Sophos Endpoint_Hướng dẫn chặn Upload File theo Content Rule
Chuẩn bị:
1 máy Window/Mac/PC đã cài đặt phần mềm Sophos Endpoint và được đăng kí trên Sophos Central và có thể cấu hình áp dụng các policy lên thiết bị này.
Các bước thực hiện:
1. Cấu hình tạo Content Rule
2. Add Policy DLP cho thiết bị
3. Test kiểm tra kết quả
Hướng dẫn cấu hình
Bước 1: Cấu hình tạo Content Rule
Tại Sophos Central > Endpoint Protection > Data Loss Prevention > Content Control Lists
Chọn Add Custom Content Control List
Nhập tên Policy và ở mục TERMS add từ khóa cấm Policy và Data > Save
Đã tạo xong Content Rule
Bước 2: Add Policy DLP
Chọn mục Polices > Add Policy
Mục Feature chọn Data Loss Prevention, Type chọn Device > Continue
Mục Computer: chọn computer name muốn thêm policy trong bảng Available Computers sang bảng Assigned Computers bằng cách Click “>”
Ở mục SETTINGS, enable Use rules for data transfer và chọn Create Custom Policy
Chọn New Content Rule
Nhập mục BASIC INFO và mục ACTIONS chọn Block transfer > Next Rule Configuration
Ở mục CONDITIONS, phần File Types chọn Content Rule đã tạo ở bước 1 > Finish
Đã tạo xong Policy Content Rule
Bước 3: Test kiểm tra cấu hình
Chuẩn bị 2 file docx đặt tên là test01 và test02. Trong file test01 chứa từ ngữ cấm gồm data, policy và file test02 thì không chứa.
Trên thiết bị đã được áp policy ở bước 2. Mở ứng dụng Google Drive và One Drive tiến hành upload các file định dạng word đã chuẩn bị.
Kết quả: sẽ bị cấm upload do trong file test01 có từ ngữ cấm Policy và Data
Cảm ơn các bạn đã xem.
Chuẩn bị:
1 máy Window/Mac/PC đã cài đặt phần mềm Sophos Endpoint và được đăng kí trên Sophos Central và có thể cấu hình áp dụng các policy lên thiết bị này.
![1687955320705.png 1687955320705.png](https://cdn.securityzone.vn/2023/06/6511_dbbc1ec55991a340c066fe7d4569f14a.png)
Các bước thực hiện:
1. Cấu hình tạo Content Rule
2. Add Policy DLP cho thiết bị
3. Test kiểm tra kết quả
Hướng dẫn cấu hình
Bước 1: Cấu hình tạo Content Rule
Tại Sophos Central > Endpoint Protection > Data Loss Prevention > Content Control Lists
![1687955376130.png 1687955376130.png](https://cdn.securityzone.vn/2023/06/6512_09550f1a1b3765a913db03045dccd4dd.png)
Chọn Add Custom Content Control List
![1687955381524.png 1687955381524.png](https://cdn.securityzone.vn/2023/06/6513_6dc105f83ebe1aeee74a6fcfdce7badd.png)
Nhập tên Policy và ở mục TERMS add từ khóa cấm Policy và Data > Save
![1687955398899.png 1687955398899.png](https://cdn.securityzone.vn/2023/06/6514_80f7e3e0c842b8fe7d4762c6b1378536.png)
Đã tạo xong Content Rule
![1687955411401.png 1687955411401.png](https://cdn.securityzone.vn/2023/06/6515_948257b1f9b2a4f2bd830587db809142.png)
Bước 2: Add Policy DLP
Chọn mục Polices > Add Policy
![1687955444540.png 1687955444540.png](https://cdn.securityzone.vn/2023/06/6516_76ec1a646b1723cc59eba51f94e179e6.png)
Mục Feature chọn Data Loss Prevention, Type chọn Device > Continue
![1687955453788.png 1687955453788.png](https://cdn.securityzone.vn/2023/06/6517_2fbce82b66792f860f540f5c501d988d.png)
Mục Computer: chọn computer name muốn thêm policy trong bảng Available Computers sang bảng Assigned Computers bằng cách Click “>”
![1687955467679.png 1687955467679.png](https://cdn.securityzone.vn/2023/06/6518_4832115913a9ef47e49d95b382e9fcc6.png)
Ở mục SETTINGS, enable Use rules for data transfer và chọn Create Custom Policy
![1687955477528.png 1687955477528.png](https://cdn.securityzone.vn/2023/06/6519_b070fb9aaf038ac52c9c532fb6d3d9e9.png)
Chọn New Content Rule
![1687955488731.png 1687955488731.png](https://cdn.securityzone.vn/2023/06/6520_27953287e6dbd79a0d7053b883230473.png)
Nhập mục BASIC INFO và mục ACTIONS chọn Block transfer > Next Rule Configuration
![1687955495563.png 1687955495563.png](https://cdn.securityzone.vn/2023/06/6521_e1667ee419a35416c53198a1fcc7d69e.png)
Ở mục CONDITIONS, phần File Types chọn Content Rule đã tạo ở bước 1 > Finish
![1687955509100.png 1687955509100.png](https://cdn.securityzone.vn/2023/06/6522_a21d056ad0ce47021df4ccd90d74e649.png)
Đã tạo xong Policy Content Rule
![1687955535893.png 1687955535893.png](https://cdn.securityzone.vn/2023/06/6523_a21d056ad0ce47021df4ccd90d74e649.png)
Bước 3: Test kiểm tra cấu hình
Chuẩn bị 2 file docx đặt tên là test01 và test02. Trong file test01 chứa từ ngữ cấm gồm data, policy và file test02 thì không chứa.
Trên thiết bị đã được áp policy ở bước 2. Mở ứng dụng Google Drive và One Drive tiến hành upload các file định dạng word đã chuẩn bị.
![1687955567051.png 1687955567051.png](https://cdn.securityzone.vn/2023/06/6524_8c41d1271e2f772182ab7a8ed1a42eea.png)
Kết quả: sẽ bị cấm upload do trong file test01 có từ ngữ cấm Policy và Data
![1687955573842.png 1687955573842.png](https://cdn.securityzone.vn/2023/06/6525_049df9b83f91c2dacd932d5419b1525d.png)
Cảm ơn các bạn đã xem.