서버 잠금
Sophos XDR 센서를 사용하는 경우 이 기능을 사용할 수 없습니다.
서버 잠금은 권한이 없는 소프트웨어가 서버에서 실행되지 않도록 합니다. 이를 위해 Sophos 이미 설치된 소프트웨어 목록을 작성하고 안전성을 확인한 후 향후에는 안전성이 검증된 소프트웨어만 실행되도록 허용합니다.
제한
서버 잠금 기능은 Windows Server 2016 이상 버전에서만 지원됩니다.
서버는 서버의 세부 정보 페이지에서 잠급니다.
기본 정책의 서버 잠금 설정을 사용하여 서버를 잠금 해제할 필요 없이 허용되는 설정을 변경할 수 있습니다. 예를 들어, 새 소프트웨어를 추가하고 실행하려 할 수 있습니다.
이 동영상에서는 서버 잠금 정책을 설정하는 방법과 모범 사례에 대한 권장 사항을 설명합니다.
허용된 파일/폴더
이 옵션을 선택하면 소프트웨어(예: 어댑터)에서 다른 응용 프로그램을 실행하고 수정할 수 있습니다. 서버의 잠금을 해제하지 않고 새 소프트웨어를 잠겨 있는 서버에 추가할 수도 있습니다.
경고
이 옵션은 소프트웨어를 '신뢰'하므로 소프트웨어가 만들거나 변경하는 모든 파일도 허용됩니다. 소프트웨어 자체만 실행할 수 있도록 허용하는 서버를 잠그는 프로세스와 차이가 있습니다.
허용된 파일이나 모든 파일이 허용된 폴더를 지정할 수 있습니다.
팁
서버에서 사용하기 위해 항상 설치 프로그램을 다운로드하는 폴더를 지정할 수 있습니다.
파일이나 폴더에 대한 접근을 허용하려면 다음과 같이 하십시오.
- 허용된 파일/폴더 추가을 클릭합니다.
- 허용할 항목의 유형을 선택합니다(파일 또는 폴더).
- 파일 또는 폴더의 경로를 입력합니다. 와일드카드 *를 사용할 수 있습니다.
- 저장을 클릭합니다.
차단된 파일/폴더
현재 실행이 허용된 소프트웨어를 차단할 수 있습니다.
차단된 파일이나 모든 파일이 차단된 폴더를 지정할 수 있습니다.
팁
설치 프로그램처럼 네트워크상의 다른 사용자에게 제공하고 싶지만 서버에서 실행하려 하지 않는 응용 프로그램에 사용되는 폴더를 차단할 수 있습니다.
파일이나 폴더를 차단하려면 다음과 같이 하십시오.
- 차단된 파일/폴더 추가을 클릭합니다.
- 차단할 항목의 유형을 선택합니다(파일 또는 폴더).
- 파일 또는 폴더의 경로를 입력합니다. 와일드카드 *를 사용할 수 있습니다.
- 저장을 클릭합니다.