<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Live Response &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/tag/live-response/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Sun, 26 Jun 2022 14:05:02 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>Live Response &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Sophos Central Endpoint: Hướng dẫn troubleshoot các vấn đề về kết nối khi sử dụng Live Response.</title>
		<link>https://thegioifirewall.com/sophos-central-endpoint-huong-dan-troubleshoot-cac-van-de-ve-ket-noi-khi-su-dung-live-response/</link>
					<comments>https://thegioifirewall.com/sophos-central-endpoint-huong-dan-troubleshoot-cac-van-de-ve-ket-noi-khi-su-dung-live-response/#respond</comments>
		
		<dc:creator><![CDATA[John]]></dc:creator>
		<pubDate>Sun, 26 Jun 2022 14:05:01 +0000</pubDate>
				<category><![CDATA[Endpoint Detection & Response (EDR)]]></category>
		<category><![CDATA[Live Response]]></category>
		<category><![CDATA[Sophos Central Endpoint]]></category>
		<category><![CDATA[troubleshoot live response]]></category>
		<guid isPermaLink="false">https://www.thegioifirewall.com/?p=16379</guid>

					<description><![CDATA[1.Overview. Live Response là một công cụ khắc phục sự cố và săn tìm mối đe dọa được tích hợp trên Sophos Central. Nó cho phép các central administrators&#160;kết nối với các thiết bị endpoint và máy chủ do Sophos quản lý thông qua một phiên CMD terminal nâng cao và an toàn. Phiên được [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>1.Overview</strong>.</p>



<p class="wp-block-paragraph">Live Response là một công cụ khắc phục sự cố và săn tìm mối đe dọa được tích hợp trên Sophos Central. Nó cho phép các central administrators&nbsp;kết nối với các thiết bị endpoint và máy chủ do Sophos quản lý thông qua một phiên CMD terminal nâng cao và an toàn.</p>



<p class="wp-block-paragraph">Phiên được tạo thông qua central console là một phiên bản đầy đủ của CMD, bạn có thể thực hiện bất kỳ hành động nào mà CMD nâng cao có thể thực hiện cục bộ trên thiết bị endpoint.</p>



<p class="wp-block-paragraph">Central administrators có thể sử dụng phiên này để điều tra và khắc phục các sự cố bảo mật có thể xảy ra trong mạng công ty và có thể dừng các quy trình đáng ngờ, khởi động lại thiết bị, browse thư mục, xóa tệp, v.v.</p>



<p class="wp-block-paragraph">Trước khi có thể kết nối với các thiết bị endpoint thông qua Live Response, bạn sẽ phải đảm bảo rằng kết nối có thể được thiết lập trước. Bài viết này sẽ hướng dẫn cho bạn những gì có thể làm để thực hiện khắc phục sự cố kết nối từ Sophos Central console&nbsp;của bạn đến thiết bị thông qua Live Response.</p>



<p class="wp-block-paragraph"><strong>2.</strong> <strong>Các bước troubleshooting.</strong></p>



<p class="wp-block-paragraph"><strong>2.1 Kiểm tra trên Sophos Central.</strong></p>



<p class="wp-block-paragraph"><strong>*Kiểm tra các các đáp ứng cơ bản để sử dụng Live Response.</strong></p>



<p class="wp-block-paragraph">Live Response là một phiên trên mỗi thiết bị, bạn có thể bắt đầu một phiên bằng cách click chọn tên thiết bị bạn cần thiết lập phiên. Bạn có thể tìm thấy nút Live Response ở phía bên trái của trang. Theo mặc định, nút “Live Response” có màu xám. Để bắt đầu sử dụng Live Response, hãy đảm bảo các điều kiện sau được đáp ứng.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://community.sophos.com/resized-image/__size/640x480/__key/communityserver-discussions-components-files/266/pastedimage1646348654482v1.png" alt=" "/></figure></div>



