跳至內容

伺服器:安全威脅防護

威脅防護能保護您的安全,使您免受惡意程式、危險檔案類型和網站,以及惡意網路資料流量的威脅。

注意

某些選項僅適用於 Windows 伺服器。頁面右側的欄顯示每個選項所對應的伺服器類型。

SophosLabs 可以獨立控制掃描哪些檔案。可新增或移除掃描特定檔案類型,以提供最佳防護。

您可以使用建議設定或對其進行變更。

有關如何評估威脅的更多資訊,請參見 Sophos Threat Center

Intercept X Advanced for Server

若您擁有此授權,您的威脅防護策略會提供勒索軟體及安全漏洞防護、免特徵比對檔威脅防護,以及威脅事件根本原因分析。

我們建議您使用這些設定以獲取最大防護。

若您啟用其中任一功能,指派給此策略的伺服器將會使用 Intercept X Advanced for Server 授權。

請參閱伺服器威脅防護:Intercept X Advanced

Server Protection 預設設定

我們建議您讓這些設定保持開啟。這些設定提供了無需複雜設定即可擁有的最佳防護。

這些設定提供:

  • 已知惡意程式偵測。
  • 雲端檢查,以便啟用對 Sophos 已知的最新惡意程式的偵測。
  • 主動偵測以前未曾見過的惡意程式。
  • 自動清理惡意程式。
  • 從掃描中自動排除已知應用程式的活動。

請參閱伺服器威脅防護:預設設定

排程掃描

排程掃描按您指定的時間執行掃描。

您可以選取這些選項:

  • 啟用排程掃描:這使您可以定義要執行掃描的時間以及日期(一日或多日)。

    注意

    排程掃描時間是端點電腦上的時間(不是 UTC 時間)。

  • 啟用深度掃描:如果選取此選項,將在排程掃描期間掃描封存。這可能會增加系統負載,並使掃描速度明顯變慢。

排除項

您可以從威脅掃描中排除檔案、資料夾、網站或應用程式,如下所述。

我們仍然會檢查被排除的項目有無漏洞。但是,您可以停止檢測已經偵測到的漏洞(使用已偵測漏洞排除項)。

在策略中設定的排除項僅用於策略所適用的使用者。

注意

如果您要將排除項套用到所有使用者和伺服器,請在 整體設定 > 全域排除項 頁面中設定全域排除項。

若要建立策略掃描排除項:

  1. 按一下 新增例外項目(在頁面右側)。

    會顯示 新增例外項目 對話方塊。

  2. 例外項目類型 下拉式清單中,選取要排除的項目類型(檔案或資料夾、網站、可能不需要的應用程式或裝置隔離)。

  3. 指定要排除的項目。
  4. 僅對於檔案或資料夾排除項,在 啟用狀態,適用於: 下拉式清單中可指定排除項對於即時掃描、排程掃描或兩者是否有效。
  5. 按一下 新增新增另一項。排除項新增到掃描排除項清單中。

之後若要編輯排除項,在排除項清單中按一下其名稱,輸入新設定並按一下 更新

降低漏洞例外項目

您從針對安全漏洞的防護中排除應用程式。例如,您可能希望排除在問題解決前被不正確地偵測為威脅的應用程式。

新增排除項會降低您的保護。

在 Sophos Central Admin 中,使用全域設定選項新增降低漏洞排除項,會建立適用於所有使用者和裝置的排除項。

我們建議您使用此選項,並將包含排除項的原則僅指派給需要排除項的伺服器。

限制

您只能爲 Windows 應用程式建立排除項。

請參閱哪些是自動排除的第三方產品?

若要建立原則降低漏洞排除項,請依照以下步驟操作:

  1. 按一下 新增例外項目(在頁面右側)。

    會顯示 新增例外項目 對話方塊。

  2. 例外項目類型 中,選取 降低漏洞 (Windows)

    此時將顯示網路上受保護的應用程式清單。

  3. 選取您要排除的應用程式。

  4. 如果您沒有看到所需的應用程式,請按一下 應用程式未列出?。現在,您可以輸入應用程式的檔案路徑,將其排除在保護範圍之外。或者使用任何變數。
  5. 減緩 下,從以下內容進行選擇:

    • 關閉保護應用程式。尚未檢查您所選的應用程式有無任何漏洞。
    • 持續開啟保護應用程式並選取您希望或不希望檢查的入侵類型。
  6. 按一下 新增新增另一項。排除項將新增至 全域排除項 頁面上的清單中。

    排除項僅適用於指派了此原則的伺服器。

此後若要編輯排除項,則在排除項清單中按一下其名稱,輸入新設定並按一下 更新

桌面傳訊

您可以在標準通知的末端新增訊息。如果您留空訊息方塊,則僅會顯示標準訊息。

啟用桌面傳訊用於威脅防護 在預設情況下為開啟。如果您關閉 ,將不會看到任何關於威脅防護的通知訊息。

輸入要新增的文字。