Thanh Phương
Intern
Cấu hình Exceptions Policy (Chính sách Loại trừ) là bước cực kỳ quan trọng để đảm bảo hệ thống không "bắt nhầm" (False Positive) các công cụ hoặc phần mềm nghiệp vụ của bạn.
Trong môi trường Cybersecurity, bạn sẽ thường xuyên phải dùng các công cụ "đặc thù" mà Symantec có thể coi là virus. Đây là cách để bạn mở đường cho chúng:
Khi mở chính sách lên, bạn nhấn vào nút Exceptions ở menu bên trái của , sau đó nhấn nút Add để thấy các tùy chọn:
Đừng quên Assign chính sách này cho Group máy Client.
Trong môi trường Cybersecurity, bạn sẽ thường xuyên phải dùng các công cụ "đặc thù" mà Symantec có thể coi là virus. Đây là cách để bạn mở đường cho chúng:
Truy cập
- Tại giao diện SEPM, chọn mục Policies ở cột bên trái.
- Chọn Exceptions.
- Chuột phải vào vùng trống bên phải và chọn Add an Exceptions Policy...
- Đặt tên cho chính sách
Khi mở chính sách lên, bạn nhấn vào nút Exceptions ở menu bên trái của , sau đó nhấn nút Add để thấy các tùy chọn:
- Windows Exceptions:
- File/Folder: Loại trừ một file cụ thể hoặc cả một thư mục (ví dụ thư mục chứa các tool Pentest của bạn). Symantec sẽ không quét virus trong vùng này.
- Extension: Loại trừ theo đuôi file (ví dụ .ovpn, .log).
- Application: Loại trừ một ứng dụng đang chạy.
Các thông số cần lưu ý khi thêm
Ví dụ khi thêm một Folder, SEPM sẽ hỏi:- Prefix variable: Bạn có thể chọn [NONE] để nhập đường dẫn tuyệt đối
- Các tùy chọn khác: Bạn có thể chọn các biến hệ thống như [Common_AppData], [ProgramFilesX86],... Việc sử dụng biến giúp chính sách hoạt động đúng ngay cả khi các máy Client cài đặt Windows ở các phân vùng khác nhau. Trong môi trường đơn giản, bạn có thể để [NONE].
- Lưu ý quan trọng: Hãy tích vào ô "Also exclude subfolders" (Loại trừ cả thư mục con). Nếu không tích, Symantec chỉ lờ đi các file nằm ngay trong thư mục đó, còn các file nằm trong thư mục con vẫn sẽ bị "tiêu diệt".
- Để nguyên Security Risk và All Scans, nhấn ok
Đừng quên Assign chính sách này cho Group máy Client.
Bài viết liên quan
Được quan tâm
Bài viết mới