Hacker Koruma

Sophos Central – Sunucu Kilitleme nedir?

Datakey Destek
  • Sunucu Kilitleme, yalnızca onaylanmış uygulamaların sunucularınızda çalışmasına izin veren teknolojiyi kullanır. Uygulamanın çalışıp neyin değiştirilebileceğini kontrol etmek, bir saldırganın sunucuya hasar vermesini zorlaştırır.
  • Sunucu Kilitleme, işletim sistemi çekirdeğinde bulunan ve yalnızca güvenilir uygulamaların ve ilişkili dosyalarının dosyaları yürütmesine ve değiştirmesine izin veren sürücüleri kullanır.
  • Bir sunucuyu kilitlerken mevcut durumu iyi ve mevcut tüm uygulamalara güveniyoruz. Kilitlemeden sonra eklenen yeni uygulamalar, Sophos Central yöneticisi tarafından izin verilmedikçe çalışmaya devam edemez.
  • Sunucu Kilitleme, uygulamaların hangi uygulamayı güncelleyebileceğini kontrol ederek uygulamalar arasında güven oluşturur. Sophos, ürünü, sunucunun yüklediği uygulamalara göre otomatik olarak yapılandıran güvenilir uygulamalar için bir veri beslemesi sağlar.
  • Sunucu Kilitleme, virüsten koruma, bellek koruması ve çalışma süresi koruması içeren mevcut Sophos Sunucu Koruması yazılımı ile bütünleşir.

Sophos Central – Sunucu Kilitleme nedir?

https://central.sophos.com/

Var olan sunucuların Sunucu Kilitlemesinin yüklü olduğunu nasıl bilebilirim?

Sunucu Kilitleme’nin bir önkoşulu:

  1. Sunucu Gelişmiş Koruma lisansı.
  2. Sunucu Standart Koruması zaten sunucuya yüklenmiş. Mevcut sunucularınızın hazır olup olmadığını belirlemek için aşağıdaki ilgili bölümü izleyin.

Sunucuda zaten Sophos Agent yüklü ise:

  • Sophos Central’da Sunucu Koruması > Sunucular’a gidin . Sunucu listede görünüyor mu?
  • Evet – Sunucu, Sunucu Kilitlemesi’nin yüklü olması için hazırdır.
  • Hayır – Sunucu, bir Kullanıcı cihazından, Sunucuya yükseltmeye ihtiyaç duyacaktır .

Sunucuda hiçbir Sophos Agent yüklü değilse:

  • Sophos Central’da Cihazları Koru’ya gidin ve Sophos Agent’ı indirmek için Windows Server Installer’ı İndir’i tıklayın. Bu yükleyiciyi sunucuda çalıştırın.

Sunucu Kilitleme tarafından hangi işletim sistemleri desteklenir?

Aşağıdaki işletim sistemleri Sunucu Kilitleme tarafından desteklenir:

  • Windows 2008
  • Windows 2008 R2
  • Windows 2012
  • Windows 2012 R2
  • Windows 2016
  • Windows 2016, 7.1.0 sürümünden desteklenecektir.
  • Lockdown sürücüsünün yüklenmesini engelleyeceğinden, SecureBoot Sunucu Kilitleme ile desteklenmez.
  • Kontrol Akış Koruması SLD’nin işlevselliğini etkilemez
  • Cihaz Koruması Uygulama Kontrolü, SLD ile birlikte çalışır, Cihaz Koruması, SLD’den önceki uygulamaları engeller

Sunucu Kilitleme’yi yüklemeden önce bilmem gereken sorunlar var mı?

  • Kilitleme Terminal Sunucuları için test edilmedi.
  • Altın resimlerde kilitleme desteklenmiyor. Dağıtımdan sonra her bir resmin kilitlenmesi gerekir.
  • SAP Business One’ın yüklü olduğu bir sunucuya kilitleme başarısız oluyor. SAP Business One ve Sophos Server Lockdown her ikisi de Hizmetler için aynı kayıt defteri anahtarını kullanır:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SLDSunucu Kilitleme yükleme girişimleri başarısız olur ve Sophos Central kalıcı bir ‘Yazılım yükleme’ durumu bildirir. SAP Business One çalıştıran sunucularda Sunucu Kilitleme desteklenmez.
  • Bir sunucuyu kilitlerken, sunucunun durumu Sabit Disklere atanan Birim Adı’nı içerir. Birim Adında herhangi bir değişiklik, sunucunun durumu kilitlendiğinde farklı olduğundan, Birim’deki uygulamaların engellenmesine neden olur. Bu gibi durumlarda, sunucunun kilidi açılmalı ve daha sonra Birim Adı değişikliğini güncellemek için kilitlenmelidir.

Sunucu Kilitleme’yi nasıl kurabilirim?

Bu adımla devam etmeden önce, öneri sunucuda gerekli olan politikayı tanımlamaktır

Politika yapılandırıldıktan sonra Sunucu Koruması> Sunucular’a gidin ve şunlardan birini yapın:

Sunucu için, Kilitleme Durumu sütununun altındaki Kilitle seçeneğini seçin.

https://sophserv.sophos.com/repo_kb/121910/image/lockbutton.png

  1. Yazılımın yükleneceği sunucuyu tıklayın ve sol taraftaki düğmelerden Lock Down seçeneğini seçin.

https://sophserv.sophos.com/repo_kb/121910/image/buttons.png

Ekranda bir Kilitleme mesajı görünecektir:

https://sophserv.sophos.com/repo_kb/121910/image/newlock.png

Not: Bir sunucuyu kilitlemeden önce Windows güncellemelerini gerçekleştiriyorsanız bölümünde bir sunucuyu kilitlemeden önce bir Windows Güncelleme gerçekleştirirseniz gerekli olan Adımlara bakın.

