SlideShare une entreprise Scribd logo

Trend micro kết quả thử nghiêm đhyd

Télécharger en tant que DOCX, PDF
laonap166
laonap166

Trend micro kết quả thử nghiêm đhyd

Technologie
1  sur  19
TREND MICRO OFFICESCAN Kết quả thử nghiệm Trend Micro Officescan Version: 2.0
VietSunshine Electronic Solution Join Stock Company 2nd Central Garden, 328 Vo Van Kiet St, Dist 1, HCMC VN Thực hiện thử nghiệm - Vietsunhine Công ty Tên và chức vụ Kí tên VietSunshine Thái Đức Phương - SE VietSunshine Ngô Minh Tân - SE VietSunshine Trần Văn Hữu Chương - SE Contents 1. MỤC TIÊU TÀI LIỆU..............................................................................................................................................3 2. PHƯƠNG ÁN THỰC HIỆN GIẢI PHÁP ..............................................................................................................3 2.1. Yêu cầu các thành phần hệ thống tham gia thử nghiệm ..........................................................3 2.2. Yêu cầu hệ thống...................................................................................................................................3 2.3. Mô hình tích hợp...................................................................................................................................4 2.4. Kế t quả thử nghiệm...........................................................................................................................4 3. NGUỒN LỰC THỰC HIỆN .......................................................................................................................................7 • Mục tiêu tài liệu Đạt được kết quả thử nghiệm với sản phẩm Officescan , Vulnebarility Protection , Full Disk Encryption • PHƯƠNG ÁN THỰC HIỆN GIẢI PHÁP • Yêu cầu các thành phần hệ thống tham gia thử nghiệm STT Thành phần hệ thống Số lượng Vị trí vận hành Ghi chú 1 OfficeScan 1 Máy chủ Antivirus 2 Desktop/Laptop/Server 4 Máy thử nghiệm
• Yêu cầu hệ thống Officescan server có thể cài trên hệ thống máy chủ vật lý hoặc máy ảo. STT Thành phần Cấu hình Hệ điều hành Số lượng 1 Client CPU: DueCore >=2Ghz RAM: >=1GB, recommended 2GB Disk: >=20 GB free of space Windows 7,8,2008,2012 4 2 Officescan Server CPU: >=4Core RAM: 8GB Disk: >=100GB free of space Windows Server 2008R2 hoặc 2012R2 hoặc 2016 1 • Mô hình tích hợp
• Kịch bản thử nghiệm Kịch bản 1 – Behavior Monitoring – Chặn Ransomware/Conficker Mục đích Officescan nhận dạng và chặn malware/Ransomware/Conficker Kiểm thử Kết quả cần đạt Thực tế Chạy malware từ USB hoặc tải từ website OfficeScan có thể nhận dạng và chặn malware hoặc Ransomeware như yêu cầu Pass Fail Kết quả : - Sau khi giải nén file virus - Trojan được phát hiện trên máy Agent
Kịch bản 2 – Bật tính năng Web Reputation Mục đích Tính năng Web Reputation cho phép phát hiện và ngăn chặn truy cập vào các trang web ẩn chứa các mối đe dọa Kiểm thử Kết quả cần đạt Thực tế - Cấu hình không cho user truy cập URL •Chặn những website độc hại • Trên máy client, user sử dụng trình duyệt truy cập URL http://vnexpress.net/ không thành công • Trang web độc hại bị chặn lại Pass Fail Kết quả: Cấu hình :
Kết quả : Khi truy cập vào web http://vnexpress.net Kịch bản 3 – Tính năng iDLP (intergrated DataLossProtection) Mục đích Tính năng DLP được tích hợp để bảo vệ các dữ liệu nhạy cảm của CTCP, cungcấp tối đa khả năng kiểm soát và tính minh bạch Kiểm thử Kết quả cần đạt Thực tế Cài đặt và cấu hình tính năng DLP Cấu hình không cho phép gửi các file định dạng PDF ra ngoài qua email Tính năng DLP được bật trên cả OSCE server và client (AD và non- AD) Pass Fail Kết quả:
 Cấu hình : Kết quả : - Khi attach file PDF vào mail
