หลังจากที่ได้ติดตั้ง Endpoint Secure Manager และ Agent ไปยังเครื่อง Endpoint แล้ว
สามารถปรับแต่ง policy ด้านความปลอดภัยได้โดยสามารถแยกการตั้งค่าตามgroup ได้
การตั้งค่าGroup
ไปที่ Endpoint > Groups
- สามารถจัด group ให้กับ endpointใหม่ๆ ตามIPได้ (Auto Grouping)
- สามารถเลือก endpoint แล้ว move เข้าไปที่groupที่ต้องการได้
การตั้งค่า Security Protection ตาม Group
- สามารถตั้ง policy สำหรับ แต่ละ group ได้ โดยเลือกที่group จากนั้นtabต่างๆด้านขวาจะเป็นของ group ที่เลือก
Tab ต่างๆใน Security Protection
- Basics
- เลือกที่จะเก็บข้อมูลเจ้าของ endpoint
- รหัส เพื่อปิดprogram
- รหัส เพื่อถอนprogram
- Malware
- สามารถเลือก ประเภทของendpoint เช่น Windows หรือ Linux
- การตั้ง Scheduled Scan และระดับการ take action
- Business Continuity First - แก้ไขและกักไฟล์ที่อยู่ในฐานข้อมูลว่าคือthreat
- Security First - แก้ไขและกักไฟล์ที่สงสัยว่ามีความเสี่ยงทั้งหมดที่เจอ ถ้าไม่ใช่ก็ค่อยไปปลดจาก Fixed ในหน้า Responseอีกที
- No Action - Report Only - ไม่ทำการแก้ไข แต่จะแจ้งในtab Response อย่างเดียว
- ตั้งค่าสำหรับ Endpoint ที่ไม่สามารถใช้งานResourceมาก
- เลือกว่าให้update database ของ antivirus จากที่ไหน
- สามารถเลือก ประเภทของendpoint เช่น Windows หรือ Linux
- Realtime Protection - ตั้งค่าการทำงานของagent (คล้ายๆ antivirus)
- ตั้งค่าการป้องกันแบบ Realtime รวมถึง WebShell Detection, Brute-Force Attack Detection, Ransomware Protection (Honeypot), Fileless Attack Protection.
- ตั้งค่าการป้องกันแบบ Realtime รวมถึง WebShell Detection, Brute-Force Attack Detection, Ransomware Protection (Honeypot), Fileless Attack Protection.
- Anti-Ransomware - การป้องกัน Ransomware
- Ransomware Honeypot - เป็นการวางไฟล์เหยื่อล่อ ถ้ามีprocess มา Encrypt จะทำการ Suspend ทิ้งถ้าตั้งค่าไว้ที่ Fix
- RDP Secondary Authentication - เมื่อ RDP เข้า server จะต้องใช้รหัสผ่านอีกชุดจาก ES Manager เพื่อเข้าถึงตัว OS (RDP เข้าServerแล้วติดรหัสผ่าน) สามารถตั้งช่วงเวลา Active 2FA ได้ หรือทำ whitelist source ip ได้ ที่ไม่ต้องโดน 2FA
ดูรหัสที่จะใช้เข้าใช้งานจากหน้า ES Manager และสามารถกด Copy ออกไปได้- Enhanced Server Protection - มีผลเฉพาะกับ Windows Server - จะการ Learn process ที่ run อยู่บนserverนั้นๆ และจะไม่อนุญาตให้processนอกเหนือจากนั้นrunได้ ใช้ในกรณีต้องการความปลอดภัยขั้นสูง
- โดยจะlearning process ตามจำนวนวันที่กำหนด และรอคำยืนยันเพื่อดำเนินการใช้งานต่อไป - Trusted Files
- เลือก File หรือ Path ที่ต้องการจะwhitelist
- IP ที่จะให้exclude จากการตรวจจับ Brute-Force Attack
- Vuln Remediation
- ตั้งค่า Hot Patching ซึ่งเป็นการป้องกันช่องโหว่ Windows ที่มีความสำคัญด้วย Patch เสมือน โดยไม่ต้องReboot/ติดตั้งpatch
- สามารถสั่ง Schedule Scan ช่องโหว่ของ OS เช่น Patch ของ windows ที่ยังไม่ได้ลง ตามวันและช่วงเวลาที่กำหนด
- เลือกว่าจะให้ Download patch os จากที่ไหน เช่น ผ่านES Manager หรือจาก websiteของMicrosoftเอง
- Endpoint Control
- การป้องกันการใช้งาน USB เช่น อุปกรณ์USB (Flash Drive), Removable Drives (Hard Drive), หรือ Portable Devices (Mobile Phone, Camera)
- Keyboard และ Mouse จะไม่ถูกBlockจากหัวข้อนี้ (จะBlockเฉพาะประเภทที่มีStorage)
- สามารถทำwhitelistได้สำหรับบางอุปกรณ์ที่ต้องการ การตั้งค่า Block USB และ Whitelist USB
- การแค่เลือก Enable USB Control จะยังไม่ Block จะต้องเลือก Device ด้วย
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น