ฟีเจอร์นี้จะรองรับบน Endpoint Secure Version 3.7.12 เป็นต้นไป
การใช้งาน App Control (Behavior Control)
Version 3.7.12
ไปที่ Endpoint Behaviors > Behavior Control > App Control > และทำการเพิ่ม Policy ขึ้นมาใหม่โดยการกด New
Policy Name - ทำการกำหนดชื่อ Policy
Description - ใส่คำอธิบายเพิ่มเติม
App Category - ทำการเลือก Application ที่ต้องการเพิ่มใน Policy
Apply To - กำหนดเครื่อง Endpoint ที่ต้องการให้ใช้งานใน Policy นี้
Excluded Endpoints - สามารถละเว้นเครื่อง Endpoint ที่ไม่ต้องการให้ใช้งานบน Policy นี้
Schedule - กำหนดช่วงเวลาที่จะเปิดใช้งาน Policy นี้
Action - เลือกว่าจะให้ Block หรือ Alert
Status - เลือก Enabled เพื่อเปิดใช้งาน
Version 6.0.4 ขึ้นไป
ไปที่ส่วนของ Policies > App Control > Application Blacklists > Application Blacklists > และทำการเพิ่ม Policy ขึ้นมาใหม่โดยการกด New
การเพิ่ม Signature
Version 6.0.4
ไปที่ส่วนของ Policies > App Control > Application Signatures > และทำการเพิ่ม Custom App Signature ขึ้นมาใหม่โดยการกด New
Name: ชื่อ Signature
Description: ใส่รายละเอียด
App Group: เลือก Group ที่ Signature เข้าไปอยู่
Action: มี 2 ตัวเลือก
1. เลือก Child Process ทั้งหมด (แนะนำ)
2. เลือกเฉพาะ Child Process ที่มีชื่อเหมือนกับตัว App
- Digital Signature:ตัวอย่าง:
Microsoft Windows Publisher
- Product Name: ตัวอย่าง:
Google Chrome
- Copyright: ตัวอย่าง:
© 2024 Google LLC
- Icon Hash: ตัวอย่าง:
7c8d9a5e3bf04829a7f2c8d1e5a7bc8d
- Process Name: ตัวอย่าง:
chrome.exe
- Process Description: ตัวอย่าง:
A web browser developed by Google for browsing the internet.
ผลลัพธ์ที่ได้
Block - Agent แสดงสถานะว่ามีการ Block และไม่สามารถเปิด Application "Google Chrome" ได้
Alert - Agent แสดงสถานะว่ามีการ Alert ถึงการใช้งานแต่สามารถใช้งาน Application "Google Chrome" ได้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น