System Settings บน Athena EPP (Agent Deployment, Updates, Integrated Devices, Admins, Licensing) – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

Overview ของ System Settings

หน้า System บน Sangfor Athena EPP รวบรวมการตั้งค่าระบบทั้งหมด ได้แก่ Agent Deployment, System Updates, Integrated Devices, Branches, Administrators, Licensing, Logs, Data Sync และ System Settings ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการ Athena EPP platform ได้อย่างครบถ้วน

Agent Deployment

การติดตั้ง Athena EPP agent บน endpoint สามารถทำได้หลายวิธี โดย download agent installer จากหน้า System > Agent Deployment รองรับทั้ง Windows, Linux และ macOS endpoints

System Updates

การอัพเดทระบบรวมถึง agent update, signature database update และ vulnerability database update สามารถตั้งค่าได้ที่ System > System Updates

Integrated Devices

ฟีเจอร์ Integrated Devices ช่วยให้ Athena EPP ทำงานร่วมกับผลิตภัณฑ์ Sangfor อื่นๆ ได้แก่ Athena IAG, Athena NGFW, Athena NDR, Platform-X, Athena MDR, Athena XDR, Athena SASE, Athena SWG และ aSec เพื่อสร้าง closed-loop solution ตั้งแต่ threat discovery จนถึง threat fix เข้าถึงได้ที่ System > Integrated Devices > Devices

ฟีเจอร์ที่รองรับแต่ละ device แตกต่างกัน เช่น Agent Deployment, Endpoint Isolation, Log Reporting, Access Control, Virus Scan, Threat Fix, IOC Forensics และ Risk Assessment คลิก How to Connect? เพื่อดูวิธีการ integrate

การตั้งค่า integration ไปที่ System > System > General เปิด Access Control for Device Integration กำหนดระยะเวลาสูงสุดในการลงทะเบียน device และเลือก TLS1.0 และ TLS1.1 ภายใต้ SSL/TLS Protocol

Traffic Forwarding

Athena EPP ใช้ traffic forwarding เพื่อส่ง original traffic จาก host NIC ไปยัง STA device สำหรับ threat analysis ต้อง integrate กับ Athena NDR ก่อน ตั้งค่าได้ที่ System > Integrated Devices > Traffic Forwarding กำหนด Dst Address, Protocol (VXLAN/GRE), Port, Max Forwarding Rate (ไม่เกิน 1 Gbit/s) และ Traffic Filter

Administrators

ระบบรองรับการสร้าง administrator accounts หลาย roles:

System Admin - ดู home page และตั้งค่า system settings (ยกเว้น log settings)
Security Admin - ดูและตั้งค่า administrators, security policies และ security events
Audit Admin - ดูข้อมูลระบบเท่านั้น ไม่สามารถ edit, add หรือ delete ได้

สร้าง account ที่ System > Administrators > New > Local Account กำหนด Username, Email, Description, Auth Policy และ Role

Manager Login Authentication

รองรับ 2 authentication policies:

Password Auth - ใช้ password เพียงอย่างเดียว
Password + TOTP - ใช้ password ร่วมกับ TOTP (Time-based One-Time Password) จาก authenticator app เช่น Google Authenticator, FreeOTP, Authenticator หรือ Quark Authenticator

สามารถตั้ง Login Restriction เพื่ออนุญาต login จาก specific IP addresses เท่านั้น

Licensing

Athena EPP มี license 3 ระดับ: Essential, Ultimate และ Lite แต่ละระดับรองรับฟีเจอร์แตกต่างกัน เช่น Ultimate รองรับ Advanced Threat Detection, WebShell Detection, Memory Backdoor Detection, Reverse Shell Detection, RDP Secondary Authentication และ Trusted Processes ในขณะที่ Essential ไม่รองรับฟีเจอร์เหล่านี้

License activate ผ่าน Sangfor Licensing Server ดูสถานะที่ System > Licensing แสดง Edition, Used/Total Licenses, Expiration Date และ Remaining Days เมื่อ license หมดอายุ จะไม่สามารถติดตั้ง agent ใหม่ ไม่สามารถ update databases และ Neural-X/Threat Analytics จะถูก disable

License Update/Renewal จำเป็นใน 2 กรณี:

Hardware information ของ Athena EPP manager เปลี่ยน - ไปที่ System > Licensing คลิก Renew License
Migrate ไปยัง server ใหม่ - Import license ใหม่ โดย Export Device Info แล้วติดต่อ local supplier เพื่อรับ license key file

Logs

ระบบ log ประกอบด้วย:

Security Logs - ข้อมูล anti-malware, vulnerability scan, compliance check, intrusion detection, micro-segmentation, server protection, USB device control
Coordinated Action - logs ของ coordinated actions ระหว่าง Athena EPP กับ NGFW, NDR, MDR, Platform-X และ XDR
Control Logs - Hardware Changes, Unauthorized Outbound Access, USB Device Control, Software Uninstallation, App Control
Operations Logs - Upload Script File, Remote Support, LDAP Sync History
Admin Logs - Time, Username, IP Address, Action, Module, Description, Result

Reports

Export risk reports จาก System > Logs > Reports เลือก Endpoint Risk Report หรือ Group report กำหนด report name, time range (Yesterday, Last 7/30 days, Specified) ตั้ง Scheduling & Distribution เพื่อส่ง report อัตโนมัติแบบ Daily, Weekly หรือ Monthly ไปยัง email recipients

Data Sync

ส่งข้อมูล logs และ asset information ไปยัง third-party server:

Syslog Reporting - เลือก protocol (TCP/UDP), กำหนด IP/port, เลือก Log Type, Encoding Format (Unicode/UTF-8/GBK), Sync Mode (Key Info/All Info) และเปิด TLS Encryption ได้
Kafka Reporting - กำหนด Peer Cluster IP Address, Authentication method, Agent Log Reporting topic/partition และ Report Asset Information topic/partition

System Configuration (General Settings)

ตั้งค่าได้ที่ System > System > General ครอบคลุม:

Date and Time - Sync with Local PC, Obtain System Time หรือ NTP server
Password Security Policies - Maximum password age, CAPTCHA, Account Lockout
Session Timeout Logout - Auto logout เมื่อไม่มี activity (default 120 นาที)
Endpoint Deletion - ลบ endpoint ที่ offline เกินกำหนด
Remote Support - กำหนด fixed port (default 22345)
Endpoint Data Collection - กำหนด collection interval (4-168 ชั่วโมง) และ status update interval (3-10 นาที)
SMTP Server - ตั้งค่าสำหรับ email alerts
SSL Certificate - Import custom SSL certificates
Cloud Security Program - เชื่อมต่อ Athena MDR, XDR, SASE

Network Settings

ตั้งค่าที่ System > System > Network:

Interfaces - กำหนด IP address สำหรับ communication กับ agent
Routing - เพิ่ม static routes (Dst IP, Netmask, Next-Hop)
Domain Connectivity Tests - ทดสอบ connectivity กับ update servers
Advanced - SSH Service (auto-disable หลัง 8 ชม.), DNS Server, Manager Access Port (443), Agent Update Port (4430), Proxy Server, Manager IP Addresses (รองรับ multiple IPs สำหรับ remote working และ migration) และ Port Blocking

Deployment and Upgrade

ตั้งค่าที่ System > System > Deployment and Upgrade:

Auto Update - อัพเดท agent ทีละเครื่อง ตรวจสอบก่อนอัพเดทเครื่องถัดไป
Concurrent Update - จำกัดจำนวน endpoint ที่อัพเดทพร้อมกัน
P2P Settings - ใช้ P2P mode สำหรับ agent installation, upgrade และ antivirus database update ลด bandwidth usage (รองรับ Windows PC เท่านั้น)
Client Integration Settings - integrate Athena SASE/SWG client กับ EPP agent

Alert Options และ Tools

Alert Options - กำหนด alert events สำหรับ Manager (CPU/Memory/Storage Usage, Suspicious IP Login, Brute-Force) และ Agent Security (Virus Infection, High-Severity Virus, WebShell Backdoor, Ransomware, Agent Bypass) ส่ง email notification ได้
Tools - Offline Security Patch Downloader สำหรับ download vulnerability patches แบบ offline และ Agent Uninstaller สำหรับ uninstall agent เมื่อ endpoint disconnect จาก internet