Kịch bản 4 – Triển khai tính năng Digital Access Control tới các máy con OfficeScan Mục đích Tính năng Digital AccessControl phát hiện và phản ứng với việc sử dụng dữ liệu không phù hợp dựa trên các từ khóa, các regular expressions và các thuộc tính tập tin Kiểm thử Kết quả cần đạt Thực tế Cấu hình định nghĩakhôngcho phép gửi các file excel có chứa nội dung dạng xx HYPERLINK "mailto:xxx@baominh.com.vn"x HYPERLINK "mailto:xxx@baominh.com.vn"@ HYPERLINK "mailto:xxx@baominh.com.vn"domain HYPERLINK "mailto:xxx@baominh.com.vn"được lặplại trên 20 lần - Các email có chứa các thông tin được địnhnghĩa sẽbị chặn, không đượcphép gửi ra ngoài. - Có thông tin log trên Console Management Pass Fail Kết quả: Kịch bản 5 – Triển khai tính năng Device Control tới các máy con OfficeScan Mục đích Tính năng Device Control chốngsự rò rỉ dữ liệu qua các thiết bị ngoại vi như USB, thiết bị di động, kết nối Bluetoothvà các phương tiện truyền thông khác Kiểm thử Kết quả cần đạt Thực tế 3.1 Ngăn chặn người dùng truy cập các ổ cứng USB hoặc các folder dùng chung 3.2 Cho phép người dùng quyền Read-Onlytrên USB 3.3 Cung cấp tính năng DLP kiểm soat ghi chếp file lên USB theo các chính sáchđược thiết lập ở kịch bản 1 và 2. Trên máy client, chỉ có ổ cứnglocal là truy cập được, các ổ cứng gắn ngoài (USB, external HDD) sẽ bị chặn Pass Fail Kết quả: - Cấu hình :
Kết quả : - Khi truy cập vào Network drive
- Khi gắn thiết bị USB
Kịch bản 6 – Triển khai Agent thông qua GPO/Remote Mục đích Officescan cung cấp nhiều phương thức triển khai cho agent. Kiểm thử Kết quả cần đạt Thực tế • Triển khai Officescan sử dụng Autopcc từ fileshare • Triển khai thông qua GPO • Triển khai thông qua Remote Install • Các máy thuộc AD được cài từ động. • Các máy không thuộc AD được càibằng Remote Pass Fail Kết quả:  Cấu hình : - Thông qua Remote Install , tìm kiếm IP agent và nhập username password
 Kết quả : Kịch bản 7 – Dễ dàng quản lý chuyển đổi agents giữa các group Mục đích Agent được quản lý theo dạng cây. Dễ dàng di chuyển agent trong group Kiểm thử Kết quả cần đạt Quản lý Agent theo dạng cây Workgroup hay cây Domain Pass Fail
 Cấu hình : - Move agent từ group domain UMC sang group default  Kết quả : Kịch bản 8 – LDAP phân quyền người quản trị Mục đích Phân quyền quản trị Officescan Kiểm thử Kết quả cần đạt Mỗi tài khoản có quyền truy cập vào server Officescan khác nhau. Pass Fail Kết quả:  Cấu hình : - Config user chỉ có quyền view
 Kết quả : Kịch bản 9 – Kiểmtra hiệu suất hệ thống khi Full scan và SmartScan Mục đích Kiểm tra hiệu xuất của OfficeScankhi thực hiệnfull scan lần đầu sau đó Smart Scanlần sau Kiểm thử Kết quả cần đạt - Sau khi cài đặt thực hiện Manual Full Scan •Sau khi thực hiện Full Scan thực hiện SmartScan Các máy SmartScansẽ chiếm CPU/RAM/HDDthấp hơn so với Full Scan lần đầu Pass Fail Kết quả:
 Kết quả : - Lần scan thứ 2 nhanh hơn so với lần full scan đầu tiên Kịch bản 10 – Thay đổi cảnh báo tới agents Mục đích Thay đổi thông báo Alert tới Agents Testing Details Thay đổi cảnh báo tới Agents Cảnh báo được điều chỉnh theo cấu hình Pass Fail Kết quả:  Cấu hình :
 Kết quả :
2.5. Mức độ ảnh hưởng đến hiện trạng hệ thống Giải pháp được thử nghiệm trong môi trường lab của khách hàng, do vậy không ảnh hưởng đến hệ thống vận hành thật của khách hàng. • 4. NGUỒN LỰC THỰC HIỆN Vietsunshine STT Tên cán bộ Nhiệm vụ Thông tin liên lạc 1 Thái Đức Phương Thực hiện POC Phuong.thai@vietsunshine.com.vn 0901404500 2 Ngô Minh Tân Tan.ngo@vietsunshine.com.vn 0914575442 3 Trần Văn Hữu Chương Chuong.tran@vietsunshine.com.vn 01647337887 BV. Đại Học Y Dược STT Tên cán bộ Nhiệm vụ Thông tin liên lạc
1 2

