Bài viết này sẽ hướng dẫn cách cấu hình URL Time of Click trên Sophos Central nhằm mục đích bảo vệ hệ thống email Office 365 của doanh nghiệp.
URL Time‑of‑Click Protection là một tính năng quan trọng của Sophos Email Security, được sử dụng để bảo vệ người dùng khỏi các liên kết độc hại (malicious URLs) ngay tại thời điểm họ nhấp vào, thay vì chỉ kiểm tra khi email được nhận. Đây là lớp bảo vệ nâng cao giúp chống lại các cuộc tấn công lừa đảo, malware, hoặc tấn công chuyển hướng URL.
Tính năng URL Time‑of‑Click Protection giúp:
- Kiểm tra và phân tích URL tại thời điểm người dùng nhấp vào, giúp phát hiện các liên kết bị đổi hướng hoặc trở nên nguy hiểm sau khi email đã được gửi đến hộp thư.
- Chặn các URL độc hại dẫn tới phishing, malware, trang lừa đảo đăng nhập, hoặc tải file độc hại.
- Theo dõi và ghi nhật ký đầy đủ, cho phép quản trị viên xem chi tiết URL bị chặn, lý do chặn và hành vi người dùng khi nhấp vào liên kết.
- Áp dụng chính sách đồng bộ và tập trung trên Sophos Central, giúp quản lý dễ dàng trên toàn hệ thống email doanh nghiệp.
SƠ ĐỒ TRIỂN KHAI
CÁC BƯỚC CẤU HÌNH
- Cấu hình policy trên Sophos Central
- Tiến hành gửi email đính kèm URL độc hại
- Theo dõi Log trên Sophos Central
3.1. Cấu hình policy trên Sophos Central
Đăng nhập vào giao diện Sophos Central, ở mục My Products -> bạn chọn Email Security.
Ở mục Policies -> chọn tiếp Base Policy – Email Security.
Vào mục Settings -> URL and QR code protection. Đây là policy mặc định của Sophos đã tạo sẵn. Bạn có thể tùy chỉnh theo ý của mình thông qua đường link sau:
Ở đây mình chọn hành động là Warn.
3.2. Tiến hành gửi email đính kèm URL độc hại
Ở một email khác, bạn tiến hành soạn nội dung email như sau và gửi:
http://testmyredirect.com/redir?malware
Lúc này bên phía người nhận đã nhận được email và tiến hành click vào đường dẫn.
Sophos đã hiển thị cảnh báo đây là trang web độc hại.
3.3. Theo dõi Log trên Sophos Central
Bạn cũng có thể check log bằng cách vào mục Reports -> Time of Click Summary.
