Sophos Endpoint [Lab][03] Cài đặt giải pháp AV trên hệ điều hành Windows và Linux

Cài đặt giải pháp AV trên hệ điều hành Windows và Linux​

I. Mở đầu​

Bài viết này sẽ hướng dẫn chi tiết cách cài đặt giải pháp AV trên hai hệ điều hành phổ biến là Windows và Linux.
Chúng ta sẽ đi từ lý thuyết cơ bản, điều kiện kỹ thuật cần lưu ý, đến các bước triển khai thực tế qua nền tảng Sophos Central.

II. Lý thuyết​

Sophos Endpoint Protection (hay còn gọi là Sophos Intercept X) là giải pháp bảo mật điểm cuối (Endpoint) mạnh mẽ của Sophos. Khi được cài đặt qua Sophos Central, nó sẽ biến thành một lớp bảo vệ toàn diện cho thiết bị.

Chức năng chính của Sophos Endpoint:

• Bảo vệ thời gian thực chống malware, ransomware, file nguy hiểm và website độc hại.
• Kiểm soát thiết bị ngoại vi (USB, Bluetooth, thiết bị lưu trữ).
• Kiểm soát web (Web Control) chặn truy cập các trang web rủi ro.
• Phát hiện và phản ứng nâng cao (EDR/XDR) giúp săn tìm mối đe dọa.
• Trên Windows: Tự động cài đặt Sophos Device Encryption (mã hóa ổ cứng) nếu có license.
• Hỗ trợ đa nền tảng: Windows, macOS, Linux và Windows Server.

Hai loại cài đặt phổ biến:

1. Full Protection (Bảo vệ đầy đủ): Cài đặt toàn bộ tính năng bảo vệ (Antivirus + EDR). Đây là lựa chọn khuyến nghị cho hầu hết doanh nghiệp.
2. XDR Sensor: Chỉ thu thập dữ liệu và phát hiện mối đe dọa, không có chức năng ngăn chặn. Phải kết hợp với phần mềm antivirus thứ ba. Chỉ dùng khi bạn đã có giải pháp bảo vệ khác và chỉ cần khả năng XDR.

Sau khi cài đặt xong, thiết bị sẽ tự động:

• Kết nối với Sophos Central.
• Áp dụng chính sách bảo vệ mặc định.
• Xuất hiện trong danh sách Computers (máy tính) hoặc Servers (máy chủ).

III. Triển khai​

Trước khi triển khai các bạn cẩn xem qua các điều kiện về thông số kĩ thuật của thiết bị (Win, Linux, Mac ...) trước khi cài Endpoint. Các bạn có thể kiểm tra ở trang chính chủ của Sophos tại đây

A. Cài Endpoint Protection cho Windows​

Bước 1:
Vào My Product > Endpoint

Góc bên trái chọn Installers

Dưới đây sẽ có các tùy chọn
Các bạn chọn Dowload Complete Windows Installer

Có thể tùy chỉnh các Components được tại xuống ở nut Choose Components

Mình sẽ để mặc định như trên

Sau khi tải xong


Bước 2: Cài file này trong máy Windows cần quản lý



Sau khi cài xong máy sẽ tự kết nối về Sophos Central
Trong Dashboard Sophos Central chọn Computer sẽ thấy máy được kết nối

B. Cài Server Protection trên Linux​

Bước 1: Vào My Product > Server > Installers




Chọn Download Linux Server Installer
File .sh sẽ được tải về
Bước 2: Cài đặt trên Linux


Sau khi cài thành công thì Agent cũng gửi thông tin về cho Sophos Central

IV. Tổng kết​

Chúng ta đã hoàn thành việc cài đặt Sophos Endpoint Protection trên cả Windows và Linux.
Sau khi cài đặt thành công:

• Thiết bị sẽ tự động kết nối về Sophos Central.
• Chính sách bảo vệ mặc định được áp dụng ngay lập tức.
• Bạn có thể quản lý tập trung toàn bộ máy tính và máy chủ từ một giao diện duy nhất.

Sophos Endpoint không chỉ mạnh về khả năng bảo vệ mà còn rất linh hoạt trong triển khai, hỗ trợ tốt cả môi trường Windows truyền thống lẫn Linux Server.

​