Yükleme ve Kilitleme işlemine devam etmek için Kilitlenmeye Başla’yı seçin. Yükleme sırasında aşağıdaki gibi farklı durum mesajlarını göreceksiniz:

  • Yazılım yükleme
  • Beyaz liste oluşturuluyor

İşlem tamamlandığında, aşağıdaki durum bildirilir:

https://sophserv.sophos.com/repo_kb/121910/image/newlocked.png

Sunucudaki Kilitlenme Durumunu görebilir miyim?

Evet, Sophos Endpoint arayüzünü açarken Hakkında’yı tıklayın ve Lockdown sürümünün yanında Lockdown durumu görüntülenir:

https://sophserv.sophos.com/repo_kb/121910/image/sld.png

Sunucu Kilitleme için hangi ilkeler ayarlanabilir?

Aşağıda gösterildiği gibi sunucu kilitlemesi için iki yapılandırılabilir İlke vardır:

https://sophserv.sophos.com/repo_kb/121910/image/newpolicy.png

  • İzin verilen dosyalar / klasörlerBu seçenek yeni yazılımların çalışmasına izin verir. Ayrıca, var olan yazılımların (örneğin, yükleyicilerin veya güncelleyicilerin) diğer uygulamaları çalıştırmasına ve değiştirmesine de izin verir. Bir örnek, güvenilir yükleyicileri depolamak için kullanılan bir klasör olabilir.
  • Engellenen dosyalar / klasörlerBu, yükleyicilerin, ağdaki diğer kullanıcılara sunmak istediğiniz, ancak sunucunuzda çalıştırmak istemediğiniz uygulamalar için belirli bir klasörü çalıştırmasına veya engellemesine izin verilen yazılımı engeller. Bir örnek, bir paylaşım veya yükleyici konumu olabilir.

Notlar:

  • Sunucuyu kilitlemeden önce ilkeyi yapılandırmanın bir yararı, belirtilen dosya / klasörün taranmaması ve beyaz listeye eklenmesidir. Bu, beyaz listeyi oluşturmak için alınan toplam süreyi azaltır.
  • Lockdown işleminin kendisi tüm yerel sürücüleri tarar, böylece herhangi bir ilkenin tüm yerel sürücüleri kapsaması gerekir.
  • Poliçeye klasörler eklerken özyinelemeli.

Bir sunucu kilitleme yordamı boyunca çalışırken herhangi bir değişiklik yapmalı mıyım?

Bir sunucu kilitleme prosedüründen geçerken değişiklikler yapılabilirken, öneri herhangi bir yazılımın yüklenmesini ya da sunucu Kilitli oluncaya kadar yeni çalıştırılabilirlerin çalıştırılmasını geciktirmektir. Bunu yapmamak, yazılımın / çalıştırılabilirlerin bir sonraki çalıştırılışında bloke edilmesine neden olacaktır.

Sunucu Kilitleme’yi nasıl kaldırırım?

Sunucu Kilitleme’yi kaldırmak için aşağıdaki adımlarla çalıştırın:

  • Sunucu Koruması > Sunucular’a gidin ve şunlardan birini yapın:
  • Sunucu için, Kilitleme Durumu sütununun altındaki Kilit aç seçeneğini seçin.

https://sophserv.sophos.com/repo_kb/121910/image/newunlock.png

  • Yazılımın kaldırılacağı sunucuya tıklayın ve sol taraftaki düğmelerden Kilit açma seçeneğini seçin :

https://sophserv.sophos.com/repo_kb/121910/image/newunlock2.png

https://sophserv.sophos.com/repo_kb/121910/image/newunlock3.png

  • Bir onay mesajı görünecektir.  Onaylamak için Kilit aç’ı tıklayın.
  • Sunucu kilidi açıldıktan sonra, kilidini açma işlemi ürünü kaldırmazken Sophos Lockdown hala yerel olarak sunucu üzerinde kaldırılmalıdır.
  • Windows Kayıt Defteri’ni ve tarayıcıyı aşağıdaki anahtara açın:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
  • Sağ kaldırma anahtarı tıklayın ve bulun.
  • Hangi kutuya yazılır kilitle yazın ve Sonrakini Bul’u tıklatın.
  • Bu, Sophos Lockdown anahtarını bulacaktır ve kayıt defteri değerlerini sağdaki bölmede çalıştıracaktır.
  • UninstallString değerini sağ tıklayın ve Değiştir’e tıklayın.
  • Değer veri dizesini kopyalayın.
  • Komut İstemi’ni Yönetici olarak açın ve kayıttan kopyaladığınız dizeyi yapıştırın.
  • Sophos Lockdown’u kaldırmak için Enter tuşuna basın. Kaldırma işlemi sırasında görünen tüm istemleri kabul edin.

Not: Sophos Lockdown sunucusundan tamamen ürün çıkarmak için bir yeniden başlatma gerektirir. Bu işlemin derhal gerçekleştirilmesini gerektirmezken, bunun yapılması Sophos Server Lockdown ürününün sonraki yüklemelerini engelleyecektir.

Yeniden başlatma gerçekleşene kadar genel bir Güncelleme başarısız uyarısı Sophos Cloud’da da görünebilir.