Chuyển đến nội dung chính

Cài đặt Falcon Sensor - Browser Extension qua Microsoft Intune

  Cài đặt Falcon Sensor - Browser Extension qua Microsoft Intune   Mục lục 1.     Windows . 3 a.     Cài đặt Falcon Sensor . 3 b.     Cài đặt Falcon browser extension . 7 2.     Máy MacOS . 8 a.     Cài đặt Falcon Sensor . 8 b.     Cài đặt Falcon browser extension . 12   1.     Windows a.        Cài đặt Falcon Sensor Bước 1 : Chuẩn bị file cài đặt Falcon Sensor (tải từ trang Sensor download trên Falcon Portal) và file gỡ cài đặt CsUninstallTool (tải từ trang Support Tools and Resources -> download trên Falcon Portal). Bước 2: Truy cập trang GitHub của Microsoft và tải Microsoft-Win32-Content-Prep-Tool Bước 3: Đặt trình cài đặt và file CsUninstallTool.exe của Falcon Sensor vào cùng một thư mục riêng biệt Bước 4: Mở cmd và chạy công cụ IntuneWinAppUtil.exe đã tải ở Bước 2. Điền thông tin the...
Đăng nhận xét

Sophos Workspace Protection: Hướng dẫn Set up Sophos Protected Browser và cấu hình Web policy

 Sophos Workspace Protection: Hướng dẫn Set up Sophos Protected Browser và cấu hình Web policy.


Mục lục

1. Yêu cầu. 2

1.1. Sophos Workspace Protection license 2

2. Triển khai 2

2.1. Cài đặt Sophos Protected Browser 2

2.2. Cấu hình chính sách Policy. 2

2.2.1. Usecase 1: Kiểm soát quyền truy cập các công cụ GenAI. 2

2.2.2. Usecase 2: Chống rò rỉ dữ liệu trên môi trường GenAI 2

2.2.3. Usecase 3: Chống rò rỉ dữ liệu trên môi trường GenAI – Nâng cao. 2

2.2.4. Usecase 4: Phân quyền truy cập theo vai trò. 2

2.2.5. Usecase 5: Đánh giá tình trạng bảo mật của thiết bị. 2


  1. Yêu cầu.

Sophos Workspace Protection license

  1. Triển khai

    1. Cài đặt Sophos Protected Browser

Vào My Environment -> Installers.

Tìm Protected Browserdownload

Tiến hành cài đặt.

Mở Sophos Protected Browser.

Đăng nhập tài khoản và bắt đầu sử dụng Sophos Protected Browser.


  1. Cấu hình chính sách Policy.

    1. Use case 1: Kiểm soát quyền truy cập các công cụ GenAI.

  • Yêu cầu: Chỉ cho phép sử dụng các công cụ GenAI đã được công ty phê duyệt, chặn hoặc cảnh báo khi người dùng vào các công cụ trái phép. 

  • Kết quả: Truy cập vào ứng dụng GenAI hợp lệ: Duyệt bình thường. Truy cập vào ứng dụng GenAI không hợp lệ: Sophos hiển thị màn hình chặn (Block) hoặc cảnh báo (Warn) để người dùng tự xác nhận

Vào My Products -> Protected Browser

Thiết lập nhóm các Applications để chặn hoặc cho phép. Nhấn Policy objects -> Add object -> Application Group

Tiếp theo, vào Web policy -> Policies -> Add policy. Chặn các Application GenAI không cho người dùng truy cập sử dụng.

Kết quả: Truy cập vào ứng dụng GenAI không hợp lệ: Sophos hiển thị màn hình chặn. 

  1. Use case 2: Chống rò rỉ dữ liệu trên môi trường GenAI

  • Yêu cầu: Ngăn chặn việc vô tình chia sẻ dữ liệu nhạy cảm của doanh nghiệp lên các chatbot hoặc công cụ GenAI

  • Kết quả: Khi người dùng cố gắng copy/paste đoạn văn bản nội bộ hoặc upload/download các tệp tin lên nền tảng GenAI, hành động ngay lập tức bị chặn và có popup thông báo vi phạm chính sách dữ liệu.

