- Cấu hình Policy cho Harmony Endpoint
- Anti- Malware
- Anti Bot
- Anti Ransomware, Behavioral Guard and Forensics
- Threat Emulation and Anti Exploit
- Full Disk Encryption
- Media Encryption and Port Protection
- Firewall and Application Control
- Compliance
1.1. Cấu hình Threat Prevention Policy
Để cấu hình Threat Prevention Policy tiến hành truy cập GUI Harmony Endpoint Management Server. Sau đó vào phần Policy -> Threat Prevention -> Policy Capabilities.
Tích chọn chuột phải vào rule default rồi clone ra một rule mới
Ở mục Apply to, tiến hành chọn group cho Policy sau đó tiến hành cấu hình các thông tin WEB & File Protection để có các hành động khi phát hiện Endpoint vi phạm: Prevention, Detection & Alert, Off tùy thuộc vào yêu cầu của hệ thống
Nho chon apply toi nhung vung nao(e.x: laptop, Desktops, Linux, Windows)
Tiếp tục chọn vào phần Advanced Settings để cấu hình thêm các chức năng nâng cao như hình bên dưới sẽ định kỳ scan hệ thống vào 12h cũng như sẽ scan các thiết bị Endpoint cài đặt blade Anti-Malware
Sau đó tiến hành cấu hình thông tin trong phần Behavioral Protection tiến hành chọn action cho các tính năng Anti-bot và Anti-Ransomware theo yêu cầu của hệ thống
Ở mục Analysis & Remediation cho phép cấu hình phân tích cuộc tấn công theo hệ thống sẽ phản ứng ở mức độ tấn công nào
Sau khi đã cấu hình các Policy trên xong thì chọn Save sau đó chọn Install Policy để tiến hành cài đặt vào hệ thống tương ứng với các group đã được thiết lập từ trước.
Lúc này sẽ hiển thị bảng thông báo các thay đổi đã cấu hình sau đó chọn Install để bắt đầu cài đặt
Lưu ý: Khi cài đặt Endpoint xuống máy tính tùy thuộc vào các blade được bật và máy tính thuộc group nào mà policy sẽ được áp dụng phù hợp cho Endpoint
1.2. Cấu hình Data Protection Policy
Tiến hành cấu hình tương tự cho chính sách Data Protection để bảo vệ dữ liệu máy tính. Ở phần Full Disk Encryption cho phép mã hóa ổ cứng cũng như ổ đĩa nào mà được mã hóa và thuật toán được sử dụng
Clone tuong tu nhu tinh nang tren va chon apply group mong muon
Tại phần Media Encryption cho phép cấu hình các chính xác việc xem và sửa các tập tin trong các ổ đĩa.
Tại phần Port Protection của windows có thể cấu hình cho phép các thiết bị nào được cắm vào máy tính. Sau khi đã cấu hình xong các thông tin phù hợp tiến hành Save và Install Policy để áp dụng cấu hình cho các group thích hợp.
1.3. Cấu hình thông tin Client Settings Policy
Việc cấu hình tương tự như các Policy khác cũng sẽ clone ra một rule mới.
Tại phần USER INTERFACE cho phép cấu hình các thông tin về giao diện của Harmony EndPoint sau khi được cài đặt trên máy tính.
Tại phần LOGS cho phép cấu hình nhật ký được đẩy về Harmony Endpoint Management Server bao gồm thời gian gửi định kỳ, số lượng nhật ký gửi tối thiểu và tối đa.
Ở phần INSTALLION & UPGRADE cho phép cấu hình password để gỡ cài đặt EndPoint trên máy tính và hỗ trợ upgrade EndPoint local thông qua file server mà không cần kết nối trực tiếp tới Harmony Endpoint Management Server. Sau khi đã cấu hình xong các thông tin phù hợp tiến hành Save và Install Policy để áp dụng cấu hình mới cho các group thích hợp.
Ở mục General dùng để xác thực Proxy nhưng trong bài này sẽ không sử dụng proxy nên không cần cấu hình
Last edited:
