ไปที่ Endpoint > Secuirty Protection > เลือก Local Manager หรือ Group ที่ต้องการจะตั้งค่า
1. Asset Attribute - ถ้าไม่ต้องการบังคับให้ User กรอกข้อมูลตอนลง Agent ให้เอาออก
2. Exit / Uninstall Password - ถ้าต้องการให้User สามารถ Exit หรือ Uninstall Agent โดยไม่ต้องใช้รหัสสามารถนำออกได้
สำหรับ POC แนะนำให้เอาออก
3. ตั้งค่า Schedule Scanning และ Action ว่าจะให้ Fix เฉพาะ Confirmed Threat หรือ ที่เสี่ยงว่าจะเป็น Threat
4. สำหรับ Realtime File Protection เลือก Action ว่าจะให้ Fix เฉพาะ Confirmed Threat หรือ ที่เสี่ยงว่าจะเป็น Threat
5. เลือก WebShell Detection > Realtime (เป็นอย่างน้อย)
ุ6. เลือกว่าจะ Block RDP / SMB Bruteforce หรือไม่ รวมถึง Fileless Attack (Run script ผ่าน Powershell)
7. Ransomware Honeypot - เลือก Fix
8. ใน Vuln Remediation > Enable Hotpatching
เลือกว่าจะ Auto restart endpoint หลัง Patch ปกติหรือไม่
Enable schedule scanning แล้วเลือกวันที่ต้องการให้ Scan และ Action
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น