• Thương hiệuView All
    Show More Brands
Home / Archive by Category "Uncategorized"

Archives

Sophos APX Hướng dẫn cấu hình mesh trên Sophos Central

1 Tổng quan Bài viết này sẽ hướng dẫn chi tiết cách cấu hình tính năng (Mesh) giữa các thiết bị Sophos APX. Các APX được cấu hình trên Sophos Central. 2 Các bước thực hiện Lưu ý: Khi cấu hình mesh sẽ cần tạo ra 1 SSID mới dung riêng cho việc mesh, tránh sử dụng lại SSID cũ sẽ làm mất mạng trong hệ thống. Tại Mở mục quản lý wireless tại Sophos central. Tại mục SSID ta Create 1 SSID mới. Đặt tên cho SSID này, đây sẽ là SSID ẩn dùng để kết nối giữa các AP với nhau, enable Mesh lên. SSID dung cho Mesh sẽ tự tạo Pass riêng. Xuống tab Assign network. Chọn thêm các thiết AP cần…

Hướng dẫn xử lý lỗi User không thể đăng nhập Firewall bằng tài khoản Domain và Script auto add Logonworkstation

1 Tình huống Sau khi triển khai đồng bộ user Firewall với Domain Controller, bạn gặp tình trạng không thể đăng nhập bằng tài khoản AD, hoặc tình trạng có Account đăng nhập được nhưng Account khác thì lại không. Trong tình huống này. Rất có thể hệ thống AD đang sử dụng tính năng giới hạn Logon Workstations cho user đó. Vào event viewer ta thấy đoạn log sau 2 Cách xử lý Bạn thêm ip của thiết bị firewall và ip của Domain controller vào mục Logonworkstaion và đăng nhập để kiểm tra lại. Tuy nhiên khi số lượng user nhiều hơn, có thể sử dụng đoạn script dưới đây. Trong đó: Lưu ý: bạn nên thử đoạn script trong OU test trước…

Hướng dẫn deploy hàng loạt config SSL VPN cho Sophos connect bằng provision file, sử dụng Onedrive làm file server

Bài viết này hướng dẫn import config SSL Vpn vào Sophos connect bằng Provision file. File provision được upload lên onedrive để có thể download được từ bất cứ đâu. 1 Upload file config ssl vpn lên Onedrive. Upload file config.pro lên Onedrive và chỉnh quyền truy cập để cho phép truy cập file từ đường link fshare Chuột phải vào file và chọn nhúng hoặc embedded để lấy mã nhúng, sau đó trong mục src= ta có đường link đường link như trên. Sau khi có được link, ta thay chữ embed thành download, ví dụ như link ở trên như sau: https://onedrive.live.com/embed?resid=B1E37D033F50D6DD%21124&authkey=!ACt92S94PZRJTtk https://onedrive.live.com/download?resid=B1E37D033F50D6DD%21124&authkey=!ACt92S94PZRJTtk Cách kiểm tra đường link hoạt động hay chưa là truy cập link đó bằng trình duyệt thì file sẽ…

SOPHOS FIREWALL :HƯỚNG DẪN CẤU HÌNH CHẶN DỊCH VỤ REMOTE DESKTOP VÀ SSH, LỚP MẠNG KHÔNG MONG MUỐN ĐẾN SERVER

Overview Bài viết hướng dẫn cấu hình chỉ cho phép phòng ban IT SSH tới web server và remote desktop vào windows server, không cho người dùng phòng ban Sale thực hiện tương tự như phòng ban IT,bằng 2 phương pháp . Sơ đồ mạng: Các cấu hình chuẩn bị trước: -Windows srv được cài AD,các PC phòng IT và Sale ping được lớp mạng windows srv,web srv -Ubuntu cài đặt Web srv,cấu hình SSH Cài web link tham khảo: https://www.thegioifirewall.com/linux-huong-dan-cai-dat-lamp-stack-tren-ubuntu-server/ -Windows srv cấu hình remote desktop -PC phòng ban IT và Sale tất cả được join domain Hướng dẫn cấu hình: Cách 1: Application Control1.1.Cấu hình Application Control cho remode desktop và SSH 1.2 Định danh cho lớp mạng Làm tương tự 1.3 Tạo…

Sophos Central: Hướng dẫn cấu hình tạo policy đồng loạt cho các thiết bị Sophos firewall dựa trên Firewall Management

Overview Bài viết hướng dẫn cách cấu hình quản lý nhiều thiết bị tường lửa Sophos trên Sophos Central, đồng thời chúng ta có thể cấu hình triển khai tạo 1 chính sách và sẽ được apply xuống toàn bộ thiết bị Sophos firewall Sơ đồ hoạt động Các bước cấu hình Hướng dẫn cấu hình 1. Đồng bộ các thiết bị Sophos firewall lên Sophos Central 2. Tạo Group cho các thiết bị Sophos firewall 3. Tạo 1 template policy và apply xuống cho các thiết bị 4. Kiểm tra kết quả

Sophos XDR: Hướng dẫn query kiểm tra các addons được cài trên web browser Firefox

Overview Bài viết hướng dẫn cấu hình query kiểm tra các addons được cài trên web browser Firefox Sophos XDR có hỗ trợ query với Sophos Data Lake. Sophos Data Lake cung cấp dữ liệu về thiết bị của bạn được lưu trữ trên đám mây. Sau đó, bạn có thể sử dụng Sophos Live Discover để thực hiện các query như: Chạy các truy vấn bảo mật trên tất cả các thiết bị của bạn, ngay cả khi các thiết bị đang offline. Dữ liệu truy vấn trong 7 ngày qua hoặc 30 ngày qua (tùy thuộc vào license của bạn).  Lợi thế của query Data Lake là việc truy vấn dữ liệu sẽ nhanh hơn do không cần query xuống Endpoint để lấy…

Quản lý Sophos Endpoint Group với API

1 Tổng quan Bài viết này hướng dẫn các bạn sử dụng Sophos API để quản lý các endpoint group trong Sophos central của mình. 1.1 Yêu cầu Để có thể thực hiện một API call, bạn cần có bộ API Credential. Hướng dẫn lấy API Credential ở bài viết này LINK Bài viết này sử dụng chương trình CMD trên windows để thực hiện các lệnh Curl, và sử dụng trình soạn thảo văn bản Visual Studio Code để xem các API call output dưới định dạng JSON. Bài viết này mình sử dụng Prettier và Prettify JSON Extension cho Visual Studio Code 1.2 Cú pháp chung để tạo API request Khi thực hiện 1 API call thông qua Curl ta thực hiện câu…

Sophos SASE

SASE là gì ? Theo Gartner, SASE kết hợp các chức năng bảo mật mạng với khả năng kết nối mạng diện rộng (WAN) để các tổ chức có thể cung cấp quyền truy cập một cách linh hoạt, theo cách an toàn. Đó là “một gói công nghệ mới…. với khả năng xác định dữ liệu nhạy cảm hoặc phần mềm độc hại và khả năng giải mã nội dung ở tốc độ đường truyền, với việc giám sát liên tục các tiến trình  để biết mức độ rủi ro và tin cậy.” Vì SASE tích hợp các chức năng mạng như mạng diện rộng được xác định bằng phần mềm (SD-WAN) với bảo mật tại chỗ và bảo mật trên đám mây vào…

Hướng dẫn sử dụng tính năng Live Response

I.Sơ đồ tổng thể II.Mục đích bài viết Bài test tính năng Live Response trên phần mềm Antivirus Sophos CIXA with EDR để kết nối trực tiếp xuống máy trạm và máy chủ để thực hiện kiểm tra và thực hiện các tiến trình mong muốn III.Các bước thực hiện 1.Chọn máy tính được kết nối 2.Tạo kết nối Tiếp theo click vào  Live Response sẽ hiện ra giao diện như hình dưới Đặt tên cho session ( tối thiểu 10 ký tự) à Start 3.Tiến hành thực hiện Live Response Nhập lệnh tasklist để kiểm tra các chương trình đang chạy trên máy Màn hình máy sẽ thực hiện kiểm tra tính năng Nhập lệnh taskkill/im mspaint.exe /F để tắt chương trình paint 4.Kiểm…

Các nhà cung cấp sẽ chịu trách nhiệm cải thiện bảo mật mã nguồn mở ?

Theo một báo cáo mới từ Snyk và The Linux Foundation, cách liền mạch nhất để nâng cấp bảo mật của phần mềm nguồn mở là các nhà cung cấp bảo mật chịu trách nhiệm về công cụ bảo mật thông minh. Báo cáo đã khảo sát những người đóng góp, người bảo trì và nhà phát triển phần mềm nguồn mở, cho thấy 59% cá nhân đồng ý rằng các nhà cung cấp cần phải “bổ sung thêm thông tin đáng tin cậy cho công cụ bảo mật” để cải thiện tình trạng bảo mật nguồn mở một cách rộng rãi hơn. Người dùng cuối các tổ chức xem các nhà cung cấp như là “hệ số nhân lực”, đề xuất cho trường hợp…

1 2 3 5