伺服器鎖定策略

!!! info 我們將 Lockdown 更名為Sophos Unauthorized File Protection (SUFP)。我們也正在增加用於管理 SUFP 的新控制項。此變更不會影響您在現有鎖定策略中建立的允許或封鎖的檔案和資料夾。請參見未授權檔案保護原則."

限制

如果您使用 Sophos XDR Sensor，則無法使用此功能。

伺服器鎖定可防止未經授權的軟體在伺服器上執行。為此， Sophos會列出已安裝的軟體，檢查是否安全，並只允許該軟體在未來運作。

限制

伺服器鎖定功能僅在 Windows Server 2016、Windows Server 2019 和 Windows Server 2022 上支援。

在伺服器的詳細資訊頁面中將其鎖定。

您可以在策略中使用「伺服器鎖定」設定來變更允許的內容，無需解除鎖定伺服器。例如，您可能會希望新增和執行新軟體。

設定伺服器鎖定

轉至 我的產品 > Server > 原則設定伺服器鎖定。

若要設置原則，請按以下步驟操作：

本影片說明如何設定伺服器鎖定原則，並包含我們針對最佳做法所提出的建議。

此選項使您可以允許軟體（例如更新程式）執行和修改其他應用程式。其還使您能夠在無需解除鎖定的情況下新增新軟體到鎖定伺服器。

警告

該選項「信任」軟體，因此也允許其建立或變更的任何檔案。這與鎖定伺服器時的過程不同，後者僅允許軟體本身執行。

您可以指定允許的檔案，或指定允許所有檔案的資料夾。

提示

您可以指定資料夾，您可以始終在其中下載伺服器上使用的安裝程式。

若要允許存取某個檔案或資料夾，請依照下列步驟操作：

這是您可以攔截當前允許執行的軟體。

您可以指定攔截的檔案，或指定攔截所有檔案的資料夾。

提示

您可以攔截用於應用程式（例如安裝程式）的資料夾，您希望該資料夾對網路上的其他使用者可用，但不在伺服器上執行。

若要封鎖檔案或資料夾，請依照下列步驟操作：