<p class="wp-block-paragraph"><strong>Bước 1: Đảm bảo tính năng Live Response đã được enable.</strong></p>



<p class="wp-block-paragraph">Bạn di chuyển đến phần <strong>Global Settings</strong> <strong>&gt; Enpoint Protection &gt; Live Response</strong>.</p>



<p class="wp-block-paragraph">Enable  “A<strong>llow Live Response connections to computers&#8221;</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://community.sophos.com/resized-image/__size/640x480/__key/communityserver-discussions-components-files/266/pastedimage1646348764746v3.png" alt=" "/></figure></div>



<p class="wp-block-paragraph"><strong>Bước 2: Bạn cần có tài khoản với quyền Super Admin trên Sophos Central để thực hiện Live Response.</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://community.sophos.com/resized-image/__size/640x480/__key/communityserver-discussions-components-files/266/pastedimage1646348851967v4.png" alt=" "/></figure></div>



<p class="wp-block-paragraph">Thông báo yêu cầu quyền Super Admin sẽ xuất hiện nếu bạn thực hiện Live Response với tài khoản không có quyền.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://community.sophos.com/resized-image/__size/640x480/__key/communityserver-discussions-components-files/266/pastedimage1646348888885v5.png" alt=" "/></figure></div>



<p class="wp-block-paragraph">B<strong>ước 3: Đảm bảo thiết bị endpoint đang online.</strong></p>



<p class="wp-block-paragraph">Khi bạn click vào Live Response mà hiện thông báo &#8220;<strong>The device is not currently online</strong>&#8220;. Bạn sẽ cần kiểm tra lại thiết bị có đang bị tắt hay không.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://community.sophos.com/resized-image/__size/640x480/__key/communityserver-discussions-components-files/266/pastedimage1646349114317v6.png" alt=" "/></figure></div>



<p class="wp-block-paragraph">Nếu bạn kiểm tra thấy thiết bị đã bật nhưng vẫn hiện thông báo Offline trên Central, bạn cần kiểm tra tiếp xem các dịch vụ Sophos MCS có đang chạy trên thiết bị hay không. Nếu thấy các service này chưa được start bạn có thể click start lại các service này.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://community.sophos.com/resized-image/__size/640x480/__key/communityserver-discussions-components-files/266/pastedimage1646349224007v7.png" alt=" "/></figure></div>



<p class="wp-block-paragraph">Khi bạn đã đáp ứng được hết các điều kiện ở trên, bạn click chọn Live Response, một tab Live Response mới sẽ hiện ra.</p>



<div class="wp-block-image"><figure class="aligncenter size-full"><img fetchpriority="high" decoding="async" width="712" height="341" src="https://thegioifirewall.com/wp-content/uploads/image-4630.png" alt="" class="wp-image-16380" srcset="https://thegioifirewall.com/wp-content/uploads/image-4630.png 712w, https://thegioifirewall.com/wp-content/uploads/image-4630-300x144.png 300w" sizes="(max-width: 712px) 100vw, 712px" /></figure></div>



<p class="wp-block-paragraph"><strong>Lưu ý:</strong> Một số tiện ích bổ sung của trình duyệt có thể chặn cửa sổ tạo phiên của Live Response, nếu điều này xảy ra, hãy thêm loại trừ vào trang web hoặc tắt tiện ích bổ sung của trình duyệt khi cần kết nối.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://community.sophos.com/resized-image/__size/640x480/__key/communityserver-discussions-components-files/266/pastedimage1646349469604v10.png" alt=" "/></figure></div>



<p class="wp-block-paragraph"><strong>2.2 Kiểm tra trên Endpoint.</strong> </p>



<p class="wp-block-paragraph">Khi bạn đã kiểm tra hết tất cả các yêu cầu đều đã đáp ứng trên Sophos Central, mà bạn vẫn không thể sử dụng Live Response, bạn cần kiểm tra lại trên thiết bị Endpoint.</p>



<p class="wp-block-paragraph"><strong>Bước 1: Đảm bảo Live Response được cài đặt thành công.</strong></p>



<p class="wp-block-paragraph">Bạn cần check lại các folder Live Response đã được cài trên Endpoint. Trên endpoint bạn đi đến ổ <strong>C:\Program Files\Sophos\Live Terminal</strong>.</p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://community.sophos.com/resized-image/__size/640x480/__key/communityserver-discussions-components-files/266/pastedimage1646349507814v11.png" alt=" "/></figure></div>



<p class="wp-block-paragraph">Bạn kiểm tra trong Folder Live Terminal, cần có 6 file như hình dưới. Nếu không đủ các file này bạn cần thử uninstall và install lại sophos endpoint trên thiết bị. </p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://community.sophos.com/resized-image/__size/640x480/__key/communityserver-discussions-components-files/266/pastedimage1646349549551v12.png" alt=" "/></figure></div>



<p class="wp-block-paragraph"><strong>Bước 2: Đảm bảo hai task Live Response đều đang chạy trên Task Manager.</strong></p>



<p class="wp-block-paragraph">Bạn mở Task Manager để kiểm tra, hai task đó là: <strong>Sophos-live-terminal.exe</strong>&nbsp;và&nbsp;<strong>Sophos-winpty-agent.exe.</strong></p>



<div class="wp-block-image"><figure class="aligncenter"><img decoding="async" src="https://community.sophos.com/resized-image/__size/640x480/__key/communityserver-discussions-components-files/266/pastedimage1646351303437v1.png" alt=" "/></figure></div>



<p class="wp-block-paragraph"><strong>Note:</strong> Nếu bạn đã thử kiểm tra và troubleshoot với các bước ở trên nhưng vẫn không thể sử dụng được Live Response bạn sẽ cần tạo Case Sophos support để được các chuyên gia của hãng hỗ trợ fix lỗi.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-central-endpoint-huong-dan-troubleshoot-cac-van-de-ve-ket-noi-khi-su-dung-live-response/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sophos Central : Sophos Endpoint Detection and Response hiện đã được hỗ trợ trên Macs</title>
		<link>https://thegioifirewall.com/sophos-central-sophos-endpoint-detection-and-response-hien-da-duoc-ho-tro-tren-macs/</link>
					<comments>https://thegioifirewall.com/sophos-central-sophos-endpoint-detection-and-response-hien-da-duoc-ho-tro-tren-macs/#respond</comments>
		
		<dc:creator><![CDATA[TrungNghia]]></dc:creator>
		<pubDate>Thu, 17 Sep 2020 09:33:24 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[Live Discover]]></category>
		<category><![CDATA[Live Response]]></category>
		<category><![CDATA[Sophos Central]]></category>
		<category><![CDATA[Sophos Central : Sophos Endpoint Detection and Response hiện đã được hỗ trợ trên Macs]]></category>
		<category><![CDATA[Sophos Live Discover and Live Response]]></category>
		<guid isPermaLink="false">http://www.thegioifirewall.com/?p=8001</guid>

					<description><![CDATA[1.Tổng quan Đối với nhiều tổ chức, máy Mac là thiết bị cố định thường xuyên trong các phòng CNTT của họ. Cho dù chúng chỉ bao gồm một vài thiết bị hay một tỷ lệ đáng kể, máy Mac cần mức độ bảo vệ an ninh mạng và khả năng hiển thị giống như [&#8230;]]]></description>
										<content:encoded><![CDATA[
<h3 class="wp-block-heading">1.Tổng quan</h3>



<p class="wp-block-paragraph">Đối với nhiều tổ chức, máy Mac là thiết bị cố định thường xuyên trong các phòng CNTT của họ. Cho dù chúng chỉ bao gồm một vài thiết bị hay một tỷ lệ đáng kể, máy Mac cần mức độ bảo vệ an ninh mạng và khả năng hiển thị giống như người anh em Windows của chúng.</p>



