Sophos Endpoint [LAB 06] Tính năng Threat Protection của Sophos Endpoint Protection

huyhuynh

Internship/Fresher
Feb 22, 2022
48
2
8
23
Ba Ria - Vung Tau
Xin chào mọi người, ở bài viết này mình sẽ giới thiệu về tính năng Threat Protection cho Endpoints

I. Giới thiệu
- Tính năng Threat Protection - là một tính năng giúp bảo vệ thiết bị của bạn an toàn trước phần mềm độc hại, các loại tệp hoặc trang web rủi ro chứa virus gây hại cho thiết bị.
- Sophos cung cấp chính sách mặc định cho tính năng Threat Protection nhằm hỗ trợ cho người dùng sự bảo vệ tốt nhất mà không cần cấu hình phức tạp, Sophos đã cung cấp những điều sau:
Tự động phát hiện các phần mềm độc hại đã biết​
Chủ động phát hiện phần mềm độc hại chưa từng thấy trước đây.​
Liên kết đến cloud để cho phép phát hiện phần mềm độc hại mới nhất mà Sophos biết đến.​
Tự động dọn dẹp phần mềm độc hại.​
Tự động loại trừ hoạt động của các ứng dụng đã biết khỏi quá trình quét.​

1717348701470.png


II. Tính năng Threat Protection

Bước 1:
Truy cập giao diện Sophos Central > My Products > Server > Policies

1717348848365.png


Bước 2: Sophos có hỗ trợ cung cấp các chính sách mặc định các Policy, người dùng chỉ cần chọn thiết bị muốn Apply các policy hoặc có thể tạo mới Policy theo nhu cầu sử dụng của người dùng. Chọn Add Policy để tiến hành tạo mới

1717348878006.png


Bước 3: Chọn Threat Protection > Continue để tiếp tục

1717348994641.png


Bước 4: Đặt tên cho Policy
Ở mục SERVERS, chọn số lượng Server mà người dùng muốn Apply policy này.

1717349054672.png


Bước 5: Ở mục SETTINGS, Sophos khuyến khích người dùng enable tất cả các tính năng nhằm mục đích bảo vệ an toàn tuyệt đối cho thiết bị.

1717349085189.png


Bước 6: Ở mục POLICY ENFORCED, tiến hành enable "Policy is enforced" để áp dụng tất cả các tính năng được chỉ định. Sau đó chọn Save để lưu cấu hình

1717349108281.png


Bước 7: Tiến hành kiểm tra policy vừa tạo.

1717349200373.png


Kiểm thử tính năng Threat Protection trên Linux Server.
Tiến hành tạo file chứa virus có tên là trojan10.exe và thực hiện upload vào Server.

AD_4nXdLpVCn55Tx4PrEZTkpIaU9AFB_EFeJDr1unD4jnvkdvfG884L3G1aM1gCDg_zAy5pfllmy1nSD3egnbcEwnFApmYxI-7omVKDg6zx8My4kR_GDFbK16fSmX7sDMLpu2LzpoW6kBAZVLHn8SV9L1b1-xxcj-FFE7vMizYOhHg


Tiến hành kiểm tra Log trên Sophos Central thì thấy thiết bị đã detect được file chứa virus trên.

AD_4nXdxCoD21SzZfpXhcsbH58TaJbIu-RwuLKs6AFsc8feK0xJs27ky3QI4Sd4_ZRUNtcSp91xA0h78_adSOgIOvOFFxstv02YFb3Ylodvc5b6WhIKL4b3ISBfewEBvETVRTli1_oAnQp7oacIw_0fQlJWh0vN97pDk6slXSD8Iag


Cảm ơn các bạn đã xem bài viết của mình!!!
 

Attachments

  • 1717348790328.png
    1717348790328.png
    133.7 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu