Overview ของ System Settings
หน้า System บน Sangfor Athena EPP รวบรวมการตั้งค่าระบบทั้งหมด ได้แก่ Agent Deployment, System Updates, Integrated Devices, Branches, Administrators, Licensing, Logs, Data Sync และ System Settings ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการ Athena EPP platform ได้อย่างครบถ้วน
Agent Deployment
การติดตั้ง Athena EPP agent บน endpoint สามารถทำได้หลายวิธี โดย download agent installer จากหน้า System > Agent Deployment รองรับทั้ง Windows, Linux และ macOS endpoints
System Updates
การอัพเดทระบบรวมถึง agent update, signature database update และ vulnerability database update สามารถตั้งค่าได้ที่ System > System Updates
Integrated Devices
ฟีเจอร์ Integrated Devices ช่วยให้ Athena EPP ทำงานร่วมกับผลิตภัณฑ์ Sangfor อื่นๆ ได้แก่ Athena IAG, Athena NGFW, Athena NDR, Platform-X, Athena MDR, Athena XDR, Athena SASE, Athena SWG และ aSec เพื่อสร้าง closed-loop solution ตั้งแต่ threat discovery จนถึง threat fix เข้าถึงได้ที่ System > Integrated Devices > Devices
ฟีเจอร์ที่รองรับแต่ละ device แตกต่างกัน เช่น Agent Deployment, Endpoint Isolation, Log Reporting, Access Control, Virus Scan, Threat Fix, IOC Forensics และ Risk Assessment คลิก How to Connect? เพื่อดูวิธีการ integrate
การตั้งค่า integration ไปที่ System > System > General เปิด Access Control for Device Integration กำหนดระยะเวลาสูงสุดในการลงทะเบียน device และเลือก TLS1.0 และ TLS1.1 ภายใต้ SSL/TLS Protocol
Traffic Forwarding
Athena EPP ใช้ traffic forwarding เพื่อส่ง original traffic จาก host NIC ไปยัง STA device สำหรับ threat analysis ต้อง integrate กับ Athena NDR ก่อน ตั้งค่าได้ที่ System > Integrated Devices > Traffic Forwarding กำหนด Dst Address, Protocol (VXLAN/GRE), Port, Max Forwarding Rate (ไม่เกิน 1 Gbit/s) และ Traffic Filter
Administrators
ระบบรองรับการสร้าง administrator accounts หลาย roles:
- System Admin - ดู home page และตั้งค่า system settings (ยกเว้น log settings)
- Security Admin - ดูและตั้งค่า administrators, security policies และ security events
- Audit Admin - ดูข้อมูลระบบเท่านั้น ไม่สามารถ edit, add หรือ delete ได้
สร้าง account ที่ System > Administrators > New > Local Account กำหนด Username, Email, Description, Auth Policy และ Role
Manager Login Authentication
รองรับ 2 authentication policies:
- Password Auth - ใช้ password เพียงอย่างเดียว
- Password + TOTP - ใช้ password ร่วมกับ TOTP (Time-based One-Time Password) จาก authenticator app เช่น Google Authenticator, FreeOTP, Authenticator หรือ Quark Authenticator
สามารถตั้ง Login Restriction เพื่ออนุญาต login จาก specific IP addresses เท่านั้น
Licensing
Athena EPP มี license 3 ระดับ: Essential, Ultimate และ Lite แต่ละระดับรองรับฟีเจอร์แตกต่างกัน เช่น Ultimate รองรับ Advanced Threat Detection, WebShell Detection, Memory Backdoor Detection, Reverse Shell Detection, RDP Secondary Authentication และ Trusted Processes ในขณะที่ Essential ไม่รองรับฟีเจอร์เหล่านี้
License activate ผ่าน Sangfor Licensing Server ดูสถานะที่ System > Licensing แสดง Edition, Used/Total Licenses, Expiration Date และ Remaining Days เมื่อ license หมดอายุ จะไม่สามารถติดตั้ง agent ใหม่ ไม่สามารถ update databases และ Neural-X/Threat Analytics จะถูก disable
License Update/Renewal จำเป็นใน 2 กรณี:
- Hardware information ของ Athena EPP manager เปลี่ยน - ไปที่ System > Licensing คลิก Renew License
- Migrate ไปยัง server ใหม่ - Import license ใหม่ โดย Export Device Info แล้วติดต่อ local supplier เพื่อรับ license key file
