2. VietSunshine Electronic Solution Join Stock
Company
2nd
Central Garden, 328 Vo Van Kiet St, Dist 1, HCMC VN
Thực hiện thử nghiệm - Vietsunhine
Công ty Tên và chức vụ Kí tên
VietSunshine Thái Đức Phương - SE
VietSunshine Ngô Minh Tân - SE
VietSunshine Trần Văn Hữu Chương - SE
Contents
1. MỤC TIÊU TÀI LIỆU..............................................................................................................................................3
2. PHƯƠNG ÁN THỰC HIỆN GIẢI PHÁP ..............................................................................................................3
2.1. Yêu cầu các thành phần hệ thống tham gia thử nghiệm ..........................................................3
2.2. Yêu cầu hệ thống...................................................................................................................................3
2.3. Mô hình tích hợp...................................................................................................................................4
2.4. Kế t quả thử nghiệm...........................................................................................................................4
3. NGUỒN LỰC THỰC HIỆN .......................................................................................................................................7
• Mục tiêu tài liệu
Đạt được kết quả thử nghiệm với sản phẩm Officescan , Vulnebarility Protection , Full
Disk Encryption
• PHƯƠNG ÁN THỰC HIỆN GIẢI PHÁP
• Yêu cầu các thành phần hệ thống tham gia thử nghiệm
STT Thành phần hệ thống Số lượng Vị trí vận hành Ghi chú
1 OfficeScan 1 Máy chủ Antivirus
2 Desktop/Laptop/Server 4 Máy thử nghiệm
3. • Yêu cầu hệ thống
Officescan server có thể cài trên hệ thống máy chủ vật lý hoặc máy ảo.
STT Thành phần Cấu hình Hệ điều hành Số lượng
1 Client
CPU: DueCore >=2Ghz
RAM: >=1GB,
recommended 2GB
Disk: >=20 GB free of
space
Windows 7,8,2008,2012 4
2
Officescan
Server
CPU: >=4Core
RAM: 8GB
Disk: >=100GB free of
space
Windows Server 2008R2 hoặc
2012R2 hoặc 2016
1
• Mô hình tích hợp
4. • Kịch bản thử nghiệm
Kịch bản 1 – Behavior Monitoring – Chặn Ransomware/Conficker
Mục đích
Officescan nhận dạng và chặn malware/Ransomware/Conficker
Kiểm thử Kết quả cần đạt Thực tế
Chạy malware từ USB hoặc tải từ website OfficeScan có thể nhận dạng
và chặn malware hoặc
Ransomeware như yêu cầu
Pass
Fail
Kết quả :
- Sau khi giải nén file virus
- Trojan được phát hiện trên máy Agent
5. Kịch bản 2 – Bật tính năng Web Reputation
Mục đích
Tính năng Web Reputation cho phép phát hiện và ngăn chặn truy cập vào các
trang web ẩn chứa
các mối đe dọa
Kiểm thử Kết quả cần đạt Thực tế
- Cấu hình không cho user truy cập URL
•Chặn những website độc hại
• Trên máy client, user sử dụng
trình duyệt truy cập URL
http://vnexpress.net/ không
thành công
• Trang web độc hại bị chặn lại
Pass
Fail
Kết quả:
Cấu hình :
6. Kết quả : Khi truy cập vào web http://vnexpress.net
Kịch bản 3 – Tính năng iDLP (intergrated DataLossProtection)
Mục đích
Tính năng DLP được tích hợp để bảo vệ các dữ liệu nhạy cảm của CTCP, cungcấp tối đa khả
năng kiểm soát và tính minh bạch
Kiểm thử Kết quả cần đạt Thực tế
Cài đặt và cấu hình tính năng DLP
Cấu hình không cho phép gửi các file định dạng PDF ra
ngoài qua email
Tính năng DLP được bật trên cả
OSCE server và client (AD và non-
AD)
Pass
Fail
Kết quả:
7. Cấu hình :
Kết quả :
- Khi attach file PDF vào mail
8. Kịch bản 4 – Triển khai tính năng Digital Access Control tới các máy con OfficeScan
Mục đích
Tính năng Digital AccessControl phát hiện và phản ứng với việc sử dụng dữ liệu không phù
hợp
dựa trên các từ khóa, các regular expressions và các thuộc tính tập tin
Kiểm thử Kết quả cần đạt Thực tế
Cấu hình định nghĩakhôngcho phép gửi các file excel có
chứa nội dung dạng xx HYPERLINK
"mailto:xxx@baominh.com.vn"x HYPERLINK
"mailto:xxx@baominh.com.vn"@ HYPERLINK
"mailto:xxx@baominh.com.vn"domain HYPERLINK
"mailto:xxx@baominh.com.vn"được lặplại
trên 20 lần
- Các email có chứa các thông tin
được địnhnghĩa sẽbị chặn, không
đượcphép gửi ra ngoài.
- Có thông tin log trên Console
Management
Pass
Fail
Kết quả:
Kịch bản 5 – Triển khai tính năng Device Control tới các máy con OfficeScan
Mục đích
Tính năng Device Control chốngsự rò rỉ dữ liệu qua các thiết bị ngoại vi như USB, thiết bị di
động, kết nối Bluetoothvà các phương tiện truyền thông khác
Kiểm thử Kết quả cần đạt Thực tế
3.1 Ngăn chặn người dùng truy cập các ổ cứng USB
hoặc
các folder dùng chung
3.2 Cho phép người dùng quyền Read-Onlytrên USB
3.3 Cung cấp tính năng DLP kiểm soat ghi chếp file lên
USB theo các chính sáchđược thiết lập ở kịch bản 1 và
2.
Trên máy client, chỉ có ổ cứnglocal
là truy cập được, các ổ cứng gắn
ngoài (USB, external HDD) sẽ bị
chặn
Pass
Fail
Kết quả:
- Cấu hình :
11. Kịch bản 6 – Triển khai Agent thông qua GPO/Remote
Mục đích
Officescan cung cấp nhiều phương thức triển khai cho agent.
Kiểm thử Kết quả cần đạt Thực tế
• Triển khai Officescan sử dụng Autopcc từ
fileshare
• Triển khai thông qua GPO
• Triển khai thông qua Remote Install
• Các máy thuộc AD được cài
từ động.
• Các máy không thuộc AD
được càibằng Remote
Pass
Fail
Kết quả:
Cấu hình : - Thông qua Remote Install , tìm kiếm IP agent và nhập username password
12. Kết quả :
Kịch bản 7 – Dễ dàng quản lý chuyển đổi agents giữa các group
Mục đích
Agent được quản lý theo dạng cây. Dễ dàng di chuyển agent trong group
Kiểm thử Kết quả cần đạt
Quản lý Agent theo dạng cây
Workgroup hay cây Domain
Pass
Fail
13. Cấu hình :
- Move agent từ group domain UMC sang group default
Kết quả :
Kịch bản 8 – LDAP phân quyền người quản trị
Mục đích
Phân quyền quản trị Officescan
Kiểm thử Kết quả cần đạt
Mỗi tài khoản có quyền truy cập vào server
Officescan khác nhau.
Pass
Fail
Kết quả:
Cấu hình :
- Config user chỉ có quyền view
14. Kết quả :
Kịch bản 9 – Kiểmtra hiệu suất hệ thống khi Full scan và SmartScan
Mục đích
Kiểm tra hiệu xuất của OfficeScankhi thực hiệnfull scan lần đầu sau đó Smart Scanlần sau
Kiểm thử Kết quả cần đạt
- Sau khi cài đặt thực hiện Manual Full Scan
•Sau khi thực hiện Full Scan thực hiện SmartScan
Các máy SmartScansẽ chiếm
CPU/RAM/HDDthấp hơn so với
Full
Scan lần đầu
Pass
Fail
Kết quả:
15. Kết quả :
- Lần scan thứ 2 nhanh hơn so với lần full scan đầu tiên
Kịch bản 10 – Thay đổi cảnh báo tới agents
Mục đích
Thay đổi thông báo Alert tới Agents
Testing Details
Thay đổi cảnh báo tới Agents Cảnh báo được điều chỉnh
theo cấu hình
Pass
Fail
Kết quả:
Cấu hình :
18. 2.5. Mức độ ảnh hưởng đến hiện trạng hệ thống
Giải pháp được thử nghiệm trong môi trường lab của khách hàng, do vậy không ảnh
hưởng đến hệ thống vận hành thật của khách hàng.
• 4. NGUỒN LỰC THỰC HIỆN
Vietsunshine
STT Tên cán bộ Nhiệm vụ Thông tin liên lạc
1 Thái Đức Phương Thực hiện POC Phuong.thai@vietsunshine.com.vn 0901404500
2 Ngô Minh Tân Tan.ngo@vietsunshine.com.vn 0914575442
3 Trần Văn Hữu Chương Chuong.tran@vietsunshine.com.vn 01647337887
BV. Đại Học Y Dược
STT Tên cán bộ Nhiệm vụ Thông tin liên lạc