Mục Lục
1. Tạo Virtual Group và add thiết bị vào Virtual Group.
2. Áp Virtual Group vào Policy.
3. Điều chỉnh Policy với action Prevent để block các File chứa virus, trojan,…...
4. Cách Trust phần mềm tin cậy khỏi block bởi Endpoint Security.
5. Cách Restore file tin cậy khi bị Endpoint cách ly.
6. Cách chỉnh thời gian Scan trên Harmony Endpoint Management
1. Tạo Virtual Group và add thiết bị vào Virtual Group
- Đầu tiên truy cập vào SmartEndpoint, nhập username và passwork để login vào thiết bị
- Chọn tab Users and Computer, bên góc trái màn hình chọn tab Virtual Group
- Click chuột phải vào tab Virtual Group rồi chọn New Virtual Group
![1710218451253.png 1710218451253.png](https://cdn.securityzone.vn/2024/03/8897_e239ed96aae015c786ac4715861dc89f.png)
- Đặt tên cho Virtual Group và chọn Compurer Group
![1709869687321.png 1709869687321.png](https://cdn.securityzone.vn/2024/03/8848_75a0f130579bae8c686d7a31dbbbdfc9.png)
- Chọn các computer muốn add vào trong group và chọn Finish để hoàn tất quá trình tạo Virtual Group
![1709870299838.png 1709870299838.png](https://cdn.securityzone.vn/2024/03/8854_a271593ee6b4bae88932df2cde29eacf.png)
2. Áp Virtual Group vào Policy
- Chọn tab Policy
![1710218516872.png 1710218516872.png](https://cdn.securityzone.vn/2024/03/8898_2d4a3cc5f2acde6c3bd84bdace7065b7.png)
- Bấm vào dấu cộng để xổ blade Anti malware ra
![1709869853755.png 1709869853755.png](https://cdn.securityzone.vn/2024/03/8851_d806ba8bd5b94624b6e71d1d682868e2.png)
- Chọn một Policy phù hợp với chính sách đặt ra -> tại mục Apply to chọn dấu cộng rồi chọn Virtual Group mà ta đã tạo để thêm Virtual Group đó vào Policy mong muốn
![1710218545609.png 1710218545609.png](https://cdn.securityzone.vn/2024/03/8899_96b9b782b97fed670e867ccf25269026.png)
3. Điều chỉnh Policy với action Prevent để block các File chứa virus, trojan,…
- Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Anti-Malware -> chọn Rule đã áp Virtual Group vào.
![1709870680557.png 1709870680557.png](https://cdn.securityzone.vn/2024/03/8858_857bd0a1339c5d321559904eaa12de3f.png)
- Tại tab Capabilities & Exclusions, chọn mode Prevent tại tab Anti-Malware Mode(Khi Endpoint phát hiện file nhiễm virus thì với action Prevent, nó sẽ block cái đó còn nếu mode là Detect thì chỉ thông báo phát hiện file chứa virus thôi)
![1709870848509.png 1709870848509.png](https://cdn.securityzone.vn/2024/03/8860_15ab0fb02c06291e9d89cd0e163e29b1.png)
- Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Forensic -> chọn Rule đã áp Virtual Group vào
- Tại tab Capabilities & Exclusions, chọn mode Prevent tại tab Anti-Ransomware Mode(Khi Endpoint phát hiện file nhiễm virus thì với action Prevent, nó sẽ block cái đó còn nếu mode là Detect thì chỉ thông báo phát hiện file chứa virus thôi)
![1709870893338.png 1709870893338.png](https://cdn.securityzone.vn/2024/03/8861_827d28f29e1830eb6ce2a3cc17a46de8.png)
- Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Threat Emulation -> chọn Rule đã áp Virtual Group vào
- Tại tab Capabilities & Exclusions, chọn mode Prevent cho các Mode(Khi Endpoint phát hiện file nhiễm virus thì với action Prevent, nó sẽ block cái đó còn nếu mode là Detect thì chỉ thông báo phát hiện file chứa virus thôi)
- Truy cập vào Smart Endpoint, chọn tab Policy
![1710218516872.png 1710218516872.png](https://cdn.securityzone.vn/2024/03/8898_2d4a3cc5f2acde6c3bd84bdace7065b7.png)
- Bấm vào dấu cộng để xổ blade Anti malware ra
![1709871158749.png 1709871158749.png](https://cdn.securityzone.vn/2024/03/8863_9a490e2851b2e40f4576a82adf83166a.png)
- Chọn Rule đã áp Virtual Group mà đã làm ở bước trên. Bên mục Action chọn chuột phải vào folder Exclusion -> Edit shared Action…
![1709871246213.png 1709871246213.png](https://cdn.securityzone.vn/2024/03/8864_b9e0ede53c5a779fce1508796ad817e4.png)
- Lúc này sẽ hiển thị trang Edit Properties, chọn Configure file and Folder Exclusion
- Tại Scan Files and Folders Exclusion chọn Add và nhập tên File, đường dẫn tới Folder muốn Endpoint không xử lý các file cũng như các file chứa trong folder đó.
