주요 콘텐츠로 건너뛰기

서버 잠금 정책

제한

Sophos XDR Sensor를 사용하는 경우 이 기능을 사용할 수 없습니다.

서버 잠금은 권한이 없는 소프트웨어가 서버에서 실행되지 않도록 합니다.

이를 위해 Sophos는 이미 설치되어 있는 소프트웨어 목록을 만들고, 안전한지 확인한 후, 향후에 해당 소프트웨어만 실행할 수 있도록 허용합니다.

서버는 서버의 세부 정보 페이지에서 잠급니다.

정책의 서버 잠금 설정을 사용하여 서버를 잠금 해제할 필요 없이 허용되는 설정을 변경할 수 있습니다. 예를 들어, 새 소프트웨어를 추가하고 실행하려 할 수 있습니다.

서버 잠금 설정

서버 잠금을 설정하려면 나의 제품 > Server > 정책으로 이동합니다.

정책을 설정하려면 다음과 같이 하십시오.

  • 잠금 정책을 만듭니다. 정책 만들기 또는 편집을 참조하십시오.
  • 정책의 설정 탭을 열고 아래 설명대로 구성합니다. 정책이 켜져 있는지 확인합니다.

이 동영상에서는 서버 잠금 정책을 설정하는 방법과 모범 사례에 대한 권장 사항을 설명합니다.

허용된 파일/폴더

이 옵션을 선택하면 소프트웨어(예: 어댑터)에서 다른 응용 프로그램을 실행하고 수정할 수 있습니다. 서버의 잠금을 해제하지 않고 새 소프트웨어를 잠겨 있는 서버에 추가할 수도 있습니다.

경고

이 옵션은 소프트웨어를 "신뢰"하므로 소프트웨어가 만들거나 변경하는 모든 파일도 허용됩니다. 소프트웨어 자체만 실행할 수 있도록 허용하는 서버를 잠그는 프로세스와 차이가 있습니다.

허용된 파일이나 모든 파일이 허용된 폴더를 지정할 수 있습니다.

서버에서 사용하기 위해 항상 설치 프로그램을 다운로드하는 폴더를 지정할 수 있습니다.

  1. 허용된 파일/폴더 추가을 클릭합니다.
  2. 허용할 항목의 유형을 선택합니다(파일 또는 폴더).
  3. 파일 또는 폴더의 경로를 입력합니다.

    참고

    와일드카드*를 사용할 수 있습니다.

  4. 저장을 클릭합니다.

차단된 파일/폴더

현재 실행이 허용된 소프트웨어를 차단할 수 있습니다.

차단된 파일이나 모든 파일이 차단된 폴더를 지정할 수 있습니다.

설치 프로그램처럼 네트워크상의 다른 사용자에게 제공하고 싶지만 서버에서 실행하려 하지 않는 응용 프로그램에 사용되는 폴더를 차단할 수 있습니다.

  1. 차단된 파일/폴더 추가을 클릭합니다.
  2. 차단할 항목의 유형을 선택합니다(파일 또는 폴더).
  3. 파일 또는 폴더의 경로를 입력합니다.

    참고

    와일드카드*를 사용할 수 있습니다.

  4. 저장을 클릭합니다.