hiep03
Intern
Cấu hình Posture Policy cho các Endpoint xác định đã cài phần mềm Anti-Virus Sophos hay chưa, có bật Firewall trên Endpoint, OS có cần update hay không, có cài đặt các ứng dụng P2P không,...
I. Mở đầu
Hôm nay mình sẽ cấu hình thêm cho Posture Policy trước đó để kiểm tra thêm một số điều kiện kiểm tra thêm như cài Antivrus, có dùng mạng P2P hay không,... trước khi thiết bị được cho phép vào mạng nội bộ.II. Mô hình
Sử dụng lại mô hình của bài trước
III. Cấu hình
Vào lại Policy cũ đã cấu hình trong bài Lab 9Configuration > Posture > Posture Policies
Vào Posture Plugins
1. Check Firewall, Virus Protection, Automatic Updates, Security Update
Ở Plugin Windows Security Health Validator mình sẽ tick như sau
Dùng để check Firewall, Virus Protection, check người dùng có bật Auto Update hay không, check xem người dùng có cập nhật bản vá bảo mật hay không.
Save
2. Check cài đặt Sophos Endpoint và Check người dùng có dùng mạng P2P không
Cấu hình trong Plugin đầu tiên
Nhấn Configure
Vào phần Win10 và Enable Check
Tiếp tục vào phần Anti Virus và Enable
Sau đó nhấn nút Add
Cửa sổ hiện ra
Chọn Antivirus product là Sophos Cloud Endpoint
- Check mục đầu để kiếm tra đúng là cài Sophos Endpoint này mới Pass (nếu không tick sẽ kiểm tra nếu có Antivus bất kì đều pass)
- Product version check để kiểm tra version
- Data file version check để kiểm tra version database/signature của antivirus.Nó dùng để xem bộ nhận diện virus có quá cũ không.
- Last scan has been done before ... Hour(s) để kiểm tra lần scan virus gần nhất.
- Real-time Protection Status Check để kiểm tra bảo vệ thời gian thực
Save
Kiểm tra các ứng dụng P2P
Win 10 > Peer to Peer
Tham số | Mô tả |
| Auto Remediation | Cho phép tự động khắc phục lỗi đối với các kiểm tra dịch vụ. Khi bật tùy chọn này, OnGuard sẽ tự động dừng các ứng dụng P2P dựa trên danh sách được cấu hình trong mục Applications to stop. |
| User Notification | Cho phép hiển thị thông báo cho người dùng khi phát hiện vi phạm chính sách liên quan đến ứng dụng hoặc mạng P2P. |
| By Application / By Network | Chọn phương thức kiểm tra theo từng ứng dụng P2P riêng lẻ hoặc theo nhóm ứng dụng sử dụng cùng một mạng P2P. |
| Available Applications | Danh sách các ứng dụng hoặc mạng P2P có thể được lựa chọn. Sử dụng nút >> để thêm ứng dụng hoặc mạng vào danh sách Applications to stop. Sử dụng nút << để loại bỏ chúng khỏi danh sách. |
Ở đây có 2 phần kiểm tra theo App hoặc kiểm tra theo Network
Mình sẽ cấu hình chặn theo Network để chặn tất cả các ứng dụng, hoạt động sử dụng mạng BitTorrent
Save
3. Cho cấu hình Plugin và Rule Policy
Tiếp theo để sử dụng Plugin mới cấu hình này phải cho nó vào Rule> Vào tab Rules
Chỉnh lại 2 rule đã làm ở lab trước
Chọn đủ 2 plugin
Save
IV. Kiểm tra
1. Kiểm tra Cài Sophos AgentTừ Win Employee xem lại Health Check
Thông báo là chưa cài Sophos Endpoint
Giờ tiến hành cài
Retry lại
Vào được
Được cấp IP trong VLAN 20
Request được gửi từ Agent lên được bắt lại trong Access Tracer
2. Kiểm tra sử dụng mạng BitTorrent (P2P)
Tiếp tục demo tuân thủ chính sách bằng cách tải ứng dụng P2P dùng mạng BitTorrent
Mình sẽ tải BitLord
Search thử
OnGuard hiện tại báo
Vào lại VLAN cô lập
Request được Agent gửi lên
Giờ tắt app BitLord đi
Retry
Kết quả trả về Health
Vào lại được mạng nội bộ
3. Kiểm tra tắt Service Window Update
Kiểm tra thông báo Agent
Sau khi bật lại Service
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới