Chuyển đến nội dung chính

Trường hợp sử dụng:
  • Theo dõi được trên máy nhân viên đang cài những phần mềm gì, hỗ trợ lập kế hoạch nâng cấp hoặc chuẩn hóa phần mềm, phục vụ tuân thủ các tiêu chuẩn như ISO 27001, PCI-DSS, HIPAA
  • Xác định các phần mềm không được phép dùng (ví dụ phần mềm chia sẻ file, chat không an toàn) để gỡ bỏ
  • Phát hiện nhanh các phần mềm chứa lỗ hổng quan trọng để gỡ bỏ kịp thời, giảm thiểu nguy cơ thiết bị bị tấn công

Chi tiết tính năng

Kiểm tra phần mềm được cài đặt trên thiết bị

Quản trị viên có thể kiểm tra các phần mềm đã được cài đặt trên thiết bị bất kỳ bằng cách:
1
2
3

Xem chi tiết phần mềm đã cài đặt

Tại đây, bạn có thể xem danh sách các phần mềm đã cài đặt trên thiết bị, hoặc tìm kiếm phần mềm cụ thể.software-installed-list.png

Chặn phần mềm

Để chặn phần mềm, Quản trị viên thực hiện theo các bước sau:
1
2
3

Tại màn tạo chính sách, có thể chọn chặn theo các quy tắc:

  • Đường dẫn: là đường dẫn tới phần mềm trên thiết bị. Có thể chọn toán tử bất kỳ: Đường dẫn là …, Đường dẫn bắt đầu bằng …, hoặc Đường dẫn kết thúc bằng … để chọn được phần mềm cần chặn.
  • Hash: là mã băm của phần mềm (sử dụng SHA-256). Cần nhập chính xác giá trị của Hash để chặn được phần mềm.
  • Tên tiến trình: là tên tiến trình của phần mềm khi chạy. Có thể chọn toán tử bất kỳ: Tên tiến trình là …, Tên tiến trình bắt đầu bằng …, hoặc Tên tiến trình kết thúc bằng … để chọn được phần mềm cần chặn.

Cách tìm tên tiến trình phần mềm trên Windows:

1. Thông thường, tên tiến trình của phần mềm sẽ trùng với tên của phần mềm. Quản trị viên có thể nhập tên phần mềm vào ô nhập Tên tiến trình để chặn.2. Nếu không chặn được, có thể do tên tiến trình khác với tên phần mềm. Lúc này, quản trị viên cần tìm đúng tên tiến trình bằng cách:
  • Mở phần mềm cần chặn
  • Bật Task Manager tìm phần mềm đang chạy
  • Tên tiến trình của phần mềm sẽ là giá trị cần nhập vào
  • Chữ ký: có thể chọn chặn các phần mềm không có chữ ký (bao gồm: phần mềm chưa được ký, phần mềm tự ký và không được tổ chức uy tín trên chứng nhận).
    Lưu ý: Chữ ký không áp dụng cho các phần mềm thuộc HĐH Linux.
    software-block-rules.png
4
Ngoài ra, có thể kết hợp nhiều quy tắc với nhau để tạo ra một chính sách chặn, sử dụng toán tử HOẶC:
  • : cho phép nhóm 2 hoặc nhiều quy tắc với nhau. Phần mềm chỉ được chặn khi các quy tắc này đều thỏa mãn.
  • HOẶC: nối các quy tắc, hoặc nhóm quy tắc với nhau. Phần mềm được chặn khi thỏa mãn một quy tắc hoặc một nhóm quy tắc bất kỳ được nối bởi phép HOẶC.
5
6
software-policy-list.png
Quản trị viên có thể tạm thời tắt chính sách, chỉnh sửa hoặc xóa chính sách đã tạo theo ý muốn.