跳至內容

伺服器鎖定策略

伺服器鎖定可防止未經授權的軟體在伺服器上執行。

為此,Sophos 列出了已安裝的軟體,檢查其是否安全,並且僅允許該軟體在將來執行。

在伺服器的詳細資訊頁面中將其鎖定。

您可以在策略中使用「伺服器鎖定」設定來變更允許的內容,無需解除鎖定伺服器。例如,您可能會希望新增和執行新軟體。

注意

如果某個選項已鎖定,則您的合作夥伴或 Enterprise 管理員已套用了全域設定。

移至 Server Protection > 策略 設定伺服器鎖定。

如欲設定原則,請依照以下動作執行:

  • 建立 封鎖 策略。請參閱建立或編輯策略
  • 開啟策略的 設定 標籤,按照如下所述對其進行設定。確保原則已開啟。

已允許檔案/資料夾

此選項使您可以允許軟體(例如更新程式)執行和修改其他應用程式。其還使您能夠在無需解除鎖定的情況下新增新軟體到鎖定伺服器。

則警告

該選項「信任」軟體,因此也允許其建立或變更的任何檔案。這與鎖定伺服器時的過程不同,後者僅允許軟體本身執行。

您可以指定允許的檔案,或指定允許所有檔案的資料夾。

提示

您可以指定資料夾,您可以始終在其中下載伺服器上使用的安裝程式。

  1. 按一下 新增已允許檔案/資料夾
  2. 選取要允許的項目類型(檔案或資料夾)。
  3. 輸入檔案或資料夾的路徑。

    注意

    您可使用萬用字元 *

  4. 按一下儲存

已攔截檔案/資料夾

這是您可以攔截當前允許執行的軟體。

您可以指定攔截的檔案,或指定攔截所有檔案的資料夾。

提示

您可以攔截用於應用程式(例如安裝程式)的資料夾,您希望該資料夾對網路上的其他使用者可用,但不在伺服器上執行。

  1. 按一下 新增已攔截檔案/資料夾
  2. 選取要攔截的項目類型(檔案或資料夾)。
  3. 輸入檔案或資料夾的路徑。

    注意

    您可使用萬用字元 *

  4. 按一下儲存

回到頁首