HOTLINE Kỹ Thuật: 098.114.9449

Sophos Central: Hướng Dẫn Cấu Hình Synchronized Security.

02/11/2021 09:32 3684 lần Chuyên mục: Bài viết kỹ thuật

Bằng cách Synchronized Security với Sophos Central, ta có thể sử dụng Security Heartbeat để cho phép các thiết bị trong mạng của bạn chia sẻ thông tin trạng thái sức khỏe với Sophos Firewall. Kiểm soát ứng dụng được đồng bộ hóa cho phép bạn phát hiện và quản lý các ứng dụng đang sử dụng trong mạng.  Việc chia sẻ tình trạng sức khỏe giữa các endpoint Sophos và tường lửa, đồng thời tích hợp endpoint vào các quy tắc tường lửa để kiểm soát truy cập và cách ly khỏi hệ thống nếu bị xâm nhập.

Hướng dẫn cấu hình:

Trong bài viết này ta sẽ cấu hình tính năng Security Heartbeat cho phép Sophos Firewall và các điểm cuối do Sophos Endpoint Protection quản lý giao tiếp thông qua Sophos Central và trao đổi thông tin về trạng thái bảo mật của điểm cuối và tính năng Synchronized Application Control phát hiện ứng dụng trong mạng tự động phân loại các ứng dụng đã biết và có thể phân loại và đổi tên các ứng dụng không xác định.

 

Đăng ký XG/XGS Firewall với Sophos Central

Bước 1:  Login vào Sophos Firewall.

Bước 2: Chọn Sophos central >>Click Register.

Bước 3: Điền thông tin email và mật khẩu Sophos central muốn đồng bộ với Sophos firewall.

MONITOR & ANALYZE > Control Center để xem trạng thái của các máy tính được cập nhập bằng Security Heartbeat.

 

Cấu hình tính năng Security Heartbeat:

Bước 1: PROTECT > Rules and policies > Chọn rule đi internet.

Bước 2: Kéo xuống >> Configure Synchronized Security Heartbeat.

Bước 3: Để kiểm trang Dashboard > Security Heartbeat ( tình trạng các thiết bị)

Bước 4:   Vào lại Sophos Central >> Global Settings >> Reject Network Connections.

Bật: Allow devices to reject connections from other devices with red health

 

Cấu hình tính năng Synchronized Application Control:

B1: Sau khi đăng kí Sophos Firewall với Central.

Sophos Central >> Bật Synchronized Applocation Control

Sophos firewall sẽ nhận được thông tin các apps và processese chưa được phân loại từ endpoint.

B2: Truy cập vào PC đã cài đặt Sophos Endpoint

Bật phần mềm Utraview lên. 

B3: Vào Sophos Firewall : PROTECT > Applications > Synchronized Application Control. (Hiển thị tất cả các ứng dụng mà Sophos đã quét trên PC).

Bước 4: Chọn Apps Utraview >> Customized.

Bước 5: Bảng tùy chỉnh có thể thây đổi name và category

Click Apply

Bước 6: Tạo Application policy: PROTECT > Applications > Application filter >click Add

Điền thông tin theo yêu cầu >> Click Save

Bước 7: Về lại Application filter >> Chọn:Test_synchronzied_app_control.

Click Add

Bước 8: Trong application filter policy rules vừa Add.

Technology >> Synchronized Application Control >>Chọn: Select individual application > Chọn Utraview.

 

Deny > Click Save.

Bước 9:  PROTECT > Rules and Policies > Click rule

Bước 10: Tại Identify and control applications [App Control]:Chọn: Test_Synchronized_App_Control >> Click Save

Bước 11: PC >> Mở utraview

Utraview không lấy được ID.

Kết thúc.

Tham khảo thêm: Tường lửa Sophos XG/XGS v18.5: Hướng dẫn cấu hình SD-WAN VPN orchestration

Fan page: Công ty Cổ Phần DASS