Sophos Endpoint [Lab][14] Tính năng Peripheral Control

Tính năng Peripheral Control​

I. Mở đầu​

Peripheral Control là chính sách quản lý việc truy cập và sử dụng các thiết bị ngoại vi trên các máy trạm chạy hệ điều hành Windows và macOS. Tính năng này giúp ngăn chặn các nguy cơ thất thoát dữ liệu (Data Loss) và xâm nhập của mã độc thông qua các cổng vật lý như USB, ổ cứng rời, Bluetooth hay các thiết bị kết nối không dây.

Bài viết sẽ hướng dẫn chi tiết các chế độ kiểm soát thiết bị và cách thiết lập danh sách ngoại lệ cho các thiết bị đặc thù của doanh nghiệp.

II. Lý thuyết: Các chế độ và thiết bị kiểm soát​

Chính sách Peripheral Control của Sophos hoạt động dựa trên 3 chế độ quản lý chính:

• Disable peripheral control: Tắt hoàn toàn tính năng kiểm soát. Hệ thống sẽ không theo dõi hoặc ngăn chặn bất kỳ thiết bị nào.
• Monitor but do not block: Cho phép tất cả các thiết bị kết nối nhưng ghi lại nhật ký (Log) mọi hoạt động để theo dõi.
• Control access by peripheral type and add exemptions: Cho phép tùy chỉnh hành động (Cho phép, Chặn hoặc Chỉ đọc) cho từng loại thiết bị cụ thể.

Các loại thiết bị có thể kiểm soát bao gồm:

• Bluetooth & Camera: Chỉ hỗ trợ trên Windows (macOS hiện chưa hỗ trợ).
• Secure removable storage & Removable storage: Các loại ổ đĩa rời, USB, thẻ nhớ. Hỗ trợ chế độ Read Only (Chỉ đọc) để ngăn người dùng sao chép dữ liệu từ máy tính ra ngoài.
• Wireless: Kiểm soát kết nối Wi-Fi.
• MTP/PTP: Các thiết bị truyền tải phương tiện như điện thoại thông minh, máy tính bảng, máy ảnh.
• Modem, Optical Drive, Floppy Drive, Infrared: Các loại modem, ổ đĩa quang, ổ đĩa mềm và cổng hồng ngoại.

Lưu ý quan trọng: Việc đặt trạng thái Block cho các thiết bị mạng như Modem và Wireless có thể khiến máy tính mất kết nối với Sophos Central, dẫn đến việc không thể nhận các bản cập nhật chính sách mới. Cần tạo danh sách ngoại lệ trước khi thực hiện lệnh chặn này.

III. Hướng dẫn cấu hình Peripheral Control Policy​

Bước 1: Khởi tạo chính sách
Bước 2: Thiết lập User và Group cần áp dụng chính sách
Bước 3: Cấu hình quản lý thiết bị (Tab Settings)
Vào tab Settings
Trong mục Manage peripherals, chọn chế độ "Control access by peripheral type and add exemptions".
Tại bảng danh sách thiết bị bên dưới, tùy chỉnh hành động:

• Allow: Cho phép toàn quyền sử dụng.
• Block: Chặn hoàn toàn thiết bị ngay khi kết nối.
• Read Only: Chỉ áp dụng cho các thiết bị lưu trữ (USB, ổ cứng). Người dùng chỉ có thể xem tệp, không thể ghi hoặc xóa dữ liệu vào thiết bị.
• Block Bridged: Chỉ áp dụng cho mục Wireless để ngăn chặn việc cầu nối giữa hai mạng khác nhau.

Bước 4: Thiết lập ngoại lệ (Peripheral Exemptions)
Dùng để tạo ngoại lệ các trường hợp được phép
Ví dụ nếu chặn một loại thiết bị (ví dụ chặn toàn bộ USB) nhưng muốn cho phép một vài USB cụ thể của công ty

Add Exemptions

Hiện tại ở đây chưa hiện
Để phần này có dach sách các thiết bị ngoại vi để các bạn loại trừ cần chọn "Monitor but do not block" trong Manage Peripheral giúp Sophos ghi nhận thiết bị. Sau đó vào lại Policy để loại trừ thiết bị.

Bước 5: Thêm cảnh báo cho Desktop


Cuối cùng Save

IV. Tổng kết​

Peripheral Control Policy là một lớp phòng thủ vật lý quan trọng, giúp ngăn chặn các nguy cơ từ bên trong như thất thoát dữ liệu qua USB hoặc lây nhiễm mã độc từ các thiết bị ngoại vi không kiểm soát. Việc quản lý chặt chẽ các cổng kết nối không chỉ bảo vệ tài sản số của doanh nghiệp mà còn xây dựng ý thức bảo mật cho nhân viên.