コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=server-protection-Lockdown

サーバー ロックダウン ポリシー

ロックダウンの名前を Sophos Unauthorized File Protection (SUFP) に変更します。また、SUFP を管理するための新しいコントロールも追加されています。この変更は、既存のロックダウンポリシーで作成した許可またはブロックされたファイルやフォルダには影響しません。詳細は、不正なファイルからの保護ポリシーを参照してください。

制限事項

Sophos XDR Sensor をご利用の場合、この機能は使用できません。

サーバー ロックダウンは、サーバーでの承認されていないソフトウェアの実行を防止する機能です。サーバーにインストールされている安全なソフトウェアをリスト化し、このリストにあるソフトウェアのみに実行を許可する仕組みです。

制限事項

サーバーロックダウンは、Windows Server 2016、Windows Server 2019、Windows Server 2022 でのみサポートされています。

サーバーのロックダウンは、各サーバーの詳細ページで実行します。

ポリシーのサーバー ロックダウンの設定では、サーバーのロックを解除することなく、許可するソフトウェアを変更できます。たとえば、新しいソフトウェアを追加して実行することを指定できます。

サーバーロックダウンの設定

マイプロダクト > Server > ポリシー」を参照して、サーバーロックダウンを設定します。

ポリシーを設定するには、次の手順を実行します。

  • ロックダウン」ポリシーを作成します。詳細は、 ポリシーの作成/編集を参照してください 。
  • ポリシーの「設定」タブを開き、以下の説明に従って設定します。ポリシーがオンになっていることを確認してください。

サーバー ロックダウン ポリシーの設定方法、およびベストプラクティスの推奨事項の説明は、この動画を参照してください。

許可するファイルやフォルダ

このオプションによって、アップデータなどのソフトウェアが、他のアプリケーションを実行して変更することを許可できます。また、ロックダウンされたサーバーのロックを解除することなく、新しいソフトウェアを追加することができます。

警告

このオプションで、ソフトウェアは「信頼」されるため、そのソフトウェアによって作成・変更されファイルもすべて許可されます。これは、サーバーをロックダウンしたときの動作と異なります。ロックダウンした場合、許可されるのはそのソフトウェア自体の実行のみです。

許可するファイルや、含まれているすべてのファイルが許可されるフォルダを指定できます。

ヒント

サーバー用インストーラのダウンロード先フォルダを指定できます。

ファイルやフォルダを許可するには、以下の手順に従います。

  1. 許可するファイルやフォルダの追加」をクリックします。
  2. 許可する項目の種類 (ファイルまたはフォルダ) を選択します。

  3. 指定するファイルやフォルダのパスを入力します。

    ワイルドカード文字「*」を使用できます。

  4. 保存」をクリックします。

ブロックするファイルやフォルダ

このオプションによって、現在実行が許可されているソフトウェアをブロックできます。

ブロックされているファイルや、含まれているすべてのファイルがブロックされているフォルダを指定できます。

ヒント

ネットワーク上の他のユーザーには使用を許可するが、サーバーでは実行をブロックする、インストーラなどのアプリケーション用フォルダをブロックできます。

ファイルまたはフォルダをブロックするには、次の手順に従います。

  1. ブロックするファイルやフォルダの追加」をクリックします。
  2. ブロックする項目の種類 (ファイルまたはフォルダ) を選択します。

  3. 指定するファイルやフォルダのパスを入力します。

    ワイルドカード文字「*」を使用できます。

  4. 保存」をクリックします。