hƯỚng dẪn sỬ dỤng kaspersky security center...
Post on 29-Aug-2019
231 Views
Preview:
TRANSCRIPT
HƯỚNG DẪN SỬ DỤNG KASPERSKY
SECURITY CENTER 10 PHIÊN BẢN 10.2.434
2015
THÔNG TIN KIỂM SOÁT
Đơn vị chịu trách nhiệm
CÔNG TY CỔ PHẦN TÍCH HỢP HỆ THỐNG NAM TRƯỜNG SƠN.
Số 20 Tăng Bạt Hổ,Phường 11,Quận Bình Thạnh.TP HCM
Tel: +848 3526 8355
Fax: +848 3526 8356
www.nts.com.vn
Email : ntssi@nts.com.vn
Mô tả Tài liệu hướng dẫn sử dụng KSC 10
Tác giả Cao Minh Toàn NTSSI
Biên tập Lê Hoàng Vũ NTSSI
Phiên bản 2.0
Thời hạn hiệu lực
Phạm vi lưu hành Dành riêng cho nội bộ NTSSI và khách hàng liên quan
Tài liệu thay thế cho
Các tài liệu đính kèm
Khách hàng
Địa chỉ
Điện thoại
Người liên hệ
Mục lục
1 YÊU CẦU HỆ THỐNG ..................................................................................1
1.1 Yêu cầu cho KSC 10 ............................................................................................................................... 1
1.1.1 Yêu cầu phần mềm ............................................................................................................................ 1
1.1.2 Hệ điều hành ...................................................................................................................................... 1
1.1.3 Database Server ................................................................................................................................. 1
1.1.4 Yêu cầu phần cứng ............................................................................................................................ 2
1.2 Yêu cầu cho Kaspersky Endpoint 10 .................................................................................................... 2
1.2.1 Yêu cầu chung .................................................................................................................................... 2
1.2.2 Yêu cầu phần cứng và phần mềm..................................................................................................... 2
2 CÀI ĐẶT KSC 10 ............................................................................................3
3 QUẢN LÍ CẬP NHẬT DATABASE ........................................................... 15
3.1 Cập nhật database cho KSC ................................................................................................................ 15
3.1.1 Cập nhật offline ................................................................................................................................ 15
3.1.2 Cập nhật online ................................................................................................................................ 16
3.2 Cập nhật database cho máy trạm ....................................................................................................... 17
4 TRIỂN KHAI KASPERSKY ĐẾN MÁY TRẠM ..................................... 19
4.1 Kết nối đến các máy trạm .................................................................................................................... 19
4.2 Triển khai phần mềm........................................................................................................................... 23
4.2.1 Triển khai từ KSC ........................................................................................................................... 23
4.2.2 Cài trực tiếp trên máy trạm ............................................................................................................ 31
4.3 Triển khai license ................................................................................................................................. 33
5 QUẢN LÍ TASK, POLICY .......................................................................... 36
5.1 Quản lí task ........................................................................................................................................... 36
5.2 Quản lí policy ........................................................................................................................................ 39
5.3 Tạo policy cho Network Agent ............................................................................................................ 41
5.4 Một số tùy chỉnh khác .......................................................................................................................... 43
6 CẤU HÌNH TÍNH NĂNG ENDPOINT CONTROL ................................ 49
6.1 Applications control ............................................................................................................................. 49
6.2 Devices control ...................................................................................................................................... 53
6.3 Web control .......................................................................................................................................... 55
1
1 YÊU CẦU HỆ THỐNG
1.1 Yêu cầu cho KSC 10
1.1.1 Yêu cầu phần mềm
Microsoft Data Access Components (MDAC) 2.8 and later.
Windows DAC 6.0.
Microsoft Windows(r) Installer 4.5.
