Overview ของ Endpoint Groups
การจัดการ Endpoint Groups บน Sangfor Athena EPP เป็นพื้นฐานสำคัญในการบริหาร endpoint ทั้งหมดในองค์กร โดยช่วยให้ผู้ดูแลระบบสามารถจัดกลุ่ม endpoint ตามโครงสร้างองค์กร แผนก หรือหน้าที่ เพื่อให้สามารถกำหนด security policies แตกต่างกันตาม group ได้อย่างมีประสิทธิภาพ เข้าถึงได้ที่ Endpoints > Endpoint Groups
โครงสร้าง Default Groups
Athena EPP มี default groups ที่สร้างไว้ให้ ได้แก่:
- All Endpoints - แสดง endpoint ทั้งหมดที่ managed โดย Athena EPP
- Local Manager - endpoint ที่จัดการโดย local manager
- Ungrouped Endpoints - endpoint ที่ยังไม่ได้จัดกลุ่ม
ผู้ดูแลระบบสามารถสร้าง sub-groups ภายใต้ groups เหล่านี้ได้ตามต้องการ
การสร้าง Endpoint Group
วิธีสร้าง group ใหม่:
- ไปที่ Endpoints > Endpoint Groups
- คลิก New ที่ parent group ที่ต้องการ
- กรอกชื่อ group และ description (ถ้ามี)
- คลิก OK เพื่อสร้าง group
สามารถสร้าง nested groups (groups ภายใน groups) ได้หลายระดับ เพื่อจำลองโครงสร้างองค์กร
การย้าย Endpoint ระหว่าง Groups
ผู้ดูแลระบบสามารถย้าย endpoint จาก group หนึ่งไปอีก group ได้ โดย:
- เลือก endpoint ที่ต้องการย้าย
- คลิก Move To
- เลือก target group
- คลิก OK
เมื่อย้าย endpoint ไป group ใหม่ policies ของ group ใหม่จะถูก apply ให้ endpoint โดยอัตโนมัติ
การ Import Endpoints จาก CSV/Excel
สำหรับการเพิ่ม endpoint จำนวนมาก สามารถ import จากไฟล์ได้ โดยเตรียมไฟล์ CSV หรือ Excel ที่มีข้อมูล endpoint เช่น IP address, hostname และ target group จากนั้น upload ผ่านหน้า Endpoint Groups เพื่อให้ระบบจัดกลุ่มโดยอัตโนมัติ
LDAP Synchronization
ฟีเจอร์ LDAP Sync ช่วยให้ Athena EPP สามารถ synchronize โครงสร้าง endpoint groups กับ Active Directory (AD) ขององค์กรได้โดยอัตโนมัติ เข้าถึงได้ที่ System > System > LDAP Sync
ขั้นตอนการตั้งค่า:
- กำหนด LDAP Server address และ port
- ระบุ Bind DN (Distinguished Name) สำหรับ authentication
- ระบุ Base DN สำหรับ search scope
- กำหนด sync schedule (manual หรือ automatic)
- Map AD Organizational Units (OU) กับ Athena EPP endpoint groups
เมื่อ sync สำเร็จ endpoint groups จะถูกสร้างตามโครงสร้าง OU ใน AD และ endpoint ที่ join domain จะถูกจัดกลุ่มตาม OU ที่สังกัดโดยอัตโนมัติ ข้อมูลจะ sync ตาม schedule ที่กำหนด
การจัดการ Endpoints ภายใน Group
ภายในแต่ละ group ผู้ดูแลระบบสามารถดำเนินการต่างๆ ได้ เช่น:
- Enable/Disable Agent - เปิดหรือปิดการทำงานของ Athena EPP agent
- Remote Support - เข้าถึง endpoint จากระยะไกล
- Uninstall Agent - ถอนการติดตั้ง agent
- Refresh - อัพเดทข้อมูล endpoint
- Export - ส่งออกรายการ endpoint
ข้อมูลที่แสดงสำหรับแต่ละ endpoint ได้แก่ Endpoint name, Agent Status (Online/Offline), Group, IP Address, MAC Address, OS, Agent Version และ Last Connected time
Policy Assignment ตาม Group
หนึ่งในประโยชน์หลักของการจัดกลุ่ม endpoint คือการกำหนด security policies ตาม group ได้ที่ Policies โดยเลือก group จากเมนูซ้าย แล้วตั้งค่า policy ต่างๆ เช่น Anti-Malware, Realtime Protection, Anti-Ransomware, General Settings และ Endpoint Control จากนั้น policies จะถูก apply ให้ endpoint ทุกเครื่องใน group นั้น รวมถึง sub-groups ด้วย (หากไม่มี policy เฉพาะของ sub-group)
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น