Server: Lockdown
Der Server Lockdown verhindert, dass unautorisierte Software auf den Servern ausgeführt wird.
Hierfür stellt Sophos eine Liste der bereits installierten Software zusammen, überprüft, ob diese sicher sind, und autorisiert nur diese sichere Software zur Ausführung.
Sie können einen Server auf seiner Informationsseite sperren.
Sie können die Server Lockdown-Einstellungen in einer Basisrichtlinie verwenden, um Änderungen hinsichtlich der erlaubten Aktionen vorzunehmen, ohne den Server entsperren zu müssen. Wenn Sie zum Beispiel neue Software hinzufügen und ausführen möchten.
Erlaubte Dateien/Ordner
Mit dieser Option können Sie Software (zum Beispiel Updater) zur Ausführung und Durchführung von Änderungen an anderen Anwendungen autorisieren. Außerdem können Sie mit dieser Option neue Software zu einem gesperrten Server hinzufügen, ohne diesen entsperren zu müssen.
Sie können angeben, welche Dateien oder welcher Ordner mit Dateien erlaubt werden sollen.
- Klicken Sie auf Erlaubte(n) Datei/Ordner hinzufügen.
- Wählen Sie den Typ des Elements, das Sie erlauben möchten (Datei oder Ordner).
- Geben Sie den Pfad der Datei oder des Ordners ein. Sie können den Platzhalter * verwenden.
- Klicken Sie auf Speichern.
Blockierte Dateien/Ordner
Mit dieser Option können Sie Software blockieren, deren Ausführung aktuell erlaubt ist.
Sie können angeben, welche Dateien oder welcher Ordner mit Dateien blockiert werden sollen.
- Klicken Sie auf Blockierte(n) Datei/Ordner hinzufügen.
- Wählen Sie den Typ des Elements, das Sie blockieren möchten (Datei oder Ordner).
- Geben Sie den Pfad zur Datei oder zum Ordner an. Sie können die Wildcard * verwenden.
- Klicken Sie auf Speichern.