que vous souhaitez mettre à disposition d’autres utilisateurs sur le réseau mais que vous ne voulez pas exécuter sur votre serveur.

  1. Cliquez sur Ajouter le fichier/dossier bloqué.
  2. Sélectionnez le type d’élément à bloquer (fichier ou dossier).
  3. Saisissez le chemin du fichier ou du dossier.

    Remarque

    Vous pouvez utiliser le caractère de remplacement *

  4. Cliquez sur Enregistrer.