<p class="wp-block-paragraph">Đó là lý do tại sao ngoài khả năng bảo vệ đã được chứng minh khỏi các mối đe dọa mới nhất, Endpoint Detection and Response (EDR) hiện đã có sẵn cho người dùng Mac ngoài Windows và Linux.</p>



<p class="wp-block-paragraph">Intercept X Advanced với EDR cung cấp cho cả quản trị viên CNTT và các chuyên gia an ninh mạng khả năng thực hiện các hoạt động CNTT quan trọng và các câu hỏi về truy tìm mối đe dọa, sau đó thực hiện bất kỳ hành động cần thiết nào từ xa.</p>



<p class="wp-block-paragraph">Vậy Sophos Endpoint Detection and Response mang đến cho người dùng Mac những lợi ích gì ? Chúng ta hãy cùng tìm hiểu nhé.</p>



<h3 class="wp-block-heading">2. Nâng cấp các hoạt động bảo mật CNTT của bạn</h3>



<p class="wp-block-paragraph">Việc tìm và dọn dẹp các rủi ro của hệ thống CNTT đòi hỏi một khoản đầu tư thời gian đáng kể cho quản trị viên CNTT. Người quản trị viên cần phải xác định thiết bị nào đang trong tình trạng có thể bị tấn công và hành động nào cần thực hiện để có thể giải quyết vấn đề đó.</p>



<p class="wp-block-paragraph">Với Sophos EDR, giờ đây bạn có thể làm điều đó &#8211; nhanh chóng và dễ dàng. Ví dụ:</p>



<ul class="wp-block-list"><li>Tìm thiết bị có lỗ hổng phần mềm, dịch vụ không xác định đang chạy hoặc tiện ích mở rộng trình duyệt trái phép.</li><li>Xác định thiết bị có phần mềm không mong muốn.</li><li>Xem phần mềm đã được triển khai trên các thiết bị chưa, ví dụ: để đảm bảo quá trình cài đặt hoàn tất.</li><li>Truy cập từ xa vào các thiết bị để tìm hiểu sâu hơn và thực hiện hành động, chẳng hạn như cài đặt phần mềm, chỉnh sửa tệp cấu hình và khởi động lại thiết bị.</li></ul>



<h3 class="wp-block-heading">3. Tìm kiếm và vô hiệu hóa các mối đe dọa</h3>



<p class="wp-block-paragraph">Theo dõi các mối đe dọa tinh vi, lảng tránh đòi hỏi một công cụ có khả năng phát hiện ngay cả những dấu hiệu xâm nhập nhỏ nhất.</p>



<p class="wp-block-paragraph">Với bản phát hành này, Sophos EDR đang tăng cường đáng kể khả năng săn tìm mối đe dọa của mình. Ví dụ:</p>



<ul class="wp-block-list"><li>Phát hiện các quy trình cố gắng tạo kết nối trên các cổng mạng bất thường.</li><li>Nhận chi tiết cụ thể về các lần thực thi tập lệnh không mong muốn.</li><li>Xác định các quy trình đã tạo tệp hoặc sửa đổi tệp cấu hình.</li><li>Truy cập từ xa vào một thiết bị để triển khai các công cụ pháp y bổ sung, chấm dứt các quy trình đáng ngờ và chạy các tập lệnh hoặc chương trình.</li></ul>



<figure class="wp-block-embed-vimeo wp-block-embed is-type-video is-provider-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper">
<p class="responsive-video-wrap clr"><iframe title="Sophos Intercept X with EDR Overview" src="https://player.vimeo.com/video/420738830?dnt=1&amp;app_id=122963" width="1200" height="675" frameborder="0" allow="autoplay; fullscreen; picture-in-picture; clipboard-write"></iframe></p>
</div></figure>



