Sophos XG: Hướng dẫn cấu hình tính năng Application Filtering

Application Filter Policy kiểm soát quyền truy cập ứng dụng của người dùng. Nó chỉ định người dùng nào có quyền truy cập vào ứng dụng nào và cho phép bạn xác định các chính sách bảo mật mạnh mẽ dựa trên các tham số chính sách gần như vô hạn

Bài viết hướng dẫn cách cấu hình Application Filtering để ngăn chặn những ứng dụng không phù hợp với chính sách của doanh nghiệp. Ở đây tôi thực hiện cách chặn ứng dụng remote desktop Ultraview theo mô hình dưới đây

Hướng dẫn cấu hình

Cấu hình trên thiết bị Firewall Sophos XG

  • Đăng nhập vào Sophos XG bằng tài khoản Admin

Cấu hình tạo 1 Application filter

  • PROTECT -> Application -> Nhấn Add -> Nhập Tên và chọn Allow All -> Nhấn Save

Chỉnh sửa cấu hình của policy

  • Sau đó, nhấn vào icon edit để chỉnh sửa
  • Nhấn Add để thêm ứng dụng mà bạn muốn chặn (ở đây mình chặn Ultraview)
  • Ở mục Category, chọn Remote Access -> Chọn Select individual application -> Chọn Ultraview -> Chọn Deny -> Nhấn Save

Tạo firewall rule để apply xuống các máy Sophos client

  • PROTECT -> Firewall -> Add firewall rule -> User/network rule -> Điền hết thông tin như Rule name -> Chọn Source zones, Source networks and devices, Destination zones, Destination networks
  • Ở phần Identity, chọn Match known users nếu ở trong môi trường domain -> Chọn User mà bạn muốn thực thi policy
  • Ở phần Advanced, ở mục Application control, chọn policy mà bạn đã tạo lúc trước
  • Nếu muốn ghi lại log những hoạt động vi phạm policy, chọn Log firewall traffic

-> Nhấn Save

** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:

EMAIL: info@thegioifirewall.com

HOTLINE: 02862711677

0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
1 Bình luận
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
trackback

[…] Download Plan More @ http://www.thegioifirewall.com […]