1.1.2 Hệ điều hành
Microsoft Windows Server 2003 SP2 (all editions)
Microsoft Windows Server 2003 х64 SP2 (all editions)
Microsoft Windows Server 2008 (all editions)
Microsoft Windows Server 2008 (х64) (all editions)
Microsoft Windows Server 2008 х64 SP1 (all editions)
Microsoft Windows Server 2008 R2 (all editions)
Microsoft Windows Server 2012 (all editions)
Microsoft Windows Server 2012 R2 (all editions)
Microsoft Windows Small Business Server 2003 SP2 (all editions)
Microsoft Windows Small Business Server 2008 (all editions)
Microsoft Windows Small Business Server 2011 (all editions)
Microsoft Windows XP Professional SP2 and later
Microsoft Windows XP Professional x64 SP2 and later
Microsoft Windows Vista Business / Enterprise / Ultimate SP1 and later
Microsoft Windows Vista Business / Enterprise / Ultimate SP1 and later x64
Microsoft Windows 7 Professional / Enterprise / Ultimate
Microsoft Windows 7 Professional / Enterprise / Ultimate x64
Microsoft Windows 8 Professional / Enterprise
Microsoft Windows 8 Professional / Enterprise x64
Microsoft Windows 8.1 Professional / Enterprise
Microsoft Windows 8.1 Professional / Enterprise x64
1.1.3 Database Server
Microsoft SQL 2005 Express
Microsoft SQL 2008 Express
Microsoft SQL 2008 R2 Express
2
Microsoft SQL 2012 Express
Microsoft SQL 2014 Express
Microsoft SQL Server 2005
Microsoft SQL Server 2008
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008 R2 Service Pack 2
Microsoft SQL Server 2012
Microsoft SQL Server 2014
MySQL 5.0.67, 5.0.77, 5.0.85, 5.0.87 (SP1), 5.0.91
MySQL Enterprise 5.0.60 (SP1), 5.0.70, 5.0.82 (SP1), 5.0.90
1.1.4 Yêu cầu phần cứng
CPU: tối thiểu 1 GHz cho OS 32-bits và 1.4 GHz cho OS 64-bit
RAM: tối thiểu 4 GB
Dung lượng ổ cứng: tối thiểu 10 GB trống để cài đặt và tối thiểu 100 GB khi sử dụng cho
các chức năng quản lý.
1.2 Yêu cầu cho Kaspersky Endpoint 10
1.2.1 Yêu cầu chung
CPU: tối thiểu 1 GHz
RAM: 2 GB of free disk space
Ổ cứng: còn trống tối thiểu 2 GB
Microsoft Internet Explorer 7.0 hoặc cao hơn
Microsoft Windows Installer 3.0 hoặc cao hơn
Kết nối internet cho việc kích hoạt ứng dụng và cập nhật database và các phần mềm.
1.2.2 Yêu cầu phần cứng và phần mềm
Microsoft Windows 8.1 Update Pro x86 / х64
Microsoft Windows 8.1 Update Enterprise x86 / х64
Microsoft Windows 8.1 Pro x86 / х64
Microsoft Windows 8.1 Enterprise x86 / х64
Microsoft Windows 8 Pro x86 / х64
Microsoft Windows 8 Enterprise x86 / х64
Microsoft Windows 7 Professional x86 / х64 SP1 and later
Microsoft Windows 7 Enterprise / Ultimate x86 / х64 SP1 and later
3
Microsoft Windows 7 Professional x86 / х64
Microsoft Windows 7 Enterprise / Ultimate x86 / х64
Microsoft Windows Vista x86 / х64 SP2 and later
Microsoft Windows XP Professional x86 SP3 and later
2 CÀI ĐẶT KSC 10
Đầu tiên, bạn cần tải gói cài đặt KSC 10
Link:
http://www.kaspersky.com/product-updates/security-center
Chạy file .exe để bắt đầu quá trình cài đặt.
Các bước cài đặt tiếp theo theo chỉ dẫn trong hình dưới đây:
4
5
6
7
Điền tên hoặc địa chỉ IP của server sẽ cài KSC (hoặc chọn trong danh sách sổ xuống):
Tiếp theo chọn vào các plugin cần cài đặt cho hệ thống và nhấn Install để bắt đầu cài đặt:
8
Quá trình cài đặt thành công:
Bước tiếp theo chạy Quick Start Wizard để thiết lập một số cấu hình cần thiết cho KSC:
9
10
Tới bước chọn license, ta chọn vào Load from key file và chỉ đường dẫn tới file key:
11
Cấu hình địa chỉ email:
Recipient: địa chỉ email
SMTP server: địa chỉ smtp server, nếu là gmail thì smtp server là smtp.gmail.com,…
12
Nếu mạng công ty sử dụng proxy, bạn chọn vào Use proxy server vào gõ vào ô Address
địa chỉ proxy server, port theo quy định vào Port number. Nếu mạng công ty không sử dụng
proxy, bạn chọn Next để qua bước tiếp theo:
13
Nếu muốn chạy lại Quick start wizard, bấm chuột phải vào Administration Server all
task Kaspersky Security Center Quick Start Wizard
14
Sau khi cài đặt thành công KSC10. Mặc định chương trình sẽ tạo ra 2 gói cài đặt bao
gồm: Kaspersky Network Agent và Endpoint Security 10 for Windows (hình dưới)
- Kaspersky Endpoint Security 10 for Windows: Gói cài đặt dùng để deploy cài đặt cho các
máy chủ và máy trạm
- Kaspersky Security Center Network Agent (Kaspersky Network Agent): Chương trình
Agent của KSC10 sẽ được cài đặt tại các máy trạm, máy chủ. Kaspersky Network Agent là
chương trình trung gian, nó nhận các chính sách và lệnh từ KSC10 sau đó thực thi chúng tại
chương trình Kaspersky cài đặt ở tất cả các máy tính, đồng thời chuyển các thông tin tại các máy
tính về KSC10.
Mặc định 2 gói cài đặt này đã được cấu hình theo chuẩn chung của Kaspersky. Bạn có thể
tiến hành tùy chỉnh cho phù hợp với chính sách hiện tại của công ty. Ví dụ: Công ty bạn không
15
sử dụng các chương trình email, bạn có thế check bỏ tính năng Mail Anti -Virus khỏi các
component sẽ cài đặt tại máy trạm. Đi đến Remote installation chọn Installation packages
click chuột phải vào Kaspersky Endpoint Security 10 for Windows chọn Properties tại
đây, bạn có thể tiến hành tùy chỉnh các component sẽ được cài đặt ( hình dưới ):
3 QUẢN LÍ CẬP NHẬT DATABASE
3.1 Cập nhật database cho KSC
3.1.1 Cập nhật offline
Lần cập nhật đầu tiên sẽ mất khá lâu nên bạn có thể chọn giải pháp cập nhật offline
Download bản cập nhật offline tại:
http://download.nts.vn/support/Support-
Tools/Update%20offline/Admin%20kit%208.0%20&%20KSC%209%20(KOSS)/
Sau khi tải về và giải nén, bạn được 3 thư mục, copy 3 thư mục này vào đường dẫn
C:\Program Files\Kaspersky Lab\Kaspersky Security Center\Share\Updates và ghi đè lên
3 thư mục hiện tại (hình dưới):
16
3.1.2 Cập nhật online
Mặc định, hàng giờ KSC 10 sẽ kết nối đến server của hãng để cập nhật cơ sở dữ liệu một
lần. Bạn có thể thay đổi lịch này bằng cách vào Administrator Server Task Download
Updates to the repository Schedule và thay đổi lịch cập nhật theo ý muốn (như hình dưới)
Nếu công ty bạn sử dụng proxy, bạn phải cấu hình proxy cho KSC để có thể truy cập
internet và tiến hành cập cơ sở dữ liệu (Nếu trong bước chạy Quick Start Wizard đã cấu hình rồi
thì không cần làm bước này). Cách làm như sau: Vào Administration Server chọn
Properties Trong thẻ Advanced chọn Configuring Internet Access (như hình dưới).
17
Hoặc nếu muốn cập nhật vào thời điểm tùy chọn, ta làm như sau: Vào Administrator
Update Databases in repository … Start (hoặc Stop để dừng quá trình update)
3.2 Cập nhật database cho máy trạm
Vào group Managed computers Tasks Click phải vào Install update chọn Start:
18
19
Tương tự cho các group khác, nhưng phải tạo thêm task Update (xem phần Quản lí
task, policy)
4 TRIỂN KHAI KASPERSKY ĐẾN MÁY TRẠM
4.1 Kết nối đến các máy trạm
Đầu tiên ta tìm kiếm các máy tính trong mạng nội bộ (cùng subnet) có thể kết nối vào KSC,
vào Unassigned devices IP subnets Add subnet
Ta có 2 lựa chọn, đầu tiên là quét các máy tính trong mạng công ty theo Subnet và Subnet
mask
20
Hoặc quét theo dãy IP:
Danh sách các máy tính được quét hiện ra sau khi quét
21
Mặc định KSC sẽ quản lý chính server nó đã được cài đặt lên trong group quản lý của KSC
(Managed computers): Vào Managed computers Computers:
Tiếp theo, để thêm các máy tính trong mạng nội bộ công ty vào group Managed computers:
Chọn Add computers Select computers discovered by the Administration Server in the
network (như hình dưới).
22
Chọn các máy tính cần thêm vào và bấm Next:
Kết quả đã có thêm máy tính được đưa vào group Managed computers
Ngoài ra, bạn có thể quản lý các máy tính theo từng group bằng cách tạo các group con
của group Managed computers: Click phải vào Managed computers New Group. Sau đó
bạn có thể thêm các máy tính từ mục Unassigned computer vào group con vừa tạo ra (cách làm
tương tự như đối với group Managed computers):
23
4.2 Triển khai phần mềm
4.2.1 Triển khai từ KSC
Từ giao diện Administration Server Install Kaspersky Anti-Virus Start Remote
Installation Wizard Start Remote Installation Wizard
24
Chọn gói cài đặt (ở đây là Kaspersky Endpoint Security 10 và bấm Next:
25
Tiếp theo chọn Select computers for deployment:
Bạn có thể chọn máy tính cần triển khai phần mềm từ danh sách các máy tính trong mục
Unassigned devices đã tạo ra ở bước trên, sau đó bấm Next:
26
Bước tiếp theo ta để cấu hình mặc định, đến bước chọn key, nếu có key ta chọn Add
Load from key file Chọn file key trong máy tính và bấm Next để tiếp tục:
Trường hợp chưa có key, ta có thể add key vào sau khi cài đặt, chọn Next để qua bước tiếp
theo.
27
Sau khi cài thành công chương trình Kaspersky đến các máy trạm, các máy này mặc định
sẽ được move vào group Managed computer, nếu đồng ý hãy bấm Next:
Bước tiếp theo khai báo Account có quyền cài đặt tại máy trạm (nên chọn account có quyền
admin), ở đây có 2 trường hợp xảy ra:
Trường hợp 1: Mạng công ty hoạt động theo mô hình DOMAIN, bạn điền thông tin user
có dạng domain\username (ví dụ nts.com\administrator).
Trường hợp 2: Mạng công ty hoạt động theo mô hình WORKGROUP, tuy nhiên
account Administrator tại tất cả các máy tính đặt cùng mật khẩu, bạn có thể dùng account này
để khai báo.
28
Các cửa sổ tiếp theo bạn chọn mặc định và bấm Next để chương trình bắt đầu được triển
khai lên máy trạm:
Sau đó chương trình sẽ đưa bạn đến Tasks for specific computers, bạn có thể vào View
Results để theo dõi quá trình triển khai:
29
Nhấn Refresh để cập nhật quá trình triển khai:
Sau khi qúa trình cài đặt hoàn tất, KSC sẽ hiện thông báo Complete:
30
Ở máy client đã được cài đặt Kaspersky Endpoint Security:
Ngoài ra, bạn có thể cài đặt KSC bằng cách vào các group quản lí, click phải lên máy tính
cần cài đặt, chọn Install Application:
31
Các bước tiếp theo tương tự như trên.
4.2.2 Cài trực tiếp trên máy trạm
Trường hợp hệ thống mạng công ty bạn hoạt động theo mô hình Workgroup, mật khẩu
administrator của các máy tính thì khác nhau bạn không thể tiến hành deploy được phần
mềm Kaspersky từ KSC 10 đến các máy trạm.
Hoặc bạn muốn tạo sẵn một file cài đặt tự động, trong trường hợp deploy Kaspersky từ
KSC10 bị lỗi hoặc trường hợp bạn đến máy trạm support cho nhân viên và phát sinh nhu cầu cần
cài đặt Kaspersky bạn chỉ cần 1 cú click để chạy file cài đặt là xong
Từ KSC10, bạn tạo ra một source cài đặt tự động, sau khi tạo xong source cài đặt này, bạn
đến từng máy, kết nối đến máy chủ KSC9 và chạy source này, ngay lập tức quá trình cài đặt sẽ
tiến hành hoàn toàn tự động.
Vào Remote installation Installation packages Chọn gói cài đặt Kaspersky
Endpoint Security 10 chọn Create standalone installation package
32
Các bước tiếp theo bạn để mặc định và bấm Next
Quá trình tạo gói cài đặt 1 cú click đã xong. Mặc định gói cài đặt này nằm trong thư mục
chia sẽ KLSHARE
Tại máy trạm, bạn chỉ cần truy cập đến máy KSC10, vào folder chia sẽ KLSHARE. Ví
dụ: máy KSC10 có IP là 192.168.1.4, bạn truy cập theo đường dẫn:
\\192.168.1.4\Win-96c4q0kudep\klshare\PkgInst\NetAgent_10.2.434_KES_10.2.2.10535
33
và chạy file setup.exe. Bạn có thể chép file setup.exe sang USB, sang thư mục chia sẽ khác,…để
tiện cho việc chạy cài đặt sau này
Sau khi file setup.exe được chạy, chương trình Kaspersky Network Agent và Kaspersky
Enpoint Security sẽ được tự động cài đặt vào máy tính, bạn không cần làm thêm bất cứ thao
tác nào.
4.3 Triển khai license
Mặc định khi triển khai Kaspersky đến các máy tính từ KSC10, bản quyền cũng
đã được triển khai kèm. Tuy nhiên, một số trường hợp bạn cần tạo thao tác deploy
license Kaspersky đến các máy:
34
Máy trạm mất license
Đang dùng license trial và muốn triển khai license thương mại vừa mới mua
Đã dùng license hết 1 năm, bạn vừa mua license renew và muốn triển khai license
này đến các máy.
Mở giao diện KSC10 Administrator Server Manage keys Deploy key to
managed computers
Các bước tiếp theo bạn giữ mặc định đến bước yêu cầu key file, bạn chọn Browse để
đi đến đường dẫn chứa file license đến bước tiếp theo bạn chọn danh sách các máy
tính cần Add license (hình dưới)
Sau khi tạo xong thao tác, bạn vào Task for specific computer sẽ thấy xuất hiên một
task triển khai license mới có tên là Active application Click phải chọn Start để bắt
35
đầu chạy thao tác triển khai license đến các máy trạm:
Để kích hoạt license cho KSC 10 ta làm như sau: Mở giao diện KSC10
Administrator Server Manage keys Add key Sau đó chọn file key Next
36
5 QUẢN LÍ TASK, POLICY
5.1 Quản lí task
Task được hiểu là những thao tác được cài đặt và cấu hình sẵn và sẵn sàng thực thi khi cần
thiết, ví dụ như quét virus, cập nhật database,…
Mặc định group Managed computers đã tạo sẵn 3 task, để thực thi task nào bạn chỉ cần click
phải vào và chọn Start:
37
Các group con như Server/Workstations (được tạo thêm) khi tạo ra chưa có sẵn
task/policy, để tạo 1 task mới, ta chọn group (ví dụ group Workstations) Create a task Đặt
tên cho task và bấm Next để qua bước tiếp theo:
Tiêp theo có 2 lựa chọn là task dành cho Kaspersky Endpoint Security 10 và Kaspersky
Security Center Administrator Server, trong mỗi lựa chọn có các tùy chọn khác nhau, chọn
một loại task cần thực hiện và bấm Next, ví dụ ở đây ta chọn Virus Scan:
38
Chọn các mục cần quét:
Chọn lịch quét:
Lưu ý: Tùy chọn Run missed tasks nếu chọn sẽ thực hiện quét nếu task này bị lỡ (do tắt
máy, mất kết nối,…)
39
5.2 Quản lí policy
Policy được hiểu là những chính sách được KSC quy định cho các máy tính mà nó quản
lý. Tương tự Task, mặc định KSC tạo sẵn 2 Policy, 1 policy cho Kaspersky Security Center
Network Agent và 1 policy cho Kaspersky Endpoint Security 10:
Để tạo mới 1 policy cho group, ví dụ ở đây cho group Workstations, ta vào group
Workstations Policies Create a policy, đặt tên cho policy là Policy for workstations
(tên tùy chọn cho dễ phân biệt):
40
Giao diện tiếp theo chọn ứng dụng áp dụng policy là Kaspersky Endpoint Security 10,
các bước tiếp theo chọn mặc định, đến bước KSN dưới đây bạn chọn “I accept the terms of…”
và bấm Next:
Các bước tiếp theo chọn Next theo mặc định, đến bước chọn Policy status, ta lưu ý: Chỉ 1
policy được kích hoạt tại 1 thời điểm, do vậy nếu chọn Active policy, các policy tạo trước đó
41
sẽ vào trạng thái Inactive policy, tùy chọn Out-of-office policy được áp dụng cho các máy tính
khi ngắt kết nối với mạng công ty:
Bấm Finish để hoàn tất việc tạo 1 policy.
5.3 Tạo policy cho Network Agent
Việc tạo một policy riêng cho Kaspersky Network Agent sẽ giúp bạn:
Đặt mật khẩu không cho người dùng remove chương trình này đi (nếu remove thành
công thì KSC không thể quản lý Kaspersky tại máy trạm)
Thay đổi thời gian đồng bộ giữa chương trình Kaspersky Network Agent cài đặt tại máy
trạm đến KSC
Cách làm:
Tạo policy có tên là Policy for Network Agent như các bước ở trên, lưu ý bước chọn ứng
dụng:
42
Click phải vào policy và chọn Properties Settings chọn vào Use Uninstall
password Modify Đặt password vào nhấn OK (hình dưới):
Tiếp theo, để cấu hình thời gian đồng bộ giữa Kaspersky Network Agent và KSC, ta vào
Network Chọn dòng Configure network connection trên cùng (hình dưới)
43
Tại cửa sổ tiếp theo, tại mục Synchronization interval chọn thời gian đồng bộ giữa KSC
và Kaspersky Network Agent tại máy trạm (thời gian máy trạm gửi các thông tin tới KSC)
(hình dưới):
5.4 Một số tùy chỉnh khác
Tùy chọn thừa kế policy từ group Managed computer
44
Nếu muốn policy tạo ra cho các group con không thừa kế các cấu hình từ policy của group
Managed, ta bấm chuột phải vào Policy Properties General bỏ chọn dòng Inherit
settings from parent policy:
Đặt password bảo vệ chương trình Kaspersky Endpoint Security: không cho phép người
dùng tại máy trạm can thiệp, chỉnh sửa, xóa chương trình Kaspersky.
Vào group Workstation Policies Click phải vào Policy for Workstation
Properties tại mục Advanced Settings chọn Interface Đánh dấu chọn vào Enable
password protection Settings…
45
Tiếp theo đặt password và nhấn ok:
Lúc này tại máy trạm khi thực hiện các thao tác như Disable policy hay Exit Kaspersky,…
sẽ bị đòi nhập password:
46
Mở khóa cho phép người dùng tùy chỉnh tại máy trạm
Bạn muốn cho phép người dùng có khả năng tùy chỉnh tính năng nào thì check bỏ khóa
tính năng đó. Vd: bạn muốn cho phép người dùng bật/tắt tính năng Firewall: click chuột phải
vào Policy for Workstations chọn Properties Firewall và cấu hình mở khóa như hình dưới:
Đưa một chương trình hay một thư mục vào vùng trusted zone
Exclusions and trusted zone
Mục đích: Khi một số chủ thể (tập tin/thư mục/ ứng dụng,..) bị chặn bởi chương trình
Kaspersky, bạn có thể đưa chủ thể đó và vùng Trusted zone để bỏ qua việc giám sát và
điều khiển bởi chương trình Kaspersky.
- Trusted zone: nơi chứa những chủ thể (tập tin/thư mục/ ứng dụng,…) mà KES
không thực hiện việc giám sát và điều khiển (quét virus).
47
- Exclusion rule: là những luật được tạo ra để chỉ rõ những chủ thể thỏa điều kiện
mà KES không thực hiện việc giám sát và điều khiển.
1
Vào Policies Kaspersky
Endpoint Security 10 Service
Pack 1 for Windows General
Protection Settings Tại mục
Exclusions and trusted zone,
chọn Settings
2
Scan exclusions:
Add Select file or folder
Tại đây chỉ đường dẫn tới
file hoặc thư mục muốn bỏ
qua việc quét virus. Nếu
đường dẫn là thư mục phải
có dấu “\” ở cuối
48
3
Chọn vào Object name
Enter object name..
Tại đây, bạn có thể sử dụng
2 kí tự đặc biệt sau:
- Kí tự “*”: đại diện cho
không hoặc nhiều kí tự
- Ký tự “?”: đại diện cho
một kí tự
Ví dụ:
*.exe tất cả các file có
đuôi .exe
ABC\*.exe – tất cả các
file .exe nằm trong thư
mục ABC
A??\*.* - tất cả file trong
thư mục có chữ cái đầu
tiên là A và 2 kí tự bất kì
4
Trusted Applications
Các ứng dụng được đưa
vào phần Scan Exclusions,
trong đó chỉ rõ các hành
động nào không bị điều
khiển bởi chương trình
Kaspersky.
Thực hiện: Add chỉ
đường dẫn file thực thi của
ứng dụng trong Path
Chọn các hành động
không bị điều khiển bởi
chương trình Kaspersky.
49
6 CẤU HÌNH TÍNH NĂNG ENDPOINT CONTROL
6.1 Applications control
Công ty bạn có chính sách là chỉ cho phép sử dụng trình quyệt IE 8, các phiên bản cũ hơn
của IE cũng như các trình duyệt khác sẽ bị ngăn lại.
Bước 1: Bạn đi đến Applications Management Application categories Create a
category.. Category with content added manually… - hình dưới:
Tiếp theo, điền tên category là Browsers (có thể đặt tên khác tùy thích) chọn KL
category từ danh sách sổ xuống chọn Browsers (hình dưới)
50
Chọn Add sau đó bạn có thể chọn From file Properties chọn Get data để đi đến file
chạy của chương trinh IE8 (hình dưới)
Trong dòng Version bạn chọn More than or equal to, tương tự trong dòng Application bạn
cũng chọn More than or equal to. Điều này có nghĩa là sẽ loại trừ phiên bản IE8 và các các
phiên bản mới hơn IE8
Sau đó bạn bấm Next để hoàn thành bước tạo một category. Category vừa tạo tên là
Browsers, category này chứa thông tin hầu hết các trình duyệt Internet và cũng đã được loại trừ
trình duyệt IE 8 và mới hơn IE8.
51
Bước 2: Đi đến Managed computers Chọn group cần áp dụng chính sách, ví dụ ở đây
chọn group Workstations Create Kaspersky Endpoint Security… Đặt tên cho policy
Next:
Các bước tiếp theo theo mặc định và chọn Next:
Sau khi tạo xong policy Deny browsers click chuột phải vào Deny browsers chọn
Properties Application Startup Control chọn Add Trong mục Category chọn
Category Browsers đã tạo ở trên, trong phần Users and/or groups that are denied permission
vào Select chọn Everyone (hình dưới):
52
Việc cấu hình này có nghĩa là tất cả các user sẽ bị từ chối không cho sử dụng danh sách
các trình duyệt Internet trong category “Browsers”. Tuy nhiên, do khi tạo category Browsers
bạn đã loại từ IE8 cũng như các phiên bản IE mới hơn IE8. Sau khi cấu hình thành công, tất cả
nhân viên không có khả năng sử dụng trình duyệt Firefox, Opera, Chrome,..nhân viên chỉ có thể
sự dụng IE8 hoặc phiên bản mới hơn IE8 (không sử dụng được các phiên bản cũ hơn IE8). Hình
dưới cho thấy khi nhân viên chạy Firefox sẽ bị ngăn lại, nhưng chạy IE8 thì bình thường
Từ ví dụ trên đây, bạn có thể tạo nhiều chính sách ngăn ứng dụng khác nhau cho công ty
bạn. Nguyên tắc cơ bản nhất là đầu tiên tạo một category danh sách các ứng dụng cần ngăn,
trong quá trình tạo, bạn có thể loại trừ danh sách ứng dụng được phép sử dụng. Ngoài ra, việc
53
kết hợp với user domain cũng giúp bạn tạo ra các policy ngăn ứng dụng khác nhau cho các nhân
viên, các phòng ban.
