Как да създадем Application Control политика в Sophos firewall

Owned by Vasilena Minkova (Unlicensed)
Last updated: Jun 01, 2022 by Николай Цветанов
2 min read

Контролът на приложенията ви позволява да откривате и блокирате приложения, които са неподходящи за използване от организацията ви.

Създаване на Application Control политика

  1. Създайте Application Control политика.

  • Отидете в страница Policies.

  • Кликнете върху Add Policy.

  • Ако ви излезе диалогов прозорец Add Policy изберете:

    • Функцията, която желаете.

    • Типа на политиката (важи само за Endpoint Protection)

  • На страницата с подробности използвайте табове, за да:

    • Да определите конкретните потребители/устройства за политиката.

    • Да конфигурирате политиката.

    • Активиране или деактивиране на политиката.

2. Отворете раздела Settings, за да конфигурирате политиката както е показано долу. Уверете се, че политиката е активирана.

Препоръчваме да разучите кои са приложенията, които се използват във вашата организация и след това да прецените кои да блокирате.

 

Как се конфигурира

  1. В листа Controlled Applications, кликнете върху Add/Edit List.
    След кликане ще ви отвори диалогов прозорец, в който можете да видите различните категории приложения, които можете да контролирате. Sophos редовно актуализират списъка.

  2. Кликнете върху някоя категория, например Browser plug-in.
    Пълният списък на приложенията ще ви се покаже в таблицата отдясно.

  3. Препоръчваме ви да изберете опцията Select all applications.

  4. Кликнете върху Save to List и повторете за всяка категория, която искате да контролирате.

Ако желаете да контролирате приложение, което не присъства в списъка, предоставен от Sophos, можете да го добавите като кликнете върху Application Control Request в раздела Settings.

 

5. В Detection Options:

  • Изберете Detect controlled applications during scheduled and on-demand scans.

  • На този етап не избирайте други настройки.

Имайте предвид, че Application Control използва планираните сканирания (кои типове файлове да се сканират), които сте задали в настройките на Threat Protection.

6. Дайте време на всички устройства да извършат планирано станиране.

7. Отидете в страница Overview > Logs & Reports > Events.

8. Премахнете всички отметки с изключение на Application Control.
Откритите приложение вече ще се показат в списъка на събитията.

9. Върнете се в страницата на политиките.

10. В листа Controlled Applications, кликнете отново върху Add/Edit List:

  • Намерете приложенията, които желаете да използвате и премахнете отметката.

  • Изберете New applications added to this category by Sophos. Всички нови приложения, които Sophos ще добавя към тази категория, автоматично ще се добавят към списъка. Ще бъдат добавени и по-нови версии на приложенията, които вече са в списъка.

  • Кликнете върху Save to List.

11. В Detection Options:

  • Изберете Detect controlled applications when users access them..

  • Изберете Block the detected application.

12. В Desktop Messaging можете да добавите допълнително съобщение към стандартното известие. Ако го оставите празно, ще се показва само стандртното известие.
Съобщенията на работни плот са включени по подразбиране.

  • Кликнете в полето за добавяне на съобщение, въведете текста, който желаете да се показва към стандартното известие на работния плот.

 

Видео: Creating an Application Control Policy

Ръководството на английски език: Application Control Policy

 

Свързани материали