Bài viết này sẽ hướng dẫn tạo 1 Security Officer trên Sophos SafeGuard.
Sơ đồ mạng và các bước cần thực hiện
- Như sơ đồ mạng chúng ta có tất cả những máy tính sau:
- DC – SafeGuard Server : Đây là máy chủ được cài đặt Domain, DHCP, DNS Server.
- File Server: Server lưu trữ tài liệu.
- Client 1-2-3 : Máy dành cho người dùng đã được john vào domain của Server.
- Đầu tiên chúng ta cần cài đặt Sophos SafeGuard Management Center trên máy DC -SafeGuard Server. Để cài đặt các bạn có thể xem hướng dẫn tại đây.
- Tiếp theo cần cái đặt Sophos SafeGuard Client trên các máy client 1-2-3. Để cài đặt các bạn có thể xem hướng dẫn tại đây.
- Cuối cùng thực hiện tạo 1 Security Officer mới. Mục đích tạo Security Officer nhằm cấp quyền cho người dùng (ví dụ như Micheal, Vincent trong sơ đồ) này như 1 Security Officer có thể đăng nhập vào SafeGuard Management Center trên máy DC để xem kiểm tra các hoạt động mã hóa.
- Lưu ý: Security Officer chỉ có quyền xem danh sách các hoạt động được ghi lại trên SafeGuard Management Center, các chức năng khác đều không được phép.
Hướng dẫn cấu hình
Trên DC -SafeGuard Server
- Mở SafeGuard Management Center và đăng nhập với mật khẩu.
- Chọn Users and Computers.
- Đi đến VACIF > VACIF STAFF.
- Nhấp chuột phải vào người dùng micheal và chọn Make this user a security officer.
- Tích Audit Officer và nhấp OK 2 lần.
- Trở về màn hình chính của SafeGuard Management Center chọn Security Officer.
- Nhấn mở rộng Security Officer ở dạng hình cây và đảm bảo rằng micheal@VACIF.COM đã có trong danh sách.
- Tiếp theo nhấp mở rộng Predefined Roles và chọn Audit Officer.
- Xem lại các hành động được cho phép bởi vai trò Audit Officer Standard.
- Ở mục Users and Computers, chọn VACIF.COM phía bên trái của chế độ xem hình cây và chọn Access tab.
- Kéo và thả micheal@VACIF.COM từ bảng Officer đến bảng Access.
- Điều này mang lại cho micheal@VACIF.COM Quyền truy cập đầy đủ vào miền VACIF.COM.
- Nhấp Save và khởi động lại SafeGuard Management Center.
- Chọn micheal@VACIF.COM từ danh sách thả xuống.
- Nhập mật khẩu của micheal và nhấn OK.
- Nhấp vào Tools và chọn Configuration Package Tool.
- Bạn sẽ thấy rằng Audit Officer có thể xem nhưng không thể thay đổi hoặc tạo.
- Nhấp Close.
- Chọn Policies > Policy Items.
- Nhấp vào [Default] File Encryption.
- Trong bảng File Encryption bên phải cố gắng thử chọn và thay đổi một số cài đặt từ danh sách thả xuống.
- Lưu ý: Chính sách này sẽ không thể được thay đổi bởi vì Audit role không có quyền thay đổi cho các chính sách.
- Nhấp phải vào Policy Items và cố tạo 1 policy mới.
- Và như đã thấy là 1 Audit Officer thì không thể tạo được.
- Chọn Report và nhấp Event Viewer.
- Với vai trò là 1 Audit Role chúng ta chỉ có xem Event Viewer ở mục Report.