Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/enterprise/help/fr-fr/index.html?contextId=server-lockdown

Serveur : Lockdown

Cette fonction n’est pas disponible si vous utilisez Sophos XDR Sensor.

Server Lockdown empêche l’exécution de logiciels non autorisées sur les serveurs.

Dans ce but, Sophos établit une liste des logiciels déjà installés, vérifie qu’ils sont sûrs et autorise uniquement l’exécution de ces logiciels.

Verrouillez un serveur depuis sa page d’informations.

Vous pouvez utiliser les paramètres Server Lockdown dans une stratégie de base pour modifier les autorisations sans avoir à déverrouiller le serveur. Par exemple, vous pourriez avoir besoin d’ajouter et d’exécuter un nouveau logiciel.

Cette vidéo vous explique comment créer une stratégie Server Lockdown. Vous y trouverez également toutes nos recommandations concernant les meilleures pratiques d’utilisation.

Fichiers/dossiers autorisés

Cette option vous permet d’autoriser l’exécution de logiciels (tels que des programmes de mise à jour) et la modification d’autres applications. Vous pouvez également ajouter de nouveaux logiciels à un serveur verrouillé sans avoir à le déverrouiller.

Avertissement

Cette option « fait confiance » au logiciel et l’autorise également à créer ou à modifier des fichiers. Ce processus est différent du processus de verrouillage d’un serveur qui permet uniquement l’exécution du logiciel.

Vous pouvez indiquer les fichiers qui sont autorisés ou le chemin d’un dossier contenant tous les fichiers autorisés.

Conseil

Vous pouvez indiquer un dossier dans lequel vous télécharger toujours les programmes d’installation à utiliser sur le serveur.

  1. Cliquez sur Ajouter le fichier/dossier autorisé.
  2. Sélectionnez le type d’élément à autoriser (fichier ou dossier).
  3. Saisissez le chemin du fichier ou du dossier. Vous pouvez utiliser le caractère de remplacement *.
  4. Cliquez sur Enregistrer.

Fichiers/dossiers bloqués

Cette option vous permet de bloquer l’exécution de logiciels actuellement autorisés.

Vous pouvez indiquer les fichiers qui sont bloqués ou le chemin d’un dossier contenant tous les fichiers bloqués.

Conseil

Vous pouvez bloquer un dossier pour les applications, (par exemple, les programmes d’installation), que vous souhaitez mettre à disposition d’autres utilisateurs sur le réseau mais que vous ne voulez pas exécuter sur votre serveur.

  1. Cliquez sur Ajouter le fichier/dossier bloqué.
  2. Sélectionnez le type d’élément à bloquer (fichier ou dossier).
  3. Saisissez le chemin du fichier ou du dossier. Vous pouvez utiliser le caractère de remplacement *.
  4. Cliquez sur Enregistrer.