Vai al contenuto

Criterio di Server Lockdown

Restrizione

Questa funzionalità non è disponibile se si utilizza Sophos XDR Sensor.

Server Lockdown impedisce l’esecuzione di software non autorizzato sui server.

Per fare ciò, Sophos compila un elenco dei software già installati nel server, verifica che siano sicuri e autorizza solamente l’esecuzione dei software elencati.

Il lockdown (isolamento) di un server può essere effettuato dalla relativa pagina dei dettagli.

È possibile usare le impostazioni di Server Lockdown per modificare le azioni consentite, senza dover sbloccare il server. Ciò potrebbe essere utile ad esempio quando si desidera aggiungere ed eseguire un nuovo software.

Configurazione di Server Lockdown

Selezionare Prodotti > Server > Criteri per configurare Server Lockdown.

Per configurare un criterio, procedere come segue:

  • Creare un criterio Lockdown. Vedere Creazione o modifica di un criterio.
  • Aprire la scheda Impostazioni del criterio e configurarlo come segue. Verificare che il criterio sia abilitato.

Questo video spiega come configurare un criterio di Server Lockdown e include i nostri consigli sulle best practice.

File/cartelle consentiti

Questa opzione permette di autorizzare l’esecuzione di software specifici (ad es. strumenti di aggiornamento) che possono anche modificare altre applicazioni. Inoltre, consente di aggiungere nuovi software a un server isolato, senza bisogno di sbloccarlo.

Avviso

Questa opzione considera il software “attendibile”, per cui vengono autorizzati anche i file creati e le modifiche effettuate da questo software. È un processo diverso da quello di lockdown di un server, che permette solamente l’esecuzione del software specificato.

È possibile definire i file autorizzati, oppure una cartella in cui sono autorizzati tutti i file.

Consiglio

Si può quindi specificare una cartella nella quale collocare tutti i programmi di installazione scaricati da utilizzare nel server.

  1. Cliccare su Aggiungi file/cartella consentiti.
  2. Selezionare il tipo di elemento da autorizzare (file o cartella).
  3. Inserire il percorso del file o della cartella.

    Nota

    È possibile utilizzare il carattere jolly *

  4. Cliccare su Salva.

File/cartelle bloccati

Questa opzione consente di bloccare il software attualmente autorizzato a eseguirsi.

È possibile definire i file bloccati, oppure una cartella in cui sono bloccati tutti i file.

Consiglio

Si può quindi bloccare una cartella utilizzata per le applicazioni, come i programmi di installazione, che si desidera mettere a disposizione degli altri utenti all’interno della rete, ma che non devono essere eseguite sul server.

  1. Cliccare su Aggiungi file/cartella bloccati.
  2. Selezionare il tipo di elemento da bloccare (file o cartella).
  3. Inserire il percorso del file o della cartella.

    Nota

    È possibile utilizzare il carattere jolly *

  4. Cliccare su Salva.