Vai al contenuto

Server: Lockdown

Questa funzionalità non è disponibile se si utilizza Sophos XDR Sensor.

Server Lockdown impedisce l’esecuzione di software non autorizzato sui server.

Per fare ciò, Sophos compila un elenco dei software già installati nel server, verifica che siano sicuri e autorizza solamente l’esecuzione dei software elencati.

Il lockdown (isolamento) di un server può essere effettuato dalla relativa pagina dei dettagli.

È possibile usare le impostazioni di Server Lockdown in un criterio di base per modificare le azioni consentite, senza dover sbloccare il server. Ciò potrebbe essere utile ad esempio quando si desidera aggiungere ed eseguire un nuovo software.

Questo video spiega come configurare un criterio di Server Lockdown e include i nostri consigli sulle best practice.

File/cartelle consentiti

Questa opzione permette di autorizzare l’esecuzione di software specifici (ad es. strumenti di aggiornamento) che possono anche modificare altre applicazioni. Inoltre, consente di aggiungere nuovi software a un server isolato, senza bisogno di sbloccarlo.

Avviso

Questa opzione considera il software “attendibile”, per cui vengono autorizzati anche i file creati e le modifiche effettuate da questo software. È un processo diverso da quello di lockdown di un server, che permette solamente l’esecuzione del software specificato.

È possibile definire i file autorizzati, oppure una cartella in cui sono autorizzati tutti i file.

Consiglio

Si può quindi specificare una cartella nella quale collocare tutti i programmi di installazione scaricati da utilizzare nel server.

  1. Cliccare su Aggiungi file/cartella consentiti.
  2. Selezionare il tipo di elemento da autorizzare (file o cartella).
  3. Inserire il percorso del file o della cartella. È possibile utilizzare il carattere jolly *.
  4. Cliccare su Salva.

File/cartelle bloccati

Questa opzione consente di bloccare il software attualmente autorizzato a eseguirsi.

È possibile definire i file bloccati, oppure una cartella in cui sono bloccati tutti i file.

Consiglio

Si può quindi bloccare una cartella utilizzata per le applicazioni, come i programmi di installazione, che si desidera mettere a disposizione degli altri utenti all’interno della rete, ma che non devono essere eseguite sul server.

  1. Cliccare su Aggiungi file/cartella bloccati.
  2. Selezionare il tipo di elemento da bloccare (file o cartella).
  3. Inserire il percorso del file o della cartella. È possibile utilizzare il carattere jolly *.
  4. Cliccare su Salva.