April 28, 2017

Chặn truy cập web với symantec endpoint protection

Chặn truy cập Web với Symantec Endpoint Protection – Làm thế nào để chặn user truy cập vào website? Giải pháp nào giúp chặn website với Symantec Endpoint Protection? Khi các bạn dùng giải pháp bảo mật Symantec Endpoint Protection thì hoàn toàn có thể chặn/cho phép user vào bất kì website nào bạn mong muốn bằng firewall policy.

Tình huống giả định:

Sếp muốn tất cả nhân viên không được vào web đọc báo và nghe nhạc từ zing để tránh ảnh hưởng đến công việc.

Giải quyết vấn đề:

Người quản trị sẽ lập ra kế hoạch chặn website bằng giải pháp Symantec Endpoint Protection. Các yêu cầu người quản trị lập ra:
  • Chặn tất cả các con đường vào các website zing
  • Chỉ chặn đúng 2 port web: 80 và 443
  • Chặn tất cả các nhân viên trong công ty

Mô hình:


Lab thực tế:

1.Vào SEPM > Chọn Policies > Chọn Firewall > Chọn policy cần chỉnh sữa

2.Chọn Rules > Thêm Rule mới

3.Đặt tên rule

4.Chọn Block connections > Chọn Next

5.Chọn Only the computer and sites listed below > Chọn Add

6.Nhập *.zing.vn > Chọn OK

7.Chọn Only the communications selected below > Chọn HTTP Server

8.Chọn Finish

9.Kiểm tra kết quả

Chúc các bạn thành công!
nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/chan-truy-cap-web-voi-symantec-endpoint-protection/
https://www.slideshare.net/laonap166/chn-truy-cp-web-vi-symantec-endpoint-protection

Chặn chép dữ liệu vào USB với SEP

Chặn chép dữ liệu vào USB với SEP là một bài nâng cao của bài chặn USB với SEP. Như các bạn đã biết nếu thực hiện chặn USB thì tất cả những gì liên quan đến USB sẽ bị chặn “sạch sẽ”. Với một yêu cầu cao hơn, muốn chỉ chặn người dùng chép dữ liệu từ máy ra USB nhưng chép ngược lại thì được và không chặn các thiết bị USB khác như máy in, chuột… Ở bài này mình sẽ hướng dẫn các bạn thực hiện các yêu câu trên.

1.Trong SEPM > Chọn Policies > Chọn Application and Device Control > Chọn policy
Chặn chép dữ liệu vào USB
2.Chọn Device Control > Chọn Block và Excluded như bên dưới 
Chặn chép dữ liệu vào USB
3.Trong mục Application Control > Chọn Block writing to USB drives
Chặn chép dữ liệu vào USB
4.Tạo tin nhắn trong Specify Message Text
Chặn chép dữ liệu vào USB
5.Kiểm tra cắm USB vào client
Chặn chép dữ liệu vào USB
6.Kiểm tra chép dữ liệu từ máy vào USB
Chặn chép dữ liệu vào USB
Chúc các bạn thành công!
nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/chan-chep-du-lieu-vao-usb-voi-sep/
https://www.slideshare.net/laonap166/chn-chp-d-liu-vo-usb-vi-sep

Chặn USB với Symantec Endpoint Protection Manager


Với giải pháp Security Endpoint thì Policy rất quang trọng quyết định bạn triển khai có tốt hay không. Trong bài này mình sẽ hướng dẫn các bạn các tạo Policy chặn endpoint sử dụng USB.

1.Truy cập SEPM > Chọn Policies > Chọn Application and Device Control > Chọn Policy cần thiết > Chọn Edit

2.Trong Windows Settings > Chọn Device Control > Trong Blocked Devices > Chọn Add

3.Chọn USB > Chọn OK

4.Cắm USB vào client và kiểm tra

nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/chan-usb-voi-symantec-endpoint-protection-manager/
https://www.slideshare.net/laonap166/chn-usb-vi-symantec-endpoint-protection-manager

Khắc phục sự cố traffic bị chặn do tường lửa Symantec Endpoint Protection


Khi Symantec Endpoint Protection được cài đặt trên một máy chủ, các bạn sẽ gặp một chút sự cố khi các traffic từ máy trạm tới máy chủ bổng dưng bị chặn vì mặt định trong gói cài đặt tsẽ kèm theo Firewall. Đừng lo lắng, ở bài này mình sẽ hướng dẫn các bạn các mở traffic trong trường hợp bị Firewall Symantec Endpoint Protection chặn (Cả 2 trường hợp là có hoặc không có SEPM).

Tạo một rule Allow All rule for managed SEP clients
  1. Trong SEPM, chọn Clients, và chọn group bị ảnh hưởng.
  2. Chọn Policies.
  3. Chọn Firewall policy.
  4. Chọn Rules.
  5. Chọn Add Rule
  6. Đặt tên Allow All Test.
  7. Chọn Allow connections > Next.
  8. Chọn Allow Applications > Next.
  9. Chọn Any computer or site > Next.
  10. Chọn All types of communication (all protocols and ports, local and remote) > Next.
  11. Chọn No > Finish.
  12. Chọn OK.
Tạo một rule Allow All rule for self-managed SEP clients
  1. Trong SEP, trên trang Status, chọn Options (Cạnh Network Threat Protection).
  2. Chọn Configure Firewall Rules…
  3. Chọn Add.
  4. Đặt tên Allow All Test.
  5. Chọn Allow this traffic
  6. Chọn OK.
  7. Chọn Allow All Test và chọn up arrow.
  8. Chọn OK.
nguồn : https://takisinews.com/kien-thuc/kien-thuc-bao-mat/khac-phuc-su-co-traffic-bi-chan-tuong-lua-symantec-endpoint-protection/

Triển khai EndPoint từ xa với SEPM

Bài này hướng dẫn các bạn cách triển khai endpoint từ SEPM.

1.Từ SEPM > Chọn Client > Install a client

2.Chọn New Package Deloyment > Chọn Next

3.Chọn Include virus definitions in the client install package > Chọn Next
  • Install Packages: Chọn gói cài (Windows, Linux, MacOS)
  • Group: Chọn Group
  • Install Feature Sets: Chọn tính năng cần thiết

4.Chọn Remote Push > Chọn Next

5.Chọn Seach Network > Chọn đối tượng cần cài đặt

6.Chọn Next

7.Chọn Next

8.Chọn Finish

nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/trien-khai-endpoint-tu-xa-voi-sepm/

https://www.slideshare.net/laonap166/trin-khai-end-point-t-xa-vi-sepm

Tạo gói cài đặt Symantec Endpoint Protection Client (SEP) từ SEPM

Symantec Endpoint Protection Client : Là thành phần bảo vệ cho người dùng cuối, cung cấp 3 chức năng bảo vệ chính : Bảo vệ mạng ( Network Threat Protection), Bảo vệ theo thời gian thực ( Proactive Threat Protection), Phòng chống virus – spyware – malware…(Antivirus& Antispyware Protection)

Sau khi cài đặt Symantec EndPoint Manager thì tiếp tục xuất file để cài máy trạm. Sau đây là các bước tạo gói cài đặt SEP Client.

1.Chọn Client > Chọn  Install a client.

2.Chọn New Package Deloyment > Chọn Next.

3.Cấu hình nhóm và gói tính năng.
  1. Chọn gói tương ứng với OS > Group cho Client
  2. Chọn tính năng (Ở trường hợp này dung cho máy trạm nên chọn Full Protection for Clients).
  3. Tích chọn kèm database virus.
  4. Chọn Next.

4.Chọn các cài đặt
  • Save Package: Xuất ra gói và cài thủ công trên client.
  • Remote Push: Đẩy gói cài trực tiếp từ trên SEPM xuống client.
  • Web Link and Email: Xuất ra link và gởi cho client tự cài.
Cụ thể trường hợp này chọn Save Package.

5.Chọn vị trí xuất file.

6.Chọn Next.

7.Chọn Finish.

nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/tao-file-cai-dat-symantec-endpoint-protechtion-tu-sepm/

 https://www.slideshare.net/laonap166/to-gi-ci-t-symantec-endpoint-protection-client

Hướng dẫn cài đặt Symantec Endpoint Protection Manager

Symantec Endpoint Protection Manager kiểm tra, quản lí SEP đảm bảo dịch vụ chạy một cách chính xác. SEPM dễ dàng thay đổi các chính sách an ninh, và cảnh báo bạn để thay đổi bạn cần phải thực hiện các chính sách bảo mật. SEPM giúp người quản trị dễ dàng hơn trong công việc vận hành, khai thác SEP.

Hướng dẫn cài đặt Symantec Endpoint Protection Manager 14

1.Tải file cài đặt tại đây hoặc Download SEP 14.
2.Chạy file cài đặt.
3.Chọn Install Symantec Endpoint Protection -> Install Symantec Endpoint Protection Manager.

  4.Chọn Next.
5.Check I accept the terms in the license agreement và chọn Next.
6.Chọn nơi cài đặt -> Next.

 7.Chọn Install.

 8.Khi Install hoàn thành -> Chọn Next.

 9.Chọn cấu hình cần thiết -> Next. Tại đây, Symantec cho 2 lựa chọn
  • Dưới 500 EndPoint, SEPM sẽ sử dụng SQL chính nó.
  • Trên 500 EndPoint, SEPM sử dụng SQL của Microsoft.

  10.Điền thông tin cần thiết -> Chọn Next.

 11.Chọn Next.

  12.Finish.

nguồn: https://takisinews.com/kien-thuc/kien-thuc-bao-mat/huong-dan-cai-dat-symantec-endpoint-protection14/
https://www.slideshare.net/laonap166/hng-dn-ci-t-symantec-endpoint-protection-manager

April 19, 2017

join domain tự động nhiều máy tính vào domain từ xa


Yêu cầu:
- Server 2003 trở lên đã lên DC
- Máy client phải trỏ DNS đến DC (tốt nhất là cấu hình qua DHCP)
- Tất cả máy client phải enable local admin, password giống nhau

Thao tác trên DC:
- Tạo file computers.txt nội dung mỗi dòng là tên các máy client (có thể thay thế bằng IP).


- Tạo file .bat với nội dung sau:
Code:
FOR /f %%i in (C:\Computers.txt) DO (netdom join %%i /d:local.com /uo:administrator /po:abc123 /ud:local\administrator /pd:P@ssword /reboot)
pause
Giải thích thông số:
C:\Computers.txt: đường dẫn đến file computers.txt
/d: tên domain
/uo: admin local của máy client
/po: password admin local của máy client
/ud: domain admin
/pd: password domain admin
/reboot: khởi động lại máy client

- Chạy file .bat vừa tạo

 [​IMG]

Sưu tầm