Hướng dẫn lock down Symantec Endpoint Protection Client
Vấn đề:
Người dùng thường vô hiệu hóa SEP hoặc thay đổi các policy dẫn đến nguy hại cho hệ thống. Nếu chúng ta là admin Symantec Endpoint Protection Manager, Chúng ta cần chặn người dùng vô hiệu hóa Symantec Endpoint Protection trên Client.
Giải quyết:
Để chặn người dùng vô hiệu hóa Symantec Endpoint Protection trên Client, chúng ta thực hiện những bước sau:
1. Mở Symantec Endpoint Protection Manager Console.
2. Tiến hành login tài khoản SEPM.
3. Trên giao diện Console, chọn tab Client.
4. Chọn group chứa user mà chúng ta muốn chặn vô hiệu hóa Symantec Endpoint Protection Client
5. Tại giao diện group, chọn tab Policies.
6. Mở rộng mục Location-specific Polices.
7. Chọn Virus and Spyware Protection policy.
8. Chọn Download Protection, sau đó khóa tính năng này bằng cách nhấp vaò biểu tượng khóa bên cạnh Enable Download Insight to detect potential risks downloaded files based on file reputation.
9. Chọn Sonar, sau đó khóa tính năng này bằng cách nhấp vào biểu tượng khóa bên cạnh Enable Sonar.
10. Chọn Internet Email Auto-Protect, sau đó khóa tính năng này bằng cách nhấp vaò biểu tượng khóa bên cạnh Enable Internet Email Auto-Protect.
11. Chọn Microsoft Outlook Auto-Protect, sau đó khóa tính năng này bằng cách nhấp vaò biểu tượng khóa bên cạnh Enable Microsoft Outlook Auto-Protect.
12. Chọn Lotus Notes Auto-Protect, sau đó khóa tính năng này bằng cách nhấp vaò biểu tượng khóa bên cạnh Enable Lotus Notes Auto-Protect.
13. Chọn Global Scan Options, sau đó khóa tính năng này bằng cách nhấp vaò biểu tượng khóa bên cạnh Enable Insight for and Enable Bloodhound(TM) heuristic virus detection.
14. Chọn OK.
Để vô hiệu hóa tính năng Intrusion Prevention Protection:
1. Chọn Intrusion Prevention Protection policy.
2. Chọn Setting, sau đó khóa tính năng này bằng cách nhấp vaò biểu tượng khóa bên cạnh Enable Network Intrusion Prevention and Enable Browser Intrusion Prevention.
3. Chọn OK.
Quốc Toàn – Pacisoft Vietnam
Nguồn: PACISOFT.vn | PACISOFT.vn