ข้ามไปยังเนื้อหาหลัก

Best Practice สำหรับการตั้งค่า Endpoint Secure Manager

ปรับปรุงเมื่อ

 

Version

ตรวจสอบว่า Endpoint Secure เป็น Version ล่าสุดหรือไม่ โดยสามารถตรวจสอบได้บนหน้า Community Sangfor

https://community.sangfor.com/plugin.php?id=service:download&action=view&fid=89#/19/all

 

License

ตรวจสอบสถานะ License และชนิดของ License ได้บนหน้า Manager โดยไปหน้า System > Licensing 

*สามารถกดที่ชนิดของ License เพื่อดู Feature ที่รองรับได้

 

General Policies

Anti-Malware > Scheduled Scan

Windows/Linux
1. Enabled schedule scanning
2. ตั้งค่า date and time for scanning"

 

Anti-Malware > Malware Scan

Windows/Linux
1. Lock Malware Scan
2. File Type: Document, Script, Executable & Compressed
3. Portable Device Scan: Enable
4. Action: Auto Fix - Security First
5. Engines: Standard/High Detection Rate

 

Realtime Protection > Auto-Fix of High Confidence Events

Windows/Linux
ติ้กเลือกทั้ง 2 ตัวเลือก

 

Realtime Protection > Realtime File Protection

Windows/Linux
1. Lock Realtime File Protection
2. Protection Level: High หรือ Medium
3. File Type: Document, Script, Executable & Compressed
4. Engines: Standard
5. Action: Auto Fix - Security First

 

Realtime Protection > Hacktool Protection

Windows
Block suspicious drivers: Enable
Schedule: เลือกเวลาที่ทางลูกค้าสะดวก

 

หากมี Web Server
Realtime Protection > WebShell Detection

Windows/Linux
Lock WebShell Detection
Enable WebShell Detection
Type: Realtime & Scheduled
Action: Auto Fix

ใส่ WebShell Directory ด้วย

 

Realtime Protection > Brute-Force Attack Detection

Windows/Linux

Enable ทั้งหมด
Action: Permanent/Block

 

Realtime Protection > Fileless Attack Protection

Windows

Disable Suspicious PowerShell script detection

 

Anti-Ransomware > Ransomware Protection

Windows
Lock Ransomware Protection
Enable ransomware honeypot
Action: Auto Fix
Enable ransomware backup
Action: Enable remove and quarantine the encrypted files
File Restoration: Enable password authentication for ""encrypted file restoration, password depends on customer
Enable snapshot-based ransomware recovery

 

Anti-Ransomware > Secondary Authentication

Windows/Linux
Enable และตั้ง authentication requirement, รหัสผ่าน, schedule(Mon-Sun 00:00-24:00), และ whitelist

 

 

 

 

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น