CẤU HÌNH GPO TRÊN DOMAIN CONTROLLER SERVER ĐỂ INSTALL HÀNG LOẠT CORTEX XDR AGENT
Bước 1: Tạo Group User và Add user vào Group
Đầu tiên chúng ta sẽ tạo ra group user để cho phép software install trên group đó
![1641553562627.png 1641553562627.png](https://cdn.securityzone.vn/2022/01/5043_70aa080f88f72b09ab322996a48c2bce.png)
Tiếp theo ta sẽ assign các user cần install Cortex XDR Agent vào group
![1641553570330.png 1641553570330.png](https://cdn.securityzone.vn/2022/01/5044_4cc7528d804a13234ac539b1f1105fb3.png)
Bước 2: Cấu hình Share folder chứa file install agent Cortex-XDR
Sau đó ta sẽ tiến hành tải Agent Cortex XDR về máy đồng thời share folder chứa agent vừa tải để cho các user có thể install được agent theo policy
![1641553614856.png 1641553614856.png](https://cdn.securityzone.vn/2022/01/5045_d09884cba597d3d38262811390201da1.png)
![1641553646954.png 1641553646954.png](https://cdn.securityzone.vn/2022/01/5046_08c675f7d93ad186debd4301f25a7d8a.png)
Kiểm tra có thể truy cập được agent từ user nằm trong group install Cortex XDR Agent
![1641553655933.png 1641553655933.png](https://cdn.securityzone.vn/2022/01/5047_725332a1a00df5c6db7f587a2cdc9f43.png)
Bước 3: Tạo GPO để install agent Cortex-XDR theo group đã xác định
Trước tiên ta sẽ vào phần Tools->Group Policy Management
![1641553675804.png 1641553675804.png](https://cdn.securityzone.vn/2022/01/5048_2f468b82d09f0ab7f02ddc3bd979a9ba.png)
Sau đó ta sẽ chọn domain muốn cấu hình chuột phải và chọn Create a GPO…
![1641553686836.png 1641553686836.png](https://cdn.securityzone.vn/2022/01/5049_14b91945379a97e0c1267164e2b7c593.png)
Tiếp theo ta sẽ điền tên cho GPO và nhấn OK
![1641553701830.png 1641553701830.png](https://cdn.securityzone.vn/2022/01/5050_2ab799d43073d3073bded1dfa3c0770b.png)
![1641553759915.png 1641553759915.png](https://cdn.securityzone.vn/2022/01/5051_3c8112282c118835b188274bfd9f5915.png)
Tại mục Group Policy Objects ta chọn vào GPO mới tạo ở trên và chỉnh sửa Security Filtering thành Group User đã tạo tại mục 1 để policy chỉ apply trên nó
![1641553777273.png 1641553777273.png](https://cdn.securityzone.vn/2022/01/5052_5b3855ed8959f97d00b0e465eb6b6f1b.png)
Tiếp theo ta sẽ chuột phải và chọn edit để cấu hình software install cho GPO
![1641553794420.png 1641553794420.png](https://cdn.securityzone.vn/2022/01/5053_362d8af6bbd901ca4d8569168bc48853.png)
Tại đây ta sẽ chọn theo đường dẫn Computer Configuration->Policies->Software Settings->Software Installation->New->Package để chọn phần mềm cài đặt cho các máy tính (.msi file)
![1641553807232.png 1641553807232.png](https://cdn.securityzone.vn/2022/01/5054_3d7ba71a950ff6f4c29841f9f233d2c7.png)
Ta chọn đường dẫn tới file install agent Cortex XDR đã cấu hình share tại mục 2
![1641553819279.png 1641553819279.png](https://cdn.securityzone.vn/2022/01/5055_42a6d7f99c205e29809dec5fbbe6f4bd.png)
Tại tab Deploy Software ta chọn Assign để cài agent Cortex XDR cho máy tính
![1641553834692.png 1641553834692.png](https://cdn.securityzone.vn/2022/01/5056_adb6c0433512090dbc1ea7cdbe092b7a.png)
Sau khi cấu hình xong ta được kết quả như hình
![1641553841574.png 1641553841574.png](https://cdn.securityzone.vn/2022/01/5057_b510beb2ea57e6ac4adacc8d2fa38e5c.png)
Bước 4: Kiểm tra agent Cortex-XDR install trên máy tính
Truy cập vào cmd và gõ lệnh gpupdate /force để update policy đã cấu hình mục 3 và chọn Y để reboot đồng thời install agent
![1641553973272.png 1641553973272.png](https://cdn.securityzone.vn/2022/01/5058_5bee45d851ec640c76067aea1f5f2f04.png)
Sau khi reboot kết quả sẽ như hình dưới:
![1641553993362.png 1641553993362.png](https://cdn.securityzone.vn/2022/01/5059_1058cdf1d18752ce893c5c644f8d3bf5.png)
LAB sau mình sẽ bày cách install xịn hơn nhé ...
Last edited: