×
ข้ามไปยังเนื้อหาหลัก

การตั้งค่า Ingress Rule Database บน IAG

ปรับปรุงเมื่อ

ภาพรวม

Ingress Rule Database บน Sangfor IAG เป็นระบบตรวจสอบ Endpoint ของ PC บน Intranet ผ่าน Ingress Program ที่ติดตั้งบน Client โดยสามารถตรวจสอบ OS, Process, File, Registry และอื่น ๆ ของ Client PC ได้ หาก Client ไม่ผ่านเงื่อนไขที่กำหนดในการตรวจสอบ Ingress จะไม่สามารถเข้าถึงอินเทอร์เน็ตผ่านอุปกรณ์ได้ นอกจากนี้ยังสามารถ Audit เนื้อหา IM Chat ที่เข้ารหัส และไฟล์ที่ส่งผ่าน QQ หรือ MSN ได้

การเข้าถึงหน้า Ingress Rule Database

ไปที่ Objects > Ingress Rule Database > Ingress Rules จะแสดงหน้า Ingress Rule Database ที่มี 2 Tab:

  • Ingress Rule - สำหรับจัดการ Ingress Rule แต่ละตัว
  • Combined Ingress Rule - สำหรับรวม Ingress Rule หลายตัวเข้าด้วยกัน

ในหน้า Ingress Rule จะมีปุ่ม Add, Delete, Edit, Import และ Export

หมายเหตุ: Ingress Rule จะไม่มีผลจนกว่าจะถูกเชื่อมโยงกับ Ingress Policy ที่ Access Mgt > Authentication > Web Authentication > Custom Webpage > Ingress Policy

ประเภทของ Ingress Rule

สามารถเพิ่ม Ingress Rule ได้ 7 ประเภท โดยคลิก Add แล้วเลือกประเภท:

1. Operating System Based Rule

Operating System Based Rule configuration dialog

ใช้ตรวจสอบ OS ของ Client PC ที่จะเข้าถึงอินเทอร์เน็ตผ่านอุปกรณ์

  • Name - ชื่อ Rule (ไม่เกิน 95 ตัวอักษร)
  • Category - ประเภทของ Rule (เลือกจาก Drop-down หรือกำหนดเอง ไม่เกิน 95 ตัวอักษร)
  • Description - คำอธิบาย Rule
  • Required Operating System - เลือก OS Version ที่อนุญาต เช่น WindowsXP (SP2 or above), Windows7, Windows8, Windows10 เป็นต้น พร้อมระบุ Patch Level ที่ต้องการ
  • Action - เลือกการดำเนินการเมื่อ Client ไม่ผ่านเงื่อนไข:
    • Reject request and give alert - ปฏิเสธการเข้าถึงและแจ้งเตือน
    • Give alert - แจ้งเตือนเท่านั้น
    • Log event only - บันทึก Log เท่านั้น (ไม่มีผลต่อ Client)
  • Prompt Text - ข้อความแจ้งเตือนที่จะแสดงให้ User เห็น

2. Process Based Rule

Process Based Rule configuration dialog

ใช้ตรวจสอบ Process ที่ทำงานอยู่บน Client PC

  • Process Name - ชื่อเต็มของ Process (ไม่รองรับ Wildcard)
  • Window Name - ชื่อเต็มของ Window (ไม่รองรับ Wildcard)
  • Program Path - เส้นทางติดตั้งโปรแกรม (รองรับ System Environment Variables เช่น %systemdrive%, %program%)
  • Status - เลือก Running หรือ Not Running
  • Advanced - ตั้งค่าขั้นสูง เช่น Program MD5 (32 bits) และ Program Size (in byte)
  • Action - หาก Status เป็น Running: Reject request and give alert, Stop the process, Give alert, Report only หาก Status เป็น Not Running: Reject request and give alert, Start process, Give alert, Report only

3. File Based Rule

File Based Rule configuration dialog
System environment variables reference table

ใช้ตรวจสอบไฟล์บน Client PC

  • File Path - เส้นทางไฟล์ (รองรับ System Environment Variables)
  • Status - เลือก File exists หรือ File does not exist
  • Advanced - ตั้งค่า File MD5 (32 characters), File size (in byte) และ จำนวนวันที่ไฟล์อัปเดตล่าช้าได้สูงสุด
  • Action - หาก File exists: Disable Web access, Delete file, Not operating (report only) หาก File does not exist: Disable Web access, Not operating (report only)

4. Registry Based Rule

ใช้ตรวจสอบ Registry บน Client PC

  • Registry Item - ระบุ Registry Path
  • Key - ระบุ Key ของ Registry Entry
  • Value - ระบุ Value ของ Registry
  • Status - เลือก Specified item exists in registry หรือ Specified item does not exist in registry
  • Action - หาก Exists: Reject request and give an alert, Delete the entry, Give alert, Log Event only หาก Not exists: Reject request and give alert, Give alert, Log Event only

5. Task Based Rule

ใช้รัน Scheduled Task บน Client ผ่าน Ingress Client โดยรองรับ Executable Program, JavaScript และ VBScript

  • Program - ระบุ Program Path หรือ Upload File
  • Argument - ระบุ Argument สำหรับโปรแกรม
  • Scheduled Execution - เลือก Start running periodically (ตั้งเวลาซ้ำ) หรือ Run only once when the ingress program starts on the PC
  • Execution Permission - เลือก Execute as the current user หรือ Execute as SYSTEM User (สิทธิ์สูงสุด)
  • Execution Result Check - เลือก Disabled หรือ Check returned result พร้อมตั้ง Operation Timeout และ Action ตาม Return Value (1 หรือ 2)

6. Patch Based Rule

ใช้ตรวจสอบว่า Client ได้อัปเดต Vulnerability Patch ตามที่กำหนดหรือไม่ (ไม่รองรับ Windows XP และ Windows Server 2003 หรือต่ำกว่า)

  • Patch Check - เลือกตรวจสอบโดย Severity (Critical Windows Updates) หรือ Specified patches (เลือก Patch ที่ต้องการจากรายการ)
  • Custom Patches - สามารถเพิ่ม Patch ที่กำหนดเองได้
  • Failure in obtaining PC patch information shall be processed as violation - หากตรวจสอบ Patch ไม่สำเร็จจะถือว่าเป็น Violation
  • Action - เลือก Give Alert หรือ Log event only

7. Others

ใช้สำหรับตั้งค่า Rule อื่น ๆ เช่น ปฏิเสธ User ที่ Login ด้วยสิทธิ์ Administrator

  • Reject user who logs in as Administrator - เลือกเพื่อป้องกัน User ที่ Login ด้วย Administrator Account ไม่ให้เข้าถึงอินเทอร์เน็ต

การจัดการ Ingress Rule

  • สามารถ Import และ Export Ingress Rule ได้จากหน้า Ingress Rules
  • สามารถ Edit และ Delete Rule ที่มีอยู่ได้
  • Ingress Rule ที่สร้างขึ้นต้องนำไปเชื่อมโยงกับ Ingress Policy จึงจะมีผลบังคับใช้

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น