![1709871426142.png 1709871426142.png](https://cdn.securityzone.vn/2024/03/8865_515c20bd8f92578c1707874dba71a070.png)
- Tiếp tục chọn Blade Anti- Ransomware, Behavioral Guard and Forensics
- Chọn Rule đã áp Virtual Group mà đã làm ở bước trên. Bên mục Action chọn chuột phải vào mục Default File Quaratine Settings duplicated…. -> chọn Edit Shared Action…
![1709871519843.png 1709871519843.png](https://cdn.securityzone.vn/2024/03/8866_8dcee81c1ce62af93adf94fd7b6c21a0.png)
- Tại trang Edit Properties – File Quarantine, chọn Add location nhập tên File, đường dẫn tới Folder muốn Endpoint không xử lý các file cũng như các file chứa trong folder đó.
![1709871552866.png 1709871552866.png](https://cdn.securityzone.vn/2024/03/8867_7d86cedc2058a79e48df37e9d3d91476.png)
Sau khi hoàn tất tất cả cấu hình hình bấm nút Save rồi chọn Install Policy để thực hiện lưu và áp dụng các điều chỉnh mới trong Policy
![1709871584050.png 1709871584050.png](https://cdn.securityzone.vn/2024/03/8868_361610b06ee9eb2701f7edf871677889.png)
5. Cách Restore file tin cậy khi bị Endpoint cách ly
Trên thiết bị Client, truy cập đường dãn C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation
![1709871689312.png 1709871689312.png](https://cdn.securityzone.vn/2024/03/8869_d561fbf339f9a5536ecd13e9edd014bb.png)
- Chọn tool RemediationManagerUI.exe, tại đây sẽ lưu trữ và chứa thông tin các File đã bị Endpoint Security cách ly.
- Muốn Restored file mong muốn thì chọn File đó rồi click Restore
- Sau khi chọn Restored thì sẽ xuất hiển cửa sổ chọn nơi lưu trữ file, chọn nơi lưu trữ rồi Finish để hoàn tất quá trình Restored.
![1709871773012.png 1709871773012.png](https://cdn.securityzone.vn/2024/03/8870_27fbd6a098ad629c0727019795f9a83f.png)
6. Cách chỉnh thời gian Scan trên Harmony Endpoint Management
- Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Anti-Malware -> chọn Rule đã áp Virtual Group vào.
- Chọn Advanted Settings
![1709871907590.png 1709871907590.png](https://cdn.securityzone.vn/2024/03/8872_05a0f58bdde604bb38460d26a7530a3a.png)
- Lúc này sẽ hiển thị cửa sổ Advanced Settings, chọn Scan và điều chỉnh thời gian Scan theo mong muốn như mỗi ngày, tuần và tháng tại Scan Periodic
- Nếu muốn chỉnh thời gian Scan cố định thì chỉnh thời gian trong mục Scan start hour.
- Click OK để hoàn tất quá trình cấu hình.
![1709872051452.png 1709872051452.png](https://cdn.securityzone.vn/2024/03/8874_87705b2216021c63804d8ff1d41643d8.png)
----------------------------------------------------------------------------- Lê Bảo Khánh - POPTECH --------------------------------------------------------------------------------------------
Attachments
-
1709869655591.png146.5 KB · Views: 0
-
1709869734949.png358.8 KB · Views: 0
-
1709869773422.png93 KB · Views: 0
-
1709869890980.png240.3 KB · Views: 0
-
1709870258438.png358.8 KB · Views: 0
-
1709870535575.png188.2 KB · Views: 0
-
1709870561419.png180.9 KB · Views: 0
-
1709870600526.png212.5 KB · Views: 0
-
1709871133235.png93 KB · Views: 0
-
1709871882513.png188.2 KB · Views: 0
Last edited: