跳至內容

伺服器摘要

伺服器詳細資訊頁面中的 摘要 標籤使您可以檢視伺服器詳細資訊。

移至 概觀 > 設備 > 伺服器,然後按一下要檢視其詳細資料的伺服器。

您可於此處管理伺服器:

您所看到的部份取決於您的授權和設定的功能。

安全性健全狀態

在左側窗格中,您可查看安全狀態並採取動作。

注意

即使按一下此頁面上的其他標籤,也會始終顯示左側的窗格。

為您顯示伺服器是否有任何安全警示的圖示:

圖示 說明
綠色核取符號 如果有低優先順序警示或沒有警示,則為綠色核取符號。
橙色警告標誌 如果有中等優先順序警示,則為橙色警告標誌。
紅色警告標誌 如果有高優先順序警示,則為紅色警告標誌。

如果在伺服器名稱下看到「Sophos Security VM」,則伺服器為安裝了 Sophos 安全 VM 的主機。您還可以在「裝置狀態」摘要中檢視其他資訊。

可以進行的操作

您可以使用左窗格中的按鈕和連結在伺服器上執行動作。所有動作如下所述。

注意

某些動作僅適用於 Windows 伺服器。

隔離

隔離會從網路隔離伺服器。

刪除

刪除會將伺服器從 Sophos Central 中刪除。

則警告

您應先解除安裝 Sophos 軟體,再刪除伺服器。

立即掃描

立即掃描可立即掃描伺服器。

掃描可能要花一些時間。完成時,您將在日誌紀錄與報告 > 事件頁面上看到「掃描『掃描我的電腦』完成」事件和任何成功的清理事件。您可以在 警示 頁面中檢視未成功的清理。

若伺服器離線,則會在其恢復上線時進行掃描。如果電腦掃描已經在執行,則將略過新掃描請求,並將執行之前的掃描。

鎖定

鎖定可防止未經授權的軟體在伺服器上執行。

此選項生成已安裝在伺服器上的軟體清單,檢查其是否安全,並且僅允許該軟體在將來執行。

如果您需要稍後在伺服器上進行變更,請將其解除鎖定,或使用伺服器策略中的「伺服器鎖定」喜好設定。

解鎖:解除鎖定伺服器。此按鈕僅在您之前鎖定了伺服器時可用。

診斷

診斷將執行 Sophos Diagnostic Utility,該公用程式會收集記錄並將其傳送至 Sophos 支援。

如欲瞭解更多詳情,請參閱 Sophos Diagnostic Utility

重設安全狀態

重設健全狀態會將健全狀態重設為「健康」。

重設不會清除威脅或修復軟體,但會清除 Sophos Central 和伺服器上的警示。

如果您要清除舊問題並專注於目前或未來問題,請執行重設。重設後,沒有問題的伺服器會保持「健全」,因此任何目前或未來的保護或惡意軟體問題都將更加明顯。

重置不會影響保護。如果伺服器有需要採取行動的問題,它會回到不良健全狀態。

Live Response

Live Response 使您能夠連線到伺服器,以便調查和修復可能的安全問題。即使伺服器已隔離,您也可以連線到該伺服器。

若要使用 Live Response,您必須符合下列條件:

  • 您必須是超級管理員或具有包含啟動電腦上的 Live Response 工作階段的自訂角色。

  • 您必須使用多重要素驗證 (MFA) 登入。

我們建議您使用 Sophos ID 登入,因為使用 MFA 的 Microsoft 同盟登入等其他方法可能無法存取 Live Response。

在開始之前,請確保在 概觀 > 整體設定 > 伺服器保護 > Live Response 中開啟了 Live Response。

若要啟動 Live Response,請執行下列動作:

  1. 按一下 Live Response

  2. 作業階段目的 中,總結您的工作階段的目的。

  3. 按一下 開始

    與伺服器的連線將在另一個瀏覽器索引標籤中打開。該索引標籤會顯示終端機視窗。

  4. 在命令提示字元,輸入命令以執行調查或修復。

    視您連線的電腦,使用 DOS、UNIX 或 Linux 命令。

  5. 完成時,請按一下結束工作階段

    雖然索引標籤仍處於打開狀態,但連線已關閉。您可從此處瀏覽 Sophos Central 中的其他地方。

    在以下情況下,連線也會關閉:

    • 您關閉索引標籤。

    • 您重新整理索引標籤。

    • 您從這裡瀏覽 Sophos Central 中的其他位置。

    • 30 分鐘內沒有活動。

若要查看哪些 Live Response 工作階段已開始或結束,請檢視 Sophos Central 稽核記錄。

近期事件

這會列出關於伺服器的近期事件。

如需完整清單,請點選事件標籤。

代理摘要

摘要顯示以下詳細資訊。

注意

某些詳細資訊僅適用於 Windows 伺服器。

  • 最近一次的 Sophos Central 活動:伺服器與 Sophos Central 的上次通訊。

  • 最近一次代理程式更新:上次更新 Sophos 代理時。立即更新 更新 Sophos 代理。請參閱伺服器重新啟動

  • 代理程式版本:Sophos 代理的版本號。

  • 已指派的產品:顯示已安裝的 Sophos 產品(例如,Intercept X)。顯示各已安裝產品的授權和版本號。

  • 已安裝的組件版本:按一下此項查看 Sophos 組件及其版本號的完整清單。

  • IPv4 位址

  • IPv6 位址

  • 作業系統:如果這顯示為 "Sophos Security VM",則伺服器為安裝了 Sophos 安全 VM 的主機。

  • 鎖定狀態:顯示伺服器鎖定的狀態,這可防止未經授權的軟體在伺服器上執行。

  • 群組:顯示伺服器所屬的群組(如果有)。變更群組 允許您將電腦新增至群組、移動至其他群組,或者從當前群組移除。一台伺服器僅可位於一個群組中。

  • 已連接的來賓虛擬機器:僅在伺服器是具有 Sophos Security VM 的主機時,才會看到此項。其顯示連接至 Security VM 的來賓虛擬機器的數量。點選該數量以檢視來賓虛擬機器的清單。

    如果沒有開啟來賓虛擬機器,或者如果您仍在其上安裝代理,則可能看不到來賓虛擬機器。

    如果您已讓來賓虛擬機器在安全虛擬機器之間遷移,這會影響連接的來賓虛擬機器數量。

    通常情況下,已連接的來賓虛擬機器受保護。但是,如果代理是新安裝的,或者存在問題,則威脅掃描可能尚未開始。

  • 竄改防護。這會顯示是否在伺服器上啟用了竄改防護。按一下 停用竄改防護 可管理伺服器的竄改防護密碼。請參閱竄改防護

更新快取和訊息中繼狀態

若您在您的網路上使用更新快取或訊息中繼站,會看見此狀態資訊。

如果伺服器被用作更新快取或者訊息中繼站,您會看見:

  • 快取的狀態以及上次更新的時間。其還顯示將其用作快取的電腦數量。

  • 中繼的狀態以及正在使用它的電腦數量。

或者,如果伺服器從其他地方設定的快取獲得更新,您會看見該快取或中繼站所在位置的詳細資訊。請參閱管理更新快取和訊息中繼

Windows 防火牆

Windows 防火牆處於活動狀態,其在電腦上進行管理。該電腦亦必須:

  • 是否正在使用 Windows 群組策略。

  • 活動的網路配置檔案。

  • 如果其他已註冊的防火牆已安裝並處於活動狀態。

回到頁首