Pada artikel sebelumnya, sudah dibahas mengenai instalasi sophos endpoint pada komputer user, hasil dari proses tersebut adalah terdaftarnya komputer pada Sophos Enterprise Console. Melanjutkan artikel mengenai Sophos Enterprise Console, kali ini akan dibahas mengenai konfigurasi policy atau aturan untuk user endpoint. Sophos Enterprise Console merupakan manajemen server bagi user-user yang terhubung. Dari satu titik kita bisa menerapkan berbagai aturan maupun konfigurasi bagi user, seperti jadwal proses updating, kontrol aplikasi maupun device yang diijinkan serta manajemen alert & error yang terjadi di masing-masing user.
Policy yang ada pada SEC beraneka ragam, seperti updating, antivirus & hips, application control, web control, device control dan lain-lain. Policy updating berkaitan dengan . Policy antivirus & hips berkaitan dengan cara sophos endpoint untuk melakukan proteksi terhadap virus maupun event pada system yang membahayakan. Policy application control, web control dan device control merupakan aturan untuk melakukan pembatasn terhadap aplikasi, akses web maupun device yang diperbolehkan pada komputer user.
Policy Updating
Policy updating mengatur proses update komputer user. Secara standar, sudah tersedia satu policy updating, klik kanan View/Edit Policy pada policy Default untuk pengaturan lebih lanjut atau klik kanan Create Policy pada Updating untuk membuat policy baru.
Setting Primary Server, Secondary Server (opsional) dan Schedule untuk konfigurasi standar. Primary/secondary server adalah source untuk updating user bisa menggunakan \\servername\sophosupdate atau http://servername/sophosupdate (sophos directory update dipublish via web), schedule merupakan jadwal updating.
Policy Antivirus & HIPS
Policy antivirus & hips mengatur proses scanning sebagai proteksi terhadap komputer user dari virus maupun thread berbahaya bahkan dari sisi system sendiri. Dengan mengaktifkan fitur on-access scanning dan behavior monitoring, maka komputer user secara otomatis akan terlindungi setiap saat dari kemungkinan bahaya virus dan system yang diluar kewajaran.
Policy Application Control
Policy ini akan menentukan jenis aplikasi mana saja yang diperbolehkan untuk dijalankan pada komputer user. Pada contoh, semua aplikasi game masuk dalam daftar block, sehingga pada saat user mencoba menjalankan aplikasi tersebut maka akan muncul error dan disisi server akan ada report tersebut.
Policy Device Control
Policy ini mengatur device apa saja yang diperbolehkan untuk digunakan pada komputer user. Pada contoh, device removable storage (flashdisk, memory card dan sebagainya) masuk dalam daftar blocked. User tidak akan bisa menggunakan media tersebut pada komputernya.
Policy Web Control
Policy ini mengatur jenis-jenis website apa saja yang masuk dalam kategori block atau warn. Situs-situs yang diijinkan untuk diakses bisa ditambahkan pada website exceptions.
Konfigurasi lebih lanjut bisa anda coba-coba untuk explore lebih jauh secara setting & trial untuk memastikan policy bekerja dengan baik pada komputer user.
No comments:
Post a Comment