Showing posts with label SEP. Show all posts
Showing posts with label SEP. Show all posts

May 3, 2017

Chặn tùy chỉnh Symantec Endpoint Protection Client

Sau khi triển khai hoàn tất giải pháp Security Endpoint với SEP (Symantec Endpoint Protection), mặc định người dùng cuối có thể tùy chỉnh được SEP. Người quản trị sẽ rất khó khăn quản trị, tùy chỉnh… bằng SEPM. Bài này mình hướng dẫn các bạn ngăn chặn người dùng tắt, gỡ bỏ, tùy chỉnh SEP.

I. Chặn Disable Symantec Endpoint Protection


1.Chọn Clients > Chọn Group > Chọn tab Policies > Chọn Server Control

2.Chọn Customize

3. Bỏ check Allow the following users to enable and disable the firewall và Allow user to enable and disable the application device control > Chọn OK

4.Kiểm tra kết quả

II. Chặn người dùng tự Update


  1. Chọn Policies > Chọn LiveUpdate > Chọn Edit Policy

2.Chọn Advanced Settings > Bỏ check Allow the user to manually launch LiveUpdate > Chọn OK
3. Kiểm tra kết quả

III. Chặn người dùng tùy chỉnh tại Change Settings

  1. Chọn Policies > Chọn Virus and Spy Protection > Chọn Edit Policy

2. Chọn Auto-Protect > Check vào biểu tượng ổ khóa > Chọn OK

3. Kiểm tra kết quả
IV. Đặt password cấm xóa, stop service, vào SEP
1.Chọn Clients > Chọn Policies > Chọn Password
2. Chọn Require a password to open the client user interface > Nhập Password > Chọn OK (Ở đây mình chỉ chọn 1 trong 4, các bạn có thể chọn theo nhu cầu riêng của các bạn)

3.Kiểm tra kết quả

nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/chan-tuy-chinh-symantec-endpoint-protection-client/

https://www.slideshare.net/laonap166/chn-ty-chnh-symantec-endpoint-protection-client

April 28, 2017

Chặn truy cập web với symantec endpoint protection

Chặn truy cập Web với Symantec Endpoint Protection – Làm thế nào để chặn user truy cập vào website? Giải pháp nào giúp chặn website với Symantec Endpoint Protection? Khi các bạn dùng giải pháp bảo mật Symantec Endpoint Protection thì hoàn toàn có thể chặn/cho phép user vào bất kì website nào bạn mong muốn bằng firewall policy.

Tình huống giả định:

Sếp muốn tất cả nhân viên không được vào web đọc báo và nghe nhạc từ zing để tránh ảnh hưởng đến công việc.

Giải quyết vấn đề:

Người quản trị sẽ lập ra kế hoạch chặn website bằng giải pháp Symantec Endpoint Protection. Các yêu cầu người quản trị lập ra:
  • Chặn tất cả các con đường vào các website zing
  • Chỉ chặn đúng 2 port web: 80 và 443
  • Chặn tất cả các nhân viên trong công ty

Mô hình:


Lab thực tế:

1.Vào SEPM > Chọn Policies > Chọn Firewall > Chọn policy cần chỉnh sữa

2.Chọn Rules > Thêm Rule mới

3.Đặt tên rule

4.Chọn Block connections > Chọn Next

5.Chọn Only the computer and sites listed below > Chọn Add

6.Nhập *.zing.vn > Chọn OK

7.Chọn Only the communications selected below > Chọn HTTP Server

8.Chọn Finish

9.Kiểm tra kết quả

Chúc các bạn thành công!
nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/chan-truy-cap-web-voi-symantec-endpoint-protection/
https://www.slideshare.net/laonap166/chn-truy-cp-web-vi-symantec-endpoint-protection

Chặn chép dữ liệu vào USB với SEP

Chặn chép dữ liệu vào USB với SEP là một bài nâng cao của bài chặn USB với SEP. Như các bạn đã biết nếu thực hiện chặn USB thì tất cả những gì liên quan đến USB sẽ bị chặn “sạch sẽ”. Với một yêu cầu cao hơn, muốn chỉ chặn người dùng chép dữ liệu từ máy ra USB nhưng chép ngược lại thì được và không chặn các thiết bị USB khác như máy in, chuột… Ở bài này mình sẽ hướng dẫn các bạn thực hiện các yêu câu trên.

1.Trong SEPM > Chọn Policies > Chọn Application and Device Control > Chọn policy
Chặn chép dữ liệu vào USB
2.Chọn Device Control > Chọn Block và Excluded như bên dưới 
Chặn chép dữ liệu vào USB
3.Trong mục Application Control > Chọn Block writing to USB drives
Chặn chép dữ liệu vào USB
4.Tạo tin nhắn trong Specify Message Text
Chặn chép dữ liệu vào USB
5.Kiểm tra cắm USB vào client
Chặn chép dữ liệu vào USB
6.Kiểm tra chép dữ liệu từ máy vào USB
Chặn chép dữ liệu vào USB
Chúc các bạn thành công!
nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/chan-chep-du-lieu-vao-usb-voi-sep/
https://www.slideshare.net/laonap166/chn-chp-d-liu-vo-usb-vi-sep

Chặn USB với Symantec Endpoint Protection Manager


Với giải pháp Security Endpoint thì Policy rất quang trọng quyết định bạn triển khai có tốt hay không. Trong bài này mình sẽ hướng dẫn các bạn các tạo Policy chặn endpoint sử dụng USB.

