Sophos Endpoint [Lab][10] Cấu hình schedule Update Management

hiep03

hiep03

Intern

Cấu hình schedule Update Management

I. Mở đầu​

Trong quản trị hạ tầng IT, việc giữ cho các phần mềm bảo mật luôn ở phiên bản mới nhất là điều bắt buộc. Tuy nhiên, việc hàng trăm máy tính đồng loạt tải bản cập nhật nặng hàng trăm MB vào giờ cao điểm có thể gây ra một "thảm họa" về băng thông và làm gián đoạn công việc.

Để giải quyết bài toán này, Sophos Central cung cấp tính năng Update Management Policy. Bài viết này sẽ giúp bạn hiểu rõ cách lập lịch cập nhật sao cho hệ thống luôn an toàn mà vẫn đảm bảo hiệu suất làm việc cao nhất cho doanh nghiệp.

II. Lý thuyết​

Update Management Policy là gì?
Mặc định, Sophos sẽ tự động cập nhật sản phẩm ngay khi có bản mới. Nhưng thông qua chính sách Update Management, bạn có quyền kiểm soát "Giao diện và Thời điểm" các bản cập nhật này được cài đặt.
Cần phân biệt rõ hai loại cập nhật:
  1. Security Updates (Dữ liệu nhận diện mối đe dọa): Luôn được cập nhật tự động và tức thì để bảo vệ máy tính trước các virus mới nhất. Bạn không thể lập lịch cho loại này.
  2. Product Updates (Tính năng sản phẩm & Agent): Đây là các bản cập nhật phiên bản phần mềm, có dung lượng lớn và đôi khi yêu cầu khởi động lại. Đây là đối tượng chính mà chúng ta sẽ lập lịch.
Các quy tắc cần nhớ:
  • Giờ địa phương (Local Time): Nếu bạn đặt lịch 10:00 PM, máy tính ở Việt Nam sẽ cập nhật lúc 10:00 PM giờ VN, máy tính ở Mỹ sẽ cập nhật lúc 10:00 PM giờ Mỹ.
  • Cập nhật bù: Nếu máy tính đang tắt (Offline) vào giờ đã định, nó sẽ tự động cập nhật ngay khi được bật lại vào lần tới.
  • Cấp độ thiết bị: Chính sách này áp dụng cho Thiết bị (Device), không áp dụng cho người dùng (User).

III. Cấu hình​

Bước 1: Khởi tạo chính sách
My Products > Endpoint (hoặc Server) > Policies.

1774442398357.png

Nhấn add policy
Tại mục Feature chọn Update Management
1774442439224.png

Continue

1774442459411.png


Bước 2:
Đặt tên Policy và chọn các máy tính hoặc nhóm để áp dụng chính sách này
Ở đay mình sẽ chọn cả 4 máy

1774443205199.png

Bước 3: Thiết lập lịch trình (Scheduled Updates)
Trong tab Settings, bạn thực hiện các cấu hình sau:
  1. Bật (Enable) mục Scheduled Updates.
  2. Day: Chọn các ngày trong tuần .
  3. Time: Chọn khung giờ, nên chọn giữa trưa
1774442603339.png


Một số lưu ý:
Quản lý gói phần mềm (Software Packages)
Đây là tùy chọn nâng cao dành cho các quản trị viên muốn kiểm soát chặt chẽ phiên bản:
  • Recommended: Nhận bản mới nhất ngay khi Sophos phát hành (Khuyên dùng).
  • Fixed term support (FTS): Giữ máy tính ở một phiên bản ổn định trong 120 ngày.
  • Long term support (LTS): Giữ phiên bản ổn định trong vòng 18 tháng.
  • Lưu ý: Khi gói phần mềm hết hạn, bạn phải chọn gói mới, nếu không máy sẽ ngừng nhận cập nhật tính năng.
1774442748098.png


Tùy chỉnh giai đoạn cập nhật nội dung (Content Update Timings)​

Bạn có thể chia nhỏ lộ trình cập nhật để giảm rủi ro:
  • First stage: Áp dụng cho nhóm máy tính thử nghiệm (Test lab).
  • Second stage: Áp dụng cho đại đa số người dùng văn phòng.
  • Last stage: Áp dụng cho các máy chủ hoặc thiết bị cực kỳ quan trọng (Business-critical).

1774442944038.png

Bước 4: Save

IV. Kiểm tra và theo dõi kết quả​

Kiểm tra từng máy: Vào Devices > Chọn máy cụ thể > Xem tab Events. Nếu có lỗi cập nhật, thông báo "Failed to update" sẽ hiện ra kèm mã lỗi.
Hoặc Report > Event Report và gõ từ khóa Update để xem kết quả tổng quan

V. Tổng kết​

Việc cấu hình Update Management Policy không chỉ đơn thuần là chọn một mốc thời gian, mà là sự cân bằng giữa bảo mật và hiệu suất làm việc. Thay vì để hệ thống cập nhật một cách ngẫu nhiên gây nghẽn mạng hoặc gián đoạn công việc, quản trị viên đã có thể chủ động kiểm soát hoàn toàn "vòng đời" của các bản cập nhật phần mềm.
 

Đính kèm

  • 1774442588383.png
    1774442588383.png
    34.6 KB · Lượt xem: 0
  • 1774442929533.png
    1774442929533.png
    46.4 KB · Lượt xem: 0
  • 1774443034303.png
    1774443034303.png
    85.9 KB · Lượt xem: 0
  • 1774443052337.png
    1774443052337.png
    85.9 KB · Lượt xem: 0
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top