Recommandé

Báo Cáo Hàng Tuần
Báo Cáo Hàng TuầnBáo Cáo Hàng Tuần
Báo Cáo Hàng Tuần
Bin Hoo
 
New (1)
New (1)New (1)
New (1)
Vu Hoang
 
Bao cao tuan
Bao cao tuanBao cao tuan
Bao cao tuan
Bin Hoo
 
Bao cao thuc tap tuan 5
Bao cao thuc tap tuan 5Bao cao thuc tap tuan 5
Bao cao thuc tap tuan 5
Thanh Tuan Ngo
 
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamonHướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
laonap166
 
cai dat va quan tri Zpanel
cai dat va quan tri Zpanelcai dat va quan tri Zpanel
cai dat va quan tri Zpanel
laonap166
 
Báo cáo thực tập giữa kỳ
Báo cáo thực tập giữa kỳBáo cáo thực tập giữa kỳ
Báo cáo thực tập giữa kỳ
Móccứcmũi Thúvuitaonhã
 
Báo cáo thực tập tốt nghiệp
Báo cáo thực tập tốt nghiệp Báo cáo thực tập tốt nghiệp
Báo cáo thực tập tốt nghiệp
trong1763
 

Recommandé

Báo Cáo Hàng Tuần
Báo Cáo Hàng TuầnBáo Cáo Hàng Tuần
Báo Cáo Hàng Tuần
Bin Hoo
 
New (1)
New (1)New (1)
New (1)
Vu Hoang
 
Bao cao tuan
Bao cao tuanBao cao tuan
Bao cao tuan
Bin Hoo
 
Bao cao thuc tap tuan 5
Bao cao thuc tap tuan 5Bao cao thuc tap tuan 5
Bao cao thuc tap tuan 5
Thanh Tuan Ngo
 
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamonHướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
Hướng dẫn ghi nhận tất cả inbound và outbound mail trong mdeamon
laonap166
 
cai dat va quan tri Zpanel
cai dat va quan tri Zpanelcai dat va quan tri Zpanel
cai dat va quan tri Zpanel
laonap166
 
Báo cáo thực tập giữa kỳ
Báo cáo thực tập giữa kỳBáo cáo thực tập giữa kỳ
Báo cáo thực tập giữa kỳ
Móccứcmũi Thúvuitaonhã
 
Báo cáo thực tập tốt nghiệp
Báo cáo thực tập tốt nghiệp Báo cáo thực tập tốt nghiệp
Báo cáo thực tập tốt nghiệp
trong1763
 
Báo cáo thực tập cuối kỳ
Báo cáo thực tập cuối kỳBáo cáo thực tập cuối kỳ
Báo cáo thực tập cuối kỳ
Tai Ly
 
Hướng dẫn cài đặt mail offline mdeamon
Hướng dẫn cài đặt mail offline mdeamonHướng dẫn cài đặt mail offline mdeamon
Hướng dẫn cài đặt mail offline mdeamon
laonap166
 
Vmail support vie
Vmail support vieVmail support vie
Vmail support vie
Phan Hữu Hoan (潘有歡)
 
Hdsd plesk-application
Hdsd plesk-applicationHdsd plesk-application
Hdsd plesk-application
laonap166
 
Báo cáo thực tập hàng tuần
Báo cáo thực tập hàng tuầnBáo cáo thực tập hàng tuần
Báo cáo thực tập hàng tuần
lan huynh
 
Terminal service web access and remote application trên windows server 2008
Terminal service web access and remote application trên windows server 2008Terminal service web access and remote application trên windows server 2008
Terminal service web access and remote application trên windows server 2008
laonap166
 
Bao cao thuc tap tot nghiep
Bao cao thuc tap tot nghiepBao cao thuc tap tot nghiep
Bao cao thuc tap tot nghiep
doquyen9292
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Long Kingnam
 
Tường lửa ip cop
Tường lửa ip copTường lửa ip cop
Tường lửa ip cop
Trần Văn Quyết
 
Bai bao cao 3
Bai bao cao 3Bai bao cao 3
Bai bao cao 3
tuankiet123
 
Gpedit.msc
Gpedit.mscGpedit.msc
Gpedit.msc
laonap166
 
Bc athena
Bc athenaBc athena
Bc athena
Ngan Nguyen
 
Tuan5
Tuan5Tuan5
Tuan5
Vương Nguyễn
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Âu Dương Bình
 
Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...
Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...
Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...
Jazmyne Padberg
 
bai thuc hanh mang vien thong
bai thuc hanh mang vien thongbai thuc hanh mang vien thong
bai thuc hanh mang vien thong
Thích Chiều
 
Baocaotuan1
Baocaotuan1Baocaotuan1
Baocaotuan1
miti2712
 
[123doc.vn] xay dung he thong mang cho doanh nhiep nho
[123doc.vn] xay dung he thong mang cho doanh nhiep nho[123doc.vn] xay dung he thong mang cho doanh nhiep nho
[123doc.vn] xay dung he thong mang cho doanh nhiep nho
Nguyễn Quân
 
Deploy Desktop Central
Deploy Desktop CentralDeploy Desktop Central
Deploy Desktop Central
tastchi
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hacking
v7q3t
 
Tai lieuhuongdansudung
Tai lieuhuongdansudungTai lieuhuongdansudung
Tai lieuhuongdansudung
danhhui2002
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTIT
NguynMinh294
 

Contenu connexe

Tendances

Báo cáo thực tập cuối kỳ
Báo cáo thực tập cuối kỳBáo cáo thực tập cuối kỳ
Báo cáo thực tập cuối kỳ
Tai Ly
 
Hdsd plesk-application
Hdsd plesk-applicationHdsd plesk-application
Hdsd plesk-application
laonap166
 
Báo cáo thực tập hàng tuần
Báo cáo thực tập hàng tuầnBáo cáo thực tập hàng tuần
Báo cáo thực tập hàng tuần
lan huynh
 

Tendances (6)

Báo cáo thực tập cuối kỳ
Báo cáo thực tập cuối kỳBáo cáo thực tập cuối kỳ
Báo cáo thực tập cuối kỳ
 
Hướng dẫn cài đặt mail offline mdeamon
Hướng dẫn cài đặt mail offline mdeamonHướng dẫn cài đặt mail offline mdeamon
Hướng dẫn cài đặt mail offline mdeamon
 
