サーバー ロックダウン ポリシー
制限事項
Sophos XDR ライセンスをお持ちの場合、この機能は使用できません。
サーバー ロックダウンは、サーバーでの承認されていないソフトウェアの実行を防止する機能です。
サーバーにインストールされている安全なソフトウェアをリスト化し、このリストにあるソフトウェアのみに実行を許可する仕組みです。
サーバーのロックダウンは、各サーバーの詳細ページで実行します。
ポリシーのサーバー ロックダウンの設定では、サーバーのロックを解除することなく、許可するソフトウェアを変更できます。たとえば、新しいソフトウェアを追加して実行することを指定できます。
サーバーロックダウンの設定
「マイプロダクト > Server > ポリシー」を参照して、サーバーロックダウンを設定します。
ポリシーを設定するには、次の手順を実行します。
- 「ロックダウン」ポリシーを作成します。詳細は、ポリシーの作成/編集を参照してください。
- ポリシーの「設定」タブを開き、以下の説明に従って設定します。ポリシーがオンになっていることを確認してください。
サーバー ロックダウン ポリシーの設定方法、およびベストプラクティスの推奨事項の説明は、この動画を参照してください。
許可するファイルやフォルダ
このオプションによって、アップデータなどのソフトウェアが、他のアプリケーションを実行して変更することを許可できます。また、ロックダウンされたサーバーのロックを解除することなく、新しいソフトウェアを追加することができます。
警告
このオプションで、ソフトウェアは「信頼」されるため、そのソフトウェアによって作成・変更されファイルもすべて許可されます。これは、サーバーをロックダウンしたときの動作と異なります。ロックダウンした場合、許可されるのはソフトウェア自身の実行のみです。
許可するファイルや、含まれているすべてのファイルが許可されるフォルダを指定できます。
ヒント
サーバー用インストーラのダウンロード先フォルダを指定できます。
- 「許可するファイルやフォルダの追加」をクリックします。
- 許可する項目の種類 (ファイルまたはフォルダ) を選択します。
-
指定するファイルやフォルダのパスを入力します。
注
ワイルドカード文字「*」を使用できます。
-
「保存」をクリックします。
ブロックするファイルやフォルダ
このオプションによって、現在実行が許可されているソフトウェアをブロックできます。
ブロックされているファイルや、含まれているすべてのファイルがブロックされているフォルダを指定できます。
ヒント
ネットワーク上の他のユーザーには使用を許可するが、サーバーでは実行をブロックする、インストーラなどのアプリケーション用フォルダをブロックできます。
- 「ブロックするファイルやフォルダの追加」をクリックします。
- ブロックする項目の種類 (ファイルまたはフォルダ) を選択します。
-
指定するファイルやフォルダのパスを入力します。
注
ワイルドカード文字「*」を使用できます。
-
「保存」をクリックします。