伺服器:安全威脅防護
威脅防護能保護您的安全,使您免受惡意程式、危險檔案類型和網站,以及惡意網路資料流量的威脅。
注意
某些選項僅適用於 Windows 伺服器。頁面右側的欄顯示每個選項所對應的伺服器類型。
SophosLabs 可以獨立控制掃描哪些檔案。可新增或移除掃描特定檔案類型,以提供最佳防護。
您可以使用建議設定或對其進行變更。
有關如何評估威脅的更多資訊,請參見 Sophos Threat Center。
Intercept X Advanced for Server
若您擁有此授權,您的威脅防護策略會提供勒索軟體及安全漏洞防護、免特徵比對檔威脅防護,以及威脅事件根本原因分析。
我們建議您使用這些設定以獲取最大防護。
若您啟用其中任一功能,指派給此策略的伺服器將會使用 Intercept X Advanced for Server 授權。
請參閱伺服器威脅防護:Intercept X Advanced。
Server Protection 預設設定
我們建議您讓這些設定保持開啟。這些設定提供了無需複雜設定即可擁有的最佳防護。
這些設定提供:
- 已知惡意程式偵測。
- 雲端檢查,以便啟用對 Sophos 已知的最新惡意程式的偵測。
- 主動偵測以前未曾見過的惡意程式。
- 自動清理惡意程式。
- 從掃描中自動排除已知應用程式的活動。
請參閱伺服器威脅防護:預設設定。
排程掃描
排程掃描按您指定的時間執行掃描。
您可以選取這些選項:
-
啟用排程掃描:這使您可以定義要執行掃描的時間以及日期(一日或多日)。
注意
排程掃描時間是端點電腦上的時間(不是 UTC 時間)。
-
啟用深度掃描:如果選取此選項,將在排程掃描期間掃描封存。這可能會增加系統負載,並使掃描速度明顯變慢。
排除項
您可以從威脅掃描中排除檔案、資料夾、網站或應用程式,如下所述。
我們仍然會檢查被排除的項目有無漏洞。但是,您可以停止檢測已經偵測到的漏洞(使用已偵測漏洞排除項)。
在策略中設定的排除項僅用於策略所適用的使用者。
注意
如果您要將排除項套用到所有使用者和伺服器,請在 一般設定 > 全域排除項 頁面中設定全域排除項。
若要建立策略掃描排除項:
-
按一下 新增例外項目(在頁面右側)。
會顯示 新增例外項目 對話方塊。
-
在 例外項目類型 下拉式清單中,選取要排除的項目類型(檔案或資料夾、網站、可能不需要的應用程式或裝置隔離)。
- 指定要排除的項目。
- 僅對於檔案或資料夾排除項,在 啟用狀態,適用於: 下拉式清單中可指定排除項對於即時掃描、排程掃描或兩者是否有效。
- 按一下 新增 或 新增另一項。排除項新增到掃描排除項清單中。
之後若要編輯排除項,在排除項清單中按一下其名稱,輸入新設定並按一下 更新。
降低漏洞例外項目
您從針對安全漏洞的防護中排除應用程式。例如,您可能希望排除在問題解決前被不正確地偵測為威脅的應用程式。
新增排除項會降低您的保護。
在 Sophos Central Admin 中,使用全域設定選項新增降低漏洞排除項,會建立適用於所有使用者和裝置的排除項。
我們建議您使用此選項,並將包含排除項的原則僅指派給需要排除項的伺服器。
限制
您只能爲 Windows 應用程式建立排除項。
請參閱哪些是自動排除的第三方產品?。
若要建立原則降低漏洞排除項,請依照以下步驟操作:
-
按一下 新增例外項目(在頁面右側)。
會顯示 新增例外項目 對話方塊。
-
在 例外項目類型 中,選取 降低漏洞 (Windows)。
此時將顯示網路上受保護的應用程式清單。
-
選取您要排除的應用程式。
- 如果您沒有看到所需的應用程式,請按一下 應用程式未列出?。現在,您可以輸入應用程式的檔案路徑,將其排除在保護範圍之外。或者使用任何變數。
-
在 減緩 下,從以下內容進行選擇:
- 關閉保護應用程式。尚未檢查您所選的應用程式有無任何漏洞。
- 持續開啟保護應用程式並選取您希望或不希望檢查的入侵類型。
-
按一下 新增 或 新增另一項。排除項將新增至 全域排除項 頁面上的清單中。
排除項僅適用於指派了此原則的伺服器。
此後若要編輯排除項,則在排除項清單中按一下其名稱,輸入新設定並按一下 更新。
桌面傳訊
您可以在標準通知的末端新增訊息。如果您留空訊息方塊,則僅會顯示標準訊息。
啟用桌面傳訊用於威脅防護 在預設情況下為開啟。如果您關閉 ,將不會看到任何關於威脅防護的通知訊息。
輸入要新增的文字。