Vmail support vie
Vmail support vieVmail support vie
Vmail support vie
 
Hdsd plesk-application
Hdsd plesk-applicationHdsd plesk-application
Hdsd plesk-application
 
Báo cáo thực tập hàng tuần
Báo cáo thực tập hàng tuầnBáo cáo thực tập hàng tuần
Báo cáo thực tập hàng tuần
 
Terminal service web access and remote application trên windows server 2008
Terminal service web access and remote application trên windows server 2008Terminal service web access and remote application trên windows server 2008
Terminal service web access and remote application trên windows server 2008
 

Similaire à Trend micro kết quả thử nghiêm đhyd

Bao cao thuc tap tot nghiep
Bao cao thuc tap tot nghiepBao cao thuc tap tot nghiep
Bao cao thuc tap tot nghiep
doquyen9292
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Long Kingnam
 
Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...
Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...
Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...
Jazmyne Padberg
 
[123doc.vn] xay dung he thong mang cho doanh nhiep nho
[123doc.vn] xay dung he thong mang cho doanh nhiep nho[123doc.vn] xay dung he thong mang cho doanh nhiep nho
[123doc.vn] xay dung he thong mang cho doanh nhiep nho
Nguyễn Quân
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hacking
v7q3t
 

Similaire à Trend micro kết quả thử nghiêm đhyd (20)

Bao cao thuc tap tot nghiep
Bao cao thuc tap tot nghiepBao cao thuc tap tot nghiep
Bao cao thuc tap tot nghiep
 
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
Đồ án mạng-Tìm hiểu hệ thống domain controler trên Windows Server 2003
 
Tường lửa ip cop
Tường lửa ip copTường lửa ip cop
Tường lửa ip cop
 
Bai bao cao 3
Bai bao cao 3Bai bao cao 3
Bai bao cao 3
 
Gpedit.msc
Gpedit.mscGpedit.msc
Gpedit.msc
 
Bc athena
Bc athenaBc athena
Bc athena
 
Tuan5
Tuan5Tuan5
Tuan5
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
 
Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...
Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...
Xây dựng chương trình quản lý thông tin thư viện cho Trường Tiểu học Lê Văn T...
 
bai thuc hanh mang vien thong
bai thuc hanh mang vien thongbai thuc hanh mang vien thong
bai thuc hanh mang vien thong
 
Baocaotuan1
Baocaotuan1Baocaotuan1
Baocaotuan1
 
[123doc.vn] xay dung he thong mang cho doanh nhiep nho
[123doc.vn] xay dung he thong mang cho doanh nhiep nho[123doc.vn] xay dung he thong mang cho doanh nhiep nho
[123doc.vn] xay dung he thong mang cho doanh nhiep nho
 
Deploy Desktop Central
Deploy Desktop CentralDeploy Desktop Central
Deploy Desktop Central
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hacking
 
Tai lieuhuongdansudung
Tai lieuhuongdansudungTai lieuhuongdansudung
Tai lieuhuongdansudung
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTIT
 
Đồ án xây dựng hệ thống mạng LAN cho doanh nghiệp.doc
Đồ án xây dựng hệ thống mạng LAN cho doanh nghiệp.docĐồ án xây dựng hệ thống mạng LAN cho doanh nghiệp.doc
Đồ án xây dựng hệ thống mạng LAN cho doanh nghiệp.doc
 
Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2
 
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...
Đề tài: Tìm hiểu và triển khai quản trị mạng trên Ubuntu Server, 9đ - Gửi miễ...
 
