1. Tổng quan
Trong hệ thống giám sát dữ liệu của SearchInform DLP, Agent đóng vai trò là thành phần quan trọng giúp thu thập, ghi nhận và gửi các sự kiện hoạt động của người dùng về máy chủ EndpointController để xử lý và lưu trữ. Việc cài đặt agent trên các máy trạm là bước đầu tiên để bắt đầu quá trình giám sát dữ liệu và phát hiện rủi ro rò rỉ thông tin trong tổ chức.
Trong môi trường Workgroup – nơi các máy tính không được quản lý tập trung qua domain – việc triển khai agent cần thực hiện thủ công trên từng máy. Tuy nhiên, quá trình này vẫn khá đơn giản nếu bạn chuẩn bị đúng gói cài đặt từ console của EndpointController.
Bài viết này sẽ hướng dẫn chi tiết cách:
- Tạo gói cài đặt agent từ giao diện quản trị SearchInform DLP,
- Cài đặt thủ công agent trên máy Windows,
- Kiểm tra kết nối giữa agent và máy chủ EndpointController sau khi hoàn tất.
Sau phần này, bạn sẽ nắm rõ quy trình cài đặt agent và sẵn sàng triển khai DLP SearchInform trong môi trường không domain.
2. Các bước chuẩn bị trước khi cài đặt
Ở máy chủ cài phần mềm DLP SearchInform, truy cập vào module EndpointController Console để tiến hành tạo gói cài đặt agent.
ở trong giao diện EndpointController Console, chọn Options -> Create agent installation/uninstallation package.
Một cửa sổ xuất hiện, chọn tiếp Create agent installation package for Windows, sau đó ấn Next.
Path to folder: Chọn nơi bạn muốn lưu các tệp cài đặt.
Name of service: giữ nguyên mặc định
Generate configuration using specified computer (optional): Tùy chọn này cho phép bạn chọn một máy tính đã có agent cài đặt hoặc một mẫu cấu hình (template) để sao chép lại thiết lập cấu hình cho agent mới.
Nếu bạn tạo cấu hình dựa trên máy tính được chọn, có thể chọn thêm tùy chọn Update agent configuration file when updating (Cập nhật file cấu hình khi cập nhật agent).
Include in the ‘install_agent.exe’ package (Bao gồm trong gói cài đặt): Chọn phiên bản agent sẽ được thêm vào gói cài đặt. Chọn x32 hoặc x64 tùy theo kiến trúc hệ điều hành của máy trạm cài đặt agent. Phiên bản agent mới nhất hỗ trợ hệ điều hành x32 là 6.11.4.16.
Include in agent package for WinXP: Tạo trình cài đặt agent dành cho Windows XP (bao gồm cả 32-bit và 64-bit). Các tính năng của agent cho XP đã dừng cập nhật kể từ cuối năm 2019. Phiên bản cuối cùng cho XP là 5.58.3.3.
Include in agent package for Win7: Tạo trình cài đặt agent dành cho Windows 7 (bao gồm cả 32-bit và 64-bit). Các tính năng cho Windows 7 đã dừng cập nhật kể từ cuối năm 2023. Phiên bản cuối cùng của agent cho Win7 là 6.8.3.6.
Clear agent configuration file when updating: Chọn tùy chọn này nếu muốn xóa file cấu hình cũ sau khi cập nhật agent. Bỏ chọn nếu muốn giữ lại file cấu hình cũ.
Start agent after restart of PC: Chọn nếu muốn agent chỉ khởi động sau khi máy tính được khởi động lại.Nếu bỏ chọn, agent sẽ khởi động ngay sau khi cài đặt xong.
Use WFP driver when installing or updating agent (Citrix compatibility mode): Khi bật tùy chọn này, thành phần Netfilter của agent sẽ được ép buộc chạy bằng trình điều khiển WFP. Trình điều khiển WFP giúp tránh xung đột với ứng dụng Citrix Workspace (dùng để truy cập ứng dụng và desktop từ xa).
Lưu ý
- chỉ hiển thị trong chế độ chuyên gia – Expert mode
- WFP driver chỉ hoạt động trên Windows 8 trở lên.
- Trên các phiên bản Windows cũ hơn, agent sẽ dùng TDI driver.
- Để tắt việc ép buộc WFP, bạn cần cài lại agent.
Cuối cùng, nhấn Create.
Các tệp sẽ được lưu vào thư mục đã chỉ định.
Sau đó thực hiện copy file này sang máy windows cần cài đặt agent
Chạy file install_agent.exe trên máy trạm đích. Bạn phải có quyền quản trị viên cục bộ (local administrator) để thực thi lệnh này.
Sau khi cài đặt, agent sẽ tự động chạy. Quá trình cài đặt có thể mất một khoảng thời gian. Để kiểm tra trạng thái của agent trên máy đích, mở cmd.exe và nhập lệnh:
sc query sifiltersvc
Nếu cài đặt thành công, thông tin trạng thái dịch vụ sẽ được hiển thị.
Quay lại giao diện EndpointController Console, lúc này sẽ thấy máy trạm Windows này đã xuất hiện, sau đó ta sẽ kích hoạt các module giám sát (interception modules), đánh dấu vào các ô tương ứng. Nhấn Apply để áp dụng thay đổi.
Như vậy, quá trình cài đặt và cấu hình Agent DLP SearchInform trên máy trạm Windows Workgroup đã hoàn tất. Bước tiếp theo, quản trị viên chỉ cần triển khai các chính sách giám sát và quy tắc (Rules) phù hợp để thực hiện việc phát hiện, cảnh báo và ngăn chặn rò rỉ dữ liệu trong tổ chức.