×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Physical Machine Policy

ปรับปรุงเมื่อ

บทนำ

Physical Machine Policy บน Sangfor aDesk (VDI) VDC v5.9.6 เป็นฟีเจอร์ที่ช่วยให้ผู้ดูแลระบบสามารถกำหนดนโยบายการจัดการเครื่อง Physical Machine ที่เชื่อมต่อกับระบบ VDC ได้ ครอบคลุมการควบคุมอุปกรณ์ต่อพ่วง (Peripheral), การตั้งค่า Network Policy, การจัดการด้านความปลอดภัย และการกำหนดสิทธิ์การใช้งาน Device ต่าง ๆ บน Physical Endpoint เพื่อรักษามาตรฐานความปลอดภัยขององค์กร

ข้อกำหนดเบื้องต้น

  • VDC v5.9.6 ติดตั้งและใช้งานได้ปกติ
  • สิทธิ์ Administrator ในการเข้าถึง VDC Console
  • Physical Machine ที่ลงทะเบียนกับ VDC แล้ว และติดตั้ง aDesk Agent สำเร็จ
  • เชื่อมต่อ Network ระหว่าง Physical Machine และ VDC Server เรียบร้อย

ขั้นตอนการตั้งค่า

1. เข้าสู่หน้า Physical Machine Policy

ไปที่ Policy > Physical Machine Policy บน VDC Console จากนั้นจะเห็นรายการ Policy ที่มีอยู่ในระบบ

2. สร้าง Policy ใหม่

คลิก Add Policy แล้วตั้งชื่อ Policy ที่สื่อความหมาย เช่น "Office-PC-Standard" หรือ "Lab-PC-Restricted"

3. ตั้งค่า Device Control

ในแท็บ Device Control กำหนดการเข้าถึงอุปกรณ์ต่อพ่วงต่าง ๆ:

  • USB Storage — เลือก Allow, Read-Only หรือ Block สำหรับ USB Flash Drive และ External Hard Disk
  • USB Peripheral — ควบคุมการใช้งาน Printer, Scanner, Webcam ผ่าน USB
  • CD/DVD Drive — เปิดหรือปิดการเข้าถึง Optical Drive
  • Bluetooth — ควบคุมการเชื่อมต่อ Bluetooth บนเครื่อง Physical

4. ตั้งค่า Network Policy

ในแท็บ Network กำหนดนโยบายเครือข่ายสำหรับ Physical Machine:

  • Network Access Control — กำหนดว่าเครื่องสามารถเข้าถึง Network Segment ใดได้บ้าง
  • Firewall Rules — เพิ่มกฎ Firewall เฉพาะสำหรับ Physical Machine เช่น บล็อก Port ที่ไม่ต้องการ
  • Bandwidth Limit — จำกัด Bandwidth การใช้งาน Network ของแต่ละเครื่อง

5. ตั้งค่า Security Settings

ในแท็บ Security กำหนดการตั้งค่าความปลอดภัย:

  • Screen Watermark — เปิดใช้งาน Watermark บนหน้าจอเพื่อป้องกันการถ่ายภาพหน้าจอ
  • Screenshot Protection — บล็อกการ Capture หน้าจอผ่านเครื่องมือต่าง ๆ
  • File Transfer Control — ควบคุมการคัดลอกไฟล์เข้าออกจากเครื่อง

6. กำหนด Policy ให้กับ Physical Machine Group

ไปที่แท็บ Apply To แล้วเลือก Physical Machine Group ที่ต้องการ คลิก Save แล้ว Publish เพื่อเผยแพร่ Policy

การตรวจสอบ

  • ไปที่ Monitor > Physical Machine เพื่อตรวจสอบสถานะของเครื่องและ Policy ที่ถูก Apply
  • ทดสอบโดยเสียบ USB Drive บนเครื่องที่ถูกบล็อก — ระบบจะแสดงข้อความว่าอุปกรณ์ถูกบล็อกโดย Policy
  • ตรวจสอบ Log ที่ Log > Policy Log เพื่อดูประวัติการบังคับใช้ Policy

หมายเหตุ

  • Physical Machine Policy จะมีผลทันทีหลังจาก Publish โดย Agent จะรับ Policy ใหม่ภายใน 1-2 นาที
  • หากเครื่อง Physical Machine ออฟไลน์ Policy จะถูก Apply เมื่อเครื่องกลับมาออนไลน์
  • สามารถกำหนดหลาย Policy ให้กับเครื่องเดียวกันได้ โดย Policy ที่มี Priority สูงกว่าจะมีผลก่อน
  • แนะนำให้ทดสอบ Policy กับเครื่องจำนวนน้อยก่อนนำไปใช้งานในวงกว้าง

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น