Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=server-protection-Lockdown

Server Lockdown-Richtlinie

Einschränkung

Wenn Sie Sophos XDR Sensor verwenden, ist diese Funktion nicht verfügbar.

Der Server Lockdown verhindert, dass unautorisierte Software auf den Servern ausgeführt wird. Hierfür listet Sophos die bereits installierte Software auf, überprüft, ob diese sicher ist, und autorisiert nur diese sichere Software zur Ausführung.

Einschränkung

Die Server-Lockdown-Funktion wird nur unter Windows Server 2016 und höher unterstützt.

Sie können einen Server auf seiner Informationsseite sperren.

Sie können die Server Lockdown-Einstellungen in einer Richtlinie verwenden, um anzupassen, welche Aktionen zugelassen sind, ohne den Server entsperren zu müssen. Wenn Sie zum Beispiel neue Software hinzufügen und ausführen möchten.

Server Lockdown einrichten

Gehen Sie zu Meine Produkte > Server > Richtlinien, um Server Lockdown einzurichten.

So richten Sie eine Richtlinie ein:

  • Erstellen einer Lockdown-Richtlinie. Siehe Richtlinie erstellen oder bearbeiten.
  • Öffnen Sie das Tab Einstellungen der Richtlinie und nehmen Sie die nachfolgend beschriebene Konfiguration vor. Stellen Sie sicher, dass die Richtlinie aktiviert ist.

In diesem Video erklären wir, wie Sie eine Server-Lockdown-Richtlinie einrichten, und wir geben Empfehlungen zum optimalen Vorgehen.

Erlaubte Dateien/Ordner

Mit dieser Option können Sie Software (zum Beispiel Updater) zur Ausführung und Durchführung von Änderungen an anderen Anwendungen autorisieren. Außerdem können Sie mit dieser Option neue Software zu einem gesperrten Server hinzufügen, ohne diesen entsperren zu müssen.

Warnung

Diese Option „vertraut“ der Software, sodass alle Dateien, die von dieser erstellt werden, oder Änderungen ebenfalls erlaubt sind. Dies ist der Unterschied zum Server Lockdown, bei welchem nur die Software selbst zur Ausführung erlaubt wird.

Sie können angeben, welche Dateien oder welcher Ordner mit Dateien erlaubt werden sollen.

Tipp

Sie können einen Ordner angeben, in welchem die heruntergeladenen Installer zur Nutzung auf dem Server gespeichert werden.

Um einer Datei oder einem Ordner Zugriff zu gewähren, gehen Sie wie folgt vor:

  1. Klicken Sie auf Erlaubte(n) Datei/Ordner hinzufügen.
  2. Wählen Sie den Typ des Elements, das Sie erlauben möchten (Datei oder Ordner).

  3. Geben Sie den Pfad zur Datei oder zum Ordner an.

    Hinweis

    Sie können die Wildcard * verwenden

  4. Klicken Sie auf Speichern.

Blockierte Dateien/Ordner

Mit dieser Option können Sie Software blockieren, deren Ausführung aktuell erlaubt ist.

Sie können angeben, welche Dateien oder welcher Ordner mit Dateien blockiert werden sollen.

Tipp

Sie können einen Ordern, in welchem Anwendungen wie Installer gespeichert werden, blockieren, wenn Sie diese Anwendungen für andere Benutzer im Netzwerk zugänglich machen, sie aber nicht auf Ihrem Server ausführen möchten.

Zum Blockieren einer Datei oder eines Ordners gehen Sie wie folgt vor:

  1. Klicken Sie auf Blockierte(n) Datei/Ordner hinzufügen.
  2. Wählen Sie den Typ des Elements, das Sie blockieren möchten (Datei oder Ordner).

  3. Geben Sie den Pfad zur Datei oder zum Ordner an.

    Hinweis

    Sie können die Wildcard * verwenden

  4. Klicken Sie auf Speichern.