AntiVirusTin Tức

Giải pháp bảo mật dữ liệu và chống virus cho doanh nghiệp – Phần 2

Lê Trần

Cấu hình Enterprise console:

Khi chạy Enterprise console đầu tiên sẽ cấu hình download phần mềm dành cho các máy trạm:

Wizard1

– Khai báo bản quyền

Wizard2

– Chọn các nền tảng mà mô hình mạng hiện có

Wizard3

– Quá trình download được tiến hành

Wizard4

Wizard5

– Hoàn thành

Wizard6

– Giao diện chính của chương trình console:

GiaoDienChinh

– Tiến hành cài trên các máy client. Ở phía client vào thư mục theo được dẫn: \\192.168.1.127\SophosUpdate\CIDs\S000\SAVSCFXP và chạy file setup.exe:

Install-Client

– Phần usernamepassword khai báo giống như phần 1 đã cài console:

Install-Client2

– Quá trình cài đặt đang được tiến hành:

Install-Client3

– Giao diện chính của chương trình Sophos EP2 trên client

Install-Client4

– Tiếp theo tiến hành thêm client vào server, bấm nút Discover computer trên thanh công cụ:

Discover1

Discover2

Discover3

– Hoàn thành việc tìm kiếm và thêm client:

Discover-finish

– Cấm gỡ chương trình trên máy client: Tạo 1 policy mới trong Tamper protection, chỉnh sửa policy bằng cách chọn dấu check vào Enable tamper protection và gõ mật khẩu để bảo vệ chương trình EP2:

CamUninstall

– Áp chính sách lên các máy client, trước tiên chúng ta phải tạo Group, sau đó di chuyển các máy client vào Group tương ứng. Chọn Group cần áp chính sách > View/Edit Group Policy Details… > dòng Tamper protection chọn đúng chính sách vừa mới tạo ở trên

ApPolicy

ApPolicy2

– Thử nghiệm trên máy client: Vào Control panel > Add/ Remove Programs > Sophos Anti-Virus. Kết quả là gặp thông báo lỗi You have insufficient privileges to uninstall this product – nghĩa là bạn phải có quyền mới gõ được ứng dụng này:

Not-Uninstall-Client

Ra lệnh quét toàn bộ trên máy client thông qua console: Chọn Client cần quét > Full System Scan

FullSystemScan

Cấm client gởi file đính kèm (.rar, .zip…) thông qua trình duyệt web Chrome: Trong Data control > tạo pocily mới > View/Edit > Enable data control scanning > Manage Rules… > Add file matching rule … > đặt tên và chọn Block transfer and log event

TaoPolicyCamfiledinhkem

– Áp pocily tương tự như bước ở trước, thử trên client và xem kết quả: File transfer blocked by Sophos

ChanFileDinhKem

– Ngăn chặn sử dụng cổng usb trên máy client: Tạo 1 chính sách mới trong Device control > View/Edit > Blocked vào dòng tương ứng muốn chặn:

TaoPolicyCamUSB

– Kết quả:

ChanUSB

Chúc thành công!

2 thoughts on “Giải pháp bảo mật dữ liệu và chống virus cho doanh nghiệp – Phần 2

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.