Cisco SEC [LAB 02] Cấu hình các chính sách cho Cisco Secure Endpoint

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
129
15
18
25
Ho Chi Minh City
Công nghệ Secure Endpoint của Cisco không chỉ phát hiện virus mà còn cung cấp cho các bạn các tính năng để dọn sạch các virus đã bị bỏ sót. Cisco Secure Endpoint cung cấp các tính năng giúp tạo danh sách ứng dụng được phép để tránh các dấu hiệu giả (False Positives - FPs), tạo các phát hiện tùy chỉnh đơn giản để kiểm soát sự bùng phát của phần mềm độc hại và phát hiện tùy chỉnh nâng cao để viết các phát hiện riêng của bạn để theo dõi và loại bỏ Mối đe dọa tồn tại tiêu biểu (Advanced Persistent Threats - APTs).
Trong bài viết này mình sẽ hướng dẫn các bạn định nghĩa và cấu hình các chính sách mà Cisco Secure Endpoint hỗ trợ theo từng hệ điều hành. Hãy đảm bảo các bạn đã có tài khoản và đăng nhập thành công portal Cisco Secure Endpoint.

Bước 1: Truy cập vào Secure Endpoint, vào phần Management > Policies > New Policy và chọn hệ điều hành muốn cấu hình (mình sẽ chọn Windows):
1695721362449.png


Bước 2: Trong cấu hình sẽ bao gồm nhiều phần nhằm kiểm soát chính sách phù hợp với yêu cầu của hệ thống. Cụ thể:
  • Modes and Engines: cho phép các thiết bị endpoint phản ứng với các tệp hoặc hoạt động nào đó đáng ngờ, ví dụ như cách ly tệp nghi ngờ độc hại, block, bảo vệ hoặc kiểm tra...
1695722194854.png

  • Exclusion: cho phép Cisco Secure Endpoint hoạt động tương thích với các ứng dụng từ bên thứ ba cũng như các ứng dụng khác tự định nghĩa
1695722301134.png

  • Outbreak Control: cho phép thực hiện các hành động ngăn chặn sự lây lan của phần mềm độc hại hoặc các hoạt động liên quan đến phần mềm độc hại
1695722355050.png

  • Product Updates: cho phép cấu hình thông tin thời gian tiến hành update Secure Endpoint và hành động sau khi update
1695722451593.png

  • Advanced Settings: cho phép cấu hình thời gian Secure Endpoint kết nối đên cloud để update policy và kiểm tra các trạng thái kết nối ở mục Administrative Features, bên cạnh đó các bạn có thể cấu hình password cho phép endpoint gỡ cài đặt hoặc dừng các dịch vụ của Secure Endpoint; còn ở mục TETRA thì ta có thể cấu hình engine để bảo vệ endpoint ngay cả khi không có kết nối đến Cisco cloud đồng thời cấu hình thông tin scan type và thời gian update dữ liệu TETRA.
1695722474357.png
1695722490477.png

Chọn Save > Continue để lưu các thông tin cấu hình:
1695722575681.png


Bước 3: Tạo Group để áp dụng các chính sách đã được cấu hình trong phần Management > Groups > Create Group:
1695722663127.png


Bước 4: Đặt tên cho Group, tùy chỉnh Policy cho các endpoint trong group tương ứng sau đó chọn Save để lưu lại:
1695722803618.png


Như vậy các bạn đã định nghĩa cấu hình được các chính sách trên Cisco Secure Endpoint, bài lab tiếp theo mình sẽ hướng dẫn cach cài đặt trên các Endpoint. Chúc mọi người thành công :">
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu