Hướng dẫn thiết lập kiểm soát thiết bị ngoại vi trên chương trình quản lý Antivirus tập trung Sophos Central

11:02 - 21/07/2021  |  692 lượt xem

Chia sẻ
Hệ thống phần mềm Sophos Antivirus cung cấp giải pháp bảo vệ chống lại virus, phần mềm độc hại, Trojan, worms, bots, các ứng dụng không mong muốn (PUAs) và các mối đe dọa mới nhất. Không chỉ đơn giản là ngăn chặn phần mềm độc hại đã biết như các phần mềm Antivirus truyền thống, Sophos còn cung cấp các phân tích chuyên sâu về các loại mã độc, các file bị ảnh hường, các đường dẫn, các task đang thực thi bởi virus, nhằm giúp việc điều tra, phân tích và xử lí dễ dàng hơn.
Hướng dẫn thiết lập kiểm soát thiết bị ngoại vi trên chương trình quản lý Antivirus tập trung Sophos Central

Mô hình hệ thống Sophos

Hệ thống gồm các thành phần sau: Server Central Sophos (Cloud), Server Message Relay, Server Update Cache, Endpoint Client.

Chức năng các thành phần trong hệ thống Sophos Antivirus:

- Server Central Sophos (Cloud):

  • Trung tâm giám sát, cấu hình, áp các chính sách xuống các máy trạm.
  • Quản lí toàn bộ các Endpoint đã được cài đặt Agent.
  • Quản lí các Server Update Cache, Message Relay.
  • Cập nhật cơ sở dữ liệu cho các Server Message Relay, Update Cache và các Endpoint.

- Server Message Relay - Server Update Cache:

  • Lưu trữ bản cài đặt cho các Server/Virtual Server.
  • Kết nối với Sophos Centrall.
  • Lưu trữ các bản cập nhật cho các Server/ Virtual Server không kết nối Internet.

- Endpoint Client:

  • Cài đặt trên máy trạm.
  • Bảo vệ máy trạm: Phát hiện, thực thi các hành động khi máy trạm có chứa các file bị nhiễm Malware, Trojan.

Giao diện Sophos Central

Giới thiệu tính năng kiểm soát thiết bị ngoại vi:

Tính năng kiểm soát thiết bị ngoại vi là 1 phần của Sophos Antivirus. Các thiết bị ngoại vi như USB, ổ cứng rời, thẻ nhớ sẽ được kiểm soát nghiêm ngặt khi kết nối với máy tính, để đảm bảo không bị lây lan virus từ các thiết bị này sang máy tính, từ đó lan sang các máy tính khác trong hệ thống mạng.

Tính năng này giúp ngăn chặn việc sử dụng các thiết bị không đáng tin cậy, có thể chứa phần mềm độc hại. Theo cấu hình mặc định tính năng sẽ được tắt. Tùy chọn “Theo dõi nhưng không chặn” có thể được sử dụng để thu thập thông tin về các thiết bị đang sử dụng.

Danh sách các thiết bị ngoại vi và các thiết lập tùy chọn:

#

Thiết bị ngoại vi

Hành Động

Cho phép

Chặn

Chỉ đọc

1

Bluetooth

x

x

 

2

Secure removable storage

x

x

x

3

Floppy drive

x

x

x

4

Infrared

x

x

 

5

Modem

x

x

 

6

Optical drive

x

x

x

7

Removable storage

x

x

x

8

Wireless

x

x

 

9

MTP/PTP

x

x

 

Chi tiết hướng dẫn cấu hình kiểm soát USB:

Ở bài viết này, chúng ta sẽ tiến hành thực hiện cấu hình ngăn chặn người dùng kết nối mọi loại thiết bị USB với Peripheral Control và tạo 1 ngoại lệ cho phép người dùng chỉ được sử dụng duy nhất 1 loại USB là Lexar USB Flash Drive. Các công việc chuẩn bị và trình tự các bước như sau:

Đầu tiên chúng ta phải chuẩn bị sẵn một máy tính 1 đã được cài Sophos Endpoint. Tiếp theo là chuẩn bị 3 thiết bị USB với tên model: SMI USB DISK USB Device, Generic Flash Disk USB Device, Lexar USB Flash Drive USB Device.

