CheckPoint [Endpoint Security] Hướng dẫn cấu hình và xử lý về file và phần mềm nhiễm Virus trên Endpoint Security Endpoint Checkpoint

khanhle

Internship/Fresher
Aug 25, 2022
32
0
6
20
Đăk lăk
Mục Lục

1. Tạo Virtual Group và add thiết bị vào Virtual Group.

2. Áp Virtual Group vào Policy.

3. Điều chỉnh Policy với action Prevent để block các File chứa virus, trojan,…...

4. Cách Trust phần mềm tin cậy khỏi block bởi Endpoint Security.

5. Cách Restore file tin cậy khi bị Endpoint cách ly.

6. Cách chỉnh thời gian Scan trên Harmony Endpoint Management


1. Tạo Virtual Group và add thiết bị vào Virtual Group

  • Đầu tiên truy cập vào SmartEndpoint, nhập username và passwork để login vào thiết bị
  • Chọn tab Users and Computer, bên góc trái màn hình chọn tab Virtual Group
  • Click chuột phải vào tab Virtual Group rồi chọn New Virtual Group
1710218451253.png

  • Đặt tên cho Virtual Group và chọn Compurer Group

1709869687321.png

  • Chọn các computer muốn add vào trong group và chọn Finish để hoàn tất quá trình tạo Virtual Group
1709870299838.png


2. Áp Virtual Group vào Policy
  • Chọn tab Policy

1710218516872.png

  • Bấm vào dấu cộng để xổ blade Anti malware ra
1709869853755.png

  • Chọn một Policy phù hợp với chính sách đặt ra -> tại mục Apply to chọn dấu cộng rồi chọn Virtual Group mà ta đã tạo để thêm Virtual Group đó vào Policy mong muốn
1710218545609.png


3. Điều chỉnh Policy với action Prevent để block các File chứa virus, trojan,…
  • Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Anti-Malware -> chọn Rule đã áp Virtual Group vào.
1709870680557.png

  • Tại tab Capabilities & Exclusions, chọn mode Prevent tại tab Anti-Malware Mode(Khi Endpoint phát hiện file nhiễm virus thì với action Prevent, nó sẽ block cái đó còn nếu mode là Detect thì chỉ thông báo phát hiện file chứa virus thôi)
1709870848509.png

  • Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Forensic -> chọn Rule đã áp Virtual Group vào
  • Tại tab Capabilities & Exclusions, chọn mode Prevent tại tab Anti-Ransomware Mode(Khi Endpoint phát hiện file nhiễm virus thì với action Prevent, nó sẽ block cái đó còn nếu mode là Detect thì chỉ thông báo phát hiện file chứa virus thôi)

1709870893338.png

  • Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Threat Emulation -> chọn Rule đã áp Virtual Group vào
  • Tại tab Capabilities & Exclusions, chọn mode Prevent cho các Mode(Khi Endpoint phát hiện file nhiễm virus thì với action Prevent, nó sẽ block cái đó còn nếu mode là Detect thì chỉ thông báo phát hiện file chứa virus thôi)
4. Cách Trust phần mềm tin cậy khỏi block bởi Endpoint Security
  • Truy cập vào Smart Endpoint, chọn tab Policy
1710218516872.png

  • Bấm vào dấu cộng để xổ blade Anti malware ra
1709871158749.png

  • Chọn Rule đã áp Virtual Group mà đã làm ở bước trên. Bên mục Action chọn chuột phải vào folder Exclusion -> Edit shared Action…
1709871246213.png


  • Lúc này sẽ hiển thị trang Edit Properties, chọn Configure file and Folder Exclusion
  • Tại Scan Files and Folders Exclusion chọn Add và nhập tên File, đường dẫn tới Folder muốn Endpoint không xử lý các file cũng như các file chứa trong folder đó.
1709871426142.png

  • Tiếp tục chọn Blade Anti- Ransomware, Behavioral Guard and Forensics
  • Chọn Rule đã áp Virtual Group mà đã làm ở bước trên. Bên mục Action chọn chuột phải vào mục Default File Quaratine Settings duplicated…. -> chọn Edit Shared Action…
1709871519843.png

  • Tại trang Edit Properties – File Quarantine, chọn Add location nhập tên File, đường dẫn tới Folder muốn Endpoint không xử lý các file cũng như các file chứa trong folder đó.
1709871552866.png


Sau khi hoàn tất tất cả cấu hình hình bấm nút Save rồi chọn Install Policy để thực hiện lưu và áp dụng các điều chỉnh mới trong Policy

1709871584050.png

5. Cách Restore file tin cậy khi bị Endpoint cách ly
Trên thiết bị Client, truy cập đường dãn C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation
1709871689312.png


  • Chọn tool RemediationManagerUI.exe, tại đây sẽ lưu trữ và chứa thông tin các File đã bị Endpoint Security cách ly.
  • Muốn Restored file mong muốn thì chọn File đó rồi click Restore
  • Sau khi chọn Restored thì sẽ xuất hiển cửa sổ chọn nơi lưu trữ file, chọn nơi lưu trữ rồi Finish để hoàn tất quá trình Restored.
1709871773012.png


6. Cách chỉnh thời gian Scan trên Harmony Endpoint Management
  • Truy cập vào Harmony Management rồi chọn tab Policy bên góc trái màn hình, tại tab Policy Capabilities -> chọn Anti-Malware -> chọn Rule đã áp Virtual Group vào.
  • Chọn Advanted Settings
1709871907590.png

  • Lúc này sẽ hiển thị cửa sổ Advanced Settings, chọn Scan và điều chỉnh thời gian Scan theo mong muốn như mỗi ngày, tuần và tháng tại Scan Periodic
  • Nếu muốn chỉnh thời gian Scan cố định thì chỉnh thời gian trong mục Scan start hour.
  • Click OK để hoàn tất quá trình cấu hình.
1709872051452.png


----------------------------------------------------------------------------- Lê Bảo Khánh - POPTECH --------------------------------------------------------------------------------------------
 

Attachments

  • 1709869655591.png
    1709869655591.png
    146.5 KB · Views: 0
  • 1709869734949.png
    1709869734949.png
    358.8 KB · Views: 0
  • 1709869773422.png
    1709869773422.png
    93 KB · Views: 0
  • 1709869890980.png
    1709869890980.png
    240.3 KB · Views: 0
  • 1709870258438.png
    1709870258438.png
    358.8 KB · Views: 0
  • 1709870535575.png
    1709870535575.png
    188.2 KB · Views: 0
  • 1709870561419.png
    1709870561419.png
    180.9 KB · Views: 0
  • 1709870600526.png
    1709870600526.png
    212.5 KB · Views: 0
  • 1709871133235.png
    1709871133235.png
    93 KB · Views: 0
  • 1709871882513.png
    1709871882513.png
    188.2 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu