伺服器鎖定
如果您使用 Sophos XDR Sensor,此功能將不可用。
伺服器鎖定可防止未經授權的軟體在伺服器上執行。為此, Sophos會列出已安裝的軟體,檢查是否安全,並只允許該軟體在未來運作。
限制
伺服器鎖定功能僅在 Windows Server 2016 及更高版本上支援。
在伺服器的詳細資訊頁面中將其鎖定。
您可以在基本策略中使用「伺服器鎖定」設定來變更允許的內容,無需解除鎖定伺服器。例如,您可能會希望新增和執行新軟體。
本影片說明如何設定伺服器鎖定原則,並包含我們針對最佳做法所提出的建議。
已允許檔案/資料夾
此選項使您可以允許軟體(例如更新程式)執行和修改其他應用程式。其還使您能夠在無需解除鎖定的情況下新增新軟體到鎖定伺服器。
警告
該選項「信任」軟體,因此也允許其建立或變更的任何檔案。這與鎖定伺服器時的過程不同,後者僅允許軟體本身執行。
您可以指定允許的檔案,或指定允許所有檔案的資料夾。
提示
您可以指定資料夾,您可以始終在其中下載伺服器上使用的安裝程式。
若要允許存取某個檔案或資料夾,請依照下列步驟操作:
- 按一下 新增已允許檔案/資料夾。
- 選取要允許的項目類型(檔案或資料夾)。
- 輸入檔案或資料夾的路徑。您可使用萬用字元 *。
- 按一下 儲存。
已攔截檔案/資料夾
這是您可以攔截當前允許執行的軟體。
您可以指定攔截的檔案,或指定攔截所有檔案的資料夾。
提示
您可以攔截用於應用程式(例如安裝程式)的資料夾,您希望該資料夾對網路上的其他使用者可用,但不在伺服器上執行。
若要封鎖檔案或資料夾,請依照下列步驟操作:
- 按一下 新增已攔截檔案/資料夾。
- 選取要攔截的項目類型(檔案或資料夾)。
- 輸入檔案或資料夾的路徑。您可使用萬用字元 *。
- 按一下 儲存。