CheckPoint [LAB 05] Cấu hình Policy cho Harmony Endpoint Management

K

khanhle

Moderator
Mục lục:
  1. Cấu hình Threat Prevention Policy
  2. Cấu hình Data Protection Policy
  3. Cấu hình thông tin Client Settings Policy
Mỗi một tính năng trên Harmony Endpoint được gọi là 1 blade tùy vào môi trường và các chính sách của doanh nghiệp mà sử dụng các blade phù hợp. Những chính sách thường được sử dụng bao gồm:
  • Anti- Malware
  • Anti Bot
  • Anti Ransomware, Behavioral Guard and Forensics
  • Threat Emulation and Anti Exploit
  • Full Disk Encryption
  • Media Encryption and Port Protection
  • Firewall and Application Control
  • Compliance
Lưu ý: Nếu không cấu hình thông tin cho các blade thì CheckPoint sẽ sử dụng cấu hình mặc định của hệ thống
1. Cấu hình Threat Prevention Policy

Để cấu hình Threat Prevention Policy tiến hành truy cập GUI Harmony Endpoint Management Server. Sau đó vào phần Policy -> Threat Prevention -> Policy Capabilities.

AD_4nXf8mDfNDved80hVUO3hWsAXsoLUlHTNpfb7fT3S2NG9if7eXT08wJz4abrv8JXcUTyN8H4KQUWHHgHtX2rIlCxdokbfNfiHcDn6taa4osBWKhtYQCS2u2lVsHyjpWDjktKuZ4egwOV6gGSo8SrFx-c



Tích chọn chuột phải vào rule default rồi clone ra một rule mới

AD_4nXfDIDAmS7fldQyOSapy4ylRY1dHZMXZrTw4Q9GmVfWLG_vNsgeMjIyH518NvFXTzIEYdR9KdVfrVOAH5vOQ2vu0_rv1C-cwlwy-arjX5NrdwfpP_7iEk0vKLQtQvAAnZuRbpq35xLYfaXWe_6jsME0



Ở mục Apply to, tiến hành chọn group cho Policy sau đó tiến hành cấu hình các thông tin WEB & File Protection để có các hành động khi phát hiện Endpoint vi phạm: Prevention, Detection & Alert, Off tùy thuộc vào yêu cầu của hệ thống

AD_4nXcz1tUE419i2JkPr4k8KM_u2T9qfbjDG-IdnpJqJ25C5QfmNaBAIEymoH2UqnZyX3oq45S82jP2wH6908F-jc7m-vTpIUSreq5d8IpahuuA3noOYCjLo7mH72_COQ-GTHwtVihN0U6HIBGLM-EBiDE



Tiếp tục chọn vào phần Advanced Settings để cấu hình thêm các chức năng nâng cao như hình bên dưới sẽ định kỳ scan hệ thống vào khoảng thời gian đã setup cũng như sẽ scan các thiết bị Endpoint cài đặt blade Anti-Malware


AD_4nXezEXPGLNo7xBBAZhgvHiUI6abR5qY1nwWH1tUT02MD_zY0bAJi1WThYRYQkRGW_m-d3-vNBaJxeMeixlxbEfEQJZBootjZYlJXBW4M-ulvr59TTl7faXjvP7gv4o98YiUbRp43TgVBYGtEw2pq1Ko


AD_4nXc9bqG1GkNRnkd3LrHmjsg2VOnctYKeMtGOFFsxnioaT4k7BYj6I2NgIpZnv51bmSTsUZVqq5hSSmrc6zrrq9jbjzpi3jGPw1Yh4n7vsLcSR_LSbtfs9h9cJuDUW_AMJ52PvjgtKxUfZ6c9_WS9QDg


Tại mục Signature sẽ định kỳ update Signature sau khoảng thời gian cài đặt, thời gian báo fail nếu không update được Signature. Tại mục Signarute chọn Local Endpoint Server.

