×
ข้ามไปยังเนื้อหาหลัก

PC Device Access Policy บน VDI

ปรับปรุงเมื่อ

บทนำ

PC Device Access Policy เป็นส่วนหนึ่งของ Policy Set บน Sangfor VDI ที่ใช้ควบคุมการเข้าถึงอุปกรณ์ต่าง ๆ ของ PC ฝั่ง Client จาก Virtual Desktop หรือ Remote App Session บทความนี้อธิบายการตั้งค่าแต่ละ Item พร้อม Use Case ที่เหมาะสม

ข้อกำหนดเบื้องต้น

  • สิทธิ์ Admin บน VDC Console
  • Policy Set ที่สร้างไว้แล้ว (ดูบทความ การสร้างและจัดการ Policy Set บน VDC)

ขั้นตอนการเข้าถึง PC Device Access Settings

1. เข้าสู่ VDC Console

2. ไปที่ Policies > Policy Sets

3. คลิกที่ Policy Set ที่ต้องการแก้ไข

4. เลือกหมวด PC Device Access

การตั้งค่า Clipboard

ควบคุมการ Copy-Paste ระหว่าง Local PC กับ Virtual Desktop/Remote App:

  • Disable: ปิดการใช้งาน Clipboard ทั้งหมด ไม่สามารถ Copy-Paste ข้ามได้ เหมาะสำหรับสภาพแวดล้อมที่ต้องการ Security สูง ป้องกัน Data Leakage
  • Enable Bidirectional: เปิดการ Copy-Paste ทั้งสองทิศทาง (Local to VM และ VM to Local) เหมาะสำหรับการใช้งานทั่วไป
  • Text Only: อนุญาตให้ Copy-Paste เฉพาะ Text เท่านั้น ไม่รวม Image หรือ File เหมาะสำหรับกรณีที่ต้องการ Copy ข้อความแต่ป้องกันการ Copy รูปภาพหรือข้อมูลสำคัญ
  • Text + Image: อนุญาตให้ Copy-Paste ทั้ง Text และ Image

การตั้งค่า File Transfer

ควบคุมการ Transfer File ระหว่าง Local PC กับ Virtual Desktop/Remote App:

  • Disable: ปิดการ Transfer File ทั้งหมด เหมาะสำหรับสภาพแวดล้อมที่ห้ามนำข้อมูลเข้า-ออก
  • Enable: เปิดการ Transfer File
  • Direction Control: กำหนดทิศทางการ Transfer
    • Upload Only: อนุญาตให้ส่งไฟล์จาก Local PC ไปยัง VM เท่านั้น
    • Download Only: อนุญาตให้ดาวน์โหลดไฟล์จาก VM มายัง Local PC เท่านั้น
    • Both: อนุญาตทั้งสองทิศทาง

การตั้งค่า Drive Mapping

Map Local Drive ของ Client เข้าไปแสดงใน Virtual Desktop:

  • Disable: ไม่ Map Drive ใด ๆ
  • Enable: Map Local Drive (เช่น C:, D:) ให้ปรากฏเป็น Network Drive ใน VM
  • Read Only: Map Drive แบบ Read Only ป้องกันการเขียนข้อมูลลง Local Drive จาก VM

Use Case: เหมาะสำหรับ User ที่ต้องการเข้าถึงไฟล์บน Local PC จาก VM โดยไม่ต้อง Transfer File

การตั้งค่า COM Port

ควบคุมการ Redirect COM Port (Serial Port) จาก Local PC:

  • Disable: ไม่ Redirect COM Port
  • Enable: Redirect COM Port เข้า VM

Use Case: ใช้สำหรับอุปกรณ์ที่เชื่อมต่อผ่าน Serial Port เช่น เครื่องอ่าน Barcode, อุปกรณ์ POS

การตั้งค่า Parallel Port

ควบคุมการ Redirect Parallel Port จาก Local PC:

  • Disable: ไม่ Redirect Parallel Port
  • Enable: Redirect Parallel Port เข้า VM

Use Case: ใช้สำหรับ Printer หรืออุปกรณ์เก่าที่ยังเชื่อมต่อผ่าน Parallel Port

การตั้งค่า Smart Card

ควบคุมการ Redirect Smart Card Reader จาก Local PC:

  • Disable: ไม่ Redirect Smart Card
  • Enable: Redirect Smart Card Reader เข้า VM

Use Case: ใช้สำหรับการยืนยันตัวตนด้วย Smart Card, Digital Certificate หรือ e-Signature

การตรวจสอบ

  • Login เข้า Virtual Desktop ด้วย User ที่อยู่ใน Policy Set ที่ตั้งค่า
  • ทดสอบ Copy-Paste ข้ามระหว่าง Local PC กับ VM
  • ทดสอบ File Transfer ตามทิศทางที่กำหนด
  • ตรวจสอบว่า Local Drive ปรากฏหรือไม่ตาม Drive Mapping ที่ตั้งค่า
  • ทดสอบอุปกรณ์ที่เชื่อมต่อผ่าน COM/Parallel/Smart Card

หมายเหตุ

  • การเปลี่ยนแปลง PC Device Access Policy จะมีผลเมื่อ User Login ครั้งถัดไป
  • Clipboard Policy มีผลทั้ง Virtual Desktop และ Remote App แต่ Drive Mapping อาจทำงานแตกต่างกันในแต่ละ Mode
  • สำหรับองค์กรที่เน้น Data Security แนะนำให้ Disable Clipboard และ File Transfer และใช้ระบบ File Server แทน
  • Drive Mapping อาจส่งผลต่อ Performance หากมี File จำนวนมากบน Local Drive

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น