- Mục đích
Ngăn người dùng trong hệ thống truy cập hoặc sử dụng các ứng dụng AI như ChatGPT, Copilot, Bard,… bằng cách sử dụng bộ lọc ứng dụng (Application Filter) của Sophos. Việc chặn này giúp:
– Hạn chế rò rỉ dữ liệu nhạy cảm lên các nền tảng AI.
– Quản lý và kiểm soát truy cập các công cụ AI trong giờ làm việc.
– Ghi nhận lại hành vi truy cập bị chặn trong Log Viewer và hiển thị Cloud Applications.
- Hướng dẫn cấu hình
Bước 1: Tạo Application Filter chặn Generative AI
Vào Applications > Application Filter.
Nhấn Add để tạo mới một profile.
Đặt tên: Block_GenerativeAI.
Template: Chọn Allow All
Nhấn Save.
Chọn Application Filter vừa tạo.
Nhấn Add để tạo filter.
Ở mục Application category tìm kiếm Generative AI
Nhấn OK.
Chọn vào Select all
Action: Deny
Nhấn Save.
Nhấn Save
Bước 2: Áp dụng Application Filter vào chính sách firewall
Vào Rules and Policies > Firewall Rules.
Chọn rule đang áp dụng cho người dùng nội bộ (Rule đi Internet), hoặc tạo rule mới.
Tại mục Other security features, bật mục App Control.
Chọn filter vừa tạo: Block_GenerativeAI.
Lưu ý: Phải tích chọn Log firewall traffic (Nếu không chọn sẽ không hiển thị Log)
Nhấn Save
- Kiểm tra và theo dõi
Thử truy cập vào APP AI ( Poe )
Kết quả: Unknown Error
Kiểm tra trên Log Viewer
Vào Log Viewer.
Chọn Application Filter ở bộ lọc.
Kiểm tra trên Cloud Application
1. Vào Application > Cloud Application.
2. Lọc theo Application Category: Generative AI.
3. Xem các truy cập bị chặn hoặc được ghi nhận
- Gợi ý bổ sung
– Cập nhật danh sách app AI mới: Sophos thường xuyên cập nhật định nghĩa ứng dụng, nên đảm bảo firmware và pattern luôn mới.
– Tùy biến theo nhóm người dùng: Có thể áp chính sách này chỉ cho nhóm học sinh, nhóm phòng ban cụ thể hoặc theo IP/MAC/User.