知識庫
2017-01-20
SBC1007-Server Lockdown的使用方法
本文適用於以下Sophos Lab產品:
Sophos Central
Lockdown的使用方法
登入Sophos Central > 選擇 Policy > Server Policy > Add Policy
建立Server Policy > 命名Policy name > 選則需要套用此政策的Server
選擇Policy是否要啟動 > 啟動Policy > 設定是否要在特定時間停用Policy
選擇 Thereat Protection > 啟用Thereat Protection > 是否使用建議值
在Policy中可以設定排程掃描的時間
可以看到全域的的排除清單,也可以此Policy設定獨有的排除清單
排除清單的設定畫面 > 設定資料夾或者檔案 > 選擇需要套用的功能
選擇Lockdown > 啟用Lockdown設定
在Lockdown的設定中可以增加需要除的清單或者是需要阻擋的清單
(Lockdown功能啟用後會先自動建立白名單,後可由此部分做刪減)
選擇是否要開啟 Web Control的功能(Server基本不會用來上網,所以預設建議不開啟)
切換到Server項目 > 找到需要開啟Lockdown的Server > 點選”Lockdown”
※該Server需要先安裝Sophos防護軟體
點擊Lockdown後會出現警告視窗
建議要執行此功能時,先將Server的腳色服務安裝完成並正常運作
安裝所有Windows更新並重新啟動
清除暫存區以及IE的Cache
刪除所有不在計畫中的安裝檔案
啟動Lockdown後會出現安裝軟體的資訊
在用戶端的新增移除程式中會出現Lockdown的程式
安裝完成後,在Sophos Central中可以看到進度為”建立白名單”
在用戶端的介面中也可以看到此訊息
等待白名單建立完成即可在Sophos Central看到Locked的狀態
用戶端同樣可以看到相同資訊
此時我們可以在用戶端刪除安裝檔案,會出現沒有權限可以變更
嘗試安裝程式也會出現警告訊息
在Sophos Central點選該Server > LockdownEvent可以看到相關事件。
這些事件資訊有助於了解程式執行問題,或者是將程式加入白名單中排除
最後若要移除則到該Server必進行解鎖
若不小心砍掉電腦或者程式,此時就需要進入安全模式後才可將程式完成移除。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
Sophos Central
Lockdown的使用方法
登入Sophos Central > 選擇 Policy > Server Policy > Add Policy
建立Server Policy > 命名Policy name > 選則需要套用此政策的Server
選擇Policy是否要啟動 > 啟動Policy > 設定是否要在特定時間停用Policy
選擇 Thereat Protection > 啟用Thereat Protection > 是否使用建議值
在Policy中可以設定排程掃描的時間
可以看到全域的的排除清單,也可以此Policy設定獨有的排除清單
排除清單的設定畫面 > 設定資料夾或者檔案 > 選擇需要套用的功能
選擇Lockdown > 啟用Lockdown設定
在Lockdown的設定中可以增加需要除的清單或者是需要阻擋的清單
(Lockdown功能啟用後會先自動建立白名單,後可由此部分做刪減)
選擇是否要開啟 Web Control的功能(Server基本不會用來上網,所以預設建議不開啟)
切換到Server項目 > 找到需要開啟Lockdown的Server > 點選”Lockdown”
※該Server需要先安裝Sophos防護軟體
點擊Lockdown後會出現警告視窗
建議要執行此功能時,先將Server的腳色服務安裝完成並正常運作
安裝所有Windows更新並重新啟動
清除暫存區以及IE的Cache
刪除所有不在計畫中的安裝檔案
啟動Lockdown後會出現安裝軟體的資訊
在用戶端的新增移除程式中會出現Lockdown的程式
安裝完成後,在Sophos Central中可以看到進度為”建立白名單”
在用戶端的介面中也可以看到此訊息
等待白名單建立完成即可在Sophos Central看到Locked的狀態
用戶端同樣可以看到相同資訊
此時我們可以在用戶端刪除安裝檔案,會出現沒有權限可以變更
嘗試安裝程式也會出現警告訊息
在Sophos Central點選該Server > LockdownEvent可以看到相關事件。
這些事件資訊有助於了解程式執行問題,或者是將程式加入白名單中排除
最後若要移除則到該Server必進行解鎖
若不小心砍掉電腦或者程式,此時就需要進入安全模式後才可將程式完成移除。
如需更多產品資訊,請與湛揚技術服務中心聯繫,我們將竭誠為您服務!
服務信箱:support@t-tech.com.tw
客服專線:(02)2515-1599
週一至週五 (不含國定假日) 09:00~12:30;13:30~18:00
湛揚科技Copyright © 2024. All Rights Reserved.