<h3 class="wp-block-heading">4. Giới thiệu tính năng Live Discover và Live Response</h3>



<p class="wp-block-paragraph">Các tính năng có thể giúp giải quyết tất cả các ví dụ quan trọng ở trên là <strong>Live Discover</strong> và <strong>Live Response</strong>.</p>



<p class="wp-block-paragraph"><strong>Live Discover</strong> cho phép bạn kiểm tra dữ liệu của mình cho hầu hết mọi câu hỏi mà bạn có thể nghĩ ra bằng cách tìm kiếm trên các thiết bị Mac với các truy vấn SQL. Bạn có thể chọn từ một loạt các truy vấn có sẵn, có thể được tùy chỉnh hoàn toàn để lấy thông tin chính xác mà bạn cần, cả khi thực hiện các tác vụ kiểm tra bảo mật CNTT và các nhiệm vụ tìm kiếm mối đe dọa. Dữ liệu được lưu trữ trên đĩa lên đến 90 ngày, có nghĩa là thời gian phản hồi truy vấn nhanh chóng và hiệu quả.</p>



<p class="wp-block-paragraph"><strong>Live Response</strong> là một giao diện dòng lệnh có thể truy cập từ xa vào các thiết bị để thực hiện điều tra thêm hoặc thực hiện hành động thích hợp. Ví dụ:</p>



<ul class="wp-block-list"><li>Khởi động lại thiết bị đang chờ cập nhật.</li><li>Chấm dứt các quy trình đáng ngờ.</li><li>Duyệt qua hệ thống tệp.</li><li>Chỉnh sửa tệp cấu hình.</li><li>Chạy các tập lệnh và chương trình.</li><li>Và tất cả đều được thực hiện từ xa, vì vậy, đây là điều lý tưởng trong các tình huống làm việc mà bạn có thể không có quyền truy cập thực tế vào thiết bị cần chú ý.</li></ul>



<figure class="wp-block-embed-vimeo wp-block-embed is-type-video is-provider-vimeo wp-embed-aspect-16-9 wp-has-aspect-ratio"><div class="wp-block-embed__wrapper">
<p class="responsive-video-wrap clr"><iframe title="Sophos Intercept X with EDR for IT Operations" src="https://player.vimeo.com/video/421130361?dnt=1&amp;app_id=122963" width="1200" height="675" frameborder="0" allow="autoplay; fullscreen; picture-in-picture; clipboard-write"></iframe></p>
</div></figure>



<h3 class="wp-block-heading">5. Dùng thử các tính năng này ở đâu ?</h3>



<p class="wp-block-paragraph">Khách hàng hiện đang sử dụng Intercept X Advanced with EDR sẽ tự động thấy thiết bị Mac của họ xuất hiện khi sử dụng tính năng Live Discover và Live Response trước ngày 16 tháng 9.</p>



<p class="wp-block-paragraph">Đối với những khách hàng đang sử dụng Intercept X và Intercept X for Server muốn dùng thử chức năng EDR có thể truy cập bảng điều khiển Sophos Central, chọn &#8216;Free Trials&#8217; ở menu bên trái và chọn &#8216;Intercept X Advanced with EDR&#8217; hoặc &#8216;Intercept X Advanced for Server woth EDR &#8216; để dùng thử.</p>



<p class="wp-block-paragraph">Nếu bạn là người mới sử dụng Sophos Central, hãy bắt đầu dùng thử miễn phí Intercept X Advanced với EDR ngay hôm nay. Bạn sẽ nhận được sự bảo vệ đẳng cấp thế giới chống lại các mối đe dọa an ninh mạng mới nhất ngoài khả năng EDR mạnh mẽ. Bắt đầu.</p>



<p class="wp-block-paragraph">Live Discover và Live Response hiện đã có sẵn cho các thiết bị Windows, Mac và Linux.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-central-sophos-endpoint-detection-and-response-hien-da-duoc-ho-tro-tren-macs/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
