주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=server-protection-Lockdown

서버 잠금 정책

Lockdown의 이름을 Sophos Unauthorized File Protection(SUFP)으로 변경합니다." SUFP 관리를 위한 새로운 제어 기능도 추가하고 있습니다. 이 변경 사항은 기존 잠금 정책에서 허용 또는 차단한 파일 및 폴더에는 영향을 미치지 않습니다. 무단 파일 보호 정책을 참조하십시오.

제한

Sophos XDR Sensor를 사용하는 경우 이 기능을 사용할 수 없습니다.

서버 잠금은 권한이 없는 소프트웨어가 서버에서 실행되지 않도록 합니다. 이를 위해 Sophos 이미 설치된 소프트웨어 목록을 작성하고 안전성을 확인한 후 향후에는 안전성이 검증된 소프트웨어만 실행되도록 허용합니다.

제한

서버 잠금 기능은 Windows Server 2016 이상 버전에서만 지원됩니다.

서버는 서버의 세부 정보 페이지에서 잠급니다.

정책의 서버 잠금 설정을 사용하여 서버를 잠금 해제할 필요 없이 허용되는 설정을 변경할 수 있습니다. 예를 들어, 새 소프트웨어를 추가하고 실행하려 할 수 있습니다.

서버 잠금 설정

서버 잠금을 설정하려면 나의 제품 > Server > 정책으로 이동합니다.

정책을 설정하려면 다음과 같이 하십시오.

  • 잠금 정책을 만듭니다. 정책 만들기 또는 편집을 참조하십시오.
  • 정책의 설정 탭을 열고 아래 설명대로 구성합니다. 정책이 켜져 있는지 확인합니다.

이 동영상에서는 서버 잠금 정책을 설정하는 방법과 모범 사례에 대한 권장 사항을 설명합니다.

허용된 파일/폴더

이 옵션을 선택하면 소프트웨어(예: 어댑터)에서 다른 응용 프로그램을 실행하고 수정할 수 있습니다. 서버의 잠금을 해제하지 않고 새 소프트웨어를 잠겨 있는 서버에 추가할 수도 있습니다.

Warning

이 옵션은 소프트웨어를 '신뢰'하므로 소프트웨어가 만들거나 변경하는 모든 파일도 허용됩니다. 소프트웨어 자체만 실행할 수 있도록 허용하는 서버를 잠그는 프로세스와 차이가 있습니다.

허용된 파일이나 모든 파일이 허용된 폴더를 지정할 수 있습니다.

Tip

서버에서 사용하기 위해 항상 설치 프로그램을 다운로드하는 폴더를 지정할 수 있습니다.

파일이나 폴더에 대한 접근을 허용하려면 다음과 같이 하십시오.

  1. 허용된 파일/폴더 추가을 클릭합니다.
  2. 허용할 항목의 유형을 선택합니다(파일 또는 폴더).

  3. 파일 또는 폴더의 경로를 입력합니다.

    Note

    와일드카드 *를 사용할 수 있습니다.

  4. 저장을 클릭합니다.

차단된 파일/폴더

현재 실행이 허용된 소프트웨어를 차단할 수 있습니다.

차단된 파일이나 모든 파일이 차단된 폴더를 지정할 수 있습니다.

Tip

설치 프로그램처럼 네트워크상의 다른 사용자에게 제공하고 싶지만 서버에서 실행하려 하지 않는 응용 프로그램에 사용되는 폴더를 차단할 수 있습니다.

파일이나 폴더를 차단하려면 다음과 같이 하십시오.

  1. 차단된 파일/폴더 추가을 클릭합니다.
  2. 차단할 항목의 유형을 선택합니다(파일 또는 폴더).

  3. 파일 또는 폴더의 경로를 입력합니다.

    Note

    와일드카드 *를 사용할 수 있습니다.

  4. 저장을 클릭합니다.