×
ข้ามไปยังเนื้อหาหลัก

Connection Sharing Case Study บน IAG

ปรับปรุงเมื่อ

ภาพรวม Connection Sharing Case Study

บทความนี้อธิบายกรณีศึกษาการตั้งค่า Connection Sharing Detection บน IAG เพื่อป้องกันการแชร์ Internet Connection ผ่าน Proxy หรือเครื่องมือ Private Proxy

สถานการณ์

ผู้ให้บริการโทรคมนาคม (Telecom) จัดหาอุปกรณ์ Broadband Access พื้นฐานให้กับโรงเรียน โดยมีกฎระเบียบการจัดการที่กำหนดว่านักศึกษาไม่สามารถใช้บัญชี Telecom Campus เพื่อแชร์ Internet กันได้ อย่างไรก็ตาม ตราบใดที่นักศึกษาใช้ Proxy หรือ Private Proxy Tools ผู้ใช้ที่มีสิทธิ์สูง (High-privileged Users) จะทำหน้าที่เป็นผู้ใช้ที่มีสิทธิ์ต่ำ (Low-privileged Users) เพื่อเข้าถึง Internet ทำให้ระบบจัดการไม่มีประสิทธิภาพ

อุปกรณ์จัดการบางตัวใช้วิธีการติดตั้ง Controls และ Block Process เพื่อปิดใช้งาน Proxy ซึ่งไม่สะดวกอย่างยิ่ง การใช้ฟังก์ชัน Anti-proxy ของ IAG สามารถปิดใช้งาน Endpoint ไม่ให้ใช้ Intranet Proxy โดยไม่ต้องติดตั้ง Plug-ins

ขั้นตอนการตั้งค่า

ขั้นตอนที่ 1: เปิดใช้งาน Connection Sharing Detection

ไปที่ Endpoint Mgt > Endpoint Connection Control > Connection Sharing ในเมนู Navigation แล้วเข้าสู่หน้า Configuration ของ Connection Sharing จากนั้นเลือก Enable connection sharing detection

ขั้นตอนที่ 2: ตั้งค่า Connection Sharing Options

ในหน้า Connection Sharing Options คลิก setting แล้วเลือก Statistics Method เพื่อนับ Endpoints ทั้งหมด จากนั้นตั้งค่าดังนี้:

Endpoints - เลือกประเภทการตรวจจับ:

  • All - ตรวจจับการแชร์ระหว่าง PC Users, Mobile Users, PC และ Mobile Endpoint
  • PCs - ตรวจจับการแชร์ระหว่าง PC Users เท่านั้น

Lockout Options - กำหนดเงื่อนไขการล็อค:

  • กำหนดจำนวน Endpoints สูงสุด (เช่น 2) หากถึงจำนวนที่กำหนด ระบบจะล็อค User เป็นเวลาที่กำหนด (เช่น 30 นาที)
  • Allow exception if - อนุญาตข้อยกเว้นสำหรับ Users ที่ตรงกับเงื่อนไข (จำนวน PC บน IP Address หนึ่งและจำนวน Mobile Endpoints)

What Would You Like to Lock? - เลือกวิธีการล็อค:

  • Lock IP address - ล็อค IP Address โดยอนุญาตให้ผู้ใช้เพียงหนึ่งคนออนไลน์ต่อ IP Address เดียว
  • Lock user account - ล็อคบัญชีผู้ใช้

ขั้นตอนที่ 3: ตรวจสอบผลลัพธ์

ทำการ Verification เพื่อตรวจสอบว่า Connection Sharing Detection ทำงานถูกต้อง โดยทดสอบให้ Endpoints หลายเครื่องใช้บัญชีเดียวกันหรือ IP เดียวกันเข้าถึง Internet แล้วตรวจสอบว่าระบบตรวจจับและล็อคตามที่กำหนดไว้

สรุป

การใช้ Connection Sharing Detection บน IAG ช่วยให้ผู้ดูแลระบบสามารถป้องกันการแชร์ Internet Connection ผ่าน Proxy โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมบน Endpoints ฟังก์ชันนี้เหมาะสำหรับสถาบันการศึกษา องค์กร หรือสถานที่ที่ต้องการควบคุมจำนวน Endpoints ที่เข้าถึง Internet ต่อบัญชีหรือ IP Address

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น