Logs
ระบบ log ประกอบด้วย:
- Security Logs - ข้อมูล anti-malware, vulnerability scan, compliance check, intrusion detection, micro-segmentation, server protection, USB device control
- Coordinated Action - logs ของ coordinated actions ระหว่าง Athena EPP กับ NGFW, NDR, MDR, Platform-X และ XDR
- Control Logs - Hardware Changes, Unauthorized Outbound Access, USB Device Control, Software Uninstallation, App Control
- Operations Logs - Upload Script File, Remote Support, LDAP Sync History
- Admin Logs - Time, Username, IP Address, Action, Module, Description, Result
Reports
Export risk reports จาก System > Logs > Reports เลือก Endpoint Risk Report หรือ Group report กำหนด report name, time range (Yesterday, Last 7/30 days, Specified) ตั้ง Scheduling & Distribution เพื่อส่ง report อัตโนมัติแบบ Daily, Weekly หรือ Monthly ไปยัง email recipients
Data Sync
ส่งข้อมูล logs และ asset information ไปยัง third-party server:
- Syslog Reporting - เลือก protocol (TCP/UDP), กำหนด IP/port, เลือก Log Type, Encoding Format (Unicode/UTF-8/GBK), Sync Mode (Key Info/All Info) และเปิด TLS Encryption ได้
- Kafka Reporting - กำหนด Peer Cluster IP Address, Authentication method, Agent Log Reporting topic/partition และ Report Asset Information topic/partition
System Configuration (General Settings)
ตั้งค่าได้ที่ System > System > General ครอบคลุม:
- Date and Time - Sync with Local PC, Obtain System Time หรือ NTP server
- Password Security Policies - Maximum password age, CAPTCHA, Account Lockout
- Session Timeout Logout - Auto logout เมื่อไม่มี activity (default 120 นาที)
- Endpoint Deletion - ลบ endpoint ที่ offline เกินกำหนด
- Remote Support - กำหนด fixed port (default 22345)
- Endpoint Data Collection - กำหนด collection interval (4-168 ชั่วโมง) และ status update interval (3-10 นาที)
- SMTP Server - ตั้งค่าสำหรับ email alerts
- SSL Certificate - Import custom SSL certificates
- Cloud Security Program - เชื่อมต่อ Athena MDR, XDR, SASE
Network Settings
ตั้งค่าที่ System > System > Network:
- Interfaces - กำหนด IP address สำหรับ communication กับ agent
- Routing - เพิ่ม static routes (Dst IP, Netmask, Next-Hop)
- Domain Connectivity Tests - ทดสอบ connectivity กับ update servers
- Advanced - SSH Service (auto-disable หลัง 8 ชม.), DNS Server, Manager Access Port (443), Agent Update Port (4430), Proxy Server, Manager IP Addresses (รองรับ multiple IPs สำหรับ remote working และ migration) และ Port Blocking
Deployment and Upgrade
ตั้งค่าที่ System > System > Deployment and Upgrade:
- Auto Update - อัพเดท agent ทีละเครื่อง ตรวจสอบก่อนอัพเดทเครื่องถัดไป
- Concurrent Update - จำกัดจำนวน endpoint ที่อัพเดทพร้อมกัน
- P2P Settings - ใช้ P2P mode สำหรับ agent installation, upgrade และ antivirus database update ลด bandwidth usage (รองรับ Windows PC เท่านั้น)
- Client Integration Settings - integrate Athena SASE/SWG client กับ EPP agent
Alert Options และ Tools
- Alert Options - กำหนด alert events สำหรับ Manager (CPU/Memory/Storage Usage, Suspicious IP Login, Brute-Force) และ Agent Security (Virus Infection, High-Severity Virus, WebShell Backdoor, Ransomware, Agent Bypass) ส่ง email notification ได้
- Tools - Offline Security Patch Downloader สำหรับ download vulnerability patches แบบ offline และ Agent Uninstaller สำหรับ uninstall agent เมื่อ endpoint disconnect จาก internet
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น