Sophos Endpoint Sophos Endpoint - Chặn Upload File theo Content Rule (DLP)

huyhuynh

Internship/Fresher
Feb 22, 2022
48
2
8
23
Ba Ria - Vung Tau
Sophos Endpoint_Hướng dẫn chặn Upload File theo Content Rule

Chuẩn bị:
1 máy Window/Mac/PC đã cài đặt phần mềm Sophos Endpoint và được đăng kí trên Sophos Central và có thể cấu hình áp dụng các policy lên thiết bị này.

1687955320705.png

Các bước thực hiện:

1. Cấu hình tạo Content Rule
2. Add Policy DLP cho thiết bị
3. Test kiểm tra kết quả

Hướng dẫn cấu hình

Bước 1: Cấu hình tạo Content Rule

Tại Sophos Central > Endpoint Protection > Data Loss Prevention > Content Control Lists

1687955376130.png

Chọn Add Custom Content Control List
1687955381524.png

Nhập tên Policy và ở mục TERMS add từ khóa cấm Policy và Data > Save
1687955398899.png

Đã tạo xong Content Rule

1687955411401.png

Bước 2: Add Policy DLP
Chọn mục Polices > Add Policy
1687955444540.png

Mục Feature chọn Data Loss Prevention, Type chọn Device > Continue

1687955453788.png

Mục Computer: chọn computer name muốn thêm policy trong bảng Available Computers sang bảng Assigned Computers bằng cách Click “>”

1687955467679.png

Ở mục SETTINGS, enable Use rules for data transfer và chọn Create Custom Policy
1687955477528.png

Chọn New Content Rule

1687955488731.png

Nhập mục BASIC INFO và mục ACTIONS chọn Block transfer > Next Rule Configuration

1687955495563.png


Ở mục CONDITIONS, phần File Types chọn Content Rule đã tạo ở bước 1 > Finish
1687955509100.png

Đã tạo xong Policy Content Rule

1687955535893.png


Bước 3: Test kiểm tra cấu hình
Chuẩn bị 2 file docx đặt tên là test01 và test02. Trong file test01 chứa từ ngữ cấm gồm data, policy và file test02 thì không chứa.
Trên thiết bị đã được áp policy ở bước 2. Mở ứng dụng Google Drive và One Drive tiến hành upload các file định dạng word đã chuẩn bị.
1687955567051.png

Kết quả: sẽ bị cấm upload do trong file test01 có từ ngữ cấm Policy và Data

1687955573842.png


Cảm ơn các bạn đã xem.
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu