Sophos Protection for Linux

您可以在我們的啟動指南中找到有關 Sophos Central 入門的一般說明。請參見 Sophos Central 啟動指南。

設定並管理您的裝置

您可在 Sophos Central 中管理並設定 Linux 版 Sophos Protection。您可進行以下操作：

在您的裝置上安裝 Sophos Protection for Linux。請參閱伺服器保護。
檢查 Linux 裝置上有無需要您採取措施的問題。警示會告訴您是否需要採取任何措施。請參見警示。
使用伺服器頁面管理 Linux 裝置。例如，您可以管理裝置上安裝的保護軟體。請參閱伺服器。

您還可以查看 Linux 裝置的完整詳細資料，並對其進行管理。要執行此操作，請按一下伺服器中的裝置名稱。請參閱伺服器摘要。

裝置頁面上已安裝的元件版本下顯示的 Server Protection 版本號應該與 /opt/sophos-spl/plugins/av/VERSION.ini 中裝置上報告的版本號相符。
使用威脅防護策略管理防毒和威脅防護設定。請參閱伺服器威脅防護策略。
在您的裝置上管理 Sophos Protection for Linux 的更新時間。請參閱伺服器更新管理原則。

Sophos Central 將第一個合適的更新策略套用至 Linux 裝置。請參閱關於策略。

限制

如果使用 Sophos XDR Sensor，則無法使用隨選掃描。

您可以從 Sophos Central 排程掃描。您可以在威脅保護原則中執行此操作。

您可以在裝置上執行掃描。要執行此操作，請移至裝置頁面，然後按一下立即掃描。

您也可以從命令行中使用 Linux 版 Sophos Protection 執行掃描。Sophos Protection for Linux 有一個名爲伺服器保護的代理，您可以使用該代理在 Linux 裝置上執行隨選掃描。請參閱伺服器保護代理。

事件在傳送至 Sophos Protection for Linux 之前會記錄在 /opt/sophos-spl/plugins/av/log/av.log 中。您可以在 Sophos Central 的事件記錄中查看事件資訊。請參閱事件。

預設情況下，對於排程掃描、按需掃描和按存取掃描，啟用了可能不需要的應用程式 (PUA) 偵測。如果您不想獲得 PUA 偵測的警示，請在威脅保護原則或全局排除項中新增 PUA 排除項。請參閱解決 PUA 警示。

使用 avscanner 時，預設情況下會關閉 PUA 偵測。您可以從命令列開啟 PUA 偵測並為 PUA 警示建立排除項。請參閱伺服器保護代理。

如果 Linux 裝置在一天內出現 100 多個偵測，則會報告爆發。Linux 裝置從當地時間午夜到午夜計算一天。請參閱處理病毒爆發。