Sophos Endpoint_Hướng dẫn chặn Upload File theo Content Rule
Chuẩn bị:
1 máy Window/Mac/PC đã cài đặt phần mềm Sophos Endpoint và được đăng kí trên Sophos Central và có thể cấu hình áp dụng các policy lên thiết bị này.
Các bước thực hiện:
1. Cấu hình tạo Content Rule
2. Add Policy DLP cho thiết bị
3. Test kiểm tra kết quả
Hướng dẫn cấu hình
Bước 1: Cấu hình tạo Content Rule
Tại Sophos Central > Endpoint Protection > Data Loss Prevention > Content Control Lists
Chọn Add Custom Content Control List
Nhập tên Policy và ở mục TERMS add từ khóa cấm Policy và Data > Save
Đã tạo xong Content Rule
Bước 2: Add Policy DLP
Chọn mục Polices > Add Policy
Mục Feature chọn Data Loss Prevention, Type chọn Device > Continue
Mục Computer: chọn computer name muốn thêm policy trong bảng Available Computers sang bảng Assigned Computers bằng cách Click “>”
Ở mục SETTINGS, enable Use rules for data transfer và chọn Create Custom Policy
Chọn New Content Rule
Nhập mục BASIC INFO và mục ACTIONS chọn Block transfer > Next Rule Configuration
Ở mục CONDITIONS, phần File Types chọn Content Rule đã tạo ở bước 1 > Finish
Đã tạo xong Policy Content Rule
Bước 3: Test kiểm tra cấu hình
Chuẩn bị 2 file docx đặt tên là test01 và test02. Trong file test01 chứa từ ngữ cấm gồm data, policy và file test02 thì không chứa.
Trên thiết bị đã được áp policy ở bước 2. Mở ứng dụng Google Drive và One Drive tiến hành upload các file định dạng word đã chuẩn bị.
Kết quả: sẽ bị cấm upload do trong file test01 có từ ngữ cấm Policy và Data
Cảm ơn các bạn đã xem.
Chuẩn bị:
1 máy Window/Mac/PC đã cài đặt phần mềm Sophos Endpoint và được đăng kí trên Sophos Central và có thể cấu hình áp dụng các policy lên thiết bị này.
Các bước thực hiện:
1. Cấu hình tạo Content Rule
2. Add Policy DLP cho thiết bị
3. Test kiểm tra kết quả
Hướng dẫn cấu hình
Bước 1: Cấu hình tạo Content Rule
Tại Sophos Central > Endpoint Protection > Data Loss Prevention > Content Control Lists
Chọn Add Custom Content Control List
Nhập tên Policy và ở mục TERMS add từ khóa cấm Policy và Data > Save
Đã tạo xong Content Rule
Bước 2: Add Policy DLP
Chọn mục Polices > Add Policy
Mục Feature chọn Data Loss Prevention, Type chọn Device > Continue
Mục Computer: chọn computer name muốn thêm policy trong bảng Available Computers sang bảng Assigned Computers bằng cách Click “>”
Ở mục SETTINGS, enable Use rules for data transfer và chọn Create Custom Policy
Chọn New Content Rule
Nhập mục BASIC INFO và mục ACTIONS chọn Block transfer > Next Rule Configuration
Ở mục CONDITIONS, phần File Types chọn Content Rule đã tạo ở bước 1 > Finish
Đã tạo xong Policy Content Rule
Bước 3: Test kiểm tra cấu hình
Chuẩn bị 2 file docx đặt tên là test01 và test02. Trong file test01 chứa từ ngữ cấm gồm data, policy và file test02 thì không chứa.
Trên thiết bị đã được áp policy ở bước 2. Mở ứng dụng Google Drive và One Drive tiến hành upload các file định dạng word đã chuẩn bị.
Kết quả: sẽ bị cấm upload do trong file test01 có từ ngữ cấm Policy và Data
Cảm ơn các bạn đã xem.
![[LAB 13] Cấu hình tính năng Zero-day Protection trên Sophos XGS](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)
