Trong nhiều môi trường, việc Device có thể truy cập Internet nói chung và yêu cầu cầu truy cập đến Sophos Central nói riêng để có thể cài đặt Sophos Agent sẽ yêu cầu đi qua Proxy Server của hệ thống. Bài viết này mình sẽ hướng dẫn các bạn cách cấu hình Proxy cho các Device muốn kết nối đến Sophos Central.
Phương thức cấu hình này được áp dụng cho các hệ điều hành Linux, macOS, Windows cho cả dòng Endpoint và Server. Trình tự mà Device sẽ sử dụng Proxy để kết nối đến Sophos Central như sau:
Lưu ý với cách cấu hình này sẽ được áp dụng cho tất cả các Agent có trong hệ thống được quản lý bởi Sophos Central.
Bước 1: Truy cập Sophos Central, vào mục General Settings > General > Proxy Configuration:
Bước 2: Bật tính năng Proxy Configuration và cấu hình các thông tin cho Proxy Server:
ĐỐI VỚI WINDOWS
Bước 1: Mở Command Prompt hoặc PowerShell dưới quyền Administrator.
Bước 2: Sử dụng các lệnh sau để cấu hình Proxy:
Có thể sử dụng lệnh netsh winhttp show proxy để show thông tin cấu hình và lệnh netsh winhttp reset proxy để xóa thông tin đã cấu hình.
Bước 3: Mở cài đặt Settings > Netword & Internet > Proxy > Manual Proxy Setup và cấu hình thông tin Proxy Server:
Bước 4: Nếu trong trường hợp bạn đã cài đặt Sophos Agent và cần thay đổi thông tin cấu hình Proxy thì ngoài việc bạn cấu hình lại các thông tin như các bước trên, bạn có thể sẽ cần restart lại service của Sophos để Sophos nhận được thông tin Proxy mới. Trước tiên cần tắt tính năng Tamper Protection của Device. Bạn có thể tắt trên Sophos Central hoặc đăng nhập quyền Admin trên Device và tạm thời tắt tính năng này:
Bước 5: Mở trình Service với quyền Administrator:
Bước 6: Tiến hành Restart lại các Service sau:
Bước 7: Cuối cùng bạn có thể kiểm tra thông tin Proxy trên Sophos Agent bằng cách vào mục About > Open Endpoint Self Help Tool:
Và xem thông tin Proxy trong mục Management Communication:
ĐỐI VỚI LINUX
Bước 1: Truy cập bằng quyền sudo, sử dụng các câu lệnh sau để cấu hình Proxy:
Sau đó dùng lệnh echo "$http_proxy" để kiểm tra thông tin proxy đã cấu hình:
Bước 2: Tiến hành download và cài đặt Sophos Agent. Ở đây bạn sẽ thấy thông tin Linux Server đang kết nối đến Sophos Central thông qua Proxy Server:
Chúc các bạn thành công :">
Phương thức cấu hình này được áp dụng cho các hệ điều hành Linux, macOS, Windows cho cả dòng Endpoint và Server. Trình tự mà Device sẽ sử dụng Proxy để kết nối đến Sophos Central như sau:
- Kết nối dùng Proxy được cấu hình trên Sophos Central
- Kết nối sử dụng Proxy được cấu hình trên hệ thống Local
- Kết nối sử dụng Proxy thông qua giao thức WPAD (Web Proxy Auto-Discovery Protocol).
- Kết nối không thông qua Proxy
CÁCH 1: CẤU HÌNH PROXY TRÊN SOPHOS CENTRAL
Lưu ý với cách cấu hình này sẽ được áp dụng cho tất cả các Agent có trong hệ thống được quản lý bởi Sophos Central.
Bước 1: Truy cập Sophos Central, vào mục General Settings > General > Proxy Configuration:
Bước 2: Bật tính năng Proxy Configuration và cấu hình các thông tin cho Proxy Server:
- Hostname: tên domain hoặc địa chỉ IP của Proxy Server
- Port: port được sử dụng để Agent kết nối đến Proxy Server
- Username và Password (option): có thể điền thông tin tài khoản xác thực của Proxy Server tại đây, lưu ý để đảm bảo bảo mật thông tin vì vậy phần Password sẽ không được hiển thị dù cho bạn đã Save.
CÁCH 2: CẤU HÌNH PROXY TRÊN HỆ THỐNG
ĐỐI VỚI WINDOWS
Bước 1: Mở Command Prompt hoặc PowerShell dưới quyền Administrator.
Bước 2: Sử dụng các lệnh sau để cấu hình Proxy:
System architecture | Commands |
---|---|
32-bit | netsh winhttp set proxy proxy-server="http=proxy server addressroxy port;https=proxy server addressroxy port" |
64-bit | 1. cd C:\Windows\SysWOW64 2. netsh winhttp set proxy proxy-server="http=proxy server addressroxy port;https=proxy server addressroxy port" |
Có thể sử dụng lệnh netsh winhttp show proxy để show thông tin cấu hình và lệnh netsh winhttp reset proxy để xóa thông tin đã cấu hình.
Bước 3: Mở cài đặt Settings > Netword & Internet > Proxy > Manual Proxy Setup và cấu hình thông tin Proxy Server:
Bước 4: Nếu trong trường hợp bạn đã cài đặt Sophos Agent và cần thay đổi thông tin cấu hình Proxy thì ngoài việc bạn cấu hình lại các thông tin như các bước trên, bạn có thể sẽ cần restart lại service của Sophos để Sophos nhận được thông tin Proxy mới. Trước tiên cần tắt tính năng Tamper Protection của Device. Bạn có thể tắt trên Sophos Central hoặc đăng nhập quyền Admin trên Device và tạm thời tắt tính năng này:
Bước 5: Mở trình Service với quyền Administrator:
Bước 6: Tiến hành Restart lại các Service sau:
- Sophos MCS Agent
- Sophos MCS Client
- Sophos System Protection Service
Bước 7: Cuối cùng bạn có thể kiểm tra thông tin Proxy trên Sophos Agent bằng cách vào mục About > Open Endpoint Self Help Tool:
Và xem thông tin Proxy trong mục Management Communication:
ĐỐI VỚI LINUX
Bước 1: Truy cập bằng quyền sudo, sử dụng các câu lệnh sau để cấu hình Proxy:
Code:
export http_proxy="http://<proxy server address>:<proxy server port>"
export https_proxy="http://<proxy server address>:<proxy server port>"
Sau đó dùng lệnh echo "$http_proxy" để kiểm tra thông tin proxy đã cấu hình:
Bước 2: Tiến hành download và cài đặt Sophos Agent. Ở đây bạn sẽ thấy thông tin Linux Server đang kết nối đến Sophos Central thông qua Proxy Server:
Chúc các bạn thành công :">
Last edited: