การตั้งค่า Endpoint App Control บน Sangfor Network Secure – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทความนี้อธิบายวิธีตั้งค่า Endpoint App Control บน Sangfor NGAF/NSF เพื่อตรวจจับและควบคุม Application ที่ทำงานบน Endpoint ในเครือข่าย

Endpoint App Control คืออะไร

Endpoint App Control ช่วยให้ NGAF ตรวจจับ Application ที่ทำงานบนเครื่อง Client (เช่น Proxy Tool, Remote Access Tool, Unauthorized VPN) แม้ Traffic จะถูก Encrypt ก็ตาม

ขั้นตอนการตั้งค่า

1. เปิด Endpoint App Control

ไปที่ SOC > Specialized Protection > Endpoint App Control

NGAF web UI showing Endpoint App Control introduction page with 3-step workflow: Get Connected, Create a Policy, Manage Apps

2. กำหนด Detection Policy

เลือกประเภท Application ที่ต้องการตรวจจับ:
Proxy/Tunnel Tools: เช่น Shadowsocks, V2Ray, Psiphon
Remote Access: เช่น TeamViewer, AnyDesk
VPN Clients: เช่น OpenVPN, WireGuard

NGAF web UI showing Edit Endpoint App Control Policy dialog with name 'Block psiphon', ProxyTool/Psiphon application selected, Block action, Integration Policy Group

3. กำหนด Action

Alert: แจ้งเตือน Admin แต่ไม่ Block
Block: Block Application ที่ตรวจจับได้

4. กำหนด Scope

เลือก Zone หรือ Subnet ที่ต้องการ Monitor

การตรวจสอบ

ดู Detection Event ที่ SOC > Endpoint App Control
แสดง: Client IP, Application ที่ตรวจจับได้, Timestamp

NGAF web UI showing Endpoint App Control dashboard with blocked app statistics (Psiphon highlighted), trend chart, and Endpoint Applications list showing App Names, Categories, and blocked/allowed counts

หมายเหตุ

Endpoint App Control ช่วยป้องกัน Security Bypass — User ที่ใช้ Proxy/VPN เพื่อหลีกเลี่ยง Policy
ต้องอัปเดต Application Signature Database เพื่อให้ตรวจจับ Application ใหม่ได้
ใช้ร่วมกับ Application Control Policy สำหรับการควบคุมที่ครบถ้วน

เกี่ยวข้องกับ

Endpoint App Control คืออะไร

ขั้นตอนการตั้งค่า

การตรวจสอบ

หมายเหตุ

บทความที่เกี่ยวข้อง