Kết quả tìm kiếm

Trong bối cảnh đảm bảo an toàn thông tin cho hệ thống doanh nghiệp, việc thiết lập cơ chế quét định kỳ trên Symantec Endpoint Protection Manager (SEPM) là một bước quan trọng giúp phát hiện sớm mã độc và các nguy cơ tiềm ẩn. Thay vì thực hiện quét thủ công, việc cấu hình schedule scan cho phép...

Cấu hình LiveUpdate Administrator (LUA) là một bước tiến quan trọng trong việc xây dựng hạ tầng bảo mật chuyên nghiệp, đặc biệt khi bạn phải đối mặt với bài toán tối ưu hóa băng thông hoặc bảo vệ các phân vùng mạng không có kết nối Internet trực tiếp (Air-gapped). Thay vì để hàng nghìn máy trạm...

Trong giới quản trị hệ thống thường truyền tai nhau rằng: "Có hai loại người, một là những người đã sao lưu dữ liệu, và hai là những người... chưa từng bị mất dữ liệu". Với một hệ thống đóng vai trò "đầu não" an ninh như SEPM, việc Backup và Restore chính là tấm bảo hiểm cuối cùng giúp bạn ngủ...

Việc đưa SEP Client xuống các máy trạm và máy chủ chính là thời điểm "dàn quân" thực sự trên chiến trường bảo mật. Một hệ thống phòng thủ dù có chính sách (Policy) hoàn hảo đến đâu cũng trở nên vô dụng nếu không được cài đặt đúng cách và đồng bộ trên các thực thể đầu cuối. Tuy nhiên, thách thức...

Triển khai hàng loạt SEP Client: Sức mạnh của Tự động hóa Trong những môi trường mạng quy mô lớn hoặc các bài Lab phức tạp với hàng chục máy ảo, việc cầm USB đi cài đặt thủ công từng máy hay ngồi chờ tính năng "Remote Push" của SEPM quét qua firewall là một cực hình về mặt thời gian. Đây là lúc...

Trong môi trường quản trị an ninh mạng, việc ngồi nhìn chằm chằm vào màn hình dashboard 24/7 là điều không khả thi. Đó là lý do tại sao hệ thống Thông báo (Notifications) và Cảnh báo (Alerts) trong SEPM đóng vai trò như những "giác quan" nhạy bén, giúp bạn luôn đi trước các mối đe dọa một bước...

Quản lý Hệ thống và Phân quyền: Thiết lập "Trật tự" cho Hệ sinh thái SEP Sau khi hoàn tất cài đặt, SEPM của bạn giống như một thành phố vừa xây xong phần thô. Để vận hành hiệu quả, bạn cần thực hiện bước "quy hoạch" bằng cách chia máy trạm vào các khu vực chức năng (Groups) và chỉ định các vị...

Cài đặt Symantec Endpoint Protection Manager (SEPM): Những Bước Chuẩn Bị Việc cài đặt Symantec Endpoint Protection Manager (SEPM) là bước đi thực tế đầu tiên để hiện thực hóa các mô hình thiết kế trên lý thuyết. Đây không chỉ đơn thuần là nhấn "Next" trong bộ cài, mà là quá trình thiết lập nền...

Thiết Kế Mô Hình Triển Khai Symantec Endpoint Protection (SEP) Việc thiết kế một mô hình triển khai đúng đắn ngay từ đầu sẽ giúp hệ thống vận hành ổn định, tiết kiệm băng thông và dễ dàng mở rộng. Tùy thuộc vào quy mô nhân sự và cấu trúc hạ tầng mạng, chúng ta có các lựa chọn mô hình khác nhau...

High Availability (HA) và Replication trong Symantec Endpoint Protection Trong môi trường doanh nghiệp lớn, việc hệ thống quản lý bảo mật (SEPM) bị gián đoạn có thể dẫn đến việc mất dấu vết các cuộc tấn công hoặc máy trạm không nhận được các chính sách ngăn chặn kịp thời. Để giải quyết bài toán...