Cho phép truy cập các Application GenAI. Vào Web policy -> Policies -> Add policy

Chọn các option để không cho người dùng copy/paste đoạn văn bản nội bộ hoặc upload/download các tệp tin lên nền tảng GenAI.

Kết quả: Khi người dùng cố gắng copy/paste đoạn văn bản nội bộ hoặc upload/download các tệp tin lên nền tảng GenAI, hành động ngay lập tức bị chặn và có popup thông báo vi phạm chính sách dữ liệu

  1. Use case 3: Chống rò rỉ dữ liệu trên môi trường GenAI – Nâng cao.

  • Yêu cầu: Cho phép người dùng truy cập và sử dụng tất cả các nền tảng GenAI phổ biến (ChatGPT, Copilot, Gemini, Claude, Blackbox...). Tuy nhiên, thiết lập chính sách Data Boundary để chỉ cho phép sao chép và dán (copy/paste) dữ liệu qua lại giữa hai công cụ cụ thể là ChatGPTCopilot. Ngăn chặn hoàn toàn việc copy/paste dữ liệu từ hai công cụ này sang các nền tảng AI khác hoặc ra ngoài ứng dụng máy tính.

  • Kết quả: Copy dữ liệu từ ChatGPT/Copilot và cố gắng paste sang ô chat của Claude, Gemini hoặc Blackbox -> Bị chặn, Sophos Protected Browser lập tức hiển thị thông báo chặn do vi phạm chính sách

Thiết lập nhóm các Applications để chặn hoặc cho phép. Nhấn Policy objects -> Add object -> Application Group

Vào Web policy -> Policies -> Add policy

 Kết quả: Copy một đoạn văn bản từ ChatGPT và paste trực tiếp sang Copilot (hoặc ngược lại) -> Thành công, văn bản được dán bình thường, không có cảnh báo.

Copy dữ liệu từ ChatGPT/Copilot và cố gắng paste sang ô chat của Claude, Gemini hoặc Blackbox -> Bị chặn, Sophos Protected Browser lập tức hiển thị thông báo chặn do vi phạm chính sách

  1. Use case 4: Phân quyền truy cập theo vai trò.

  • Yêu cầu: Đảm bảo chỉ những nhóm người dùng hoặc phòng ban cụ thể mới truy cập được ứng dụng tương ứng (VD: Chỉ team Marketing được dùng Canva).

  • Kết quả: Tài khoản thuộc nhóm Marketing truy cập Canva thành công. Tài khoản thuộc nhóm khác (như IT, HR) truy cập vào sẽ bị từ chối.

Thiết lập nhóm các Applications để chặn hoặc cho phép. Nhấn Policy objects -> Add object -> Application Group

Vào Web policy -> Policies -> Add policy. Chặn nhóm HR, IT truy cập vào Apps for Marketing.

Cho phép nhóm Marketing truy cập vào Apps for Marketing.

Kết quả: Tài khoản thuộc nhóm Marketing truy cập Canva thành công. Tài khoản thuộc nhóm khác (như IT, HR) truy cập vào sẽ bị từ chối.

  1. Use case 5: Đánh giá tình trạng bảo mật của thiết bị.

  • Yêu cầu: Chỉ các thiết bị tuân thủ bảo mật (đã cài đặt Endpoint, ổ cứng được mã hóa, hoặc có trạng thái Heartbeat xanh) mới được phép vào ứng dụng SaaS.

  • Kết quả: Thử truy cập từ một thiết bị không quản lý (unmanaged) hoặc giả lập thiết bị đang bị nhiễm mã độc (Heartbeat đỏ), hệ thống sẽ lập tức chặn quyền truy cập.

Thiết lập Device posture để đánh giá bảo mật thiết bị. Nhấn Policy objects -> Add object -> Device posture.

Chặn nhóm Marketing khi thiết bị của nhóm Marketing không đảm bảo bảo mật.

Kết quả: Thử truy cập từ một thiết bị không quản lý (unmanaged) hoặc giả lập thiết bị đang bị nhiễm mã độc (Heartbeat đỏ), hệ thống sẽ lập tức chặn quyền truy cập.
Nhãn:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Sophos Firewall Home Edition

S S ophos Firewall Home Edition: Giải pháp tường lửa cho chi nhánh nhỏ và home lab.     Sophos Firewall Home Edition là một thiết bị bảo mật đầy đủ chức năng, được thiết kế dành riêng cho người dùng cá nhân. Tuy nhiên, nó cũng là một lựa chọn tuyệt vời để làm router/tường lửa cho môi trường home lab. Bên cạnh chức năng định tuyến và kiểm soát lưu lượng, Sophos còn tích hợp nhiều công cụ bảo vệ mạng, giúp bảo vệ hệ thống home lab. Điều này có nghĩa là ngoài việc học tập, thử nghiệm kỹ thuật, người dùng còn có thể yên tâm rằng hệ thống mô phỏng của mình không dễ dàng bị tấn công từ bên ngoài. Nội dung. 1. Sophos Firewall Home Edition là gì? 1.1. Sophos XGS Firewall – nền tảng của giải pháp 1.2. Traffic Shaping – Quản lý & ưu tiên băng thông. 1.3. Các tính năng mạng cốt lõi. 1.4. Miễn phí cho người dùng cá nhân. 2. Quy trình cài đặt: Khởi chạy Sophos Firewall Home Edition 3. Yêu cầu phần cứng cho Sophos Firewall Home Edition. 4. Tương lai bền vững: Bảo vệ mạng gia đình với S...
Đăng nhận xét
Đọc thêm

Đăng ký license cho Fortinet Virtual Machine

   Đăng ký license cho Fortinet Virtual Machine          Máy ảo (Virtual Machine – VM) của Fortinet sử dụng license riêng, hoàn toàn độc lập với các thiết bị phần cứng. Fortinet cung cấp nhiều loại license VM cho các sản phẩm như FortiGate VM, FortiAnalyzer VM và FortiManager VM. Để biết thêm thông tin chi tiết hoặc lựa chọn loại license phù hợp, bạn nên liên hệ với đối tác hoặc đại lý Fortinet tại khu vực của mình - partnerportal.fortinet.com   Các bước đăng ký license cho Fortinet VM: Truy cập website www.forticloud.com , sau đó nhấn “ Log In ”. Đăng nhập bằng tài khoản FortiCloud sử dụng ID/email và mật khẩu, hoặc bằng tài khoản IAM user. Sau khi truy cập vào Asset Management, chọn nút “ Register Now ”. Nhập mã đăng ký ( registration code ) nằm trong file License của Fortinet. Sau đó chọn End User Type: thuộc chính phủ hoặc không thuộc chính phủ, sau đó nhấn “ Next ”. Ví dụ về License VM của Fortinet. Nhập mô tả sản phẩm ( Produc...
Đăng nhận xét
Đọc thêm

Hướng dẫn thực hành cấu hình OSPF Multi-Area trong Lab

M astering OSPF Multi-Area. Trong mô hình multi-area này, vai trò của Area 0 (Backbone) là cực kỳ quan trọng. Tất cả các area khác bắt buộc phải kết nối về Area 0 , trực tiếp hoặc gián tiếp. Nếu backbone gặp vấn đề, việc trao đổi route giữa các area cũng sẽ bị ảnh hưởng. Các router nằm ở ranh giới giữa các area được gọi là ABR (Area Border Router) . Đây chính là “cửa ngõ” của OSPF multi-area . ABR giữ đầy đủ thông tin topology của từng area mà nó kết nối, sau đó tóm tắt (summarize) route và quảng bá sang area khác thay vì flood toàn bộ chi tiết. Điểm hay của mô hình này là khi có thay đổi xảy ra (ví dụ một link trong Area 1 bị down), chỉ các router trong Area 1 cần phải cập nhật lại LSDB . Các area khác hầu như không bị ảnh hưởng. Điều này giúp: Giảm tải CPU và bộ nhớ trên router Tăng tốc độ hội tụ (convergence) Dễ mở rộng mạng khi số lượng router ngày càng lớn Với những hệ thống mạng vừa và lớn, multi-area OSPF gần như là lựa chọn bắt buộc. Nó giúp mạng hoạt động gọn gàng hơn, ...
Đăng nhận xét
Đọc thêm