6.2 Devices control
Công ty bạn có chính sách không cho nhân viên sử dụng USB hoặc một số thiết bị ngoại
vi khác. Bạn đi đến group Workstations click chuột phải vào policy “Policy for
Workstations” chọn Properties Device Control đảm bảo dòng Enable Device Control
được chọn tại tab Types of devices, click chuột phải vào Removable drives chọn Block
(hình dưới):
Tương tự, bạn có thể cấu hình ngăn các thiết bị ngoại vi khác như máy in, modem, ổ
CD/DVD,… Sau khi cấu hình xong, khi nhân viên cắm USB vào máy tính, thông báo ngăn sử
dụng USB của Kaspersky sẽ xuất hiện
Ngoài ra, bạn cũng có thể vào Removable drives chọn Yes. Tại đây, bạn có thể cấu
hình phân quyền việc sử dụng USB theo hình thức đọc - ghi (bạn có thể chỉ cho đọc dữ liệu từ
USB, không cho ghi dữ liệu vào USB), bạn cũng có thể click vào Add để thêm các user sẽ bị
ngăn sử dụng USB, bạn cũng có thể click Create để tạo một lịch ngăn sử dụng USB (vd: ngăn
không cho sử dụng USB trong khoảng thời gian nào đó) – hình dưới:
54
Bạn có thể chuyển qua tab Connection buses, tại đây bạn có thể ngăn thiết bị ngoại vi theo
loại kết nối: USB, Serial, Parallel, FireWire,…(hình dưới)
Trường hợp bạn đã cấu hình không cho sử dụng USB, tuy nhiên một số USB của các sếp
thì vẫn được phép sử dụng bạn đi đến tab Trusted devices Add giao diện tiếp theo
chọn loại thiết bị trong Device type Refesh chọn USB cần tin tưởng chọn Select để
điền user có quyền sử dụng USB này (hình dưới)
55
Nhân viên lúc này bị cấm truy cập USB (hoặc thiết bị khác) theo chính sách của công ty
6.3 Web control
Bạn đi đến group Workstations click chuột phải vào policy “Policy for Workstations”
chọn Properties > Web Control > chọn Add:
Ngăn theo phân loại:
56
- Name: điền tên mô tả cho rule
- Filter content bạn chọn là By content category sau đó chọn loại nội dung theo chuẩn
đánh giá của Kaspersky, ví dụ Adult content là những trang web có nội dung 18+
- Specify users and / or groups giúp bạn định nghĩa các nhân viên bị ngăn truy cập (nếu
bạn không định nghĩa, Kaspersky sẽ hiểu rằng bạn đang ngăn tất cả các máy tính nằm trong
Group Workstations)
- Phần Action bạn chọn hành động là Block,
- Phần Rule Schedules bạn có thể tạo lịch truy cập (vd: bạn tạo lịch nhân viên bị ngăn truy
cập trong giờ làm việc) – hình trên
Ngăn các trang web chỉ định:
Làm tương tự như ngăn theo phân loại, lưu ý:
- Filter content bạn chọn là Any content
- Apply to addresses bạn chọn To Individual addresses
- Bạn chọn Add Add address điền vào lần lượt các trang web sẽ bị ngăn lại (bạn
cũng có thể chọn Add a group để tạo group các trang web) (hình dưới)
57
Ngoài ra, bạn có thể tạo rule cấu hình ngăn không cho nhân viên nghe nhạc, xem phim, tải
về các tập tin cài đặt (hình dưới)
Cấu hình thành công sẽ xuất hiện Rule mà bạn mới tạo. Nhân viên lúc này bị cấm truy cập
website theo chính sách của công ty bạn.
top related