Apex One Hands-On

Phiên bản tài liệu : 1.0

Ngày phát hành : 30/07/2021

Chuẩn bị bởi : Vũ Tiến Sỹ

Apex One Hands-On

Thông Tin Tài Liệu

Phiên bản tài liệu 1.0 Ngày phát hành 30/07/2021

Tiêu đề Apex One Hands-On

Lịch sử tài liệu

# Phiên bản Chỉnh sửa bởi Mô tả

Apex One Labs

Phụ Lục
1 Bài Lab 1

1.1 Thông tin đăng nhập 1

1.2 Đổi tên computer 1

1.3 Cài đặt Security Agent 1

1.4 Triển khai policy trên ApexCentral Best Practice để bảo vệ malware 2

1.5 Application Control 10

1.5.1 Policy for Block Firefox 10

1.6 Vulnerability Protection 12

1.7 XDR 12

1.8 Kiểm thử 13

1.8.1 Anti-Malware 13
1.8.2 Web Reputation 14
1.8.3 Vulnerability Protection 14
1.8.4 Behavior Monitoring 15

2 Lưu ý 15

2.1 Policy Management 15

2.2 Update Agent 16

2.3 Smart Protection Server (SPS) 16

2.4 Endpoint Location 17

2.5 Update 17
Apex One Hands-On

1 Bài Lab
1.1 Thông tin đăng nhập
Kết nối Thông tin
PC1 User: administrator
Pass: trendmicro
PC2 User: administrator
Pass: trendmicro
File server http://10.45.72.107:8000
ApexOne as a Service https://wvk6jm.manage.trendmicro.com/WebApp/index.html
User: LabXX
Pass: Trendm!cr0
1.2 Đổi tên computer
B1: Truy cập vào computer PC1, đổi tên thành LabXX_PC1

B2: Truy cập vào computer PC2, đổi tên thành LabXX_PC2

1.3 Cài đặt Security Agent

B1: Đăng nhập vào giao diện quản trị Trend Micro Apex Central

B2: Chọn Administration > Security Agent Download > Download (Tải phiên bản phù hợp với client)

B3: Chạy file download để cài đặt Security Agent trên máy tính

B4: Sau khi cài đặt thành công sẽ yêu cầu khởi động lại máy tính > Chọn Restart

1|Page
Apex One Hands-On

1.4 Triển khai policy trên ApexCentral Best Practice để bảo vệ malware
https://www.youtube.com/watch?v=CmrKgXJkJpI&list=PLZm70v-
MT4JoZiirwc1mOXsGd3z20jrDQ&index=2

B1: Từ Apex Central > Chọn Policies > Policy Management > Apex One Security Agent

B2: Chọn Create > đặt tên policy là LabXX_BestPractice

2|Page
Apex One Hands-On

B3: Chọn Specify Target(s)

B4: Cấu hình Scan Methods > chọn Smart scan

B5: Cấu hình Real-time Scan

3|Page
Apex One Hands-On

4|Page
Apex One Hands-On

B6: Cấu hình Scheduled Scan

5|Page
Apex One Hands-On

6|Page
Apex One Hands-On

B7: Cấu hình Behavior Monitoring

7|Page
Apex One Hands-On

B8: Cấu hình Predictive Machine Learning

B9: Cấu hình Suspicious Connection

8|Page
Apex One Hands-On

B10: Cấu hình Web Reputation > Chọn Medium

B11: Chọn Deploy Sau khi deploy thành công kiểm tra trên Apex Central

Policy Version này sẽ hiện thị đúng trên Endpoint

9|Page
Apex One Hands-On

1.5 Application Control

1.5.1 Policy for Block Firefox
B1: Truy cập vào Trend Micro Apex Central

B2: Chọn Policies > Policy Resources > Application Control Criteria > Add Criteria > LabXX_Block

B3: Đặt tên là AppBlocked, check bỏ enable assessment mode > Chọn Browser and Browser Tools > Tích
chọn toàn bộ Mozilla > Save

B4: Chọn Policies > Policy Management > trong phần Product chọn Apex One Security Agent

B5: Chọn policy LabXX_BestPractice > Trong mục Application Control cấu hình thông tin như sau:

 Chọn Enable Application Control

 Chọn All user accounts > Chọn Criteria mà đã tạo ở bước trên là AppBlocked > Chọn OK
 Chọn Allow: All other applications can execute

10 | P a g e
Apex One Hands-On

B6: Deploy (chờ cho đến khi deploy hoàn thành)

B7: Mở ứng dụng Firefox trên máy người dùng

B8: Kiểm tra log Application Control trên Trend Micro Apex Central > Chọn Detection > Logs > Log Query
> Application Control > Search

11 | P a g e
Apex One Hands-On

1.6 Vulnerability Protection

B1: Đăng nhập vào giao diện quản trị Trend Micro Apex Central

B2: Chọn Policy > trong phần Product chọn Apex One Security Agent

B3: Chọn vào Policy LabXX_BestPractice

B4: Trong phần Vulnerability Protection > Chọn Enable Vulnerability Protection > Chọn Aggressive

