×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า App Access Control บน VDI

ปรับปรุงเมื่อ

บทนำ

App Access Control เป็นฟีเจอร์ด้านความปลอดภัยบน Sangfor aDesk (VDI) VDC v5.9.6 ที่ช่วยให้ผู้ดูแลระบบสามารถควบคุมแอปพลิเคชันที่ผู้ใช้สามารถเรียกใช้งานบน Virtual Desktop ได้ โดยรองรับทั้งรูปแบบ Whitelist (อนุญาตเฉพาะแอปที่กำหนด) และ Blacklist (บล็อกเฉพาะแอปที่กำหนด) ฟีเจอร์นี้ช่วยป้องกันการติดตั้งหรือเรียกใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาต ลดความเสี่ยงด้านความปลอดภัย และรักษามาตรฐานการใช้งานขององค์กร

ข้อกำหนดเบื้องต้น

  • VDC v5.9.6 ติดตั้งและใช้งานได้ปกติ
  • สิทธิ์ Administrator ในการเข้าถึง VDC Console
  • Virtual Desktop ที่ติดตั้ง aDesk Agent เรียบร้อยแล้ว
  • User Group ที่ต้องการใช้งาน Policy ถูกสร้างไว้แล้วในระบบ

ขั้นตอนการตั้งค่า

1. เปิดใช้งาน App Access Control

ไปที่ Policy > App Access Control บน VDC Console จากนั้นคลิก Enable เพื่อเปิดใช้งานฟีเจอร์ App Access Control

2. เลือกโหมดการควบคุม

เลือกโหมดการทำงานที่ต้องการ:

  • Whitelist Mode — อนุญาตให้เรียกใช้เฉพาะแอปพลิเคชันที่อยู่ในรายการเท่านั้น แอปอื่นทั้งหมดจะถูกบล็อก เหมาะสำหรับสภาพแวดล้อมที่ต้องการความปลอดภัยสูง
  • Blacklist Mode — บล็อกเฉพาะแอปพลิเคชันที่อยู่ในรายการ แอปอื่นสามารถใช้งานได้ตามปกติ เหมาะสำหรับการบล็อกแอปเฉพาะที่ไม่ต้องการ

3. กำหนด Application Rules

คลิก Add Rule เพื่อเพิ่มกฎการควบคุมแอปพลิเคชัน โดยสามารถระบุได้ดังนี้:

  • Application Name — ชื่อของแอปพลิเคชัน เช่น chrome.exe, notepad++.exe
  • Publisher — ชื่อผู้พัฒนาซอฟต์แวร์ เช่น Google LLC, Microsoft Corporation
  • File Path — ระบุ Path ของไฟล์ที่ต้องการควบคุม เช่น C:\Program Files\app.exe
  • File Hash — ใช้ Hash ของไฟล์สำหรับการระบุตัวตนที่แม่นยำยิ่งขึ้น

4. กำหนด Policy ให้กับ User Group

ไปที่แท็บ Apply To แล้วเลือก User Group ที่ต้องการบังคับใช้ Policy คลิก Add Group และเลือกกลุ่มผู้ใช้ที่ต้องการ สามารถกำหนดหลาย Group ต่อหนึ่ง Policy ได้

5. บันทึกและเผยแพร่ Policy

ตรวจสอบการตั้งค่าทั้งหมดแล้วคลิก Save จากนั้นคลิก Publish เพื่อเผยแพร่ Policy ไปยัง Virtual Desktop ที่เกี่ยวข้อง

การตรวจสอบ

  • ไปที่ Policy > App Access Control > Violation Log เพื่อตรวจสอบการละเมิด Policy
  • ทดสอบโดยเข้าสู่ Virtual Desktop ในฐานะผู้ใช้ที่อยู่ใน Group ที่กำหนด แล้วลองเรียกใช้แอปที่ถูกบล็อก — ระบบจะแสดงข้อความแจ้งเตือนว่าแอปถูกบล็อก
  • ตรวจสอบที่ Monitor > Desktop Status ว่า Policy ถูก Apply สำเร็จบน Desktop ที่เกี่ยวข้อง

หมายเหตุ

  • การเปลี่ยนจาก Whitelist เป็น Blacklist Mode จะล้างกฎทั้งหมดที่ตั้งไว้ ควรสำรองข้อมูลก่อนเปลี่ยนโหมด
  • Policy จะมีผลกับ Desktop ที่ผู้ใช้ Login อยู่ทันทีหลังจาก Publish โดยไม่ต้อง Restart Desktop
  • แนะนำให้ทดสอบ Policy กับกลุ่มผู้ใช้ขนาดเล็กก่อนนำไปใช้งานทั้งองค์กร
  • สามารถ Export รายการ Application Rules เป็นไฟล์ CSV สำหรับสำรองข้อมูลหรือนำไปใช้กับ VDC อื่นได้

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น