×
ข้ามไปยังเนื้อหาหลัก

การทำ Endpoint Check บน IAG

ปรับปรุงเมื่อ

บทนำ

Endpoint Check บน Sangfor IAG เป็นฟีเจอร์ที่ใช้ตรวจสอบความปลอดภัยและ compliance ของอุปกรณ์ endpoint ที่เข้าถึงเครือข่าย โดยทำงานร่วมกับ Sangfor Ingress Client ที่ติดตั้งบน endpoint เพื่อตรวจสอบตามกฎที่กำหนด เช่น ตรวจสอบ antivirus software, operating system version, process ที่ทำงานอยู่, registry, patch level เป็นต้น หาก endpoint ไม่ผ่านการตรวจสอบ ระบบจะดำเนินการตาม action ที่กำหนด เช่น ปิดกั้นการเข้าถึงอินเทอร์เน็ต แจ้งเตือน หรือบันทึก event

นอกจากนี้ยังรองรับการควบคุม endpoint เช่น การควบคุม external connection (ป้องกัน dual-homed), peripheral control (USB, Bluetooth) และ access control

ข้อกำหนดเบื้องต้น

  • มี Sangfor IAG ที่ติดตั้งและใช้งานได้ปกติ พร้อมสิทธิ์ Admin
  • Endpoint ต้องติดตั้ง Sangfor Ingress Client (สำหรับ Ingress Client Based rules)
  • มี Multi-Function License ที่ valid สำหรับ Endpoint Check

ขั้นตอนการตั้งค่า

ขั้นตอนที่ 1: สร้าง Check Rules

ไปที่ Access Management > Endpoint Check > Check Rules

Check Rules แบ่งเป็น 2 ประเภท:

A. Ingress Client Based Rules (ต้องติดตั้ง Ingress Client)

  1. คลิก Add ในแท็บ Ingress Client Based
  2. เลือกประเภท rule ที่ต้องการ:
    • Anti-Virus Software Rule: ตรวจสอบว่า endpoint มี antivirus ติดตั้งอยู่ (รองรับ 360 Antivirus, Kaspersky, Symantec, Windows Defender ฯลฯ)
    • Login Domain Rule: บังคับให้ endpoint ต้อง join domain ที่กำหนด
    • Operating System Rule: ตรวจสอบ OS version (Windows XP - Windows 11)
      • IAG Endpoint Check - Operating System Based Rule
    • Process Rule: ตรวจสอบว่า process ที่กำหนดทำงานอยู่หรือไม่
    • File Rule: ตรวจสอบว่ามีไฟล์ที่กำหนดอยู่หรือไม่
    • Registry Rule: ตรวจสอบ registry entry
    • Task Rule: execute program หรือ scheduled execution บน endpoint
    • Patch Based Rule: ตรวจสอบ Windows patch level
    • Internet Access Rule: ตรวจสอบ external connection เช่น dual NIC, wireless, 4G
    • Access Control Rule: จำกัด address ที่อนุญาตให้เข้าถึง
    • Device Control Rule: ควบคุม USB storage, Bluetooth, camera, printer
    • Windows Account Rule: ห้าม login ด้วย administrator account
    • Anti-Defacement Rule: ตรวจจับการเปลี่ยน MAC/IP address
    • Software Check Rule: ตรวจสอบ software ที่ติดตั้งบน PC
    • Desktop Watermark Rule: แสดง watermark บน desktop เพื่อป้องกัน data leakage
    • Inbound Port Rule: อนุญาตหรือบล็อก port ที่กำหนด
    • App Access Control: ควบคุม application access permission
  3. กรอก Name, Category, Description
  4. กำหนดเงื่อนไขการตรวจสอบและ Action เมื่อ violation (Reject Internet access, Give alert, Log event only)
  5. คลิก Commit

B. Combined Ingress Rule

  1. คลิก Combined Ingress Rule แล้วคลิก Add
  2. เลือก rule หลายตัวรวมกัน โดยเลือกเงื่อนไขเป็น All (ต้องผ่านทุก rule) หรือ Any (ผ่านอย่างน้อย 1 rule)
  3. กำหนด Action เมื่อ violation
  4. คลิก Commit

C. Traffic Based Rules (ไม่ต้องติดตั้ง Ingress Client)

  1. คลิกแท็บ Traffic Based แล้วคลิก Add
  2. เลือก Category เช่น av (antivirus)
  3. เลือก software ที่ต้องการตรวจสอบ (Personal Software หรือ Enterprise Software)
  4. กำหนด Trigger (ระยะเวลาที่ตรวจไม่พบ) และ Action (Log event only หรือ Regularly redirect to specified site)
  5. คลิก Commit

ขั้นตอนที่ 2: สร้าง Check Policy

IAG Endpoint Check - Check Policies List
  1. ไปที่ Access Management > Endpoint Check > Check Policies
  2. คลิก Add เพื่อสร้าง policy ใหม่
  3. เปิดใช้งาน policy แล้วกรอก Name และ Description
  4. ในส่วน settings ให้ติ๊ก check rule ที่ต้องการ แล้วคลิก Add เพื่อเลือก rule ที่สร้างไว้ กำหนดช่วงเวลาที่มีผล
  5. ในหน้า Objects เลือก user/group/location ที่ต้องการให้ policy มีผล
  6. ในหน้า Advanced กำหนด expiration time และ permission settings
  7. คลิก Commit

การตรวจสอบ

  • ติดตั้ง Ingress Client บน endpoint แล้ว login ตรวจสอบว่า endpoint ถูกตรวจสอบตาม rule ที่กำหนด
  • ทดสอบด้วย endpoint ที่ไม่ผ่านเงื่อนไข (เช่น ไม่มี antivirus) ตรวจสอบว่าระบบ reject หรือแจ้งเตือนตาม action ที่กำหนด
  • ตรวจสอบ Check Policy ที่หน้า Check Policies ว่า status เป็น Enabled
  • ดู log ที่ Status > Internet Activities สำหรับ endpoint check events

หมายเหตุ

  • Ingress Client Based rules ต้องติดตั้ง Sangfor Ingress Client บน endpoint ส่วน Traffic Based rules ไม่ต้องติดตั้ง
  • rule ที่ถูก check policy อ้างอิงอยู่จะ ไม่สามารถลบได้ ต้องลบออกจาก policy ก่อน
  • Built-in check rules ไม่สามารถ export ได้
  • Patch Based Rule ไม่รองรับ Windows XP และ Windows Server 2003
  • External Device Control (refined control) รองรับเฉพาะ Windows 7 ขึ้นไป สำหรับ USB interface Storage device
  • Combined Ingress Rule รองรับเฉพาะ OS rules, process rules, file rules, registry rules, task rules, patch rules และ Windows account rules
  • Enterprise Antivirus ที่รองรับ ได้แก่ Sangfor Endpoint Secure, QI-ANXIN Tianqing, Kaspersky, Symantec และ custom enterprise antivirus

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น