×
ข้ามไปยังเนื้อหาหลัก

Endpoint Device Management Configuration บน IAG

ปรับปรุงเมื่อ

ภาพรวม Endpoint Device Management

Endpoint Device Management บน IAG ช่วยให้ผู้ดูแลระบบสามารถจัดการและควบคุม Endpoint Devices ที่เชื่อมต่อกับ Network ได้อย่างมีประสิทธิภาพ รวมถึงการตรวจสอบสถานะ Endpoint, การบังคับใช้ Security Policies และการจัดการ Device Compliance

ฟังก์ชันหลักของ Endpoint Device Management

  • Device Identification - ระบุและจำแนก Endpoint Devices ที่เชื่อมต่อกับ Network (PC, Laptop, Mobile, Tablet)
  • Device Compliance Check - ตรวจสอบ Endpoint Devices ว่าเป็นไปตาม Security Policy ที่กำหนด
  • Access Control - ควบคุมการเข้าถึง Network ตาม Device Type และ Compliance Status
  • Device Inventory - แสดงรายการ Endpoint Devices ทั้งหมดที่เชื่อมต่อกับ Network

ขั้นตอนการตั้งค่า Endpoint Device Management

ขั้นตอนที่ 1: เปิดใช้งาน Endpoint Management

ไปที่ Endpoint Mgt > Endpoint Device Management แล้วเปิดใช้งาน Endpoint Management

ขั้นตอนที่ 2: ตั้งค่า Device Policy

สร้าง Device Policy เพื่อกำหนดเงื่อนไขสำหรับ Endpoint Devices:

  • Policy Name - กำหนดชื่อ Policy
  • Device Type - เลือกประเภท Device ที่ Policy มีผล (PC, Mobile, All)
  • Compliance Requirements - กำหนดข้อกำหนดการ Comply:
    • Antivirus Software - ต้องมีซอฟต์แวร์ Antivirus ติดตั้ง
    • OS Patch Level - ต้องมี OS Patch ล่าสุด
    • Firewall Status - ต้องเปิดใช้งาน Firewall
    • Specific Software - ต้องมีซอฟต์แวร์เฉพาะติดตั้ง

ขั้นตอนที่ 3: กำหนด Action

กำหนด Action สำหรับ Non-compliant Devices:

  • Allow with Warning - อนุญาตแต่แสดงคำเตือน
  • Restrict Access - จำกัดการเข้าถึง Network บางส่วน
  • Block Access - บล็อกการเข้าถึง Network ทั้งหมด
  • Redirect to Remediation Page - Redirect ไปยังหน้าแก้ไขปัญหา

ขั้นตอนที่ 4: กำหนด Applicable Objects

กำหนดกลุ่มผู้ใช้หรือ Network Segment ที่ Policy มีผล:

  • เลือก User Groups
  • กำหนด IP/MAC Address Range
  • เลือก VLAN หรือ Network Segment

ขั้นตอนที่ 5: บันทึกและเปิดใช้งาน

คลิก Commit เพื่อบันทึก Policy แล้วตรวจสอบว่า Policy ถูกเปิดใช้งาน

การตรวจสอบ Endpoint Devices

สามารถตรวจสอบ Endpoint Devices ได้ที่ Endpoint Mgt > Device List:

  • Online Devices - แสดง Devices ที่ออนไลน์
  • Device Details - แสดงรายละเอียดของ Device (OS, IP, MAC, Username, Compliance Status)
  • History - แสดงประวัติการเชื่อมต่อ

Endpoint Connection Control

IAG รองรับการควบคุม Endpoint Connection:

  • Connection Sharing Detection - ตรวจจับการแชร์ Connection (Anti-proxy)
  • Max Endpoints per User - จำกัดจำนวน Endpoints ต่อ User
  • Device Type Restriction - จำกัดประเภท Device ที่สามารถเชื่อมต่อได้

หมายเหตุ

  • Endpoint Device Management บางฟังก์ชันอาจต้องติดตั้ง Agent บน Endpoint
  • การตรวจสอบ Compliance แบบ Real-time อาจมีผลกระทบต่อ Performance
  • ควรกำหนด Grace Period สำหรับ Non-compliant Devices เพื่อให้ผู้ใช้มีเวลาแก้ไข
  • Policy จะมีผลตามลำดับ Priority จากบนลงล่าง

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น