Watch Client là phần mềm hệ thống lưu trữ các hoạt động/hành vi như lịch sử hoạt động của PC máy khách thông qua Watch management app (phần mềm quản lý Watch) để thực hiện quản lý doanh nghiệp hoặc quản lý ứng dụng. Watch Management App chính là công cụ được thiết kế để quản trị viên giám sát các máy Watch Client một cách chi tiết và hiệu quả. Công cụ Watch Management App bao gồm những chức năng quan trọng cho quản trị viên như:
- Hiển thị hoạt động/hành vi từ máy Watch Client dưới dạng tóm tắt, danh sách, và biểu đồ.
- Tạo báo cáo tổng quan hành vi của máy Client hàng ngày, hàng tuần và hàng tháng thông qua email.
- Xem hoạt động máy Watch Client thông qua ảnh chụp màn hình, URL truy cập, USB Memory kết nối, các hành vi liên quan đến File, cấm các phần mềm có rủi ro cao cho doanh nghiệp.
- Gửi tin nhắn và tệp đính kèm đến các máy Watch Client.
- Đã đăng ký License và cài đăt ứng dụng Watch Client lên trên máy cần quản lý.
- Đã có tài khoản quản lý trên trang web Watch Management App.
- Vào trang Login Watch management app: https://www.watch-al90.com/app/login
- Nhập thông tin đăng nhập sau đó nhấn Login.
- Sau khi đăng nhập trên web Watch Management App, chọn Additional Settings -> Policy Settings
- Sau đó nhấn chọn nhấn Policy Basic -> Edit
- Kéo chuột xuống phần “ Information Leak Countermeasures”.
- Tickbox ô “Obtain File Operation Log” để bật tính năng ghi log các hành vi của File.
- Tickbox ô “Record Operations (Execution) of the Following Extensions” và thêm nhập thêm các extension, ví dụ như “jpg:rar:html:mp4” để phần mềm quản lý giám sát thêm các file có đuôi extension đó
- Tickbox ô “Record Operations (Execution) of Default Extension Set” để phần mềm quản lý giám sát file có đuôi extension trong Default set ( tập mặc định)
- Tickbox ô “Monitor File Copy and Deletion” và tên File hoặc đường dẫn đến Folder chứa các File cần được giám sát, ví dụ như: “C:\Monitor_Folder”, “F:\”,… Chức năng này giám sát chi tiết các hành vi của File như: Open, Copy, Rename, Delete.
** Chú ý, nếu không bật chọn “Monitor File Copy and Deletion” thì log chỉ ghi lại hành vi mở file – Open file.
- Sau khi chỉnh sửa xong, nhấn Save policy đó
- Tiếp theo, trên Máy Watch Client, ta sẽ update policy mới được thiết lập từ bước trên. Nháy chuột phải vào icon Watch ở phần Windows Notification Area.
- Chọn Policy Update
Các hành vi tác động đến File sẽ được thực hiện trong folder đã được thêm vào phần giám sát như:
- Tạo và mở File
- Copy File
- Đổi tên File
- Xóa File
- Copy File tới ổ đĩa USB
Trước tiên trong folder được giám sát, ví dụ như trong: “C:\Monitor_Folder”, tạo file docx mới và đặt tên là “Example Document”.
Sau đó thực hiện hành vi mở File đó và Copy File.
Tiếp theo là Delete File “Example Document – Copy.docx”.
Hành vi tiếp theo, là ta sẽ mở file có đuôi extension mà ta đã thêm vào (khác default set) để quản lý thêm. Ta sẽ mở file .mp4.
Cuối cùng là thực hiện hành vi Copy file ra ngoài ổ nhớ USB. Giả sử vào thư mục “D:\Thief”
Trên trang web Watch Management App, vào Log Information -> File Operation
Thông tin các hành vi đến file trong folder “C:\Monitor_Folder” được ghi lại các vi đã thực hiện ở bước trên như: tạo/mở file, trước khi đổi tên, sau khi đổi tên, copy, delete, copy đến USB.
Đặc biệt, log phần Copy file đến USB sẽ tô đỏ hành vi thực hiện để quản trị viên dễ dàng nắm bắt hành động có khả năng gây nguy cơ lộ dữ liệu quan trọng gây ảnh hưởng đến cá nhân/doanh nghiệp.
