Professional Documents
Culture Documents
Huong Dan Tao Chinh Sach DLP
Huong Dan Tao Chinh Sach DLP
- Property: chọn
Device Instance
Path
- Value: Là giá chị
củ Device Instance
Path
- copy giá trị Device
Instance Path hoặc
căn cứ vào giá trị
các trị để định
nghĩa thiết bị
Ngoài ra còn các thông tin
khác trong Property. Thực
hiện tương tự với các thiết bị
khác.
1.2.Tạo một Device Template
Step 1:
Tại giao diện ePO console,
Menu -> DLP Policy Manager
Step 2:
Tại giao diện DLP Policy
Manager , chọn Tab Definitions
-> Device Templates (Trong
Device Control)
Step 3:
Chọn Actions -> New Item: có
thể chọn loại thiết bị là Plug and
Play Device Template hoặc
Removable Storage Device
Template
+ Plug and Play Device
Template: Là các thiết bị được
quản lý bởi máy tính mà không
cần cài đặt ( cắm và chạy) hoặc
cài đặt drivers
+ Removable Storage Device
Template : Là các thiết bị có
chứa file system được quản lý
trong manage như 1 ổ chứa dữ
liệu. ví dụ USB lưu trữ, ổ cứng di
động….
Step 4:
+ Đặt tên cho Definitions, ví dụ:
USB Luu tru
+ Available Properties: Có thể
chọn nhiều thuộc tính của Device.
Sử dụng phép OR và AND để
kiểm tra các điều kiện
Step 1:
Tại giao diện ePO console,
Menu -> DLP Policy Manager
Step 2:
Tại giao diện DLP Policy
Manager , chọn Tab Definitions
-> Device Templates (Trong
Device Control)
Step 3:
Chọn Actions -> New Group: có
thể chọn loại Group là Plug and
Play Device Group hoặc
Removable Storage Device
Group
+ Plug and Play Device Group:
tập hợp các Plug and Play Device
Templates
+ Removable Storage Device
Group : tập hợp các Removable
Storage Device Templates
Step 4:
+ Đặt tên cho Group
+ Tích chọn các Device
Templates đã tạo trước đó
Step 1:
Tại giao diện ePO console, Menu
-> DLP Policy Manager
Step 2:
Tại giao diện DLP Policy
Manager , chọn Tab Definitions
-> Device Templates (Trong
Device Control)
Step 3:
Chọn Actions -> New Item ->
Plug and Play Device Template
Step 4:
+ Đặt tên cho Definitions, ví dụ:
Removable Storage Device
+ Available Properties: lựa chọn
các tính năng muốn định nghĩa
cho USB
+ Save
2. Cấu hình chính sách sử dụng USB
2.1. Tạo rule ngăn chặn dùng sử dụng thiết bị và exception các thiết bị đã được định
nghĩa
Step 1:
Tại giao diện ePO console,
Menu -> DLP Policy Manager
Step 2:
Tại cửa sở DLP Policy
Manager, chọn tab Rule Sets
-> Actions -> New Rule Set
Step 3:
Đặt tên cho Rule Set -> OK
Step 4:
Trong Rule Set vừa tạo, chọn
tab Device Control -> Actions
-> New Rule -> Plug And Play
Device Rule
Step 5:
Tại giao diện Plug And Play
Device Rule,
+ Đặt tên cho Rule, ví dụ:
Block USB
+ State: Enabled
+ Chọn tab Condition:
- End-User: Áp dụng
cho tất cả các user.
- Plug And Play: Chọn
danh sách các thiết bị
đã định nghĩa trước
tại dấu (…)
OK
Step 7:
Chọn tab Reaction trong giao
diện Plug And Play Device
Rule,
*Trong phần, Computer
connected to corporate
network
+ Action: Block
+ User Notification: Có thể
chọn Pop-up cảnh báo người
dung. (Tùy chọn)
+ Report Incident: Chọn
Report Incident
Save
Step 2:
Chọn Duplicate policy
McAfee Default
-> Đặt tên cho Policy, ví dụ:
Block USB
Step 3:
Gán Rule Set Block USB
Control với Policy Block
USB
Trên giao diện ePO Console
chọn DLP Policy Manager
-> chọn tab Policy
Assignment -> Actions ->
Assign Rule Sets to a policy
Tại cửa sổ Assign Rule Sets
to a policy:
+ Select Policy to assign
Rule Sets to: Chọn Policy
vừa tạo. VD: Block USB
+ Rule Set List: Chọn Rules
Set tương ứng. VD: Block
USB
OK
Step 1:
Tại màn hình của máy trạm.
Click chuột phải vào biểu tượng
của Agent -> Manage
Features -> DLP Endpoint
Console
Step 2:
Giao diện của DLP hiển thị.
Người dùng sẽ click Tasks ->
copy đoạn code ở mục
Identificaiton Code và số
Revision ID gửi cho người
quản trị
Step 3:
Khi người quản trị nhận được
mã code và số revision ID của
người dùng.
Trên giao diện của ePO, chọn
Menu -> DLP Help Desk,
Người quản trị điền các thông
tin: user name, email
Mục:
+) Key type, chọn Client
Bypass Key
+) Client Bypass password,
chọn chính sách client được gán
từ ePO, điền số Revision ID của
người dùng gửi về
+) Identification Code, điền
mã code của người dùng gửi về.
+) Bypass duration, lựa chọn
thời gian người dùng sẽ được sử
dụng usb
Sau khi nhập thông tin đầy đủ,
người quản trị click Generate ở
mục Release Code sẽ xuất hiện
mã code để by pass
Step 4:
Khi nhận được mã code người
quản trị gửi, người dùng vào
giao diện DLP như đã làm ở
Step 1
Điền mã code vào mục Release
Code -> Start Bypass
Step 5:
Tại giao diện của DLP sẽ hiện
thị máy trạm được sử dụng
USB và thời gian được sử dụng