Xin chào mọi người, ở bài viết này mình sẽ giới thiệu về tính năng Threat Protection cho Endpoints
I. Giới thiệu
- Tính năng Threat Protection - là một tính năng giúp bảo vệ thiết bị của bạn an toàn trước phần mềm độc hại, các loại tệp hoặc trang web rủi ro chứa virus gây hại cho thiết bị.
- Sophos cung cấp chính sách mặc định cho tính năng Threat Protection nhằm hỗ trợ cho người dùng sự bảo vệ tốt nhất mà không cần cấu hình phức tạp, Sophos đã cung cấp những điều sau:
II. Tính năng Threat Protection
Bước 1: Truy cập giao diện Sophos Central > My Products > Server > Policies
Bước 2: Sophos có hỗ trợ cung cấp các chính sách mặc định các Policy, người dùng chỉ cần chọn thiết bị muốn Apply các policy hoặc có thể tạo mới Policy theo nhu cầu sử dụng của người dùng. Chọn Add Policy để tiến hành tạo mới
Bước 3: Chọn Threat Protection > Continue để tiếp tục
Bước 4: Đặt tên cho Policy
Ở mục SERVERS, chọn số lượng Server mà người dùng muốn Apply policy này.
Bước 5: Ở mục SETTINGS, Sophos khuyến khích người dùng enable tất cả các tính năng nhằm mục đích bảo vệ an toàn tuyệt đối cho thiết bị.
Bước 6: Ở mục POLICY ENFORCED, tiến hành enable "Policy is enforced" để áp dụng tất cả các tính năng được chỉ định. Sau đó chọn Save để lưu cấu hình
Bước 7: Tiến hành kiểm tra policy vừa tạo.
Kiểm thử tính năng Threat Protection trên Linux Server.
Tiến hành tạo file chứa virus có tên là trojan10.exe và thực hiện upload vào Server.
Tiến hành kiểm tra Log trên Sophos Central thì thấy thiết bị đã detect được file chứa virus trên.
Cảm ơn các bạn đã xem bài viết của mình!!!
I. Giới thiệu
- Tính năng Threat Protection - là một tính năng giúp bảo vệ thiết bị của bạn an toàn trước phần mềm độc hại, các loại tệp hoặc trang web rủi ro chứa virus gây hại cho thiết bị.
- Sophos cung cấp chính sách mặc định cho tính năng Threat Protection nhằm hỗ trợ cho người dùng sự bảo vệ tốt nhất mà không cần cấu hình phức tạp, Sophos đã cung cấp những điều sau:
Tự động phát hiện các phần mềm độc hại đã biết
Chủ động phát hiện phần mềm độc hại chưa từng thấy trước đây.
Liên kết đến cloud để cho phép phát hiện phần mềm độc hại mới nhất mà Sophos biết đến.
Tự động dọn dẹp phần mềm độc hại.
Tự động loại trừ hoạt động của các ứng dụng đã biết khỏi quá trình quét.
![1717348701470.png 1717348701470.png](https://cdn.securityzone.vn/2024/06/10733_145db2bcced0bd15d60aa0589941d513.png)
Bước 1: Truy cập giao diện Sophos Central > My Products > Server > Policies
![1717348848365.png 1717348848365.png](https://cdn.securityzone.vn/2024/06/10735_e0965745e5ed019e22596f1eec14b986.png)
Bước 2: Sophos có hỗ trợ cung cấp các chính sách mặc định các Policy, người dùng chỉ cần chọn thiết bị muốn Apply các policy hoặc có thể tạo mới Policy theo nhu cầu sử dụng của người dùng. Chọn Add Policy để tiến hành tạo mới
![1717348878006.png 1717348878006.png](https://cdn.securityzone.vn/2024/06/10736_12fbfa4d8db3c1b3443fef111c991488.png)
Bước 3: Chọn Threat Protection > Continue để tiếp tục
![1717348994641.png 1717348994641.png](https://cdn.securityzone.vn/2024/06/10737_a0d31c453fde73af7d2cc01f4ded89b0.png)
Bước 4: Đặt tên cho Policy
Ở mục SERVERS, chọn số lượng Server mà người dùng muốn Apply policy này.
![1717349054672.png 1717349054672.png](https://cdn.securityzone.vn/2024/06/10738_283be53330083ba3000598bbd0ecfae1.png)
Bước 5: Ở mục SETTINGS, Sophos khuyến khích người dùng enable tất cả các tính năng nhằm mục đích bảo vệ an toàn tuyệt đối cho thiết bị.
![1717349085189.png 1717349085189.png](https://cdn.securityzone.vn/2024/06/10739_f827d7f5b66e60129e488e9557690c60.png)
Bước 6: Ở mục POLICY ENFORCED, tiến hành enable "Policy is enforced" để áp dụng tất cả các tính năng được chỉ định. Sau đó chọn Save để lưu cấu hình
![1717349108281.png 1717349108281.png](https://cdn.securityzone.vn/2024/06/10740_5ae7984298687188d1bfb8cecf4d94f0.png)
Bước 7: Tiến hành kiểm tra policy vừa tạo.
![1717349200373.png 1717349200373.png](https://cdn.securityzone.vn/2024/06/10741_1b702e2df9eaa2c15f00e4c7265c6283.png)
Kiểm thử tính năng Threat Protection trên Linux Server.
Tiến hành tạo file chứa virus có tên là trojan10.exe và thực hiện upload vào Server.
Tiến hành kiểm tra Log trên Sophos Central thì thấy thiết bị đã detect được file chứa virus trên.
Cảm ơn các bạn đã xem bài viết của mình!!!
Attachments
Last edited: