HƯỚNG DẪN CHẶN FILE AUTORUN.INF

TRÊN SEPM VÀ SEP CLIENT 14.X

Vấn đề: 

Người dùng có thể đã bắt gặp file autorun.inf trong các ổ USB flash hoặc trong ổ đĩa máy tính. Đây không thực sự là một loại virus. File này có file cài đặt thực thi tự động và một số thông tin khác liên quan đến thiết bị của người dùng. Khi cắm ổ USB flash vào khe USB, đầu tiên Windows sẽ thực thi file autorun này. Bởi vì Windows sẽ thực hiện các file autorun.inf này trước tiên nên một số hacker lợi dụng điểm này để cài virus vào file autorun để có thể lây lan virus một cách dễ dàng vào toàn bộ hệ thống. Thông thường chúng sẽ cài virus worm hay còn gọi là sâu máy tính vào file autorun.inf.

Thực hiện:

Ta có thể cấu hình policy trên SEPM để đẩy xuống các client hoặc cấu hình trực tiếp trên SEP client

Trên SEPM

1. Tại SEPM → Polices
2. Chọn Application and Device Control
3. Chon Policy mặc định hoặc tạo mới Policy
4. Chọn Edit the Policy
5. Trong edit policy chọn Aplicantion Control
6. Tích chọn block access to Autonrun.inf

Trên SEP Client

1. Trên giao diện SEP client → Change Settings
2. Chọn Configure Settings → chọn Client Management
3. Chọn tab General
4. Tích chọn Enable Application and Device Cotrol

Mai Quân

PACISOFT VN