ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Security Protection Policy ใน Endpoint Secure Manager

  • ปรับปรุงเมื่อ

หลังจากที่ได้ติดตั้ง Endpoint Secure Manager และ Agent ไปยังเครื่อง Endpoint แล้ว

สามารถปรับแต่ง policy ด้านความปลอดภัยได้โดยสามารถแยกการตั้งค่าตามgroup ได้

 

การตั้งค่าGroup

ไปที่ Endpoint > Groups

  • สามารถจัด group ให้กับ endpointใหม่ๆ ตามIPได้
  • สามารถเลือก endpoint แล้ว move เข้าไปที่groupที่ต้องการได้

การตั้งค่า Security Protection ตาม Group

  • สามารถตั้ง policy สำหรับ แต่ละ group ได้ โดยเลือกที่group จากนั้นtabต่างๆด้านขวาจะเป็นของ group ที่เลือกmceclip0.jpg

Tab ต่างๆใน Security Protection

  1. Basics
    • เลือกที่จะเก็บข้อมูลเจ้าของ endpoint
    • รหัส เพื่อปิดprogram
    • รหัส เพื่อถอนprogrambasics.png.jpg
  2. Malware
    • สามารถเลือก ประเภทของendpoint เช่น Windows หรือ Linuxmceclip3.png
    • การตั้ง Scheduled Scan และระดับการ take action
      • Standard - แก้ไขและกักไฟล์ที่อยู่ในฐานข้อมูลว่าคือthreat
      • Enhanced - แก้ไขและกักไฟล์ที่สงสัยว่ามีความเสี่ยง
      • No Action - Report Only - ไม่ทำการแก้ไข แต่จะแจ้งในtab Response อย่างเดียว
    • ตั้งค่าสำหรับ Endpoint ที่ไม่สามารถใช้งานResourceมากmceclip4.png
    • เลือกว่าให้update database ของ antivirus จากที่ไหนmceclip4.png
  3. Realtime Protection - ตั้งค่าการทำงานของagent (คล้ายๆ antivirus)
    • ตั้งค่าการป้องกันแบบ Realtime รวมถึง WebShell Detection, Brute-Force Attack Detection, Ransomware Protection (Honeypot), Fileless Attack Protection.mceclip0.pngmceclip8.png
  4. Server Protection - มีผลเฉพาะกับ Windows Server - จะการ Learn process ที่ run อยู่บนserverนั้นๆ และจะไม่อนุญาตให้processนอกเหนือจากนั้นrunได้ ใช้ในกรณีต้องการความปลอดภัยขั้นสูง
    • โดยจะlearning process ตามจำนวนวันที่กำหนด และรอคำยืนยันเพื่อดำเนินการใช้งานต่อไป
      mceclip9.png
    • การใช้งาน RDP Access Protection จะทำงานเป็น 2-Factor Authentication สำหรับการใช้งานผ่าน RDP โดยสามารถเลือกช่วงเวลาที่จะให้มีผลได้ รวมถึงสร้าง Whitelist สำหรับ IP Server ที่จะไม่ใช้Functionนี้ mceclip1.png
    • ดูรหัสที่จะใช้เข้าใช้งานจากหน้า ES Manager และสามารถกด Copy ออกไปได้mceclip2.png
  5. Trusted Files
    • เลือก File หรือ Path ที่ต้องการจะwhitelist
    • IP ที่จะให้exclude จากการตรวจจับ Brute-Force Attackmceclip10.png
  6. Vulnerability
    • สามารถสั่ง Schedule Scan ช่องโหว่ของ OS เช่น Patch ของ windows ที่ยังไม่ได้ลง ตามวันและช่วงเวลาที่กำหนด
    • เลือกว่าจะให้ Download patch os จากที่ไหน เช่น ผ่านES Manager หรือจาก websiteของMicrosoftเองmceclip11.png
  7. Peripheral Control
    • การป้องกันการใช้งาน USB เช่น อุปกรณ์USB (Flash Drive), Removable Drives (Hard Drive), หรือ Portable Devices (Mobile Phone, Camera)
    • Keyboard และ Mouse จะไม่ถูกBlockจากหัวข้อนี้ (จะBlockเฉพาะประเภทที่มีStorage)
    • สามารถทำwhitelistได้สำหรับบางอุปกรณ์ที่ต้องการmceclip3.png

 

 

 

 

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น

สนับสนุนโดย Zendesk