Sophos Endpoint [LAB 03] Tính năng Live Response của Sophos Endpoint Protection

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
137
15
18
25
Ho Chi Minh City
Trong bài viết này mình sẽ hướng dẫn cấu hình tính năng Live Response trên Sophos Server Protecion, đây là tính năng có thể được áp dụng trên cả Window và Linux Endpoint/Server.

Live Response là tính năng cho phép kết nối với các thiết bị để điều tra và khắc phục các sự cố bảo mật có thể xảy ra. Sử dụng tính năng này, ta có thể dừng các quá trình đáng ngờ, khởi động lại thiết bị có bản cập nhật đang chờ xử lý, duyệt thư mục, xóa tệp,...

Bước 1: Truy cập vào Sophos Central, vào phần My Products > General Settings:
1716781660409.png


Bước 2: Nếu muốn bật tính năng này cho các Endpoint thì tiếp tục đến mục Endpoint Protection > Live Response, còn nếu muốn bật tính năng cho Server thì vào Server Protecion > Live Response:
1716781756306.png



Bước 3: Bật tính năng Allow Live Response connections to computers/servers:
1716781784560.png


Khi đó mặc định tất cả các Endpoint và Server trong hệ thống đều có thể sử dụng tính năng này, tuy nhiên nếu muốn sàn lọc các thiết bị không được sử dụng thì tại phần Exclusions chọn các thiết bị ở phần Available và di chuyển sang phần Excluded:
1716781849928.png


Bước 4: Chọn Save để lưu thông tin:
1716781870126.png


Bước 5: Để sử dụng tính năng này, truy cập vào phần Devices > Computers & servers:
1716781937749.png


Bước 6: Chọn thiết bị muốn sử dụng tính năng:
1716782121770.png


Bước 7: Chọn vào Live Response, điền thông tin lý do để lưu log cho session và chọn Start:
1716782207443.png


Bước 8: Khi đó các bạn có thể truy cập vào thiết bị trên giao diện dòng lệnh và có thể thao tác với quyền hạn cho phép khi cài đặt Sophos Agent trên thiết bị:
1716782291461.png


Đối với Window cũng tương tự, các bạn cũng chỉ truy cập được giao diện dòng lệnh để thao tác:
1716782360495.png


Bước 9: Để kiểm tra log của các session đã truy cập, vào phần Reports > General Logs > Audit Logs:
1716787372029.png


Ở đây các bạn có thể thấy thông tin của các hoạt động trong hệ thống:
1716787472226.png


Hoặc có thể chọn để xem session cụ thể cho từng thiết bị:
1716787542611.png

1716787609974.png


Chúc các bạn thành công :">
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu