บทนำ
Account Options บน VDC ให้ผู้ดูแลระบบสามารถควบคุมความปลอดภัยของ Account และข้อจำกัดในการ Login ของ User บทความนี้อธิบายการตั้งค่าแต่ละ Option ครอบคลุม User Login Restrictions, การปิดใช้งาน User ที่ไม่ Active, Session Timeout, การจำกัด Hardware ID และอื่น ๆ
ข้อกำหนดเบื้องต้น
- สิทธิ์ Admin บน VDC Console
ขั้นตอนการเข้าถึง Account Options
1. เข้าสู่ VDC Console
2. ไปที่ Policies > Account Options
Only Apply to Clients for Teachers (สำหรับสถานศึกษา)
ตั้งค่านี้ใช้เฉพาะใน Environment ของสถานศึกษา:
- เมื่อเปิดใช้งาน Policy บางส่วนจะถูก Apply เฉพาะกับ Client ที่กำหนดให้เป็นของครู/อาจารย์
- เหมาะสำหรับกรณีที่ต้องการแยก Policy ระหว่างนักเรียนกับครู
Redirect to Resource at Login
กำหนดว่าเมื่อ User Login จะถูก Redirect ไปยัง Resource ใดโดยอัตโนมัติ:
- Disable: แสดง Portal ให้ User เลือก Resource เอง
- Enable: Redirect ไปยัง Virtual Desktop หรือ Remote App ที่กำหนดทันทีหลัง Login
เหมาะสำหรับกรณีที่ User มี Resource เดียว ไม่ต้องแสดง Portal
User Login Restrictions
ควบคุมความปลอดภัยของการ Login:
Max Failed Login Attempts:
- กำหนดจำนวนครั้งสูงสุดที่อนุญาตให้ Login ผิดพลาด ก่อนที่ Account จะถูก Lock
- ค่าแนะนำ: 5 ครั้ง
Account Lockout Duration:
- กำหนดระยะเวลาที่ Account จะถูก Lock หลังจาก Login ผิดพลาดเกินจำนวนที่กำหนด
- ค่าแนะนำ: 15-30 นาที
IP Restrictions:
- จำกัดให้ User สามารถ Login ได้จาก IP Address หรือ IP Range ที่กำหนดเท่านั้น
- เหมาะสำหรับกรณีที่ต้องการจำกัดการเข้าถึงจาก Network ภายในเท่านั้น
Disabling Inactive Users
ปิดใช้งาน User ที่ไม่ได้ Login มาเป็นระยะเวลาที่กำหนด:
- Enable: เปิดใช้งาน Feature นี้
- Inactive Days: กำหนดจำนวนวันที่ไม่ได้ Login เช่น 90 วัน หลังจากนั้น Account จะถูก Disable อัตโนมัติ
- User ที่ถูก Disable สามารถเปิดใช้งานกลับได้โดย Admin
เหมาะสำหรับการจัดการ Account ของพนักงานที่ลาออกหรือไม่ได้ใช้งานแล้ว
Log Out Inactive User (Session Timeout)
Logoff User ที่ไม่มีการใช้งานใน Session:
- Enable: เปิดใช้งาน Session Timeout
- Timeout Duration: กำหนดระยะเวลาที่ไม่มีการใช้งาน (Idle) ก่อน Logoff เช่น 30 นาที หรือ 1 ชั่วโมง
ช่วยประหยัด Resource บน Server โดยปลด Session ที่ไม่ได้ใช้งาน
Limit of Hardware IDs
จำกัดจำนวนอุปกรณ์ (Hardware) ที่ User สามารถใช้ Login:
- กำหนดจำนวนสูงสุดของ Hardware ID ที่ผูกกับ User Account
- เช่น กำหนดให้ User ใช้ได้ 2 เครื่อง หมายความว่า User สามารถ Login จาก aDesk ได้ 2 เครื่องเท่านั้น
- ป้องกันการแชร์ Account ให้ผู้อื่นใช้
Restrictions on Local Users to Edit Account Info
จำกัดสิทธิ์ของ Local User ในการแก้ไขข้อมูล Account:
- Allow Password Change: อนุญาต/ไม่อนุญาตให้ User เปลี่ยน Password ด้วยตัวเอง
- Allow Profile Edit: อนุญาต/ไม่อนุญาตให้ User แก้ไขข้อมูลส่วนตัว เช่น ชื่อ, Email
สำหรับองค์กรที่ต้องการควบคุม Account Information แนะนำให้ปิด Allow Profile Edit
การตรวจสอบ
- ทดสอบ Login ด้วย Password ผิดหลายครั้ง ตรวจสอบว่า Account ถูก Lock ตามที่กำหนด
- รอเวลา Lockout Duration แล้วทดสอบ Login ใหม่
- ทดสอบ Login จาก IP ที่ไม่ได้อยู่ใน Allow List (ถ้าตั้ง IP Restrictions)
- ทดสอบ Session Timeout โดยปล่อยให้ Session Idle
หมายเหตุ
- การตั้ง Account Lockout ที่เข้มงวดเกินไปอาจทำให้ User ถูก Lock บ่อย แนะนำให้สมดุลระหว่าง Security และ User Experience
- IP Restrictions ต้องพิจารณากรณี VPN User ที่ IP อาจเปลี่ยนได้
- Disabling Inactive Users จะไม่ลบ User ออกจากระบบ เพียงแค่ Disable เท่านั้น Admin สามารถ Enable กลับได้
- Hardware ID Limit ต้องพิจารณากรณีที่ User เปลี่ยนเครื่อง PC ใหม่ อาจต้อง Reset Hardware ID
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น