Política de bloqueo de servidor
Restricción
Si usa Sophos XDR Sensor, esta función no está disponible.
Server Lockdown impide la ejecución de software no autorizado en los servidores.
Para ello, Sophos hace una lista del software ya instalado, comprueba que es seguro, y decide qué software tendrá permiso para ejecutarse en el futuro.
El bloqueo de un servidor se realiza en su página de detalles.
Puede utilizar las opciones de Server Lockdown en una política para cambiar los permisos sin que sea necesario desbloquear el servidor. P. ej., puede que quiera añadir y ejecutar software nuevo.
Configurar Server Lockdown
Vaya a Mi productos > Server > Políticas para configurar Server Lockdown.
Para configurar una política, haga lo siguiente:
- Crear una política Bloqueo. Consulte Crear o editar una política.
- Abra la ficha Configuración de la política y establezca las opciones como se describe abajo. Asegúrese de que la política está activa.
Este vídeo explica cómo configurar una política de Server Lockdown e incluye nuestras recomendaciones de prácticas recomendadas.
Archivos/carpetas permitidos
A través de esta opción puede permitir que el software (como actualizadores) se ejecute y modifique otras aplicaciones. También le permite añadir nuevo software a un servidor bloqueado sin desbloquearlo.
Aviso
Esta opción "confía" en el software, de modo que también se permiten los archivos que crea o los cambios que realiza. Esto es diferente al proceso de cuando se bloquea un servidor, que sólo permite la ejecución del propio software.
Puede especificar los archivos permitidos, o una carpeta en la que se permiten todos los archivos.
Sugerencia
Puede especificar una carpeta en la cual descargar siempre los instaladores para su uso en el servidor.
- Haga clic en Añadir archivo/carpeta permitido.
- Seleccione el tipo de elemento que desea permitir (archivo o carpeta).
-
Introduzca la ruta del archivo o carpeta.
Nota
Puede utilizar el carácter comodín *
-
Haga clic en Guardar.
Archivos/carpetas bloqueados
Esto le permite bloquear software que actualmente puede ejecutarse.
Puede especificar los archivos que se bloquearán, o una carpeta en la que se bloquearán todos los archivos.
Sugerencia
Puede bloquear una carpeta utilizada para aplicaciones, como instaladores, que desea poner a disposición de otros usuarios de la red, pero no desea que se ejecuten en el servidor.
- Haga clic en Añadir archivo/carpeta bloqueado.
- Seleccione el tipo de elemento que desea bloquear (archivo o carpeta).
-
Introduzca la ruta del archivo o carpeta.
Nota
Puede utilizar el carácter comodín *
-
Haga clic en Guardar.