Chuyển đến nội dung chính

Quản lý chính sách

Tổng quan

CyStack Endpoint cho phép tổ chức dễ dàng thiết lập và thực thi các chính sách bảo mật tùy chỉnh trên toàn bộ thiết bị trong hệ thống, đảm bảo rằng mọi thiết bị trong hệ thống mạng của tổ chức đều tuân thủ các quy tắc đã được định nghĩa trước, góp phần bảo vệ dữ liệu và hạn chế nguy cơ tấn công từ bên ngoài. Doanh nghiệp cũng có thể chủ động kiểm soát các điểm ra vào mạng của thiết bị đầu cuối, ngăn ngừa các hành vi truy cập trái phép hoặc nguy hiểm thông qua:
  • Quản lý truy cập phần mềm
  • Quản lý truy cập website
  • Kiểm soát kết nối IP/CIDR
  • Giới hạn cổng giao tiếp (port)

Trường hợp sử dụng:
  • Áp dụng tự động các chính sách trên thiết bị để nâng cao bảo mật, giúp bảo vệ thiết bị khỏi các rủi ro từ trong và ngoài tổ chức
  • Admin có thể dễ dàng theo dõi mức độ tuân thủ và yêu cầu các thiết bị tuân thủ nếu phát hiện vi phạm, hiệu quả hơn so với chính sách giấy truyền thống

Tính năng chi tiết

1. Đọc hiểu giao diện quản lý chính sách

Mỗi chính sách bao gồm:
  • Tên chính sách
  • Loại hệ điều hành áp dụng: Windows/macOS/Linux
  • Mô tả: Giải thích mục tiêu và yêu cầu của chính sách.
  • Hướng dẫn tuân thủ: Chi tiết hướng dẫn cách cấu hình thiết bị để tuân thủ chính sách.
  • Tình trạng tuân thủ: Hiển thị phần trăm số thiết bị hiện tại đã đạt yêu cầu.
    • Từ 0 đến 50%: màu đỏ đậm
    • Từ 51 đến 85%: màu vàng cam
    • Trên 85%: màu xanh lá cây
  • Trạng thái áp dụng: Đang áp dụng / Chưa kích hoạt
    • Quản trị viên có thể nhấn vào nút Toggle để áp dụng / huỷ kích hoạt ngay lập tức
policy-management-overview.png

2. Yêu cầu thiết bị tuân thủ

Áp dụng hàng loạt (bulk enforce)

Admin có thể chọn nhiều chính sách cùng lúc và click nút Yêu cầu nhân viên tuân thủ để gửi yêu cầu đến các thiết bị vi phạm.

Thông báo cho thiết bị

Trên các thiết bị chưa tuân thủ, agent sẽ hiển thị popup yêu cầu người dùng thực hiện điều chỉnh để tuân thủ chính sách. Nội dung popup bao gồm:
  • Mô tả chính sách
  • Hướng dẫn cách tuân thủ
policy-popup-1.png Người sử dụng thiết bị có thể chọn nhắc nhở lại sau các khoảng thời gian sau:
  • 15 phút
  • 30 phút
  • 1 giờ
  • 4 giờ

Cảnh báo và hành vi bổ sung

Hiện tại, agent chỉ thiết lập Cảnh báo mềm đối với các thiết bị chưa tuân thủ.
Tổ chức có thể yêu cầu cấu hình thêm các hành vi cảnh báo khác như:
  • Giới hạn truy cập: không được truy cập mạng nội bộ
  • Vô hiệu hóa thiết bị

Hoàn thành tuân thủ

Sau khi người sử dụng thiết bị đã hoàn thành các bước để tuân thủ 1 chính sách, trạng thái chính sách đó sẽ có tích xanh trên popup nhắc nhở. policy-popup-2.png

Cập nhật trạng thái

  • Agent trên thiết bị liên tục kiểm tra trạng thái tuân thủ của thiết bị và cập nhật về server.
  • Khi thiết bị đã khắc phục theo đúng yêu cầu chính sách, trạng thái sẽ tự động chuyển sang Đạt.
Tương tự, khi thiết bị vi phạm chính sách, quản trị viên cũng thấy được sự thay đổi trên giao diện dashboard là Không đạt.

3. Theo dõi trạng thái tuân thủ của các thiết bị

Để theo dõi tình hình các thiết bị tuân thủ một chính sách cụ thể, người dùng có thể làm các bước sau:
1
2
policy-view-noncompliant.png
3

Dashboard sẽ chuyển sang trang danh sách thiết bị với bộ lọc tương ứng

policy-filter-devices.png