跳至內容

伺服器摘要

伺服器詳細資訊頁面中的 摘要 標籤使您可以檢視伺服器詳細資訊。

移至 設備 > 伺服器,然後按一下要檢視其詳細資料的伺服器。

您可於此處管理伺服器:

您所看到的部份取決於您的授權和設定的功能。

安全性健全狀態

在左側窗格中,您可查看安全狀態並採取動作。

注意

即使按一下此頁面上的其他標籤,也會始終顯示左側的窗格。

為您顯示伺服器是否有任何安全警示的圖示:

圖示 說明
綠色核取符號。 如果有低優先順序警示或沒有警示,則為綠色核取符號。
橙色警告標誌。 如果有中等優先順序警示,則為橙色警告標誌。
紅色警告標誌。 如果有高優先順序警示,則為紅色警告標誌。

可以進行的操作

您可以使用左窗格中的按鈕和連結在伺服器上執行動作。所有動作如下所述。

注意

某些動作僅適用於 Windows 伺服器。

隔離或從隔離中移除

僅在擁有 Intercept X Advanced for Server with XDR 時才能使用此動作。

隔離會從網路隔離伺服器。如果電腦有潛在威脅,您可能要執行該動作。您仍然可以從 Sophos Central 管理伺服器並且可以隨時從隔離中移除它。

隔離伺服器後,您會在伺服器圖示和安全狀態下看到以下內容。

  • 訊息 被管理員隔離
  • 標記為 移除隔離 的連結。按一下它將伺服器重新連線至網路。

刪除

刪除會將伺服器從 Sophos Central 中刪除。

則警告

您應先解除安裝 Sophos 軟體,再刪除伺服器。

立即掃描

限制

如果您使用 Sophos XDR Sensor,則此選項不可用。

立即掃描可立即掃描伺服器。

掃描可能要花一些時間。完成時,您將在 報告 > 日誌 > 一般日誌紀錄 > 事件 頁面上看到「掃描『掃描我的電腦』完成」事件和任何成功的清理事件。您可以在 警示 頁面中檢視未成功的清理。

若伺服器離線,則會在其恢復上線時進行掃描。如果電腦掃描已經在執行,則將略過新掃描請求,並將執行之前的掃描。

鎖定

限制

如果您使用 Sophos XDR Sensor,則此選項不可用。

鎖定可防止未經授權的軟體在伺服器上執行。

此選項生成已安裝在伺服器上的軟體清單,檢查其是否安全,並且僅允許該軟體在將來執行。

如果您需要稍後在伺服器上進行變更,請將其解除鎖定,或使用伺服器策略中的「伺服器鎖定」喜好設定。

解鎖:解除鎖定伺服器。此按鈕僅在您之前鎖定了伺服器時可用。

診斷

診斷將執行 Sophos Diagnostic Utility,該公用程式會收集記錄並將其傳送至 Sophos 支援。

如欲瞭解更多詳情,請參閱 Sophos Diagnostic Utility

重設安全狀態

重設健全狀態會將健全狀態重設為「健康」。

重設不會清除威脅或修復軟體,但會清除 Sophos Central 和伺服器上的警示。

如果您要清除舊問題並專注於目前或未來問題,請執行重設。重設後,沒有問題的伺服器會保持「健全」,因此任何目前或未來的保護或惡意軟體問題都將更加明顯。

重置不會影響保護。如果伺服器有需要採取行動的問題,它會回到不良健全狀態。

Live Response

Live Response 使您能夠連線到伺服器,以便調查和修復可能的安全問題。即使伺服器已隔離,您也可以連線到該伺服器。

若要使用 Live Response,您必須符合下列條件:

  • 您必須是超級管理員或具有包含啟動電腦上的 Live Response 工作階段的自訂角色。

  • 您必須使用多重要素驗證 (MFA) 登入。

我們建議您使用 Sophos ID 登入,因為使用 MFA 的 Microsoft 同盟登入等其他方法可能無法存取 Live Response。

在開始之前,請確保在 我的產品 > 一般設定 > 伺服器防護 > Live Response 中開啟了 Live Response。

若要啟動 Live Response,請執行下列動作:

  1. 按一下 Live Response
  2. 作業階段目的 中,總結您的工作階段的目的。
  3. 按一下 開始

    與伺服器的連線將在另一個瀏覽器索引標籤中打開。該索引標籤會顯示終端機視窗。

  4. 在命令提示字元,輸入命令以執行調查或修復。

    視您連線的電腦,使用 DOS、UNIX 或 Linux 命令。

  5. 完成時,請按一下結束工作階段

    雖然索引標籤仍處於打開狀態,但連線已關閉。您可從此處瀏覽 Sophos Central 中的其他地方。

    在以下情況下,連線也會關閉:

    • 您關閉索引標籤。
    • 您重新整理索引標籤。
    • 您從這裡瀏覽 Sophos Central 中的其他位置。
    • 30 分鐘內沒有活動。

若要查看哪些 Live Response 工作階段已開始或結束,請檢視 Sophos Central 稽核記錄。

近期事件

這會列出關於伺服器的近期事件。

如需完整清單,請點選事件標籤。

代理摘要

摘要顯示以下詳細資訊。

注意

某些詳細資訊僅適用於 Windows 伺服器。

  • 最近一次的 Sophos Central 活動:伺服器與 Sophos Central 的上次通訊。
  • 最近一次代理程式更新:上次更新 Sophos 代理時。立即更新 更新 Sophos 代理。請參閱伺服器重新啟動
  • 代理程式版本:Sophos 代理的版本號。
  • 已指派的產品:顯示已安裝的 Sophos 產品(例如,Intercept X)。顯示各已安裝產品的授權和版本號。
  • 已安裝的組件版本:按一下此項查看 Sophos 組件及其版本號的完整清單。
  • IPv4 位址
  • IPv6 位址
  • 作業系統:如果這顯示為 "Sophos Security VM",則伺服器為安裝了 Sophos 安全 VM 的主機。
  • 鎖定狀態:顯示伺服器鎖定的狀態,這可防止未經授權的軟體在伺服器上執行。
  • 群組:顯示伺服器所屬的群組(如果有)。變更群組 允許您將電腦新增至群組、移動至其他群組,或者從當前群組移除。一台伺服器僅可位於一個群組中。
  • 竄改防護。這會顯示是否在伺服器上啟用了竄改防護。按一下 停用竄改防護 可管理伺服器的竄改防護密碼。請參閱竄改防護

更新快取和訊息中繼狀態

若您在您的網路上使用更新快取或訊息中繼站,會看見此狀態資訊。

如果伺服器被用作更新快取或者訊息中繼站,您會看見:

  • 快取的狀態以及上次更新的時間。其還顯示將其用作快取的電腦數量。
  • 中繼的狀態以及正在使用它的電腦數量。

或者,如果伺服器從其他地方設定的快取獲得更新,您會看見該快取或中繼站所在位置的詳細資訊。請參閱管理更新快取和訊息中繼

Windows 防火牆

Windows 防火牆處於活動狀態,其在電腦上進行管理。該電腦亦必須:

  • 是否正在使用 Windows 群組策略。
  • 活動的網路配置檔案。
  • 如果其他已註冊的防火牆已安裝並處於活動狀態。