- Mục đích bài viết.
Ở bài viết này tôi sẽ hướng dẫn các bạn đọc cách đặt một ngoại lệ cho việc kiểm soát việc kết nối thiết bị ngoại vi trên Sophos Central.
- Tình huống cấu hình
Tôi sẽ chuẩn bị sẵn một máy tính với tên Desktop-VU đã được cài Sophos Endpoint.
Tiếp theo là chuẩn bị 3 thiết bị USB với tên model như sau :
- SMI USB DISK USB Device.
- Generic Flash Disk USB Device.
- Lexar USB Flash Drive USB Device.
Tôi sẽ thực hiện cấu hình ngăn chặn người dùng kết nối mọi loại thiết bị USB với Peripheral Control và tạo 1 ngoại lệ cho phép người dùng chỉ được sử dụng duy nhất 1 loại USB có tên trong dach sách phía trên là Lexar USB Flash Drive USB Device.
Bây giờ chúng ta cùng đến với phần cấu hình.
- Hướng dẫn cấu hình
Để cấu hình Peripheral Control chúng ta cần đăng nhập vào Sophos Central bằng tài khoản Admin.
- My Products -> Endpoint -> Policies.
Bảng Add Policy hiện ra chúng ta sẽ cấu hình theo thông số sau:
- Feature: ở đây chúng ta cấu hình Peripheral Control nên chọn nó.
- Type: Chúng ta có thể chọn cấu hình Policy theo Device hoặc theo User, ở đây tôi sẽ cấu hình theo Device.
- Nhấn Continue.
Lúc này phần cấu hình policy chi tiết nó sẽ hiện ra cho chúng ra và chúng ta sẽ cấu hình như sau:
- Policy Name: Monitor_Peripheral và cấu hình theo các Tab như sau:
- Tab Conputer:
- Đây sẽ nơi chúng ta chọn thiết bị sẽ được áp dụng policy.
- Theo như cấu hình phía trên tôi sẽ chọn máy Desktop-VU từ bảng Available Computers và nhấn nút “>” để chuyển thiết bị này sang Assigned Computers.
- Tab Setting:
- Manage Peripherals: phần này mặc định ban đầu sẽ là Disable Peripheral control chúng ta sẽ chọn Control access by pheripheral type and add exemptions.
- The totals listed below include all peripherals detected, whether on endpoint computers or servers: phần này sẽ hiển thị các danh mục thiết bị mà Sophos hỗ trợ chúng ta kiểm soát, như tình huống cấu hình đã nêu trên chúng ta cần kiểm soát việc kết nối thiết bị USB nên chúng ta chọn action là Block ở Removable Storage.
- Tab Policy:
- Tab này sẽ cho chúng ta biết policy đã được bật lên hay chưa và nó cũng cung cấp thêm 1 tính năng bật Policy theo lịch biểu.
- Nhấn Save để lưu.
Sau đó chúng ta sẽ kết nối thiết bị USB vào máy tính Desktop-VU.
Vào Sophos Endpoint Agent à About à Update now để update lại Log, sau đó mình sẽ vào phần Events nó sẽ hiện ra kết quả vs tên cái USB bị Block.
Bây giờ chúng ta sẽ tạo một ngoại lệ cho phép 1 USB có model là SanDisk Ultra USB để tạo chúng ta nhấn Add Exemptions để thêm ngoại lệ.
Bảng Add Peripheral Exemptions hiện ra chúng ta chọn Removable storage ở PERIPHERAL TYPE để chỉ lọc các thiết bị USB đã và đang kết nối chúng ta sẽ thấy danh sách tên 3 thiết bị USB mà chúng ta về kết nối.
Chúng ta sẽ chọn tên model USB Lexar USB Flash Drive USB Device và nhấn Add Exemptions để thêm USB này vào danh sách ngoại lệ.
Chúng ta sẽ Allow ở cột Policy và Model ở Enforce By trong bảng Exemptions.
Nhấn Save để lưu Policy và thực hiện kết nối USB vào máy tính một lần nữa.