1.Truy cập SEPM > Chọn Policies > Chọn Application and Device Control > Chọn Policy cần thiết > Chọn Edit

2.Trong Windows Settings > Chọn Device Control > Trong Blocked Devices > Chọn Add

3.Chọn USB > Chọn OK

4.Cắm USB vào client và kiểm tra

nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/chan-usb-voi-symantec-endpoint-protection-manager/
https://www.slideshare.net/laonap166/chn-usb-vi-symantec-endpoint-protection-manager

Khắc phục sự cố traffic bị chặn do tường lửa Symantec Endpoint Protection


Khi Symantec Endpoint Protection được cài đặt trên một máy chủ, các bạn sẽ gặp một chút sự cố khi các traffic từ máy trạm tới máy chủ bổng dưng bị chặn vì mặt định trong gói cài đặt tsẽ kèm theo Firewall. Đừng lo lắng, ở bài này mình sẽ hướng dẫn các bạn các mở traffic trong trường hợp bị Firewall Symantec Endpoint Protection chặn (Cả 2 trường hợp là có hoặc không có SEPM).

Tạo một rule Allow All rule for managed SEP clients
  1. Trong SEPM, chọn Clients, và chọn group bị ảnh hưởng.
  2. Chọn Policies.
  3. Chọn Firewall policy.
  4. Chọn Rules.
  5. Chọn Add Rule
  6. Đặt tên Allow All Test.
  7. Chọn Allow connections > Next.
  8. Chọn Allow Applications > Next.
  9. Chọn Any computer or site > Next.
  10. Chọn All types of communication (all protocols and ports, local and remote) > Next.
  11. Chọn No > Finish.
  12. Chọn OK.
Tạo một rule Allow All rule for self-managed SEP clients
  1. Trong SEP, trên trang Status, chọn Options (Cạnh Network Threat Protection).
  2. Chọn Configure Firewall Rules…
  3. Chọn Add.
  4. Đặt tên Allow All Test.
  5. Chọn Allow this traffic
  6. Chọn OK.
  7. Chọn Allow All Test và chọn up arrow.
  8. Chọn OK.
nguồn : https://takisinews.com/kien-thuc/kien-thuc-bao-mat/khac-phuc-su-co-traffic-bi-chan-tuong-lua-symantec-endpoint-protection/

Triển khai EndPoint từ xa với SEPM

Bài này hướng dẫn các bạn cách triển khai endpoint từ SEPM.

1.Từ SEPM > Chọn Client > Install a client

2.Chọn New Package Deloyment > Chọn Next

3.Chọn Include virus definitions in the client install package > Chọn Next
  • Install Packages: Chọn gói cài (Windows, Linux, MacOS)
  • Group: Chọn Group
  • Install Feature Sets: Chọn tính năng cần thiết

4.Chọn Remote Push > Chọn Next

5.Chọn Seach Network > Chọn đối tượng cần cài đặt

6.Chọn Next

7.Chọn Next

8.Chọn Finish

nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/trien-khai-endpoint-tu-xa-voi-sepm/

https://www.slideshare.net/laonap166/trin-khai-end-point-t-xa-vi-sepm

Tạo gói cài đặt Symantec Endpoint Protection Client (SEP) từ SEPM

Symantec Endpoint Protection Client : Là thành phần bảo vệ cho người dùng cuối, cung cấp 3 chức năng bảo vệ chính : Bảo vệ mạng ( Network Threat Protection), Bảo vệ theo thời gian thực ( Proactive Threat Protection), Phòng chống virus – spyware – malware…(Antivirus& Antispyware Protection)

Sau khi cài đặt Symantec EndPoint Manager thì tiếp tục xuất file để cài máy trạm. Sau đây là các bước tạo gói cài đặt SEP Client.

1.Chọn Client > Chọn  Install a client.

2.Chọn New Package Deloyment > Chọn Next.

3.Cấu hình nhóm và gói tính năng.
  1. Chọn gói tương ứng với OS > Group cho Client
  2. Chọn tính năng (Ở trường hợp này dung cho máy trạm nên chọn Full Protection for Clients).
  3. Tích chọn kèm database virus.
  4. Chọn Next.

4.Chọn các cài đặt
  • Save Package: Xuất ra gói và cài thủ công trên client.
  • Remote Push: Đẩy gói cài trực tiếp từ trên SEPM xuống client.
  • Web Link and Email: Xuất ra link và gởi cho client tự cài.
Cụ thể trường hợp này chọn Save Package.

5.Chọn vị trí xuất file.

6.Chọn Next.

7.Chọn Finish.

nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/tao-file-cai-dat-symantec-endpoint-protechtion-tu-sepm/

 https://www.slideshare.net/laonap166/to-gi-ci-t-symantec-endpoint-protection-client