Společnost Sophos oznámila ukončení podpory funkce Server Lockdown v rámci Sophos Endpoint a doporučuje zákazníkům přechod na její modernější nástupnické řešení — Unauthorized File Protection.
Jako Titanium Partner Sophos vnímáme tento krok jako přirozený vývoj serverové ochrany směrem k lepší integraci, vyšší viditelnosti bezpečnostních událostí a jednodušší správě.
Co byl Server Lockdown?
Funkce Server Lockdown historicky pomáhala organizacím zvyšovat bezpečnost Windows serverů tím, že zabránila spouštění nových nebo neautorizovaných aplikací.
Šlo o účinný způsob hardeningu serverového prostředí, zejména v případech, kdy bylo potřeba minimalizovat změny v produkčních systémech a snížit riziko spuštění škodlivého kódu.
Sophos nyní tuto technologii nahrazuje řešením, které odpovídá současným požadavkům na moderní endpoint ochranu a správu bezpečnosti.
Co přináší Unauthorized File Protection?
Unauthorized File Protection poskytuje stejný bezpečnostní princip jako Server Lockdown, ale přidává několik důležitých vylepšení a funkcí navíc.
Režim Monitor nebo Block
Jednou z největších výhod je možnost využít:
- Monitor mode – organizace mohou nejprve sledovat aktivitu a ověřit dopady politik bez okamžitého blokování,
- Block mode – následně lze aktivovat plné vynucení ochrany.
Tento přístup výrazně usnadňuje nasazení v produkčním prostředí a minimalizuje riziko nechtěných provozních dopadů.
Lepší reporting a viditelnost
Unauthorized File Protection je plně integrován do Sophos Central, díky čemuž:
- jsou bezpečnostní události reportovány společně s ostatními endpoint událostmi,
- administrátoři získávají lepší přehled o aktivitách v prostředí,
- zvyšuje se schopnost rychlé detekce a reakce na incidenty.
Není potřeba samostatná instalace
Další významnou změnou je skutečnost, že:
- funkce je již součástí stávajícího Sophos Endpoint agenta,
- není nutné nasazovat samostatný produkt nebo další komponenty.
To zjednodušuje:
- správu,
- deployment,
- i dlouhodobou údržbu serverové ochrany.
Integrace s Live Discover a Event Journals
Unauthorized File Protection zároveň přináší výrazně lepší možnosti forenzní analýzy a vyšetřování incidentů.
Aktivity jsou:
- zapisovány do lokálních Event Journals,
- dostupné přes Sophos Live Discover,
- přímo dotazovatelné ze Sophos Central.
Bezpečnostní týmy tak získávají detailnější přehled o tom, co se na serverech skutečně děje.
Kdy Server Lockdown končí?
Sophos oznámil, že:
- Server Lockdown dosáhne end-of-support v říjnu 2026.
Zákazníkům, kteří tuto funkci aktuálně využívají, doporučuje zahájit migraci na Unauthorized File Protection co nejdříve.
Sophos zároveň poskytuje oficiální:
- Migration Guide,
- doporučené postupy přechodu,
- i dokumentaci v Sophos Central Admin Guide.
Naše doporučení jako Titanium Partnera Sophos
V awin IT doporučujeme zákazníkům, kteří dnes využívají Server Lockdown:
- začít plánovat migraci v dostatečném předstihu,
- nejprve využít Monitor mode pro bezpečné otestování politik,
- následně přejít na plné enforcement režimy,
- a využít nové možnosti visibility a integrace v Sophos Central.
Unauthorized File Protection představuje modernější a lépe integrovaný přístup k ochraně serverového prostředí a zároveň zjednodušuje správu bezpečnostních politik napříč organizací.
Pokud potřebujete pomoci s:
- analýzou současného nasazení,
- návrhem migrace,
- testovacím provozem,
- nebo kompletním přechodem na Unauthorized File Protection,
rádi vám v awin IT pomůžeme.