So Sánh Symantec Endpoint Protection (SEP) Với Các Giải Pháp Khác Trong thị trường bảo mật điểm cuối, SEP là một "lão làng" với bề dày lịch sử. Tuy nhiên, sự trỗi dậy của các giải pháp Cloud-native và EDR (Endpoint Detection and Response) đã tạo ra một cuộc đua khốc liệt. Việc hiểu rõ vị thế của...

Quản lý tập trung với SEPM: "Bộ não" điều hành hệ thống bảo mật Trong một doanh nghiệp có hàng nghìn máy tính, việc đi đến từng máy để cài đặt, cập nhật hoặc quét virus là điều bất khả thi. Symantec Endpoint Protection Manager (SEPM) giải quyết vấn đề này thông qua khái niệm Quản lý tập trung...

Các Cơ Chế Phát Hiện Của Symantec Endpoint Protection (SEP) Sức mạnh thực sự của SEP không nằm ở bất kỳ một công cụ riêng lẻ nào, mà ở sự phối hợp của nhiều lớp phòng thủ khác nhau. Khi một tệp tin hoặc lưu lượng mạng đi vào hệ thống, nó phải vượt qua một "chuỗi rào cản" tinh vi. Mục lục Lớp...

Chi tiết Kiến trúc Hệ thống Symantec Endpoint Protection (SEP) Tiếp nối phần giới thiệu tổng quan, chúng ta sẽ đi sâu vào phân tích các thành phần cốt lõi tạo nên kiến trúc vận hành của Symantec Endpoint Protection. Việc hiểu rõ cách các thành phần này tương tác là điều kiện tiên quyết để triển...

Symantec Endpoint Protection (SEP): Giải Pháp Bảo Mật Điểm Cuối Toàn Diện Trong kỷ nguyên chuyển đổi số, các cuộc tấn công mạng ngày càng trở nên tinh vi và đa dạng. Symantec Endpoint Protection (SEP), hiện thuộc sở hữu của Broadcom, vẫn luôn là một trong những giải pháp bảo mật điểm cuối...

Phần 1: Cấu hình trên FortiGate 1. Tải CA Certificate của FortiGateĐể thực hiện giải mã SSL (hoạt động theo cơ chế Man-in-the-Middle), FortiGate sẽ tự động cấp phát chứng chỉ giả mạo cho các trang web HTTPS. Bạn cần tải chứng chỉ Root CA của FortiGate để cài lên client. Truy cập giao diện Web...

Cơ chế dự phòng NGFW nhằm đảm bảo hệ thống tường lửa luôn hoạt động ổn định và liên tục trước các tình huống sự cố. Việc triển khai mô hình Active/Passive và Active/Active giúp tăng tính sẵn sàng, giảm thời gian gián đoạn dịch vụ và tối ưu việc xử lý lưu lượng. Qua đó, hạ tầng mạng đạt được độ...

Object và Security Policy là các thành phần cốt lõi trong việc kiểm soát và bảo vệ lưu lượng trên NGFW FortiGate. Việc xây dựng các đối tượng như địa chỉ, dịch vụ và nhóm đối tượng giúp đơn giản hóa quá trình cấu hình và quản lý chính sách bảo mật. Trên cơ sở đó, các Security Policy được thiết...

Backup và Restore là các chức năng quan trọng nhằm bảo vệ và duy trì cấu hình của thiết bị Firewall FortiGate. Việc thiết lập cơ chế sao lưu giúp lưu giữ cấu hình an toàn, thuận tiện cho việc khôi phục nhanh chóng khi xảy ra sự cố hoặc lỗi cấu hình. Nhờ đó, quá trình quản trị hệ thống được đảm...

Routing trên thiết bị NGFW FortiGate quyết định cách thức lưu lượng mạng được định tuyến giữa các mạng nội bộ và bên ngoài. Việc cấu hình Static Route, OSPF và Gateway giúp hệ thống lựa chọn đường đi tối ưu, đảm bảo khả năng kết nối thông suốt và dự phòng khi xảy ra sự cố. Nhờ đó, hạ tầng mạng...