AD_4nXdixhVFKB1M4YEt3K1DM0DKyGgSv_R6MVkn9Kz8X2MamnJ8MWqANKVNsye-0IGkA1g7HhPd4WFeVFAeHHdxW83dqi0SWDRLL3U0DI4SppAvgJiTZj9SKZO1tYCxj_7yuvoBDGLlrczI4tfbpfTY8U4


Sau đó tiến hành cấu hình thông tin trong phần Behavioral Protection tiến hành chọn action cho các tính năng Anti-bot và Anti-Ransomware theo yêu cầu của hệ thống

AD_4nXcQuSbeBF204wew4pAQ8yc3CZQCKf8BjOJlawr6oRIzw2CQFCSQGAHu8zwt-CYOmx__Wz8QAJXNUnJm24KopwXkOrcd5hEUDnraWdSVCjAjWBvCYzRUAgokLTCl1gL7pE7ukN-ivrKAZlv8xBPobXs



Ở mục Analysis & Remediation cho phép cấu hình phân tích cuộc tấn công theo hệ thống sẽ phản ứng ở mức độ tấn công nào

AD_4nXff_SoVBFIfCppo0le-kUDPuRDhptfnnn6tA082KkFzQQxtpJC5kNh4zAINTyTZ4CvzRi-tsCOxesa5PCALvz9sZuqHWb-y6Q1i9E5PID2vV6V7N8Ox1fIoPOAk0KzimDUrQn_DvLBNZP2Lo1Cv4LY


Sau khi đã cấu hình các Policy trên xong thì chọn Save sau đó chọn Install Policy để tiến hành cài đặt vào hệ thống tương ứng với các group đã được thiết lập từ trước.

AD_4nXe7TXeCiSaMZRopFUCu0HQ-wVhl3laMrm2FY1aF_prWeGC_JyaFneJYwhd2DLyXqr-pr5R0WPbUp9CXYqVxyNo1LzwztUm9sBgD_rytnsXiVBXdN7P_DNl9FJLYs-d0K6h-EMGoKnquOLktbj5M7fQ



Lúc này sẽ hiển thị bảng thông báo các thay đổi đã cấu hình sau đó chọn Install để bắt đầu cài đặt

Lưu ý: Khi cài đặt Endpoint xuống máy tính tùy thuộc vào các blade được bật và máy tính thuộc group nào mà policy sẽ được áp dụng phù hợp cho Endpoint

AD_4nXezIQM36PTwdA7sSTjQMhQHq1Sd4qnNpNVzICwjGqfkFj_7zKMdojL-R7W4_LJ74ov6LVmmw4uyUTckHfT4eMnBdwIuBfgbrvJYHM1CKrVJoqNt6mWrgR9LZdj4hgtkmlmYWhyXqGfZ1VbGradBUC0

2. Cấu hình Data Protection Policy

Tiến hành cấu hình tương tự cho chính sách Data Protection để bảo vệ dữ liệu máy tính. Ở phần Full Disk Encryption cho phép mã hóa ổ cứng cũng như ổ đĩa nào mà được mã hóa và thuật toán được sử dụng

AD_4nXdU4Vz88hpF3vYuc-PSycQcSpmFJUCZ9VZG70a9gswEkDIJXBpHtAq7vmdyoSwqhMUQTrmOgHEUj_6hqnrVo1xnvUp1Emrzp8Al7FXSi_ABtXzvfM6cyVX_tHeDbLVVpN8BIpnhnLT3fIxlmwnDvg


Clone rule và chọn apply to group cần áp dụng Policy


AD_4nXd31ZXmGTW_tg_9uC7OgokIxPU6zD0eD_cx8Chl4F2V4exfTqqAUHedgKTjOTYgDYSXXhCsgbu0MldJFLzES_ZLJEyvNAe9i8-D3RxKtPKRktqARJfpx3xCoHiK-nMTMnaneGLywkT3LbTVZYUIVeE



Tại phần Media Encryption cho phép cấu hình các chính xác việc xem và sửa các tập tin trong các ổ đĩa.

AD_4nXdl08XHEMQPT_cf3Pg1zyksj5JtXwn6aR-0xwiH8jcg7LuxQPyOZS-0G-lVo5M5FuRpRwJ7Z3VNMn5MXtLefbdoo0_yxrSGzt_uaV-Jw4YZGKxsBaEnWa4Uw41QNbjPIWI_LshIcChNlbn62GZYVA



Tại phần Port Protection của windows có thể cấu hình cho phép các thiết bị đầu ngoài được cắm vào máy tính. Sau khi đã cấu hình xong các thông tin phù hợp tiến hành Save và Install Policy để áp dụng cấu hình cho các group thích hợp.

AD_4nXdX8e_cKzTx1PXA0SHhpy5Q8ZIhuEIZN3ZI3JcBADbOv1kN5gYyBZ8g7zsNiVrz_3XnFexE5FzTOqPUrupeqY8CvppzZQNSUmNwJ3OMhGhHGosLSaZi23Gfv0y0detikEdq3gK29N2Laz5ldYmOoA


3. Cấu hình thông tin Client Settings Policy

Việc cấu hình tương tự như các Policy khác cũng sẽ clone ra một rule mới.