Báo cáo môn đảm bảo chất lượng phần mềm
Báo cáo môn đảm bảo chất lượng phần mềmBáo cáo môn đảm bảo chất lượng phần mềm
Báo cáo môn đảm bảo chất lượng phần mềm
 

Plus de laonap166

Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2
laonap166
 

Plus de laonap166 (20)

Huong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may inHuong dan xu ly cac loi khi su dung phan mem reset may in
Huong dan xu ly cac loi khi su dung phan mem reset may in
 
Huong dan reset muc l200 epson
Huong dan reset muc l200 epsonHuong dan reset muc l200 epson
Huong dan reset muc l200 epson
 
NEC Server Documents
NEC Server DocumentsNEC Server Documents
NEC Server Documents
 
Mtcv giám đốc tt cntt
Mtcv giám đốc tt cnttMtcv giám đốc tt cntt
Mtcv giám đốc tt cntt
 
Nếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biếtNếu bạn làm it bạn cần biết
Nếu bạn làm it bạn cần biết
 
Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code Nhạp mon lap trinh khong code
Nhạp mon lap trinh khong code
 
Ha active active bang gfs2
Ha active active bang gfs2Ha active active bang gfs2
Ha active active bang gfs2
 
Hướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitorHướng dẫn cài đặt phần mềm turnoffmonitor
Hướng dẫn cài đặt phần mềm turnoffmonitor
 
Bao cao web cake php
Bao cao web cake phpBao cao web cake php
Bao cao web cake php
 
He 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tltHe 74 a-thltht-lãxuântâm-11tlt
He 74 a-thltht-lãxuântâm-11tlt
 
Quản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxtQuản lý cua hang giai khat lxt
Quản lý cua hang giai khat lxt
 
Ve ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang cVe ngoi nha lap trinh do hoa bang c
Ve ngoi nha lap trinh do hoa bang c
 
Don xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanhDon xin thanh lap doanh nghiep lien doanh
Don xin thanh lap doanh nghiep lien doanh
 
Thu cam on khach hang
Thu cam on khach hangThu cam on khach hang
Thu cam on khach hang
 
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloatCai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
Cai dat su_dung_acronis_snapdeployforpc_debungfilebackuphangloat
 
Xd email server zimbra
Xd email server zimbraXd email server zimbra
Xd email server zimbra
 
Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2Tom tat ly thuyet thi bằng lái xe b2
Tom tat ly thuyet thi bằng lái xe b2
 
Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012Policy Based Assignment DHCP – Windows Server 2012
Policy Based Assignment DHCP – Windows Server 2012
 
How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...How to backup active directory domain services database in windows server 201...
How to backup active directory domain services database in windows server 201...
 
Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2Dns backup and recovery in windows server 2012 r2
Dns backup and recovery in windows server 2012 r2
 

Trend micro kết quả thử nghiêm đhyd

  • 1. TREND MICRO OFFICESCAN Kết quả thử nghiệm Trend Micro Officescan Version: 2.0
  • 2. VietSunshine Electronic Solution Join Stock Company 2nd Central Garden, 328 Vo Van Kiet St, Dist 1, HCMC VN Thực hiện thử nghiệm - Vietsunhine Công ty Tên và chức vụ Kí tên VietSunshine Thái Đức Phương - SE VietSunshine Ngô Minh Tân - SE VietSunshine Trần Văn Hữu Chương - SE Contents 1. MỤC TIÊU TÀI LIỆU..............................................................................................................................................3 2. PHƯƠNG ÁN THỰC HIỆN GIẢI PHÁP ..............................................................................................................3 2.1. Yêu cầu các thành phần hệ thống tham gia thử nghiệm ..........................................................3 2.2. Yêu cầu hệ thống...................................................................................................................................3 2.3. Mô hình tích hợp...................................................................................................................................4 2.4. Kế t quả thử nghiệm...........................................................................................................................4 3. NGUỒN LỰC THỰC HIỆN .......................................................................................................................................7 • Mục tiêu tài liệu Đạt được kết quả thử nghiệm với sản phẩm Officescan , Vulnebarility Protection , Full Disk Encryption • PHƯƠNG ÁN THỰC HIỆN GIẢI PHÁP • Yêu cầu các thành phần hệ thống tham gia thử nghiệm STT Thành phần hệ thống Số lượng Vị trí vận hành Ghi chú 1 OfficeScan 1 Máy chủ Antivirus 2 Desktop/Laptop/Server 4 Máy thử nghiệm
  • 3. • Yêu cầu hệ thống Officescan server có thể cài trên hệ thống máy chủ vật lý hoặc máy ảo. STT Thành phần Cấu hình Hệ điều hành Số lượng 1 Client CPU: DueCore >=2Ghz RAM: >=1GB, recommended 2GB Disk: >=20 GB free of space Windows 7,8,2008,2012 4 2 Officescan Server CPU: >=4Core RAM: 8GB Disk: >=100GB free of space Windows Server 2008R2 hoặc 2012R2 hoặc 2016 1 • Mô hình tích hợp
  • 4. • Kịch bản thử nghiệm Kịch bản 1 – Behavior Monitoring – Chặn Ransomware/Conficker Mục đích Officescan nhận dạng và chặn malware/Ransomware/Conficker Kiểm thử Kết quả cần đạt Thực tế Chạy malware từ USB hoặc tải từ website OfficeScan có thể nhận dạng và chặn malware hoặc Ransomeware như yêu cầu Pass Fail Kết quả : - Sau khi giải nén file virus - Trojan được phát hiện trên máy Agent
  • 5. Kịch bản 2 – Bật tính năng Web Reputation Mục đích Tính năng Web Reputation cho phép phát hiện và ngăn chặn truy cập vào các trang web ẩn chứa các mối đe dọa Kiểm thử Kết quả cần đạt Thực tế - Cấu hình không cho user truy cập URL •Chặn những website độc hại • Trên máy client, user sử dụng trình duyệt truy cập URL http://vnexpress.net/ không thành công • Trang web độc hại bị chặn lại Pass Fail Kết quả: Cấu hình :
  • 6. Kết quả : Khi truy cập vào web http://vnexpress.net Kịch bản 3 – Tính năng iDLP (intergrated DataLossProtection) Mục đích Tính năng DLP được tích hợp để bảo vệ các dữ liệu nhạy cảm của CTCP, cungcấp tối đa khả năng kiểm soát và tính minh bạch Kiểm thử Kết quả cần đạt Thực tế Cài đặt và cấu hình tính năng DLP Cấu hình không cho phép gửi các file định dạng PDF ra ngoài qua email Tính năng DLP được bật trên cả OSCE server và client (AD và non- AD) Pass Fail Kết quả:
  • 7.  Cấu hình : Kết quả : - Khi attach file PDF vào mail
