Xin chào mọi người, ở bài viết này mình sẽ hướng dẫn cách Recovery file đã bị Sophos phát hiện và xóa trên máy chủ Server Linux.
I. Giới thiệu:
Với Sophos Endpoint - Có thể tự động Detect và Clean Up File Malware trên các máy chủ và sẽ được thông báo trên Sophos Central để người dùng có thể kiểm tra sự kiện hoặc thông tin từ máy chủ đó.
Nhưng nếu có trường hợp, người dùng muốn loại trừ một vài file hoặc tệp nào đó để khi upload vào máy chủ mà Sophos không clean up thì với tính năng Allow Application sẽ đáp ứng được nhu cầu bên trên của người dùng và có thể chủ động để review và cleanup nếu cần thiết.
II. Hướng dẫn Recovery File với tính năng Allow Application trên Sophos Central
Bước 1: Trước tiên, các bạn cần tạo một file malware để kiểm thử tính năng này. Ở đây, mình có tạo một file malware có tên là eicar.com, thực hiện upload vào máy chủ đã được cài đặt Sophos Agent và kiểm tra trạng thái của máy chủ trên Sophos Central.
Bước 2: Sau khi Sophos phát hiện có file malware trên thiết bị thì sẽ detect và cleanup, người dùng có thể vào Sophos Central để kiểm tra event.
Bước 3: Với Linux Server, có hỗ trợ thư mục SafeStore để người dùng có thể kiểm tra xem các file đã được cleanup và các file nằm trong thư mục SafeStore sẽ được giữ ở trạng thái quarantine.
Bước 4: Quay lại Sophos Central, truy cập vào thiết bị đó và chọn Details ở mục Summary
Bước 5: Sophos hỗ trợ tính năng Allow Application - cho phép có thể cấu hình ngoại lệ quét cho một thư mục, một file hoặc một đường dẫn nào đó để loại trừ việc scan malware của agent.
Bước 6: Vào mục Allowed Application để kiểm tra.
Bước 7: Truy cập thư mục Safestore trên Linux Server để kiểm tra trạng thái file
Bước 8: Quay lại Sophos Central, kiểm tra file đã được restored
Cảm ơn các bạn đã xem bài viết của mình
I. Giới thiệu:
Với Sophos Endpoint - Có thể tự động Detect và Clean Up File Malware trên các máy chủ và sẽ được thông báo trên Sophos Central để người dùng có thể kiểm tra sự kiện hoặc thông tin từ máy chủ đó.
Nhưng nếu có trường hợp, người dùng muốn loại trừ một vài file hoặc tệp nào đó để khi upload vào máy chủ mà Sophos không clean up thì với tính năng Allow Application sẽ đáp ứng được nhu cầu bên trên của người dùng và có thể chủ động để review và cleanup nếu cần thiết.
II. Hướng dẫn Recovery File với tính năng Allow Application trên Sophos Central
Bước 1: Trước tiên, các bạn cần tạo một file malware để kiểm thử tính năng này. Ở đây, mình có tạo một file malware có tên là eicar.com, thực hiện upload vào máy chủ đã được cài đặt Sophos Agent và kiểm tra trạng thái của máy chủ trên Sophos Central.
Bước 2: Sau khi Sophos phát hiện có file malware trên thiết bị thì sẽ detect và cleanup, người dùng có thể vào Sophos Central để kiểm tra event.
Bước 3: Với Linux Server, có hỗ trợ thư mục SafeStore để người dùng có thể kiểm tra xem các file đã được cleanup và các file nằm trong thư mục SafeStore sẽ được giữ ở trạng thái quarantine.
Bước 4: Quay lại Sophos Central, truy cập vào thiết bị đó và chọn Details ở mục Summary
Bước 5: Sophos hỗ trợ tính năng Allow Application - cho phép có thể cấu hình ngoại lệ quét cho một thư mục, một file hoặc một đường dẫn nào đó để loại trừ việc scan malware của agent.
Bước 6: Vào mục Allowed Application để kiểm tra.
Bước 7: Truy cập thư mục Safestore trên Linux Server để kiểm tra trạng thái file
Bước 8: Quay lại Sophos Central, kiểm tra file đã được restored
Cảm ơn các bạn đã xem bài viết của mình
