ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Security Protection Policy ใน Endpoint Secure Manager

ปรับปรุงเมื่อ

หลังจากที่ได้ติดตั้ง Endpoint Secure Manager และ Agent ไปยังเครื่อง Endpoint แล้ว

สามารถปรับแต่ง policy ด้านความปลอดภัยได้โดยสามารถแยกการตั้งค่าตามgroup ได้

 

การตั้งค่าGroup

ไปที่ Endpoint > Groups

  • สามารถจัด group ให้กับ endpointใหม่ๆ ตามIPได้ (Auto Grouping)
  • สามารถเลือก endpoint แล้ว move เข้าไปที่groupที่ต้องการได้

การตั้งค่า Security Protection ตาม Group

  • สามารถตั้ง policy สำหรับ แต่ละ group ได้ โดยเลือกที่group จากนั้นtabต่างๆด้านขวาจะเป็นของ group ที่เลือกmceclip0.png

Tab ต่างๆใน Security Protection

  1. Basics
    • เลือกที่จะเก็บข้อมูลเจ้าของ endpoint
    • รหัส เพื่อปิดprogram
    • รหัส เพื่อถอนprogram
      mceclip1.png
  2. Malware
    • สามารถเลือก ประเภทของendpoint เช่น Windows หรือ Linux
    • การตั้ง Scheduled Scan และระดับการ take action

      • Business Continuity First - แก้ไขและกักไฟล์ที่อยู่ในฐานข้อมูลว่าคือthreat
      • Security First - แก้ไขและกักไฟล์ที่สงสัยว่ามีความเสี่ยงทั้งหมดที่เจอ ถ้าไม่ใช่ก็ค่อยไปปลดจาก Fixed ในหน้า Responseอีกที
      • No Action - Report Only - ไม่ทำการแก้ไข แต่จะแจ้งในtab Response อย่างเดียว
    • ตั้งค่าสำหรับ Endpoint ที่ไม่สามารถใช้งานResourceมากmceclip4.png
    • เลือกว่าให้update database ของ antivirus จากที่ไหนmceclip4.png
  3. Realtime Protection - ตั้งค่าการทำงานของagent (คล้ายๆ antivirus)
    • ตั้งค่าการป้องกันแบบ Realtime รวมถึง WebShell Detection, Brute-Force Attack Detection, Ransomware Protection (Honeypot), Fileless Attack Protection.mceclip2.png

      mceclip3.png
  4. Anti-Ransomware - การป้องกัน Ransomware
    - Ransomware Honeypot - เป็นการวางไฟล์เหยื่อล่อ ถ้ามีprocess มา Encrypt จะทำการ Suspend ทิ้งถ้าตั้งค่าไว้ที่ Fix
    - RDP Secondary Authentication - เมื่อ RDP เข้า server จะต้องใช้รหัสผ่านอีกชุดจาก ES Manager เพื่อเข้าถึงตัว OS (RDP เข้าServerแล้วติดรหัสผ่าน) สามารถตั้งช่วงเวลา Active 2FA ได้ หรือทำ whitelist source ip ได้ ที่ไม่ต้องโดน 2FA
    ดูรหัสที่จะใช้เข้าใช้งานจากหน้า ES Manager และสามารถกด Copy ออกไปได้
    mceclip4.png- Enhanced Server Protection - มีผลเฉพาะกับ Windows Server - จะการ Learn process ที่ run อยู่บนserverนั้นๆ และจะไม่อนุญาตให้processนอกเหนือจากนั้นrunได้ ใช้ในกรณีต้องการความปลอดภัยขั้นสูง
    - โดยจะlearning process ตามจำนวนวันที่กำหนด และรอคำยืนยันเพื่อดำเนินการใช้งานต่อไป
    mceclip9.png
  5. Trusted Files
    • เลือก File หรือ Path ที่ต้องการจะwhitelist
    • IP ที่จะให้exclude จากการตรวจจับ Brute-Force Attackmceclip10.png
  6. Vuln Remediation
    • ตั้งค่า Hot Patching ซึ่งเป็นการป้องกันช่องโหว่ Windows ที่มีความสำคัญด้วย Patch เสมือน โดยไม่ต้องReboot/ติดตั้งpatch
    • สามารถสั่ง Schedule Scan ช่องโหว่ของ OS เช่น Patch ของ windows ที่ยังไม่ได้ลง ตามวันและช่วงเวลาที่กำหนด
    • เลือกว่าจะให้ Download patch os จากที่ไหน เช่น ผ่านES Manager หรือจาก websiteของMicrosoftเอง
      mceclip5.png
  7. Endpoint Control
    • การป้องกันการใช้งาน USB เช่น อุปกรณ์USB (Flash Drive), Removable Drives (Hard Drive), หรือ Portable Devices (Mobile Phone, Camera)
    • Keyboard และ Mouse จะไม่ถูกBlockจากหัวข้อนี้ (จะBlockเฉพาะประเภทที่มีStorage)
    • สามารถทำwhitelistได้สำหรับบางอุปกรณ์ที่ต้องการ การตั้งค่า Block USB และ Whitelist USB
    • การแค่เลือก Enable USB Control จะยังไม่ Block จะต้องเลือก Device ด้วย
      mceclip3.png

 

 

 

 

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น