Mục tiêu của bài hướng dẫn này là ngăn chặn sử dụng 2 thiết bị USB: SMI, Generic; cho phép sử dụng thiết bị USB Lexar.

Cách cấu hình như sau:

Để cấu hình Peripheral Control chúng ta cần đăng nhập vào Sophos Central bằng tài khoản admin sau đó vào Endpoint Protection > Policies > Click Add.

Giao diện cấu hình chính sách

Bảng Add Policy hiện ra chúng ta sẽ cấu hình theo thông số sau:

  • Feature: ở đây chúng ta cấu hình Peripheral Control nên chọn nó.
  • Type: chúng ta có thể chọn cấu hình Policy theo Device hoặc theo User, ở đây sẽ cấu hình theo Device.

Lúc này phần cấu hình chi tiết Policy hiện ra chúng ta sẽ đặt tên cho Policy ở phần Name là Test Pheripheral Control và cấu hình ở mỗi tab như sau:

Tab COMPUTERS:

  • Đây sẽ nơi chúng ta chọn thiết bị sẽ được áp dụng Policy này.
  • Theo như tình huống cấu hình phía trên, sẽ chọn máy Admin từ bảng Available Computers và nhấn nhút “>” để chuyển thiết bị này sang Assigned Computers.

Thêm các thiết bị vào Policy

Tab SETTINGS:

  • Manage Peripherals: phần này mặc định ban đầu sẽ là Disable Peripheral control chúng ta sẽ chọn Control access by pheripheral type and add exemptions.
  • The totals listed below: phần này sẽ hiển thị các danh mục thiết bị mà Sophos hỗ trợ chúng ta kiểm soát, như tình huống cấu hình đã nêu trên chúng ta cần kiểm soát việc kết nối thiết bị USB nên chúng ta chọn action là Block ở Removable Storage.

Bên Tab POLICY ENFORCED: tab này sẽ cho chúng ta biết policy đã được bật hay chưa (Nếu đang ở Policy is bypassed thì bật lên thành Policy is enforce), rồi nhấn Save để lưu lại. Tiếp theo đó chúng ta sẽ kết nối 3 thiết bị USB vào máy tính. Sau khi kết nối chúng ta sẽ quay trở lại với policy Test Pheripheral Control ở tab SETTINGS. Ngay lúc này chúng ta sẽ thấy được Policy đã monitor được 3 thiết bị USB mà chúng ta vừa cắm vào, nó được hiển thị phía bên phải của chữ Removable Storage.

Bây giờ chúng ta sẽ tạo 1 ngoại lệ dành cho USB có tên model là Lexar USB Flash Drive USB Device, chúng ta nhấn Add Exemptions để thêm ngoại lệ. Bảng Add Peripheral Exemptions hiện ra, chọn Removable storagePERIPHERAL TYPE để lọc các thiết bị USB đang kết nối, chọn tên model USB (đề cập ở trên) và nhấn Add Exemptions để thêm USB này vào danh sách ngoại lệ.

Chọn các thiết bị cho phép kết nối

Chọn Allow ở cột POLICY & Model IDENFORCE BY trong bảng Exemptions.

Chọn hành động cho phép thiết bị kết nối

Nhấn Save để lưu Policy và thực hiện kết nối USB vào máy tính một lần nữa.

Kết quả chúng ta se thấy là 2 USB không nằm trong danh sách ngoại lệ sẽ bị cấm khi kết nối vào máy tính.

Log cảnh báo các thiết bị ngoại vi không được phép

Còn USB đã được cho vào danh sách ngoại lệ thì có thể kết nối.

Chúc các bạn thành công!

 

 

 

Nguyễn Văn Học

11:02 - 21/07/2021  |  692 lượt xem

Chia sẻ

TIN BÀI ĐỌC NHIỀU