Msuite system có thể thiết lập được các chính sách bằng việc siết chặt các kết nối mạng internet, các hành động như cấm sao chép tài liệu, in ấn tài liệu nội bộ mà chưa được phép để tránh việc lộ lọt thông tin ra máy bên ngoài.

Ngoài ra, Msuite còn có thể siết chặt các phương thức đến server: GET, POST, PUT, DELETE, ...

Dưới đây là một số các thiết lập cơ bản, các best practices mà admin Msuite nên tham khảo để áp dụng cho tổ chức của mình

1. Kiểm tra website nội bộ (application) cho phép kích hoạt policy cho HTTP

* Lưu ý: Để apply các chính sách (policy) vào website nội bộ, ta cần cho cấp phép mở trình duyệt mới cùng với policy đã được cài đặt

Bước 1: Truy cập Network \ Applications

Bước 2: Tìm kiếm và click vào mạng nội bộ cần đặt policy

Bước 3: Tại tab Destination, kiểm tra HTTP enabled = True, nếu không thì chuyển sang bước 4

Bước 4: Click “Edit”, set HTTP enabled = True, sau đó lưu lại application

2. Hướng dẫn chặn toàn bộ mạng internet ngoại trừ mạng X 

Ví dụ: Mạng X có thể là Microsoft Teams hoặc Google Meet

Bước 1: Truy cập Access \ Rules & Policies \ Access policy

Bước 2: Click “Add policy”

Bước 3: Cài đặt tại tab “Network config”, các tab khác cài đặt bình thường.

Bước 4: Set Block all network = True, set Whitelist address là dải IP-port của mạng X, sau đó lưu policy và sử dụng như bình thường.

3. Hướng dẫn siết chính sách truy cập cho website

3.1 Hướng dẫn chặn không cho sao chép (Copy) tài liệu

Hiện tại, Msuite hỗ trợ cài đặt để chặn người dùng thực hiện hành vi Sao chép dữ liệu với các trang web nội bộ. Cách thiết lập như sau:

Bước 1: Kiểm tra mạng nội bộ (application) đã kích hoạt HTTP enabled, cách kiểm tra đã trình bày ở Mục 1. Kiểm tra website nội bộ (application) cho phép kích hoạt policy cho HTTP

Bước 2: Truy cập Access \ Rules & Policies \ Access policy

Bước 3: Click “Add policy”

Bước 4: Cài đặt tại tab “HTTP config”, các tab khác cài đặt bình thường.

Bước 5: Set Disable clipboard = True, sau đó lưu policy và sử dụng như bình thường

3.2. Hướng dẫn chặn không cho tải (Download) tài liệu

Hiện tại, Msuite hỗ trợ cài đặt để chặn người dùng thực hiện hành vi Tải dữ liệu về máy cá nhân với các trang web nội bộ. Cách thiết lập như sau

Bước 1: Kiểm tra mạng nội bộ (application) đã kích hoạt HTTP enabled, cách kiểm tra đã trình bày ở Mục 1. Kiểm tra website nội bộ (application) cho phép kích hoạt policy cho HTTP

Bước 2: Truy cập Access \ Rules & Policies \ Access policy

Bước 3: Click “Add policy”

Bước 4: Cài đặt tại tab “HTTP config”, các tab khác cài đặt bình thường.

Bước 5: Set Disable download = True, sau đó lưu policy và sử dụng như bình thường.

3.1 Hướng dẫn chặn không cho in (Print) tài liệu

Hiện tại, Msuite hỗ trợ cài đặt để chặn người dùng thực hiện hành vi In dữ liệu với các trang web nội bộ. Cách thiết lập như sau:

Bước 1: Kiểm tra mạng nội bộ (application) đã kích hoạt HTTP enabled, cách kiểm tra đã trình bày ở Mục 1. Kiểm tra website nội bộ (application) cho phép kích hoạt policy cho HTTP

Bước 2: Truy cập Access \ Rules & Policies \ Access policy

Bước 3: Click “Add policy”

Bước 4: Cài đặt tại tab “HTTP config”, các tab khác cài đặt bình thường.

Bước 5: Set Disable print = True, sau đó lưu policy và sử dụng như bình thường