1 Giới thiệu Nếu bạn không muốn sử dụng tính năng này nữa hoặc hệ thống của bạn có vấn đề và khiến máy tính không thể khởi động được, Checkpoint cung cấp công cụ để gỡ bỏ Full disk encryption khỏi hệ thống, sau đó bạn có thể tiến hành khắc phục sự cố với máy tính của mình. 2 Các bước thực hiện Ta vào mục Asset management. Chọn máy tính muốn gỡ Full disk. Chọn vào mục Action >> recovery >> Full disk encryption recovery Ở đây cần ít nhất 2 user để tải file recovery về. Nếu có ít hơn 2, bạn có thể nhấn vào dấu cộng để tạo thêm user Điền tên và mật khẩu sau đó nhấn ok…

1 Tổng quan Full Disk Encryption giúp cung cấp cho người dùng khả năng bảo mật mức độ cao nhất đối với dữ liệu . Nó bao gồm bảo vệ khởi động boot và bảo vệ dữ liệu ổ đĩa để đảm bảo chỉ có người dùng hợp lệ mới truy cập được dữ liệu đó. Dữ liệu và file trên ổ đĩa của bạn sẽ được mã hóa và bảo vệ liên tục kể cả những ổ ẩn, không có thời gian downtime.  2 Cấu hình Full Disk Encryption Bạn vào mục policy để tạo policy, áp dụng lên nhóm thiết bị muốn bật full disk. Sau đó ta vào mục Full disk encryption để chọn kiểu Checkpoint encryption. Bật enable Pre-boot để bảo…

1 Giới thiệu Harmony endpoint logs menu cho phép ta tùy chỉnh logs và view để quản lý tất cả hệ thống trong 1 location. Bạn có thể mở nhiều tab log để xem được nhiều thông tin khác nhau, đồng thời có thể lấy thông tin nhanh thông qua các query. 2 Các thành phần Favorites: Lựa chọn những log bạn đã đánh dấu sao Recent: lựa chọn log bạn đã xem gần đây Shared: lựa chọn log bạn được share Logs: lựa chọn một trong các widget với các log thu thập từ tất cả Harmony endpoint client. Views: nơi ta có thể chọn log từ các sản phẩm Endpoint. Reports: lựa chọn các bản report Sau khi mở log ta được trang…

1 Giới thiệu Push Operation là những hành động mà Endpoint Security Management Server đẩy trực tiếp xuống client. Để thực hiện ta vào mục Push Operation và chọn Add. Lựa chọn thiết bị sau đó chọn Operation mong muốn. Các operation được hỗ trợ như sau: Anti-Malware Scan for Malware – Chạy Anti-Malware scan trên máy tính. Update Malware Signature Database – Cập nhật dữ liệu Malware. Restore Files from Quarantine – Khôi phục lại những file đã cách ly. Forensics and Remediation Analyze by Indicator – Phân tích dữ liệu của Endpoint khi thiết bị kích hoạt một trong các chỉ báo mà ta đặt ra. Chỉ báo có thể là URL, IP, đường dẫn thư mục, file name hoặc MD5. File Remediation – Cách ly 1 file khi cần thiết,…

1 Giới thiệu Threat Hunting là một công cụ giúp thu thập thông tin cuộc tấn công trong endpoint, bạn có thể truy tìm dấu vết cũng như nhận biết sớm những lỗ hổng trong hệ thống của mình. Thông tin thu thập từ các sensor trên Endpoint sẽ được tổng hợp và lưu về Endpoint Service. Bạn có thể kiểm tra và sau đó có hành động ngăn chặn phù hợp. Data lưu trữ trên Service trong thời gian 7 ngày, nếu muốn thời gian lưu trữ lâu hơn, bạn có thể mua thêm gói mở rộng của Harmony Endpoint. 2 Hướng dẫn sử dụng Tính năng Threat Hunting mặc định được enable sẵn. Hoặc bạn có thể vào Policy > Threat Prevention >…

