Mengenai instalasi sophos endpoint
pada komputer user, hasil dari proses tersebut adalah terdaftarnya
komputer pada Sophos Enterprise Console. Mengenai
Sophos Enterprise Console, kali ini akan dibahas mengenai konfigurasi
policy atau aturan untuk user endpoint. Sophos Enterprise Console
merupakan manajemen server bagi user-user yang terhubung. Dari satu
titik kita bisa menerapkan berbagai aturan maupun konfigurasi bagi user,
seperti jadwal proses updating, kontrol aplikasi maupun device yang
diijinkan serta manajemen alert & error yang terjadi di
masing-masing user.
Policy yang ada pada SEC beraneka ragam, seperti updating, antivirus
& hips, application control, web control, device control dan
lain-lain. Policy updating berkaitan dengan . Policy antivirus &
hips berkaitan dengan cara sophos endpoint untuk melakukan proteksi
terhadap virus maupun event pada system yang membahayakan. Policy
application control, web control dan device control merupakan aturan
untuk melakukan pembatasn terhadap aplikasi, akses web maupun device
yang diperbolehkan pada komputer user.
Policy Updating
Policy updating mengatur proses update komputer user. Secara standar,
sudah tersedia satu policy updating, klik kanan View/Edit Policy pada
policy Default untuk pengaturan lebih lanjut atau klik kanan Create
Policy pada Updating untuk membuat policy baru.
Setting Primary Server, Secondary Server (opsional) dan Schedule untuk
konfigurasi standar. Primary/secondary server adalah source untuk
updating user bisa menggunakan \\servername\sophosupdate atau
http://servername/sophosupdate (sophos directory update dipublish via web), schedule merupakan jadwal updating.
Policy Antivirus & HIPS
Policy antivirus & hips mengatur proses scanning sebagai proteksi
terhadap komputer user dari virus maupun thread berbahaya bahkan dari
sisi system sendiri. Dengan mengaktifkan fitur on-access scanning dan
behavior monitoring, maka komputer user secara otomatis akan terlindungi
setiap saat dari kemungkinan bahaya virus dan system yang diluar
kewajaran.
Policy Application Control
Policy ini akan menentukan jenis aplikasi mana saja yang diperbolehkan
untuk dijalankan pada komputer user. Pada contoh, semua aplikasi game
masuk dalam daftar block, sehingga pada saat user mencoba menjalankan
aplikasi tersebut maka akan muncul error dan disisi server akan ada
report tersebut.
Policy Device Control
Policy ini mengatur device apa saja yang diperbolehkan untuk digunakan
pada komputer user. Pada contoh, device removable storage (flashdisk,
memory card dan sebagainya) masuk dalam daftar blocked. User tidak akan
bisa menggunakan media tersebut pada komputernya.
Policy Web Control
Policy ini mengatur jenis-jenis website apa saja yang masuk dalam
kategori block atau warn. Situs-situs yang diijinkan untuk diakses bisa
ditambahkan pada website exceptions.
Konfigurasi lebih lanjut bisa anda coba-coba untuk explore lebih jauh
secara setting & trial untuk memastikan policy bekerja dengan baik
pada komputer user.
No comments:
Post a Comment