Application Filter Policy kiểm soát quyền truy cập ứng dụng của người dùng. Nó chỉ định người dùng nào có quyền truy cập vào ứng dụng nào và cho phép bạn xác định các chính sách bảo mật mạnh mẽ dựa trên các tham số chính sách gần như vô hạn
Bài viết hướng dẫn cách cấu hình Application Filtering để ngăn chặn những ứng dụng không phù hợp với chính sách của doanh nghiệp. Ở đây tôi thực hiện cách chặn ứng dụng remote desktop Ultraview theo mô hình dưới đây
Hướng dẫn cấu hình
Cấu hình trên thiết bị Firewall Sophos XG
- Đăng nhập vào Sophos XG bằng tài khoản Admin
Cấu hình tạo 1 Application filter
- PROTECT -> Application -> Nhấn Add -> Nhập Tên và chọn Allow All -> Nhấn Save
Chỉnh sửa cấu hình của policy
- Sau đó, nhấn vào icon edit để chỉnh sửa
- Nhấn Add để thêm ứng dụng mà bạn muốn chặn (ở đây mình chặn Ultraview)
- Ở mục Category, chọn Remote Access -> Chọn Select individual application -> Chọn Ultraview -> Chọn Deny -> Nhấn Save
Tạo firewall rule để apply xuống các máy Sophos client
- PROTECT -> Firewall -> Add firewall rule -> User/network rule -> Điền hết thông tin như Rule name -> Chọn Source zones, Source networks and devices, Destination zones, Destination networks
- Ở phần Identity, chọn Match known users nếu ở trong môi trường domain -> Chọn User mà bạn muốn thực thi policy
- Ở phần Advanced, ở mục Application control, chọn policy mà bạn đã tạo lúc trước
- Nếu muốn ghi lại log những hoạt động vi phạm policy, chọn Log firewall traffic
-> Nhấn Save
** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:
EMAIL: info@thegioifirewall.com
HOTLINE: 02862711677