Overview
Bài viết hướng dẫn cấu hình xử lý ứng dụng chat Messenger không sử dụng được sau khi đã add Sophos certificate, lý do dẫn đến vấn đề này là Sophos không decrypt được các giao thức mã hoá của ứng dụng chat Messenger dù đã có certificate, nên việc kết nối từ ứng dụng đến các server của Messenger bị block. Do đó chúng ta sẽ cấu hình Bypass việc giải mã các traffic đến server của ứng dụng, từ đó có thể sử dụng ứng dụng lại bình thường
Tình huống thực tế
PC1 sau khi đã được add Sophos certificate thì việc truy cập các trang web và các ứng dụng đã được sử dụng bình thường, nhưng một số ứng dụng vẫn không thể sử dụng (VD: Messenger)
Sơ đồ cấu hình
Hướng dẫn cấu hình
- Khi sử dụng Messenger, thì ứng dụng không sử dụng được
- Chúng ta vào log để kiểm tra -> Vào Log viewer -> Filter Source IP là địa chỉ IP của máy tính và Log subtype là Error thì ta thấy Sophos không thể decrypt được các mã hoá với các server của ứng dụng như web.facebook.com, graph.facebook.com, 52.0.252.2,…
- Ta sẽ tạo 1 SSL/TLS Exception policy -> Với Action là Don’t decrypt và ở mục Categories and Websites, ta sẽ add URL group mà ta muốn Sophos bypass và không decrypt
- Ở URL group, tôi add những trang web đã tìm thấy ở trên để Sophos không chặn ứng Messenger nữa -> Vào Web -> Vào mục URL group -> Click Add để tạo 1 URL group có tên là Bypass Decrypt và dùng URL group đó để add vào SSL/TLS exception rule
- Sau khi đã tạo SSL/TLS exception rule xong -> Đã sử dụng được Messenger bình thường
- Kiểm tra log
** Lưu ý những trang Web server mà chúng ta bypass là những trang chúng ta phải chắc chắn rằng nó an toàn