AD_4nXc4IFIdQYaW-Edgh4hawGTniU-fUaIJLKFL7TSTr94T5bcQfy_cXtdUYSmgYX3ePsqprSNPqTY-jtWtzVPYQE8erCeGp8weFTB2OaLMKXjXcknvza3AjJIX_k2gwgZnh-L-VZckWtA3Wf71_EtWpw



Tại phần USER INTERFACE cho phép cấu hình các thông tin về giao diện của Harmony EndPoint sau khi được cài đặt trên máy tính.


AD_4nXfOUKcirkv0jfZV8UPSUqSCDxv_zVUgBH7dfg3B5rnsqdX0jHlnzr9q3g6gaIme-z9-jXSUB2P6XIqRftt0AqQkqI8mRd17LJrbqn1wherkqvKKquYhmA5hr_W8oegAx5uYnfn2EcWqsxsUL0vds6Y


Tại phần LOGS cho phép cấu hình nhật ký được đẩy về Harmony Endpoint Management Server bao gồm thời gian gửi định kỳ, số lượng nhật ký gửi tối thiểu và tối đa.

AD_4nXdAYKG31xsXrYPCuDp4dvzMks3apCncFzp1ybwcCznktO2ipU9wSPB1RV_1WsOI16jn0JkNg4-jpho2LdJlv36Gb9TMkNQSudiljFUcml4n7sJF5Xiu3FvWD2PEx70V_0JR4deZvEr04Pa3XawvzHc



Ở phần INSTALLION & UPGRADE cho phép cấu hình password để gỡ cài đặt EndPoint trên máy tính và hỗ trợ upgrade EndPoint local. Sau khi đã cấu hình xong các thông tin phù hợp tiến hành Save và Install Policy để áp dụng cấu hình mới cho các group thích hợp.


AD_4nXflKH6jdMdwh2qybMvYb2g3BwgdWplowe6tYlijyW-hK80-G4RQefeNMs43ndVGSlvUBz6hrht0cvxlETQVIuYxoqMyqvmtyQ0BWcTNYr8Ab-t3C_Gi13eT_ENt2PNvYrjkABj42uXJTvFXx4yhdQU


Như vậy là đã hoàn thành các bước cấu hình Policy trên Harmony Endpoint Management, chúc các bạn thành công.
 
Bài viết liên quan
[LAB 10] Các case cấu hình và xử lý đối với Harmony Endpoint bởi khanhle,
[LAB 09] Cách gỡ cài đặt Harmony Endpoint bởi khanhle,
[LAB 08] Hướng dẫn sử dụng Harmony Endpoint trên Windows bởi khanhle,
[LAB 07] Cài đặt Agent Harmony Endpoint trên hệ điều hành Windows bởi khanhle,
[LAB 06] Cấu hình Upload file Signature Anti-Malware vào Harmony Endpoint Server trong trường hợp OFFLINE bởi khanhle,
[LAB 04] Cấu hình cài đặt Harmony Endpoint Management Server trên SMS bởi khanhle,
Được quan tâm
[LAB 01] Cấu hình các thông tin cơ bản trên Check Point Quantum Rugged 1570R bởi wcuong,
[LAB 02] Cấu hình Firewall Policy trên Check Point Quantum Rugged 1570R bởi wcuong,
[LAB 03] Cấu hình Active License và add Service Contract cho SMS bởi khanhle,
[LAB 01] Deploy Security Management Server của Checkpoint trên VMware bởi khanhle,
[LAB 02] Cấu hình update hotfix cho SMS theo dạng OFFLINE bởi khanhle,
[LAB 04] Cấu hình cài đặt Harmony Endpoint Management Server trên SMS bởi khanhle,
Bài viết mới
[LAB 10] Các case cấu hình và xử lý đối với Harmony Endpoint bởi khanhle,
[LAB 09] Cách gỡ cài đặt Harmony Endpoint bởi khanhle,
[LAB 08] Hướng dẫn sử dụng Harmony Endpoint trên Windows bởi khanhle,
[LAB 07] Cài đặt Agent Harmony Endpoint trên hệ điều hành Windows bởi khanhle,
[LAB 06] Cấu hình Upload file Signature Anti-Malware vào Harmony Endpoint Server trong trường hợp OFFLINE bởi khanhle,
[LAB 04] Cấu hình cài đặt Harmony Endpoint Management Server trên SMS bởi khanhle,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top