Sophos Endpoint [Lab][12] Tính năng Web Control

Tính năng Web Control​

I. Mở đầu​

Bên cạnh việc ngăn chặn mã độc, quản trị hành vi truy cập internet của người dùng cuối là một yêu cầu nên có đối với các quản trị viên IT. Việc truy cập tự do vào các trang web không phù hợp có thể dẫn đến rủi ro lộ lọt dữ liệu, lãng phí băng thông mạng và làm giảm năng suất làm việc của doanh nghiệp.

Để giải quyết vấn đề này, Sophos Central cung cấp tính năng Web Control Policy. Bài viết này sẽ hướng dẫn chi tiết cách thiết lập các quy tắc lọc nội dung web, quản lý danh mục trang web và thiết lập thời gian áp dụng chính sách cho các máy trạm (Endpoint).

II. Lý thuyết ​

Web Control là chính sách cho phép quản trị viên kiểm soát những trang web mà người dùng được phép hoặc không được phép truy cập dựa trên danh mục (Category) hoặc URL cụ thể.

Các đặc điểm và lưu ý kỹ thuật quan trọng:

• Không có cấu hình mặc định: Khi tạo mới, Web Control không có sẵn các tùy chọn chặn mặc định. Quản trị viên bắt buộc phải tự cấu hình các thông số.
• Yêu cầu HTTPS Decryption: Để trình duyệt có thể hiển thị trang cảnh báo (Warning page) của Sophos khi người dùng truy cập web bị chặn, tính năng SSL/TLS decryption of HTTPS websites trong chính sách Threat Protection phải được bật.
• Không hỗ trợ Desktop Messaging: Thông báo chặn web sẽ hiển thị trực tiếp trên trình duyệt web của người dùng, không hiển thị qua pop-up thông báo ở góc màn hình. Quản trị viên cũng không thể tùy chỉnh nội dung thông báo chặn này.
• Quy tắc tên miền: Khi bạn chặn một tên miền gốc (ví dụ: google.com), hệ thống sẽ tự động chặn toàn bộ các tên miền phụ (như mail.google.com). Không cần sử dụng ký tự đại diện (wildcards).

III. Hướng dẫn cấu hình Web Control Policy​

Mình sẽ hướng dẫn cấu hình cho Endpoint
Bước 1:
Đăng nhập vào Sophos Central Admin
Truy cập My Products > Endpoint > Policies.

Add Policy > Web Control

Chỉ áp dụng được cho User
Continue
Đặt tên

Bước 2: Chọn User hoặc Group
Chọn User cần gán chính sách rồi đẩy qua ô bên phải


Có thể chọn Group trong tab Groups


Bước 3: Cấu hình các tùy chọn bảo mật và sử dụng Web (Tab Settings)
Chuyển sang tab Settings, bật công tắc Enable Web Control

và thiết lập 4 nhóm tính năng chính:

Additional security options (Tùy chọn bảo mật bổ sung):

• Block risky downloads: Chặn các loại tệp có rủi ro cao nhưng vẫn cho phép hiển thị quảng cáo và các tệp chưa được phân loại.
• Let me specify: Cho phép bạn tự cấu hình hành động (Allow/Warn/Block) cho từng loại tệp (Risky File Types), quảng cáo (Advertisements) và trang web chưa phân loại (Uncategorized)

Acceptable web usage (Kiểm soát sử dụng web):
Đây là phần lọc nội dung chính. Sophos cung cấp sẵn các bộ khuôn mẫu (Template):

• Keep it clean: Chặn các trang web nội dung người lớn và không phù hợp.
• Gentle guidance: Chặn web xấu và hiện cảnh báo (Warn) khi người dùng truy cập các trang làm giảm năng suất (Mạng xã hội, tin tức).
• Conserve bandwidth: Tương tự trên nhưng chặn thêm các trang tiêu tốn băng thông mạng (Xem phim, Streaming).
• Business only: Chỉ cho phép truy cập các trang web phục vụ công việc.
• Let me specify: Cho phép quản trị viên tự thiết lập (Block/Warn/Allow) cho từng danh mục trang web cụ thể.

Trong từng trường lớn các bạn nhấn View More để có thể chỉnh Policy theo từng trường con bên trong


Protect against data loss (Chống thất thoát dữ liệu):
Sử dụng tùy chọn này để chặn (Block) hoặc cho phép (Allow) việc sử dụng Web-mail (như Gmail cá nhân) và các dịch vụ chia sẻ/tải tệp tin.



Log web control events (Ghi nhật ký):
Nên chọn mục này. Nếu bạn không tích chọn, hệ thống sẽ chỉ ghi log khi người dùng vào trang web có chứa mã độc, và bạn sẽ không thể biết ai đã cố gắng truy cập vào các trang web bị chặn (như Facebook hay Youtube).



Control sites tagged in Website Management

Đây là tính năng cho phép bạn ghi đè lên các danh mục mặc định của Sophos. Ví dụ: Bạn chặn toàn bộ mạng xã hội, nhưng muốn cho phép duy nhất một trang Facebook cụ thể của công ty để nhân viên truyền thông làm việc.

Để sử dụng phần này mình sẽ chia ra 2 công đoạn:
Công đoạn 1: Gắn thẻ (tag) cho website
Truy cập Global Settings > Website Management
Add

Nhập thông tin.


Save

Giai đoạn B: Áp dụng thẻ vào chính sách

Chọn các Action

Lưu ý​

• Thứ tự ưu tiên: Các quy tắc bạn cấu hình trong mục Control sites tagged in Website Management này luôn có ưu tiên cao nhất, cao hơn cả các bộ mẫu (Template) hay danh mục mặc định của Sophos ở phần trên.

Áp dụng chính sách theo thời gian​

Tính năng này không hỗ trợ trên Base Policy
Nhấn Add và chọn ngày/giờ áp dụng (Ví dụ: Từ 08:00 AM đến 05:00 PM các ngày trong tuần). Hệ thống sẽ sử dụng giờ địa phương của máy tính người dùng.




Bước 4: Save

V. Kiểm tra và theo dõi kết quả​

Để kiểm tra xem chính sách Web Control đã hoạt động hiệu quả hay chưa, quản trị viên thực hiện các bước sau:

1. Truy cập Logs & Reports > Events.
2. Sử dụng bộ lọc (Filter) và tìm kiếm item liên quan đến Web Control.
3. Hệ thống sẽ hiển thị danh sách chi tiết bao gồm: Tên người dùng, Thiết bị, URL trang web đã cố gắng truy cập và Hành động của hệ thống (Bị chặn hoặc Đã hiển thị cảnh báo).

Lưu ý: Chỉ xem được dữ liệu này nếu đã tích chọn "Log web control events" ở Bước 2.

Chẳng hạn khi mình chặn google

Xem Event

VI. Tổng kết​

Web Control Policy là công cụ đắc lực giúp doanh nghiệp tối ưu hóa tài nguyên mạng và quản lý kỷ luật làm việc.

Đối với Web Control của Server thì sẽ có nhiều khác biệt hơn, các bạn có thể tham khảo tại đây