1 Cấu hình các tính năng Endpoint Control Mục lục I Kiểm soát Web – Web Control trang 2 II Kiểm soát ứng dụng – Application Control trang 4 III Kiểm soát thiết bị Device Control trang 16 2 Mở giao diện KSC, cấu hình như hình bên dưới để đảm bảo hiển thị các tùy chỉnh Endpoint Control I Kiểm soát web Web Control Giả sử bạn muốn đặt chính sách ngăn nhân viên không được phép truy cập các trang web tin tức mà bạn chỉ định trong giờ làm việc Ví dụ như hình bên dưới bạn tiến hành cấu hình ngăn trong p.
Trang 1Cấu hình các tính năng Endpoint Control
Mục lục
I Kiểm soát Web – Web Control……… ……… trang 2
II Kiểm soát ứng dụng – Application Control……… trang 4
III Kiểm soát thiết bị - Device Control………trang 16
Trang 2Mở giao diện KSC, cấu hình như hình bên dưới để đảm bảo hiển thị các tùy chỉnh Endpoint Control
I Kiểm soát web - Web Control
Giả sử bạn muốn đặt chính sách ngăn nhân viên không được phép truy cập các trang web tin tức mà bạn chỉ định trong giờ làm việc Ví dụ như hình bên dưới: bạn tiến hành cấu hình ngăn trong policy của group Workstation (nếu trên KSC bạn không tạo group, bạn có thể tùy chỉnh policy tại Managed devices)
Trang 3Khi user nằm trong group Workstation truy cập trang web, sẽ bị ngăn với giao diện như hình dưới
Ngoài cấu hình ngăn các trang web theo chỉ định, bạn cũng có thể cấu hình ngăn theo danh sách phân loại sẵn có của Kaspersky Ví dụ: ngăn các trang mạng xã hội theo phân loại của Kaspersky (hình dưới)
Lưu ý: trong quá trình ngăn bạn có thể chỉ định các user bị ngăn, hoặc đặt lịch ngăn theo thời gian cụ thể Bạn cũng có thể tạo riêng group máy tính của các sếp với policy riêng, được phép truy cập internet không giới hạn,…
Trang 4II Kiểm soát ứng dụng – Application Control
Vd 1: Giả sử công ty bạn có chính sách chỉ cho phép user sử dụng IE để truy cập Internet, các trình duyệt khác bị ngăn chặn Bạn có thể cấu hình như bên dưới
Đầu tiên bạn tạo 1 category:
Chọn Add > KL Category > đây là các danh mục phần mềm đã được Kaspersky phân loại sẵn
Trang 5Chọn Browses (danh sách các trình duyệt)
Trong phần loại trừ bạn tiến hành loại trừ trình duyệt IE ra: Chọn Add > From file properties
Trang 6Chọn Get data > và đi đến file chạy của phần mềm
Trang 7Trong phần Metadata bạn chọn như hình dưới: Việc này có nghĩa là bạn cho phép IE phiên bản 11.00…hoặc cao hơn
Sau khi đã tạo xong, bạn sẽ thấy xuất hiện một category mới (hình dưới)
Trang 8Bước tiếp theo bạn tiến hành cấu hình ngăn category này Ví dụ như hình bên dưới: bạn tiến hành cấu hình ngăn trong policy của group Workstation (nếu trên KSC bạn không tạo group, bạn có thể tùy chỉnh policy tại Managed devices)
Trong quá trình ngăn, bạn có thể chỉ định user bị ngăn Hình dưới cho thấy khi user mở Chrome thì bị ngăn chặn
Trang 9Trong khi đó, User mở trình duyệt IE thì truy cập bình thường
Vd 2: Giả sử công ty bạn có chính sách ngăn không cho nhân viên sử dụng phần mềm IM & Game Bạn tiến hành tạo 1 category mới (hình dưới)
Trang 10Chọn KL category (hình dưới)
Tiến hành chọn category Games & IM phân loại sẵn của Kaspersky (hình dưới)
Trang 11Sau khi tạo xong category, bạn vào group Workstation và tùy chỉnh policy theo hình bên dưới (nếu trên KSC bạn không tạo group, bạn có thể tùy chỉnh policy tại Managed devices)
Quá trình cấu hình bạn có thể chỉ định user bị ngăn Bạn cũng có thể tạo riêng group máy tính của các sếp với policy
riêng, được phép truy cập ứng dụng không giới hạn Hình dưới cho thấy khi user mở skype thì bị ngăn lại
Trang 12Vd 3: Cấu hình ngăn một phần mềm chỉ định trong hệ thống Giả sử bạn muốn ngăn phần mềm IDM mà một số máy tính trong mạng đã cài đặt Vào group Workstation và tùy chỉnh policy như hình dưới (nếu trên KSC bạn không tạo group, bạn có thể tùy chỉnh policy tại Managed devices)
Tiến hành tạo thao tác Inventory để kiểm kê toàn bộ phần mềm cài đặt trong hệ thống
Trang 13Tiến hành start thao tác vừa tạo
Quá trình chạy thao tác này sẽ tốn nhiều thời gian Bạn không cần vội và có thể để qua ngày hôm sau để tiến hành cấu hình tiếp
Sau khi chạy thành công thao tác kiểm kê phần mềm trong hệ thống, bạn di đến Executable files, tại đây liệt kê đầy đủ danh sách các file chạy của tất cả các phần mềm trong hệ thống, bạn có thể sử dụng tính năng search để dò ra phần
mềm cần ngăn (hình dưới dò file chạy phần mềm IDM)
Trang 14Click chuột phải vào file chạy của phần mềm chọn add to category > sau đó chọn như hình dưới
Trang 15Tiến hành vào group Workstation và cấu hình policy như hình bên dưới để ngăn phần mềm IDM (nếu trên KSC bạn
không tạo group, bạn có thể tùy chỉnh policy tại Managed devices)
Khi nhân viên chạy phần mềm IDM sẽ bị ngăn chặn (hình dưới)
Trang 16III Kiểm soát thiết bị - Device control
Giả sử công ty bạn có chính sách ngăn chặn không cho nhân viên sử dụng USB Bạn tiến hành cấu hình policy như hình bên dưới (nếu trên KSC bạn không tạo group, bạn có thể tùy chỉnh policy tại Managed devices)
Khi nhân viên cắm USB vào và mở sẽ bị chặn lại như hình dưới
Bạn cũng có thể cấu hình chỉ cho đọc dữ liệu từ USB, không cho chép dữ liệu vào USB (hình dưới)
Trang 17Khi user chép dữ liệu vào USB sẽ bị ngăn lại (hình dưới)
Ngoài ra, bạn cũng có thể add tin tưởng cho phép sử dụng các USB chỉ định (hình dưới)
