Thanh Phương
Intern
Trong môi trường mạng thực tế thì có thể cần cấu hình sao cho hạn chế (hoặc không) ra internet đối với các mạng air-gapped như các hệ thống quân sự, core-banking,...
Sẽ có 3 mô hình để ta cấu hình:
1. LUA -> SEPM -> SEP
Giả sử sẽ có một máy LUA đi ra internet để tải bản cập nhật từ Cloud, ta sẽ cấu hình sao cho LUA phân phối đến SEPM và SEPM sẽ đẩy xuống máy client
Chi tiết cấu hình xem tại: https://securityzone.vn/t/cau-hinh-liveupdate-administrator-lua.12898/
2. SEPM -> SEP
Ta sẽ thực hiện với mô hình không có LUA, cách biệt hoàn toàn với internet
Ở đây ta sẽ tải Virus Definitions & Security Updates về bằng máy bất kỳ, sau đó ta có thể chép qua USB rồi cắm vào máy SEPM hoặc truyền file qua mạng nội bộ tới SEPM, link tải tại đây
Mình đang dùng bản 14.3 RU10 nên sẽ kéo xuống chọn bản thích hợp
Kéo xuống dưới tìm phần SEPM Manager Installations, nhìn xuống bạn sẽ thấy nó có bản 14.3 RU10 x64 và thời gian là 11/5/2026 (tính thời gian viết bài này, ngày trên web theo định dạng mm/dd/yyyy)
Tải file về, đảm bảo là file phải có đuôi .jdb và sau đó đẩy file qua máy SEPM
Vào SEPM để check, bạn vào Home, nhìn xuống dưới có thể thấy sau khi ngắt mạng thì Cloud Symantec đã chuyển sang unavilable - nghĩa là máy đã không còn nhận được cập nhật từ trên mạng nữa và ngày cuối cập nhật là 10/05/2026
Bước quan trọng: Bạn cần Copy và Paste (không nên dùng lệnh Cut) file .jdb vào đường dẫn sau (việc dùng lệnh Copy/Paste giúp giữ đúng quyền cho file để hệ thống có thể xử lý được):
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming
Sau khi xong bạn vào lại SEPM để check và thấy ngày tháng đã thay đổi theo đúng file đã tải về, vậy là xong, SEPM sẽ tự động đẩy policy xuống client theo lịch định sẵn
3. Chỉ có Client:
Mô hình này chỉ có các Client hoạt động, đảm bảo sự an toàn tuyệt đối vì không cần phụ thuộc vào máy server
Vẫn ở trang tải Virus Definitions & Security Updates ta không tìm bản Manager nữa mà hãy kéo lên phần đầu tìm bản Client only
Sau khi tải về bạn sẽ được 1 file .exe như này, bạn vẫn có thể dùng USB hoặc truyền file qua mạng nội bộ sao cho nó đến được máy Client là được
Vì đây là file .exe nên bạn chỉ cần chạy với quyền Admin là được, nó hỏi muốn deploy không thì nhấn yes và đợi, quá trình này không lâu, xong rồi thì nhấn Ok
Cuối cùng ta lên SEP Client check thì thấy đã cùng ngày là 5/11/2026 như trên SEPM
Vậy ta đã nghiên cứu cấu hình thành công 3 mô hình mạng air-gapped dùng Symantec Endpoint Protection, các bạn có thể xem lại các bài viết khác ở chủ đề này để hiểu rõ hơn cấu hình khi có internet để phục vụ mục đích sử dụng sau này, chúc ae thành công.
Sẽ có 3 mô hình để ta cấu hình:
1. LUA -> SEPM -> SEP
Giả sử sẽ có một máy LUA đi ra internet để tải bản cập nhật từ Cloud, ta sẽ cấu hình sao cho LUA phân phối đến SEPM và SEPM sẽ đẩy xuống máy client
Chi tiết cấu hình xem tại: https://securityzone.vn/t/cau-hinh-liveupdate-administrator-lua.12898/
2. SEPM -> SEP
Ta sẽ thực hiện với mô hình không có LUA, cách biệt hoàn toàn với internet
Ở đây ta sẽ tải Virus Definitions & Security Updates về bằng máy bất kỳ, sau đó ta có thể chép qua USB rồi cắm vào máy SEPM hoặc truyền file qua mạng nội bộ tới SEPM, link tải tại đây
Mình đang dùng bản 14.3 RU10 nên sẽ kéo xuống chọn bản thích hợp
Kéo xuống dưới tìm phần SEPM Manager Installations, nhìn xuống bạn sẽ thấy nó có bản 14.3 RU10 x64 và thời gian là 11/5/2026 (tính thời gian viết bài này, ngày trên web theo định dạng mm/dd/yyyy)
Tải file về, đảm bảo là file phải có đuôi .jdb và sau đó đẩy file qua máy SEPM
Vào SEPM để check, bạn vào Home, nhìn xuống dưới có thể thấy sau khi ngắt mạng thì Cloud Symantec đã chuyển sang unavilable - nghĩa là máy đã không còn nhận được cập nhật từ trên mạng nữa và ngày cuối cập nhật là 10/05/2026
Bước quan trọng: Bạn cần Copy và Paste (không nên dùng lệnh Cut) file .jdb vào đường dẫn sau (việc dùng lệnh Copy/Paste giúp giữ đúng quyền cho file để hệ thống có thể xử lý được):
C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\data\inbox\content\incoming
Đợi hệ thống tự động cập nhật
Sau khi bạn dán file vào thư mục incoming, SEPM sẽ tự động nhận diện và giải nén file để cập nhật dữ liệu. File .jdb sẽ tự động biến mất khỏi thư mục này sau khi xử lý xong.Sau khi xong bạn vào lại SEPM để check và thấy ngày tháng đã thay đổi theo đúng file đã tải về, vậy là xong, SEPM sẽ tự động đẩy policy xuống client theo lịch định sẵn
3. Chỉ có Client:
Mô hình này chỉ có các Client hoạt động, đảm bảo sự an toàn tuyệt đối vì không cần phụ thuộc vào máy server
Vẫn ở trang tải Virus Definitions & Security Updates ta không tìm bản Manager nữa mà hãy kéo lên phần đầu tìm bản Client only
Sau khi tải về bạn sẽ được 1 file .exe như này, bạn vẫn có thể dùng USB hoặc truyền file qua mạng nội bộ sao cho nó đến được máy Client là được
Vì đây là file .exe nên bạn chỉ cần chạy với quyền Admin là được, nó hỏi muốn deploy không thì nhấn yes và đợi, quá trình này không lâu, xong rồi thì nhấn Ok
Cuối cùng ta lên SEP Client check thì thấy đã cùng ngày là 5/11/2026 như trên SEPM
Vậy ta đã nghiên cứu cấu hình thành công 3 mô hình mạng air-gapped dùng Symantec Endpoint Protection, các bạn có thể xem lại các bài viết khác ở chủ đề này để hiểu rõ hơn cấu hình khi có internet để phục vụ mục đích sử dụng sau này, chúc ae thành công.
Bài viết liên quan
Bài viết mới