ManageEngine Desktop Central giúp bạn bảo vệ các máy tính khỏi ransomware WannaCrypt. Sau khi phát hiện các máy tính có lỗ hổng, Desktop Central giúp bạn xác định danh sách máy tính đang thiếu các bản vá quan trọng và sau đó triển khai các bản vá đó ngay lập tức. Bạn cũng có thể sử dụng cấu hình tường lửa của Desktop Central để chặn các cổng có lỗ hổng để từ đó ngăn chặn WannaCrypt lan rộng trong hệ thống mạng của mình. Ransomware WannaCrypt nhắm tới các máy tính đã lỗi thời, vậy nên bạn phải xác nhận toàn bộ các bản vá bảo mật quan trọng được triển khai trên tất cả máy tính. Desktop Central đã phát hành các bản vá bảo mật bên dưới. Giờ bạn có thể đảm bảo hệ thống mạng của mình được bảo vệ khỏi cuộc tấn công ransomware WannaCrypt.
Các máy tính nào bị nhắm đến?
Ransomware WannaCrypt là một chương trình nhân bản nhắm đến các máy tính đang chạy hệ điều hành Windows không được cập nhật. Tham khảo bài viết này để biết thêm chi tiết về ransomware và các tác động của nó.
Desktop Central đã phát hành các bản vá bảo mật sau.
Với các máy tính đang chạy Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 và Windows 8:
Với các máy tính đang chạy Windows 10:
Làm thế nào để bảo vệ mạng khỏi WannaCrypt sử dụng Desktop Central?
Bạn có thể bảo vệ mạng của mình khỏi WannaCrypt bằng cách thực hiện theo các bước sau:
1. Triển khai các bản vá quan trọng cho các máy tính tương ứng
2. Vô hiệu hóa giao thức SMBv1
Triển khai các bản vá quan trọng cho các máy tính tương ứng
1. Đảm bảo cơ sở dữ liệu Patch Vulnerability của bạn được cập nhật. Để cập nhật, ấn vào Patch Mgmt >> Update Now ở góc dưới bên trái
2. Sau khi đồng bộ cơ sở dữ liệu, hãy quét các máy tính được quản lý. Để quét ấn vào Patch Mgmt >> Scan Systems >> Scan All.
3. Bạn có thể phát hiện xem các bản vá này có đang thiếu hay không bằng cách thực hiện các bước sau: Ấn vào Patch Mgmt >> Choose Missing Patches >> Search the KB using number (4012598) >> Bạn có thể xác định các máy tính đang thiếu những bản vá quan trọng.
4. Bạn có thể triển khai các bản vá quan trọng đang thiếu bằng cách thực hiện các bước sau: Ấn vào Patch Mgmt >> Choose Missing Patches >> Search the KB using number (4012598) >> Bạn có thể xác định các máy tính mà những bản vá quan trọng đang bị thiếu và triển khai chúng ngay lập tức.
Vô hiệu hóa giao thức SMBv1
+ Với các máy tính đang chạy Windows Vista và các phiên bản mới hơn
+ Với các máy tính đang chạy Windows XP
Với các máy tính đang chạy Windows Vista và các phiên bản mới hơn
Vô hiệu hóa giao thức SMBv1 trong các máy với Windows vista trở lên sử dụng Desktop Central bằng cách thực hiện các bước sau:
1. Đồng bộ các bản mẫu đoạn mã (Script Templates) của bạn. Để đồng bộ ấn vào Configurations >> Script Repository >> Templates >> nút Sync.
(hình)
2. Thêm đoạn mã, "WannaCry_DisableSMBV1.bat", vào kho (repository). Từ kho này, hãy triển khai đoạn mã này như một cấu hình máy tính cho các máy mục tiêu theo mong muốn.
(hình)
3. Đảm bảo rằng bạn đã loại trừ hệ điều hành Windows XP OS trong mục tiêu.
(hình)
Với các máy tính đang chạy Windows XP
Vô hiệu hóa cổng có lỗ hổng SMB sử dụng các cấu hình tường lửa. Bạn có thể tạo một cấu hình tường lửa và chặn các cổng có lỗ hổng sau
TCP 139
TCP 445
UDP 137
UDP 138
Các cổng này bị chặn sử dụng cấu hình tường lửa, như đã giải thích dưới đây:
1. Mở cấu hình tường lửa
(hình)
2. Trong Windows XP, chọn ON trong Action on Firewall và chọn Block trong Action on Ports. Chọn cổng 137 cần chặn. Chặn các cổng khác bằng cách ấn vào Add More Ports.
(hình)
3. Đảm bảo rằng bạn đã thêm tất cả các cổng có lỗ hổng đã cho trong hình ảnh dưới đây và triển khai cấu hình này cho các máy Windows XP.
(hình)
Bây giờ bạn có thể cảm thấy được đảm bảo rằng mạng đã được bảo vệ khỏi cuộc tấn công ransomer WannaCrypt.
Bạn chưa có Desktop Central? Hãy thử phiên bản miễn phí của chúng tôi và quản lý 25 máy tính cùng với 25 thiết bị di động mà không cần trả phí.
http://www.i3-vietnam.com/desktop-central-plus.html
Nguồn: i3-vietnam