Công nghệ Secure Endpoint của Cisco không chỉ phát hiện virus mà còn cung cấp cho các bạn các tính năng để dọn sạch các virus đã bị bỏ sót. Cisco Secure Endpoint cung cấp các tính năng giúp tạo danh sách ứng dụng được phép để tránh các dấu hiệu giả (False Positives - FPs), tạo các phát hiện tùy chỉnh đơn giản để kiểm soát sự bùng phát của phần mềm độc hại và phát hiện tùy chỉnh nâng cao để viết các phát hiện riêng của bạn để theo dõi và loại bỏ Mối đe dọa tồn tại tiêu biểu (Advanced Persistent Threats - APTs).
Trong bài viết này mình sẽ hướng dẫn các bạn định nghĩa và cấu hình các chính sách mà Cisco Secure Endpoint hỗ trợ theo từng hệ điều hành. Hãy đảm bảo các bạn đã có tài khoản và đăng nhập thành công portal Cisco Secure Endpoint.
Bước 1: Truy cập vào Secure Endpoint, vào phần Management > Policies > New Policy và chọn hệ điều hành muốn cấu hình (mình sẽ chọn Windows):
Bước 2: Trong cấu hình sẽ bao gồm nhiều phần nhằm kiểm soát chính sách phù hợp với yêu cầu của hệ thống. Cụ thể:
Chọn Save > Continue để lưu các thông tin cấu hình:
Bước 3: Tạo Group để áp dụng các chính sách đã được cấu hình trong phần Management > Groups > Create Group:
Bước 4: Đặt tên cho Group, tùy chỉnh Policy cho các endpoint trong group tương ứng sau đó chọn Save để lưu lại:
Như vậy các bạn đã định nghĩa cấu hình được các chính sách trên Cisco Secure Endpoint, bài lab tiếp theo mình sẽ hướng dẫn cach cài đặt trên các Endpoint. Chúc mọi người thành công :">
Trong bài viết này mình sẽ hướng dẫn các bạn định nghĩa và cấu hình các chính sách mà Cisco Secure Endpoint hỗ trợ theo từng hệ điều hành. Hãy đảm bảo các bạn đã có tài khoản và đăng nhập thành công portal Cisco Secure Endpoint.
Bước 1: Truy cập vào Secure Endpoint, vào phần Management > Policies > New Policy và chọn hệ điều hành muốn cấu hình (mình sẽ chọn Windows):
Bước 2: Trong cấu hình sẽ bao gồm nhiều phần nhằm kiểm soát chính sách phù hợp với yêu cầu của hệ thống. Cụ thể:
- Modes and Engines: cho phép các thiết bị endpoint phản ứng với các tệp hoặc hoạt động nào đó đáng ngờ, ví dụ như cách ly tệp nghi ngờ độc hại, block, bảo vệ hoặc kiểm tra...
- Exclusion: cho phép Cisco Secure Endpoint hoạt động tương thích với các ứng dụng từ bên thứ ba cũng như các ứng dụng khác tự định nghĩa
- Outbreak Control: cho phép thực hiện các hành động ngăn chặn sự lây lan của phần mềm độc hại hoặc các hoạt động liên quan đến phần mềm độc hại
- Product Updates: cho phép cấu hình thông tin thời gian tiến hành update Secure Endpoint và hành động sau khi update
- Advanced Settings: cho phép cấu hình thời gian Secure Endpoint kết nối đên cloud để update policy và kiểm tra các trạng thái kết nối ở mục Administrative Features, bên cạnh đó các bạn có thể cấu hình password cho phép endpoint gỡ cài đặt hoặc dừng các dịch vụ của Secure Endpoint; còn ở mục TETRA thì ta có thể cấu hình engine để bảo vệ endpoint ngay cả khi không có kết nối đến Cisco cloud đồng thời cấu hình thông tin scan type và thời gian update dữ liệu TETRA.
Chọn Save > Continue để lưu các thông tin cấu hình:
Bước 3: Tạo Group để áp dụng các chính sách đã được cấu hình trong phần Management > Groups > Create Group:
Bước 4: Đặt tên cho Group, tùy chỉnh Policy cho các endpoint trong group tương ứng sau đó chọn Save để lưu lại:
Như vậy các bạn đã định nghĩa cấu hình được các chính sách trên Cisco Secure Endpoint, bài lab tiếp theo mình sẽ hướng dẫn cach cài đặt trên các Endpoint. Chúc mọi người thành công :">