Scribd
Upload
27 views20 pages

Endpoint Central Features

Ekd[pomt

Uploaded by

abc
Copyright
© © All Rights Reserved
We take content rights seriously. If you suspect this is your content, claim it here.
Available Formats
Download as DOCX, PDF, TXT or read online on Scribd
27 views20 pages

Endpoint Central Features

Ekd[pomt

Uploaded by

abc
Copyright
© © All Rights Reserved
We take content rights seriously. If you suspect this is your content, claim it here.
Available Formats
Download as DOCX, PDF, TXT or read online on Scribd

Endpoint Central Features

ManageEngine Endpoint Central (MEC) hỗ trợ việc quản lý và


security Endpoint trong doanh nghiệp. Hỗ trợ IT với các thông tin rõ
ràng hơn giúp tối ưu việc quản lý và tăng cường bảo mật cho hệ thống
thông qua các tính năng chính:
Threat and Patch: Giúp bảo vệ Endpoint an toàn trước các mối đe
dọa liên quan đến khai thác lỗ hổng bằng cách thực hiện dò quét lỗ
hổng trên OS hoặc ứng dụng.
1. Threat
Thông tin tổng quan về các Vulner

Thông tin về mức độ nghiêm trọng, Thời gian từ lúc phát hiện
trên hệ thống so với thời gian Vendor công bố Vulner và Zero-
Day  Dựa vào mức độ nghiêm trọng mà ưu tiên thực hiện
tránh bị quá tải

Thông tin các Vulner theo ngày


Thông tin về Vulner cần ưu tiên cao  thực hiện vá để tránh bị tấn
công
List được ứng dụng End of Life  Thực hiện nâng cấp Nếu không
thể nâng cấp  Thực hiện thắt chặt chính sách Security và đưa vào
danh sách ưu tiên theo dõi.
Đưa vào báo cáo đánh giá sự phụ thuộc và ảnh hưởng của ứng dụng
với Doanh nghiệp để đề xuất nâng cấp với Lãnh Đạo.

List ứng dụng Remote Desktop Sharing: Các ứng dụng điều khiển
từ xa làm tăng khả năng lấy nhiễm Malware, Ransomware và Đánh
cắp dữ liệu  Nên xóa các phần mềm Remote Desktop trong hệ thống
 Remote Desktop Sharing
List ứng dụng Peer to Peer: Các ứng dụng Share File với các PC
khác trên Internet. Các phần mềm này có thể thực hiện mở một số
port  Gây de doa cho bảo mật hệ thống. Vì không có gì có thể đảm
bảo các File được chia sẽ trên Internet không bị nhiễm mã độc. Ngoài
ra còn dễ làm rò rĩ thông tin doanh nghiệp  Nên xóa bằng cách
chọn Uninstall trên Endpoint Central
Thông tin về Security  Alert qua Email để thực hiện cập nhật liên
tục

Endpoint Central giúp hạn chế việc hệ thống bị khai thác với
Zero-day
 Nếu chưa có Patch thì thực hiện tinh chỉnh cấu hình trên
Endpoint (chỉnh Registry, tắt port bị ảnh hưởng bởi Vulner, thực
thi các cấu hình bảo mật)
 Nếu Patch đã có thự hiện cài đặ Path trên Endpoint

Cách Enpoint thực hiện Patch với Software Vulner


Danh sách CVE Detect trên Windows, Linux và Ứng dụng bên thứ 3 
Ko có MACOS

Kiểm tra Misconfiguration và thực hiện tối ưu


Tối ưu theo thủ công

Tối ưu với tùy chọn Deploy Secure Configuration thì Endpoint sẽ tự


thực hiện cấu hình trong Description
Misconfiguration Cho Webserver: (Apache, nginx, IIS, and
Tomcat.)
 Điều chỉnh file cấu hình để loại bỏ misconfiguration
 Quản lý cấu hình Certificate đảm bảo bảo mật giữ Client và
WebServer
 Đảm bảo chỉ cấp đủ Permission trên các Folder của WebServer
Thự hiện điều chỉnh giá trị send_timeout = 10 để giảm ảnh hưởng khi
bị tấn công dạng Slow HTTP Dos Attack

Khuyến cáo cấu hình LogSize Limit để tránh bị tấn công làm tràn Log
Phần mềm hỗ trợ tính năng Exception theo Group để loại trừ các
thông báo về Vulner trên giao diện quản lý.
Trong trường hợp ứng dụng nội bộ phát triển, ứng dụng end of life nên
thêm vào loại trừ.

Port Audit: Danh sách các Port ứng với các ứng dụng hoặc dịch vụ
trong hệ thống
2. Patches: Giao diện quản lý các thông tin bản vá có thể áp dụng
cho hệ thống, các bản vá đang thiếu.
Một hệ thống được đánh giá là Healthy là khi tất cả các lỗ hổng
nghiêm trọng đều được cài đặt bản vá.
Cơ chế như WSUS nhưng dễ sử dụng, tường minh, hỗ trợ đa dạng các
ứng dụng
Hỗ trợ đặt lịch download và Cleanup  Tối ưu băng thông mạng giờ
cao điểm và lưu trữ
3. System: Theo dõi hệ thống theo các tiêu chí

Các vấn đề cần đến sự can thiệp của IT


4. Deployment: Thực hiện triển khai bản vá dựa vào kết quả dò quét
cụ thể trên từng Endpoint trong hệ thống theo chính sách cụ thể theo
nhu cầu.
 Automatic Patch: Tự động theo các chính sách được định nghĩa
trước  Áp dụng cho máy người dùng và các Server không quan
trọng  Hệ thống luôn được Update
 Manual Patch: Áp dụng cho các Server quan trọng bị giới hạn về
thời gian bảo trì

 Self Service Portal Patch: Portal chứa thông tin các bản vá cần
được cài đặt. Người dùng có thể truy cập vào đây để xem và thực
hiện cài đặn vá bất cứ lúc nào họ cảm thấy thoải mái.

Trên SystemTray PC/Server truy cập Sefl Service Portal

Các bản vá và cập nhật chờ người dùng quyết định


 Hỗ trợ cập nhật bản vá với môi trường ko có Internet thông qua
1 PC trung gian có kết nối Internet

4.1 Giao diện quản lý các bảng vá thử

4.2 Cấu hình Policy để thực hiện Patch


Chọn các ứng dụng cần Patch
Kiểu Deploy

Chọn Target sẽ được áp Policy


Cấu hình Notification
5. Compliance: Hỗ trợ việc Audit hệ thống dựa theo chuẩn Policy của
CIS
Chủ động cách ly các Endpoint không dủ điều kiện về bản vá

6. Report: Xuất báo cáo

7. Các Deploy Agent trên Endpoint


8. Tools
System Tools
Remote Access Via Port 8443

System Manager
Remote Shutdown

You might also like