B5: Chọn Deploy để apply policy xuống Security Agent

Chờ đến khi deploy thành công

1.7 XDR
B1: Đăng nhập vào giao diện quản trị Trend Micro Apex Central

B2: Chọn Policy > trong phần Product chọn Apex One Security Agent

B3: Chọn vào Policy LabXX_BestPractice

B4: Trong phần Endpoint Sensor > Tích chọn Enable Endpoint Sensor và Enable Attack Discovery to
detect known attack indicators on endpoint

12 | P a g e
Apex One Hands-On

B5: Chọn Deploy để apply policy xuống Security Agent (chờ cho đến khi deploy hoàn thành)

1.8 Kiểm thử

Chạy tool checkTrendMicro.exe

1.8.1 Anti-Malware
B1: Chọn 1 để kiểm thử Anti-Malware

13 | P a g e
Apex One Hands-On

1.8.2 Web Reputation

B1: Chọn 2 để kiểm thử web reputation

1.8.3 Vulnerability Protection

B1: Chọn 6 > Điền IP của máy tính cần tấn công

B2: Chờ 1 lúc để log gửi đến cloud, vào Apex Central kiểm tra log Vulnerability Protection

14 | P a g e
Apex One Hands-On

1.8.4 Behavior Monitoring

B1: Chọn 9 để thử nghiệm

B2: Kiểm tra log Bahavior Monitoring trên Apex Central

2 Lưu ý
2.1 Policy Management
Trend Micro khuyến nghị khách hàng nên quản trị policy tại Apex Central, không nên thay đổi setting
security cho Agent trên Apex One.

Khuyến nghị có ít nhất một policy tại mức root của Apex One

15 | P a g e
Apex One Hands-On

2.2 Update Agent

https://success.trendmicro.com/solution/1034989-configuring-officescan-apex-one-clients-agents-to-
act-as-update-agents

Chỉ Enble option này nếu sử dụng. Tránh trường hợp enable lên mà không sử dụng, không khai báo
update source. Không thì việc làm này chỉ làm tăng tải cho Endpoint người dùng.

2.3 Smart Protection Server (SPS)

Hệ thống nên có 2 Smart Protection Server để cho thành phần Endpoint sử dụng 2 dịch vụ: File
Reputation và Web Reputation.

Đối với một số khách hàng nhỏ và vừa thông thường sẽ sử dụng integrated SPS (iSPS), thì nên cài đặt
thêm một server SPS để phòng ngừa trường hợp iSPS có lỗi có vấn đề thì Endpoint cũng không bị anh

16 | P a g e
Apex One Hands-On

hưởng về security hoặc mở kết nối cho Endpoint kết nối đến 2 dịch vụ File Reputation và Web
Reputation ngoài internet của Trend Micro.

2.4 Endpoint Location

https://docs.trendmicro.com/en-us/enterprise/trend-micro-apex-one-2019-server-online-
help/Endpoint-Location

Việc này cung cấp cho Apex One biết được tình huống nào thì Security Agent được xem là Internal, tình
huống nào là External. Mặc đinh, khi Security Agent kết nối được đến Apex One server thì được xem là
Internal, không kết nối được đến Apex One Server thì được xem là External.

Khi Security Agent là Internal thì SPS sẽ kết nối đến danh sách SPS mà người quản trị đã khai báo trên
Apex One server. Trong trường hợp là External thì sẽ kế nối đến SPS Global ngoài internet của
TrendMicro.

Như vậy đối với trường hợp khách hàng có sử dụng Local SPS, thì cần cấu hình thêm reference nhằm
tránh trường hợp khi Apex One server có vấn đề, thì các Security Agent vẫn sẽ hiểu đang làm Internal,
để kết nối đến Local SPS, mà không kết nối đến SPS ngoài Internet.

2.5 Update
Thứ tự cập nhật của Security Agent sẽ như sau: Update Agent > Apex One server > Internet

Đầu tiên Security Agent sẽ cập nhật từ nguồn là Update Agent. Trong trường hợp Update Agent không
sử dụng hoặc không cập nhật được, Security Agent sẽ cập nhật đến Apex One Server. Trong trường hợp
khách hàng đang sử dụng Update Agent thì sẽ theo Option sau đây để cập nhật đến Apex One Server.

Apex One > Updates > Agents > Update Source

Cần click chọn

Thông thường đối với các ngân hàng, sợ các Security Agent sẽ truy cập về hội sợ để cập nhật sẽ ảnh
hưởng đến throughput của kết nối mạng. Nên thông thường sẽ chỉ cấu hình cho phép kết nối về Apex
One để chỉ cập nhật Domain settings như sau:

17 | P a g e
Apex One Hands-On

Nguồn cập nhật cuối cùng của Security Agent sẽ là internet, và cần cấu hình ở options sau đây:

Apex Central > Policy > Policy Management

18 | P a g e