หลังจากที่ได้ติดตั้ง Endpoint Secure Manager และ Agent ไปยังเครื่อง Endpoint แล้ว
สามารถปรับแต่ง policy ด้านความปลอดภัยได้โดยสามารถแยกการตั้งค่าตามgroup ได้
การตั้งค่าGroup
ไปที่ Endpoint > Groups
- สามารถจัด group ให้กับ endpointใหม่ๆ ตามIPได้
- สามารถเลือก endpoint แล้ว move เข้าไปที่groupที่ต้องการได้
การตั้งค่า Security Protection ตาม Group
- สามารถตั้ง policy สำหรับ แต่ละ group ได้ โดยเลือกที่group จากนั้นtabต่างๆด้านขวาจะเป็นของ group ที่เลือก
Tab ต่างๆใน Security Protection
- Basics
- เลือกที่จะเก็บข้อมูลเจ้าของ endpoint
- รหัส เพื่อปิดprogram
- รหัส เพื่อถอนprogram
- Malware
- สามารถเลือก ประเภทของendpoint เช่น Windows หรือ Linux
- การตั้ง Scheduled Scan และระดับการ take action
- Standard - แก้ไขและกักไฟล์ที่อยู่ในฐานข้อมูลว่าคือthreat
- Enhanced - แก้ไขและกักไฟล์ที่สงสัยว่ามีความเสี่ยง
- No Action - Report Only - ไม่ทำการแก้ไข แต่จะแจ้งในtab Response อย่างเดียว
- ตั้งค่าสำหรับ Endpoint ที่ไม่สามารถใช้งานResourceมาก
- เลือกว่าให้update database ของ antivirus จากที่ไหน
- สามารถเลือก ประเภทของendpoint เช่น Windows หรือ Linux
- Realtime Protection - ตั้งค่าการทำงานของagent (คล้ายๆ antivirus)
- ตั้งค่าการป้องกันแบบ Realtime รวมถึง WebShell Detection, Brute-Force Attack Detection, Ransomware Protection (Honeypot), Fileless Attack Protection.
- ตั้งค่าการป้องกันแบบ Realtime รวมถึง WebShell Detection, Brute-Force Attack Detection, Ransomware Protection (Honeypot), Fileless Attack Protection.
- Server Protection - มีผลเฉพาะกับ Windows Server - จะการ Learn process ที่ run อยู่บนserverนั้นๆ และจะไม่อนุญาตให้processนอกเหนือจากนั้นrunได้ ใช้ในกรณีต้องการความปลอดภัยขั้นสูง
- โดยจะlearning process ตามจำนวนวันที่กำหนด และรอคำยืนยันเพื่อดำเนินการใช้งานต่อไป
- การใช้งาน RDP Access Protection จะทำงานเป็น 2-Factor Authentication สำหรับการใช้งานผ่าน RDP โดยสามารถเลือกช่วงเวลาที่จะให้มีผลได้ รวมถึงสร้าง Whitelist สำหรับ IP Server ที่จะไม่ใช้Functionนี้
- ดูรหัสที่จะใช้เข้าใช้งานจากหน้า ES Manager และสามารถกด Copy ออกไปได้
- โดยจะlearning process ตามจำนวนวันที่กำหนด และรอคำยืนยันเพื่อดำเนินการใช้งานต่อไป
- Trusted Files
- เลือก File หรือ Path ที่ต้องการจะwhitelist
- IP ที่จะให้exclude จากการตรวจจับ Brute-Force Attack
- Vulnerability
- สามารถสั่ง Schedule Scan ช่องโหว่ของ OS เช่น Patch ของ windows ที่ยังไม่ได้ลง ตามวันและช่วงเวลาที่กำหนด
- เลือกว่าจะให้ Download patch os จากที่ไหน เช่น ผ่านES Manager หรือจาก websiteของMicrosoftเอง
- Peripheral Control
- การป้องกันการใช้งาน USB เช่น อุปกรณ์USB (Flash Drive), Removable Drives (Hard Drive), หรือ Portable Devices (Mobile Phone, Camera)
- Keyboard และ Mouse จะไม่ถูกBlockจากหัวข้อนี้ (จะBlockเฉพาะประเภทที่มีStorage)
- สามารถทำwhitelistได้สำหรับบางอุปกรณ์ที่ต้องการ
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น