Mục Lục
1. Tạo Virtual Group và add thiết bị vào Virtual Group.
2. Áp Virtual Group vào Policy.
3. Điều chỉnh Policy với action Prevent để block các File chứa virus, trojan,…...
4. Cách Trust phần mềm tin cậy khỏi block bởi Endpoint Security.
5. Cách Restore file tin cậy khi bị Endpoint cách ly.
6. Cách chỉnh thời gian Scan trên Harmony Endpoint Management
1. Tạo Virtual Group và add thiết bị vào Virtual Group
- Đầu tiên truy cập vào SmartEndpoint, nhập username và passwork để login vào thiết bị
- Chọn tab Users and Computer, bên góc trái màn hình chọn tab Virtual Group
- Click chuột phải vào tab Virtual Group rồi chọn New Virtual Group
- Đặt tên cho Virtual Group và chọn Compurer Group
- Chọn các computer muốn add vào trong group và chọn Finish để hoàn tất quá trình tạo Virtual Group
2. Áp Virtual Group vào Policy
- Chọn tab Policy
- Bấm vào dấu cộng để xổ blade Anti malware ra
- Chọn một Policy phù hợp với chính sách đặt ra -> tại mục Apply to chọn dấu cộng rồi chọn Virtual Group mà ta đã tạo để thêm Virtual Group đó vào Policy mong muốn
3. Điều chỉnh Policy với action Prevent để block các File chứa virus, trojan,…
- Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Anti-Malware -> chọn Rule đã áp Virtual Group vào.
- Tại tab Capabilities & Exclusions, chọn mode Prevent tại tab Anti-Malware Mode(Khi Endpoint phát hiện file nhiễm virus thì với action Prevent, nó sẽ block cái đó còn nếu mode là Detect thì chỉ thông báo phát hiện file chứa virus thôi)
- Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Forensic -> chọn Rule đã áp Virtual Group vào
- Tại tab Capabilities & Exclusions, chọn mode Prevent tại tab Anti-Ransomware Mode(Khi Endpoint phát hiện file nhiễm virus thì với action Prevent, nó sẽ block cái đó còn nếu mode là Detect thì chỉ thông báo phát hiện file chứa virus thôi)
- Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Threat Emulation -> chọn Rule đã áp Virtual Group vào
- Tại tab Capabilities & Exclusions, chọn mode Prevent cho các Mode(Khi Endpoint phát hiện file nhiễm virus thì với action Prevent, nó sẽ block cái đó còn nếu mode là Detect thì chỉ thông báo phát hiện file chứa virus thôi)
- Truy cập vào Smart Endpoint, chọn tab Policy
- Bấm vào dấu cộng để xổ blade Anti malware ra
- Chọn Rule đã áp Virtual Group mà đã làm ở bước trên. Bên mục Action chọn chuột phải vào folder Exclusion -> Edit shared Action…
- Lúc này sẽ hiển thị trang Edit Properties, chọn Configure file and Folder Exclusion
- Tại Scan Files and Folders Exclusion chọn Add và nhập tên File, đường dẫn tới Folder muốn Endpoint không xử lý các file cũng như các file chứa trong folder đó.
- Tiếp tục chọn Blade Anti- Ransomware, Behavioral Guard and Forensics
- Chọn Rule đã áp Virtual Group mà đã làm ở bước trên. Bên mục Action chọn chuột phải vào mục Default File Quaratine Settings duplicated…. -> chọn Edit Shared Action…
- Tại trang Edit Properties – File Quarantine, chọn Add location nhập tên File, đường dẫn tới Folder muốn Endpoint không xử lý các file cũng như các file chứa trong folder đó.
Sau khi hoàn tất tất cả cấu hình hình bấm nút Save rồi chọn Install Policy để thực hiện lưu và áp dụng các điều chỉnh mới trong Policy
5. Cách Restore file tin cậy khi bị Endpoint cách ly
Trên thiết bị Client, truy cập đường dãn C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation
- Chọn tool RemediationManagerUI.exe, tại đây sẽ lưu trữ và chứa thông tin các File đã bị Endpoint Security cách ly.
- Muốn Restored file mong muốn thì chọn File đó rồi click Restore
- Sau khi chọn Restored thì sẽ xuất hiển cửa sổ chọn nơi lưu trữ file, chọn nơi lưu trữ rồi Finish để hoàn tất quá trình Restored.
6. Cách chỉnh thời gian Scan trên Harmony Endpoint Management
- Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Anti-Malware -> chọn Rule đã áp Virtual Group vào.
- Chọn Advanted Settings
- Lúc này sẽ hiển thị cửa sổ Advanced Settings, chọn Scan và điều chỉnh thời gian Scan theo mong muốn như mỗi ngày, tuần và tháng tại Scan Periodic
- Nếu muốn chỉnh thời gian Scan cố định thì chỉnh thời gian trong mục Scan start hour.
- Click OK để hoàn tất quá trình cấu hình.
----------------------------------------------------------------------------- Lê Bảo Khánh - POPTECH --------------------------------------------------------------------------------------------
Attachments
-
1709869655591.png146.5 KB · Views: 0
-
1709869734949.png358.8 KB · Views: 0
-
1709869773422.png93 KB · Views: 0
-
1709869890980.png240.3 KB · Views: 0
-
1709870258438.png358.8 KB · Views: 0
-
1709870535575.png188.2 KB · Views: 0
-
1709870561419.png180.9 KB · Views: 0
-
1709870600526.png212.5 KB · Views: 0
-
1709871133235.png93 KB · Views: 0
-
1709871882513.png188.2 KB · Views: 0
Last edited: