Hướng Dẫn Cấu Hình Giám Sát Hành Vi Thực Thi Phần Mềm Cấm Từ Máy Watch Client

  • Updated

I – Giới thiệu về Watch Management App, Watch Client

Watch Client là phần mềm hệ thống lưu trữ các hoạt động/hành vi như lịch sử hoạt động của PC máy khách thông qua Watch management app (phần mềm quản lý Watch) để thực hiện quản lý doanh nghiệp hoặc quản lý ứng dụng. Watch Management App chính là công cụ được thiết kế để quản trị viên giám sát các máy Watch Client  một cách chi tiết và hiệu quả. Công cụ Watch Management App bao gồm những chức năng quan trọng cho quản trị viên như:

  • Hiển thị hoạt động/hành vi từ máy Watch Client dưới dạng tóm tắt, danh sách, và biểu đồ.
  • Tạo báo cáo tổng quan hành vi của máy Client hàng ngày, hàng tuần và hàng tháng thông qua email.
  • Xem hoạt động máy Watch Client thông qua ảnh chụp màn hình, URL truy cập, USB Memory kết nối, các hành vi liên quan đến File, cấm các phần mềm có rủi ro cao cho doanh nghiệp.
  • Gửi tin nhắn và tệp đính kèm đến các máy Watch Client.

II – Các bước thực hiện

1. Yêu cầu:

  • Đã đăng ký License và cài đăt ứng dụng Watch Client lên trên máy cần quản lý.
  • Đã có tài khoản quản lý trên trang web Watch Management App.

2. Đăng nhập:

3. Cấu hình Policy đăng ký phần  mềm cấm sử dụng ( Prohibited Software):

  • Sau khi đăng nhập trên web Watch Management App, chọn Additional Settings -> Policy Settings
  • Sau đó nhấn chọn nhấn Policy Basic -> Edit
  • Tickbox tính năng Send trong phần Send Desktop Image để khi xảy ra sai phạm, máy vi phạm sẽ tự động chụp màn hình và gửi ảnh đến trang web quản trị viên Watch Management App.

Ta sẽ kéo chuột xuống phần Prohibited Software chọn các thông tin phù hợp với chính sách mà ta cần áp dụng cho Client.

** Có 2 cách để đăng ký phần mềm cấm sử dụng:

Cách 1: Add Entry

  • Prohibition Specification Method: Chọn method sẽ cấm phần mềm theo dạng File hoặc Path hoặc Hash Value
  • File/Path/MD5: Nhập File hoặc Path hoặc MD5 Hash theo đúng như mục chọn ở trên.
  • Action: Chọn thông báo khi xảy ra sai phạm

Cách 2: Add by Specifying Category

  • Khi nhấn vào dropdown Category (danh mục xổ xuống), sẽ hiển thị các danh sách chứa các phần mềm và các gợi ý cần cấm. Ví dụ ta chọn Categeory là “Key logger”, thì sẽ có gợi ý cấm phần mềm như: Baidu*, keylogger.exe. Tiếp theo là phần Action sẽ chọn thông báo khi xảy ra sai phạm.
  • Trong bài hướng dẫn này sẽ chọn cấm phần mềm wireshark.exe theo cách Add Entry:
  • Chọn Prohibited Specification Method là dạng: File
  • Trong ô File/Path/MD5, gõ tên File cần cấm là: wireshark.exe
  • Chọn Action là Display a warning and prohibit execution (nghĩa cho ra cảnh cáo và cấm thực thi phần mềm này)
  • Nhấn Add.

Sau khi add thành công sẽ hiển thị thông tin phần mềm sẽ bị cấm mới ở bên dưới. Ta tickbox ô Send Alarm Notification Email Upon Detection để thông báo về email ngay khi xảy ra sai phạm này

** Lưu ý cần phải cấu hình đầy đủ email trước khi có thể nhận email thông báo sai phạm này

Sau chỉnh sửa xong, Nhấn Save và lưu chính sách mới

4. Update Policy trên máy Client

  • Trên Máy Watch Client, ta sẽ update policy mới được thiết lập. Nháy chuột phải vào icon Watch ở phần Windows Notification Area.
  • Chọn Policy Update

5. Thực thi phần mềm cấm trên máy Watch Client

  • Vào thư mục chứa phần mềm cấm và thực thi nó.
  • Sau khi thực thi, Watch Client sẽ ngăn chặn việc thực thi ứng dụng theo chính sách đã áp xuống.

6. Giám sát hành vi thực thi phần mềm cấm từ máy Client

  • Khi xảy ra sai phạm, máy Watch Client đó sẽ tự động ghi log và chụp lại màn hình ngay thời gian thực thi ứng dụng cấm lên trang web quản trị viên Watch Management App.
  • Vào Dashboard -> Alert Status sẽ hiển thị máy Client nào đã sai phạm.
  • Nháy chuột vào thông tin máy Client để xem rõ ảnh chụp màn hình máy đó.
  • Để xem thông tin chi tiết hơn, vào Log Information -> Prohibited Software Launch và xem hành vi thực thi (hình ảnh, Client, ngày thực thi, tên ứng dụng cấm,…)
  • Đồng thời trên email đã thiết lập sẽ nhận được thông tin sai phạm từ máy chủ Watch Client.
Tags: , , , , , ,