Server: Lockdown

Der Server Lockdown verhindert, dass unautorisierte Software auf den Servern ausgeführt wird.

Hierfür stellt Sophos eine Liste der bereits installierten Software zusammen, überprüft, ob diese sicher sind, und autorisiert nur diese sichere Software zur Ausführung.

Sie können einen Server auf seiner Informationsseite sperren.

Sie können die Server Lockdown-Einstellungen in einer Basisrichtlinie verwenden, um Änderungen hinsichtlich der erlaubten Aktionen vorzunehmen, ohne den Server entsperren zu müssen. Wenn Sie zum Beispiel neue Software hinzufügen und ausführen möchten.

Erlaubte Dateien/Ordner

Mit dieser Option können Sie Software (zum Beispiel Updater) zur Ausführung und Durchführung von Änderungen an anderen Anwendungen autorisieren. Außerdem können Sie mit dieser Option neue Software zu einem gesperrten Server hinzufügen, ohne diesen entsperren zu müssen.

Warnung Diese Option „vertraut“ der Software, sodass alle Dateien, die von dieser erstellt werden, oder Änderungen ebenfalls erlaubt sind. Dies ist der Unterschied zum Server Lockdown, bei welchem nur die Software selbst zur Ausführung erlaubt wird.

Sie können angeben, welche Dateien oder welcher Ordner mit Dateien erlaubt werden sollen.

Tipp Sie können einen Ordner angeben, in welchem die heruntergeladenen Installer zur Nutzung auf dem Server gespeichert werden.
  1. Klicken Sie auf Erlaubte(n) Datei/Ordner hinzufügen.
  2. Wählen Sie den Typ des Elements, das Sie erlauben möchten (Datei oder Ordner).
  3. Geben Sie den Pfad der Datei oder des Ordners ein. Sie können den Platzhalter * verwenden.
  4. Klicken Sie auf Speichern.

Blockierte Dateien/Ordner

Mit dieser Option können Sie Software blockieren, deren Ausführung aktuell erlaubt ist.

Sie können angeben, welche Dateien oder welcher Ordner mit Dateien blockiert werden sollen.

Tipp Sie können einen Ordern, in welchem Anwendungen wie Installer gespeichert werden, blockieren, wenn Sie diese Anwendungen für andere Benutzer im Netzwerk zugänglich machen, sie aber nicht auf Ihrem Server ausführen möchten.
  1. Klicken Sie auf Blockierte(n) Datei/Ordner hinzufügen.
  2. Wählen Sie den Typ des Elements, das Sie blockieren möchten (Datei oder Ordner).
  3. Geben Sie den Pfad zur Datei oder zum Ordner an. Sie können die Wildcard * verwenden.
  4. Klicken Sie auf Speichern.