Sophos Endpoint [Lab][13] Tính năng Application Control

Tính năng Application Control​

I. Mở đầu​

Trong quản trị hệ thống, bên cạnh việc chống mã độc, quản trị viên cần kiểm soát các phần mềm được cài đặt và sử dụng trên Endpoint. Application Control là tính năng cho phép phát hiện và ngăn chặn các ứng dụng không phục vụ mục đích công việc hoặc không phù hợp với nội quy cơ quan (ví dụ: Game, phần mềm xem phim, trình tải dữ liệu P2P...), ngay cả khi các phần mềm này không chứa mã độc.

Bài viết này hướng dẫn quy trình cấu hình chính sách kiểm soát ứng dụng theo lộ trình "Phát hiện trước - Ngăn chặn sau" để đảm bảo hệ thống vận hành ổn định và không làm gián đoạn công việc của người dùng.

II. Lý thuyết: Cơ chế hoạt động của Application Control​

Application Control hoạt động dựa trên danh sách hàng nghìn ứng dụng được Sophos phân loại sẵn theo từng danh mục (Categories).
Lưu ý về mục đích khác với Threat Protection (chặn virus), Application Control chỉ chặn các phần mềm "không mong muốn" (Unsuitable applications).

III. Hướng dẫn cấu hình Application Control Policy​

Mình sẽ hướng dẫn cấu hình Application Control Policy cho endpoint
Bước 1: Khởi tạo chính sách
Truy cập My Products > Endpoint > Policies.
Nhấn Add Policy. Tại mục Feature, chọn Application Control. Tại mục Type, chọn User hoặc Device tùy theo việc muốn áp dụng chính sách theo người dùng hay thiết bị. Nhấn Continue.
Mình sẽ chọn theo User

Bước 2: Đặt tên và chọn User hoặc Group

Bước 3: Lựa chọn danh mục ứng dụng cần kiểm soát
Trong tab Settings, tại mục Controlled Applications:

Nhấn Add/Edit List. Một hộp thoại chứa các danh mục ứng dụng hiện ra.

Trong các danh mục bên trái chọn một danh mục, danh sách phần mềm bên trong sẽ hiện ra ở cột bên phải.

Giả sử ở đây mình sẽ chọn mục Design Tool sau đó chọn Canva

Save to List

Bước 3:​

Tại Detection Options

Bật Detect controlled applications when users access them để phát hiện ứng dụng
Có 2 lựa chọn
là cho phép ứng dụng được phát hiện
và chặn ứng dụng được phát hiện
Mình sẽ chọn Block



Tùy chọn nút
Detect controlled applications during scheduled and on-demand scans
Nút này phụ thuộc vào việc Scheduled Scans trong Threat Policy có được bật hay không
Khi bật nút này mỗi khi có lịch quét sẽ tự động phát hiện các ứng dụng hiện có.

Tiếp đến

Nếu như phần mềm cần chặn không có trong danh sách có thể báo cho Sophos cập nhật ở Application Control Request

Thêm thông báo của quản trị viên nối tiếp thông báo của Sophos
Save

IV. Tổng kết​

Application Control Policy là một công cụ quản trị hiệu quả giúp duy trì sự ổn định và tính tuân thủ trong môi trường doanh nghiệp. Việc kiểm soát tốt các ứng dụng không chỉ giúp tiết kiệm băng thông, tài nguyên hệ thống mà còn gián tiếp giảm thiểu các lỗ hổng bảo mật từ các phần mềm không rõ nguồn gốc.