Professional Documents
Culture Documents
ApexOne - EN - HandsOn Lab VN V1
ApexOne - EN - HandsOn Lab VN V1
ApexOne - EN - HandsOn Lab VN V1
Phụ Lục
1 Bài Lab 1
1.4 Triển khai policy trên ApexCentral Best Practice để bảo vệ malware 2
1.7 XDR 12
2 Lưu ý 15
2.5 Update 17
Apex One Hands-On
1 Bài Lab
1.1 Thông tin đăng nhập
Kết nối Thông tin
PC1 User: administrator
Pass: trendmicro
PC2 User: administrator
Pass: trendmicro
File server http://10.45.72.107:8000
ApexOne as a Service https://wvk6jm.manage.trendmicro.com/WebApp/index.html
User: LabXX
Pass: Trendm!cr0
1.2 Đổi tên computer
B1: Truy cập vào computer PC1, đổi tên thành LabXX_PC1
B2: Truy cập vào computer PC2, đổi tên thành LabXX_PC2
B2: Chọn Administration > Security Agent Download > Download (Tải phiên bản phù hợp với client)
B3: Chạy file download để cài đặt Security Agent trên máy tính
B4: Sau khi cài đặt thành công sẽ yêu cầu khởi động lại máy tính > Chọn Restart
1|Page
Apex One Hands-On
1.4 Triển khai policy trên ApexCentral Best Practice để bảo vệ malware
https://www.youtube.com/watch?v=CmrKgXJkJpI&list=PLZm70v-
MT4JoZiirwc1mOXsGd3z20jrDQ&index=2
B1: Từ Apex Central > Chọn Policies > Policy Management > Apex One Security Agent
2|Page
Apex One Hands-On
3|Page
Apex One Hands-On
4|Page
Apex One Hands-On
5|Page
Apex One Hands-On
6|Page
Apex One Hands-On
7|Page
Apex One Hands-On
8|Page
Apex One Hands-On
B11: Chọn Deploy Sau khi deploy thành công kiểm tra trên Apex Central
9|Page
Apex One Hands-On
B2: Chọn Policies > Policy Resources > Application Control Criteria > Add Criteria > LabXX_Block
B3: Đặt tên là AppBlocked, check bỏ enable assessment mode > Chọn Browser and Browser Tools > Tích
chọn toàn bộ Mozilla > Save
B4: Chọn Policies > Policy Management > trong phần Product chọn Apex One Security Agent
B5: Chọn policy LabXX_BestPractice > Trong mục Application Control cấu hình thông tin như sau:
10 | P a g e
Apex One Hands-On
B8: Kiểm tra log Application Control trên Trend Micro Apex Central > Chọn Detection > Logs > Log Query
> Application Control > Search
11 | P a g e
Apex One Hands-On
B2: Chọn Policy > trong phần Product chọn Apex One Security Agent
B4: Trong phần Vulnerability Protection > Chọn Enable Vulnerability Protection > Chọn Aggressive
1.7 XDR
B1: Đăng nhập vào giao diện quản trị Trend Micro Apex Central
B2: Chọn Policy > trong phần Product chọn Apex One Security Agent
B4: Trong phần Endpoint Sensor > Tích chọn Enable Endpoint Sensor và Enable Attack Discovery to
detect known attack indicators on endpoint
12 | P a g e
Apex One Hands-On
B5: Chọn Deploy để apply policy xuống Security Agent (chờ cho đến khi deploy hoàn thành)
1.8.1 Anti-Malware
B1: Chọn 1 để kiểm thử Anti-Malware
13 | P a g e
Apex One Hands-On
B2: Chờ 1 lúc để log gửi đến cloud, vào Apex Central kiểm tra log Vulnerability Protection
14 | P a g e
Apex One Hands-On
2 Lưu ý
2.1 Policy Management
Trend Micro khuyến nghị khách hàng nên quản trị policy tại Apex Central, không nên thay đổi setting
security cho Agent trên Apex One.
Khuyến nghị có ít nhất một policy tại mức root của Apex One
15 | P a g e
Apex One Hands-On
Chỉ Enble option này nếu sử dụng. Tránh trường hợp enable lên mà không sử dụng, không khai báo
update source. Không thì việc làm này chỉ làm tăng tải cho Endpoint người dùng.
Đối với một số khách hàng nhỏ và vừa thông thường sẽ sử dụng integrated SPS (iSPS), thì nên cài đặt
thêm một server SPS để phòng ngừa trường hợp iSPS có lỗi có vấn đề thì Endpoint cũng không bị anh
16 | P a g e
Apex One Hands-On
hưởng về security hoặc mở kết nối cho Endpoint kết nối đến 2 dịch vụ File Reputation và Web
Reputation ngoài internet của Trend Micro.
Việc này cung cấp cho Apex One biết được tình huống nào thì Security Agent được xem là Internal, tình
huống nào là External. Mặc đinh, khi Security Agent kết nối được đến Apex One server thì được xem là
Internal, không kết nối được đến Apex One Server thì được xem là External.
Khi Security Agent là Internal thì SPS sẽ kết nối đến danh sách SPS mà người quản trị đã khai báo trên
Apex One server. Trong trường hợp là External thì sẽ kế nối đến SPS Global ngoài internet của
TrendMicro.
Như vậy đối với trường hợp khách hàng có sử dụng Local SPS, thì cần cấu hình thêm reference nhằm
tránh trường hợp khi Apex One server có vấn đề, thì các Security Agent vẫn sẽ hiểu đang làm Internal,
để kết nối đến Local SPS, mà không kết nối đến SPS ngoài Internet.
2.5 Update
Thứ tự cập nhật của Security Agent sẽ như sau: Update Agent > Apex One server > Internet
Đầu tiên Security Agent sẽ cập nhật từ nguồn là Update Agent. Trong trường hợp Update Agent không
sử dụng hoặc không cập nhật được, Security Agent sẽ cập nhật đến Apex One Server. Trong trường hợp
khách hàng đang sử dụng Update Agent thì sẽ theo Option sau đây để cập nhật đến Apex One Server.
Thông thường đối với các ngân hàng, sợ các Security Agent sẽ truy cập về hội sợ để cập nhật sẽ ảnh
hưởng đến throughput của kết nối mạng. Nên thông thường sẽ chỉ cấu hình cho phép kết nối về Apex
One để chỉ cập nhật Domain settings như sau:
17 | P a g e
Apex One Hands-On
Nguồn cập nhật cuối cùng của Security Agent sẽ là internet, và cần cấu hình ở options sau đây:
18 | P a g e