1 Giới thiệu Nếu tổ chức của bạn sử dụng Microsoft Active Directory, bạn có thể thêm user, group, ou và computer từ môi trường AD vào Harmony endpoint. Bạn chỉ việc chọn 1 AD Scanner trong các endpoint của mình và AD Scanner sẽ quét toàn bộ cây Directory rồi đồng bộ thông tin lên Harmony Service. Harmony hỗ trợ nhiều AD Scanner trong một AD domain và nhiều domain trong một Service. Để sử dụng tính năng trên user tại AD Scanner cần có full quyền read đến các đối tượng: AD root, Child container and objects, Deleted objects container. AD Scanner không thể scan group có type là Distribution 2 Mô hình hệ thống Ta chọn máy Domain Controller làm AD Scanner…

1 Giới thiệu Tính năng Token Limited Installation nhằm hạn chế tình trạng cài đặt trái phép bộ cài tải từ Endpoint Portal. Giúp hạn chế thiết bị lạ không nằm trong tổ chức cài đặt Endpoint từ tài khoản Portal của bạn. Sau khi bạn bật tính năng này và đặt thời gian quy định, các máy tính muốn cài Endpoint sẽ tự động nhập Token. Token hoạt động trong thời gian cài đặt, sau khi hết thời gian hiệu lực thì các máy tính không thể cài đặt Endpoint được. 2 Các bước cấu hình Ta đăng nhập vào trang Portal https://portal.checkpoint.com/dashboard/endpoint/endpoint#/overview Chọn mục Endpoint Setting > Authentication Setting > Time Limit Installation và chọn Enable tính năng này Ta chọn enable và…

1 Giới thiệu Harmony Endpoint là một thành phần trong bộ giải pháp bảo vệ toàn diện Harmony của Checkpoint. Endpoint như là 1 phần mềm antivirus giúp giám sát và bảo vệ máy người dùng khỏi các nguy cơ tấn công mạng. Sau đây mình sẽ hướng dẫn các bạn cách tạo tài khoản demo Harmony Endpoint. 2 Các bước thực hiện Đầu tiên ta đăng ký tài khoản Infinity Portal ở trang sau: https://portal.checkpoint.com/register/endpoint Infinity Portal là trang quản lý chung dành cho bộ giải pháp Endpoint. Ta điền các thông tin vào form. Tại mục Select Data Residency, ta chọn vị trí máy chủ Infinity Portal. Hiện tại có 2 vị trí máy chủ demo là United States và Ireland. Sau khi…

1 Mục đích của bài viết Push Operation là một thành phần và có chức năng quản lý máy client từ xa của Endpoint Manager Service, với tính năng này bạn có thể cài đặt Endpoint, shutdown, restart, kill process, remote command…mà không cần phải trực tiếp đến các máy để thực hiện. Trong bài viết này chúng tôi sẽ hướng dẫn các bạn cách ly máy client từ xa bằng tính năng Push Operation. 2 Cấu hình Ta vào mục Push Operation bên trái màn hình và bấm vào nút add để thêm lệnh vào hang đợi. Ta chọn mục Forensics and Remediation và click vào Isolate Computer Clich vào dấu cộng để thêm computer vào mục chọn. Click next Thêm comment vào lệnh…

1 Mục đích của bài viết Trong bài viết này chúng tôi xin giới thiệu đến các bạn cách đồng bộ các thành phần AD cũng như User, OU trên miền lên Endpoint Management Service, với cách cài đặt này các bạn có thể tiết kiệm được rất nhiều thời gian để tạo và quản lý nhóm người dùng của mình. 2 Mô hình Hamony server là Endpoint Management Service, hệ thông quản trị trên cloud của Checkpoint. Ta có thể đẩy các policy xuống các Endpoint cũng như tạo và quản lý các rule Endpoint trên đây. Ad là Winserver 2016 ở đây có vai trò đồng bộ toàn bộ thông tin về Ad lên Endpoint Management Service thông qua tài khoản admin của…