Mục lục 1. Overview Phish Threat là một hình thức tấn công để có được những thông tin nhạy cảm của người dùng username, password, credit card,… hoặc lây lan virus mã hóa tống tiền (ransomeware) bằng cách gửi các email cho người dùng có chứa đường dẫn, tập tin có chứa virus hoặc 1 thông báo giả mạo đến từ các ông lớn nổi tiếng như Facebook, Amazon, Google … khi người dùng nhấn vào thông báo, sẽ xuất hiện 1 trang web y hệt gần như 100% làm cho người dùng chủ quan và dễ dàng nhập thông tin của mình vào trang web giả mạo đó. Bài viết sẽ hướng dẫn Cách phòng chống tấn công Phish Threat và giới thiệu về…

1 Tình huống Trong một số trường hợp, khi bạn gặp vấn đề với Sophos Endpoint và gặp khó khăn trong việc tắt chức năng bảo vệ tamper protection thông qua giao diện người dùng, bài viết này sẽ cung cấp hướng dẫn cách vô hiệu hóa tamper protection để bạn có thể gỡ cài đặt Sophos Endpoint một cách dễ dàng. 2 Các bước thực hiện Trên máy muốn gỡ cài đặt, mở CMD bằng quyền admin. Thực hiện câu lệnh như trên: Trong đó: 857542061690 ta thay bằng tamper protection password của máy tính cần uninstall. Sau khi thành công sẽ xuất hiện dòng lệnh như sau: Tamper protection password có thể xem tại thông tin của máy trên central. Sau đó ta…

1 Tổng quan Bài viết này sẽ hướng dẫn các bạn cài đặt Sophos endpoint bằng source có sẵn từ các máy đã cài đặt endpoint rồi. Cách cài đặt này sẽ phù hợp với hệ thống có tốc độ internet thấp. Tuy nhiên, bạn vẫn phải tải các gói cài đặt thêm nếu cần thiết do sự khác biệt hệ thống giữa máy cài và máy source. 2 Các bước thực hiện 2.1 Chuẩn bị source cài đặt Tại máy tính có cài sẵn Sophos Endpoint. Ta truy cập vào đường dẫn sau: %ProgramData%\Sophos\AutoUpdate\data\repo\ Copy toàn bộ file trong thư mục này vào thiết bị lưu trữ hoặc chép trực tiếp vào máy cần cài đặt. Và file thứ 2 cần có là file…

1 Tình huống Trong một số trường hợp, bạn bị mất tamper protection và không thể khôi phục lại được tamper protection trên Sophos central. Chúng ta cần phải xóa endpoint bằng cách thay đổi Registry. Bài viết này hướng dẫn thực hiện đổi registry trên Windows 10, Windows server 2016, 2019. Cách này áp dụng cho phiên bản Core Agent 2.20.13 trở lên 2 Các bước thực hiện 2.1 Chuẩn bị Truy cập Settings > Update & Security > Recovery under Advanced start-up chọn Restart now. Chọn Trouble Shoot Chọn Advanced Options Chọn Command Prompt Đăng nhập bằng tài khoản local của máy Thực hiện câu lệnh sau: Chọn Continue và khởi động lại máy 2.2 Chỉnh sửa registry Mở Registry Editor và thực…

1 Tổng quan Bài viết này sẽ hướng dẫn các bạn thêm tài khoản Admin trên Central của mình. Yêu cầu cần có một tài khoản email không nằm trên một Central khác. 2 Các bước thực hiện Truy cập Sophos central bằng tài khoản có quyền Super Admin. Mục People ta chọn Add User Điền thông tin user như Name, Email. Chọn Role ở đây là Admin. Sau đó click Save. Sau đó đăng nhập vào Sophos Central bằng tài khoản Email vừa tạo. Click mục dưới để tạo Password. Ta click vào mục như hình để Sophos gửi mã xác thực đến email đăng ký. Nhập code nhận được từ email. Ta click vào mục trên để xác thực. Sau khi xác thực…

1 Tình huống Trong quá trình sử dụng, chúng ta xóa nhầm 2 thiết bị khỏi central, do máy tính vẫn còn tamper protection nên không thể uninstall cũng như reinstall lại endpoint và đưa thiết bị trở lại central. Bài viết này thegioifirewall sẽ hướng dẫn các bạn cấu hình khắc phục bằng cách tắt tamper protection trên thiết bị bằng GPO và khôi phục đưa Device trở lại lên Sophos Central. 2 Mô hình Trong mô hình này 2 máy Windows 10 đã join vào domain và đã cài Sophos Endpoint. Server 2016 làm domain controller và triển khai các GPO xuống máy Windows 10. Máy Windows 10 có khả năng truy cập mạng và truy cập đến Sophos Central. 3 Các bước…

1 Tổng quan Macos 12.4 vừa ra mắt trong thời gian gần quan đã có những thay đổi về chính sách bảo mật nên ảnh hưởng đến việc cài đặt Sophos Endpoint 2 Các bước xử lý Để cài đặt được Sophos endpoint ta tiến hành như sau Mở thư mục home của máy Copy file cài đặt vào thư mục home tại đây. Sophos khuyến khích người dùng để file cài đặt ở thư mục này. Sau đó ta tiến hành chạy file cài đặt như bình thường Sau khi Endpoint tải xong thì mac sẽ yêu cầu cấp quyền cho endpoint. Ta chọn Open Security Preference Chọn Click the lock to make change để cấp quyền sửa đổi với cấu hình. Đăng nhập…