HomeHướng dẫn sử dụngThiết lập chính sách bảo mật Trend Micro WorryFree Business Security

Thiết lập chính sách bảo mật Trend Micro WorryFree Business Security

Chính sách bảo mật là 1 trong 3 yếu tố quan trọng của bất kỳ hệ thống bảo mật nào. Thiết lập chính sách bảo mật chính là tạo ra các rule để “ép” người sử dụng tuân thủ. Nhằm mang lại sự an toàn cho hệ thống của chủ thể. Với Trend Micro WorryFree, quản trị viên có thể thiết lập các chính sách ở mức cơ bản, quản trị hữu hiệu với doanh nghiệp qui mô vừa.

Thiết lập chính sách bảo mật theo nhóm

groups policy

Tuỳ theo cơ cấu tổ chức doanh nghiệp, các chính sách cũng nên được thiết lập tương ứng. Tạo Group rồi Configure Policy để cấu hình.

cấu hình chính sách nhóm

Chính sách bảo mật của Worry-Free Business Security chia ra theo 4 hệ điều hành. Với Windows quản trị viên có thể thiết lập được nhiều chính sách nhất.

Scan Method – Phương thức quét virus

Smart Scan:

Phương thức quét thông minh, sử dụng dữ liệu cloud của Trend Micro để quét. Phương thức này nhẹ và nhanh hơn, nhưng bắt buộc phải có kết nối Internet.

Conventional Scan:

Phương pháp quét sử dụng database đã được tải về máy client.

Antivirus/Anti-spyware – Chống virus và phần mềm gián điệp

Real-time

Khuyến nghị bật real-time, để phần mềm luôn ở trạng thái thức. Sẵn sàng ứng phó với các hiểm hoạ

Target

Các mục tiêu của chế độ quét

policy antivirus

Select a method

  • All scannable files: Quét toàn bộ các file
  • IntelliScan: chỉ quét các file có nguy cơ chứa mã độc
  • Scan files with the following extensions: chủ động lên danh sách các file có đuôi cần quét (phân cách bằng dấu phẩy)

Select a condition

  • Scan files being created, modified or retrieved: quét tất cả các file đang được tạo, đang được chỉnh sửa, đang được khôi phục
  • Chế độ Scan files being retrieved: quét các file đang được khôi phục
  • Scan files being created or modified: quét các file đang được tạo hoặc chỉnh sửa

Exclusions

Tạo các ngoại lệ về thư mục, file, đuôi, để hệ thống không cần phải quét.

Advanced Settings

Các thiết lập nâng cao, tuỳ chỉnh thêm các lựa chọn để Trend Micro thực thi

  1. Chống virus
    • Quét các bản tin POP3
    • Bật InterlliTrap
    • Cách li các hiểm hoạ phát hiện được trong bộ nhớ
    • Quét các ổ đĩa cứng gắn ngoài, ổ đĩa chia sẻ qua mạng
    • Thực hiện quét ổ đĩa mềm
    • Quét các file nén, có thể tuỳ chỉnh số lượng lớp được nén
  2. Chống phầm mềm gián điệp
    • Chỉnh sửa danh sách các ngoại lệ, cho phép hệ thống tin tưởng

Action

Phát hiện virus

  • ActiveAction: Hành động theo khuyến nghị của Trend Micro
  • Customized Action: Tuỳ chỉnh hành động, với từng loại virus, chọn các hành động tương ứng
    • Deny Access: Không cho truy cập
    • Delete: xoá
    • Rename: đổi tên file
    • Quarantine: cách li
    • Clean: làm sạch file
  • Backup detected file before cleaning: Sao lưu file trước khi làm sạch, đề phòng người sử dụng vẫn cần sử dụng file.

Phát hiện phần mềm gián điệp

  • Làm sạch: với phần mềm gián điệp, tác vụ này có thể bao gồm: xoá registry, xoá file, dừng process, xoá cookie, xoá shortcut
  • Deny Access: Không cho truy cập
  • Advanced Settings: Thông báo trên thiết bị vừa phát hiện hiểm hoạ

Firewall

policy firewall

Simple mode

Chế độ tường lửa mặc định của Trend Micro

Advanced mode

Chế độ nâng cao, tuỳ chỉnh thoe nhu cầu của doanh nghiệp.

Security Level

  • High: chặn toàn bộ traffic ra vào
  • Medium: chặn chiều vào, chiều ra cho phép
  • Low: cho phép traffic 2 chiều

Settings

  • Enable Intrusion Detection System: kích hoạt hệ thống phát hiện xâm nhập
  • Enable alert message: kích hoạt cảnh báo

Exception Settings – Thiết lập các ngoại lệ

policy firewall - exception

  • Action: Cấu hình chặn / cho phép
  • Direction: chọn luồng mục tiêu
  • Protocol: chọn giao thức mục tiêu
  • Ports: chọn port đặc trưng. Có thể chọn theo khoảng
  • Clients: chọn IP mục tiêu của người dùng.

Web Reputation

policy web reputation

Cấu hình chặn web có nguy cơ hiểm hoạ

URL Filtering

policy URL filtering

Cấu hình chặn URL theo nội dung; theo ngày và giờ

Approved/Blocked URLs

policy Approved:Blocked URLs

Cấu hình chặn / cho phép các đường dẫn URL cụ thể. Doanh nghiệp có thể cấu hình không cho nhân viên sử dụng Facebook tại thiết lập này.

Predictive Machine Learning

policy Predictive Machine Learning

Sử dụng công nghệ Machine Learning của Trend Micro để phát hiện file hoặc tiến trình nguy hiểm

Behavior Monitoring

policy Behavior Monitoring

Giám sát hành vi. Thiết lập quan trọng để chống ransomware.

Có thể thiết lập các ngoại lệ, để hệ thống không bị phân tải quá nhiều.

Device Control

policy device control

Thiết lập quản lý USB. Cho phép đọc dữ liệu hoặc không.

Data Loss Prevention

policy Data Loss Prevention

Cấu hình chống thất thoát dữ liệu. Chặn các dữ liệu bị truyền ra mạng ngoài

Application Control

policy Application Control

Quản trị ứng dụng. Chặn các đường dẫn ứng dụng không muốn người sử dụng thực thi

Agent Privileges

policy Agent Privileges

Mặc định, người sử dụng không cần quan tâm đến phần mềm. Tất cả cấu hình đã được quản trị viên thiết lập. Tuy nhiên nếu muốn có những tuỳ chỉnh, quản trị viên có thể thiết lập để người dùng tự thao tác một số nội dung.

Lưu ý

  • Nên để các cấu hình mặc định theo khuyến nghị của Trend Micro
  • Mỗi khi thay đổi cấu hình, quản trị viên phải ấn Save lại, thay đổi mới được lưu.