  • 8. Kịch bản 4 – Triển khai tính năng Digital Access Control tới các máy con OfficeScan Mục đích Tính năng Digital AccessControl phát hiện và phản ứng với việc sử dụng dữ liệu không phù hợp dựa trên các từ khóa, các regular expressions và các thuộc tính tập tin Kiểm thử Kết quả cần đạt Thực tế Cấu hình định nghĩakhôngcho phép gửi các file excel có chứa nội dung dạng xx HYPERLINK "mailto:xxx@baominh.com.vn"x HYPERLINK "mailto:xxx@baominh.com.vn"@ HYPERLINK "mailto:xxx@baominh.com.vn"domain HYPERLINK "mailto:xxx@baominh.com.vn"được lặplại trên 20 lần - Các email có chứa các thông tin được địnhnghĩa sẽbị chặn, không đượcphép gửi ra ngoài. - Có thông tin log trên Console Management Pass Fail Kết quả: Kịch bản 5 – Triển khai tính năng Device Control tới các máy con OfficeScan Mục đích Tính năng Device Control chốngsự rò rỉ dữ liệu qua các thiết bị ngoại vi như USB, thiết bị di động, kết nối Bluetoothvà các phương tiện truyền thông khác Kiểm thử Kết quả cần đạt Thực tế 3.1 Ngăn chặn người dùng truy cập các ổ cứng USB hoặc các folder dùng chung 3.2 Cho phép người dùng quyền Read-Onlytrên USB 3.3 Cung cấp tính năng DLP kiểm soat ghi chếp file lên USB theo các chính sáchđược thiết lập ở kịch bản 1 và 2. Trên máy client, chỉ có ổ cứnglocal là truy cập được, các ổ cứng gắn ngoài (USB, external HDD) sẽ bị chặn Pass Fail Kết quả: - Cấu hình :
  • 9. Kết quả : - Khi truy cập vào Network drive
  • 10. - Khi gắn thiết bị USB
  • 11. Kịch bản 6 – Triển khai Agent thông qua GPO/Remote Mục đích Officescan cung cấp nhiều phương thức triển khai cho agent. Kiểm thử Kết quả cần đạt Thực tế • Triển khai Officescan sử dụng Autopcc từ fileshare • Triển khai thông qua GPO • Triển khai thông qua Remote Install • Các máy thuộc AD được cài từ động. • Các máy không thuộc AD được càibằng Remote Pass Fail Kết quả:  Cấu hình : - Thông qua Remote Install , tìm kiếm IP agent và nhập username password
  • 12.  Kết quả : Kịch bản 7 – Dễ dàng quản lý chuyển đổi agents giữa các group Mục đích Agent được quản lý theo dạng cây. Dễ dàng di chuyển agent trong group Kiểm thử Kết quả cần đạt Quản lý Agent theo dạng cây Workgroup hay cây Domain Pass Fail
  • 13.  Cấu hình : - Move agent từ group domain UMC sang group default  Kết quả : Kịch bản 8 – LDAP phân quyền người quản trị Mục đích Phân quyền quản trị Officescan Kiểm thử Kết quả cần đạt Mỗi tài khoản có quyền truy cập vào server Officescan khác nhau. Pass Fail Kết quả:  Cấu hình : - Config user chỉ có quyền view
  • 14.  Kết quả : Kịch bản 9 – Kiểmtra hiệu suất hệ thống khi Full scan và SmartScan Mục đích Kiểm tra hiệu xuất của OfficeScankhi thực hiệnfull scan lần đầu sau đó Smart Scanlần sau Kiểm thử Kết quả cần đạt - Sau khi cài đặt thực hiện Manual Full Scan •Sau khi thực hiện Full Scan thực hiện SmartScan Các máy SmartScansẽ chiếm CPU/RAM/HDDthấp hơn so với Full Scan lần đầu Pass Fail Kết quả:
  • 15.  Kết quả : - Lần scan thứ 2 nhanh hơn so với lần full scan đầu tiên Kịch bản 10 – Thay đổi cảnh báo tới agents Mục đích Thay đổi thông báo Alert tới Agents Testing Details Thay đổi cảnh báo tới Agents Cảnh báo được điều chỉnh theo cấu hình Pass Fail Kết quả:  Cấu hình :
  • 17.
  • 18. 2.5. Mức độ ảnh hưởng đến hiện trạng hệ thống Giải pháp được thử nghiệm trong môi trường lab của khách hàng, do vậy không ảnh hưởng đến hệ thống vận hành thật của khách hàng. • 4. NGUỒN LỰC THỰC HIỆN Vietsunshine STT Tên cán bộ Nhiệm vụ Thông tin liên lạc 1 Thái Đức Phương Thực hiện POC Phuong.thai@vietsunshine.com.vn 0901404500 2 Ngô Minh Tân Tan.ngo@vietsunshine.com.vn 0914575442 3 Trần Văn Hữu Chương Chuong.tran@vietsunshine.com.vn 01647337887 BV. Đại Học Y Dược STT Tên cán bộ Nhiệm vụ Thông tin liên lạc
  • 19. 1 2