Sophos Endpoint [LAB 09] Configure Device sử dụng Proxy Settings

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
137
15
18
25
Ho Chi Minh City
Trong nhiều môi trường, việc Device có thể truy cập Internet nói chung và yêu cầu cầu truy cập đến Sophos Central nói riêng để có thể cài đặt Sophos Agent sẽ yêu cầu đi qua Proxy Server của hệ thống. Bài viết này mình sẽ hướng dẫn các bạn cách cấu hình Proxy cho các Device muốn kết nối đến Sophos Central.

Phương thức cấu hình này được áp dụng cho các hệ điều hành Linux, macOS, Windows cho cả dòng Endpoint và Server. Trình tự mà Device sẽ sử dụng Proxy để kết nối đến Sophos Central như sau:
  • Kết nối dùng Proxy được cấu hình trên Sophos Central
  • Kết nối sử dụng Proxy được cấu hình trên hệ thống Local
  • Kết nối sử dụng Proxy thông qua giao thức WPAD (Web Proxy Auto-Discovery Protocol).
  • Kết nối không thông qua Proxy
Các Device sẽ theo trình tự này để tìm đường kết nối đến Sophos Central.

CÁCH 1: CẤU HÌNH PROXY TRÊN SOPHOS CENTRAL


Lưu ý với cách cấu hình này sẽ được áp dụng cho tất cả các Agent có trong hệ thống được quản lý bởi Sophos Central.
Bước 1: Truy cập Sophos Central, vào mục General Settings > General > Proxy Configuration:
1720523701216.png


Bước 2: Bật tính năng Proxy Configuration và cấu hình các thông tin cho Proxy Server:
  • Hostname: tên domain hoặc địa chỉ IP của Proxy Server
  • Port: port được sử dụng để Agent kết nối đến Proxy Server
  • Username Password (option): có thể điền thông tin tài khoản xác thực của Proxy Server tại đây, lưu ý để đảm bảo bảo mật thông tin vì vậy phần Password sẽ không được hiển thị dù cho bạn đã Save.
Sau đó chọn Save:
1720524966462.png


CÁCH 2: CẤU HÌNH PROXY TRÊN HỆ THỐNG


ĐỐI VỚI WINDOWS
Bước 1:
Mở Command Prompt hoặc PowerShell dưới quyền Administrator.
1720582956820.png


Bước 2: Sử dụng các lệnh sau để cấu hình Proxy:
System architectureCommands
32-bitnetsh winhttp set proxy proxy-server="http=proxy server address:proxy port;https=proxy server address:proxy port"
64-bit1. cd C:\Windows\SysWOW64
2. netsh winhttp set proxy proxy-server="http=proxy server address:proxy port;https=proxy server address:proxy port"

Có thể sử dụng lệnh netsh winhttp show proxy để show thông tin cấu hình và lệnh netsh winhttp reset proxy để xóa thông tin đã cấu hình.
1720583259385.png


Bước 3: Mở cài đặt Settings > Netword & Internet > Proxy > Manual Proxy Setup và cấu hình thông tin Proxy Server:
1720584041059.png


Bước 4: Nếu trong trường hợp bạn đã cài đặt Sophos Agent và cần thay đổi thông tin cấu hình Proxy thì ngoài việc bạn cấu hình lại các thông tin như các bước trên, bạn có thể sẽ cần restart lại service của Sophos để Sophos nhận được thông tin Proxy mới. Trước tiên cần tắt tính năng Tamper Protection của Device. Bạn có thể tắt trên Sophos Central hoặc đăng nhập quyền Admin trên Device và tạm thời tắt tính năng này:
1720584426571.png


Bước 5: Mở trình Service với quyền Administrator:
1720584157843.png


Bước 6: Tiến hành Restart lại các Service sau:
  • Sophos MCS Agent
  • Sophos MCS Client
  • Sophos System Protection Service
1720584483044.png


Bước 7: Cuối cùng bạn có thể kiểm tra thông tin Proxy trên Sophos Agent bằng cách vào mục About > Open Endpoint Self Help Tool:
1720584599545.png


Và xem thông tin Proxy trong mục Management Communication:
1720584654299.png


ĐỐI VỚI LINUX
Bước 1:
Truy cập bằng quyền sudo, sử dụng các câu lệnh sau để cấu hình Proxy:
Code:
export http_proxy="http://<proxy server address>:<proxy server port>"
export https_proxy="http://<proxy server address>:<proxy server port>"

Sau đó dùng lệnh echo "$http_proxy" để kiểm tra thông tin proxy đã cấu hình:
1720586681038.png


Bước 2: Tiến hành download và cài đặt Sophos Agent. Ở đây bạn sẽ thấy thông tin Linux Server đang kết nối đến Sophos Central thông qua Proxy Server:
1720586829506.png


Chúc các bạn thành công :">
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu