• Thương hiệuView All
    Show More Brands
Home / Endpoint Detection & Response (EDR) / Sophos Central Endpoint: Hướng dẫn cấu hình Exclusions trên Sophos Central.

Sophos Central Endpoint: Hướng dẫn cấu hình Exclusions trên Sophos Central.

Overview

Trong quá trình sử dụng người dùng có thể download các file hoặc cài đặt các ứng dụng mới lên trên máy tính. Khi Sophos Endpoint quét và phát hiện phát hiện mối nguy có trong file hoặc ứng dụng này sẽ dẫn đến chặn file hoặc không cho cài đặt các ứng dụng này. Sophos Central cho phép bạn được cấu hình loại trừ các file và ứng dụng không bị quét. Tuy nhiên việc này sẽ gia tăng mối nguy và giảm sự bảo vệ cho máy tính của bạn.

Các bước cấu hình

Bước 1: Đăng nhập vào trang Sophos Central. Đi đến phần Endpoint Protection > Policies > Base Policy – Threat Protection > Chọn Clone để tạo 1 policies mới.

Cloned Policy Name: Điền tên Policy bạn muốn.

Type: Chọn User hoặc Device.

Click Continue.

Bước 2: Click chọn Policy bạn mới tạo. Ở Computer tab, bạn có thể chọn tên máy tính nào bạn muốn loại trừ quét từ Sophos Endpoint từ bảng Available Computer chuyển sang bảng Assinged Computers bằng dấu mũi tên > và ngược lại <.

Ngoài ra bạn cũng có thể áp policy cho nhiều máy tính trong 1 group ngoài việc lựa chọn từng computer. (Bạn có thể các add computer vào 1 group cụ thể như sau: Vào mục Computer > Computer Group > Add Computer Group).

Bạn di chuyển sang Group tab. Chọn 1 group bạn muốn từ bảng Available Computer Group chuyển sang bảng Assinged Computers Group bằng dấu mũi tên >.

Bước 3: Bạn di chuyển qua Settings tab. Kéo xuống đến phần Exclusions > Policy Exclusion > Add Exclusion.

Exclusion Type: Bạn chọn là File or Folder (Windows). Nếu bạn muốn Sophos Endpoint không quét 1 file hoặc folder nào đó.

Value: Bạn nhập đường dẫn đến file hoặc folder bạn không muốn bị quét. Ví dụ như phần mềm KMSpico dùng để crack win và office.

Click chọn Add.

Nếu trong trường hợp dù đã add exclusion cho file hoặc folder nhưng vẫn bị Sophos chặn 1 process nào đó ví dụ như AutoPico.exe nằm trong file KMSpico. Bạn có thể sử dụng Exclusion TypeProcess (Windows) để cho phép process này chạy.

Bước 4: Bạn di chuyển qua Policy Enforced tab. Click On Policy is Enforced.

Bạn cũng có thể cấu hình loại trừ trong phần Global Settings > General > Global Exclusions > Add Exclusion. Nhưng phần này dùng để cấu hình áp policy cho toàn bộ máy tính và server có trong mạng của bạn, nên nếu bạn chỉ muốn áp policy cho 1 vài người dùng và máy tính đơn lẻ nên dùng cách trên, không nên dùng Global Settings.

0 0 đánh giá
Đánh giá bài viết
Posted on by John in Endpoint Detection & Response (EDR)0 comments
Tagged as
Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x