บทนำ
Access Policies ใน Zero Trust Guard เป็น policy ที่ Sangfor Access Secure ใช้ในการตรวจสอบและควบคุมการเข้าถึงของผู้ใช้แบบ continuous monitoring โดยจะ monitor พฤติกรรมของผู้ใช้ตลอด session และดำเนินการตาม action ที่กำหนดไว้เมื่อมีเงื่อนไข trigger เช่น เมื่อ endpoint ไม่ผ่าน compliance check หรือพฤติกรรมเข้าข่ายความเสี่ยง ระบบสามารถ log out, แสดง warning หรือบังคับให้ทำ enhanced authentication ได้
ข้อกำหนดเบื้องต้น (Prerequisites)
- Endpoint PC ติดตั้ง Sangfor Access Client และอยู่ในสถานะ online
- Connector ถูก deploy และเชื่อมต่อกับ Sangfor Access Secure
- Users และโครงสร้างองค์กรถูก sync จาก Sangfor IDaaS
- มีการเตรียม TOTP Token หากต้องการใช้ Enhanced Authentication ในส่วน Exceptions
ขั้นตอนการตั้งค่า (Configuration Steps)
- Login เข้า Platform-X console และเข้า Sangfor Access Secure
- ไปที่ Core Features > Zero Trust Guard > Policy > Access Policies แล้วคลิก Add
- ที่ส่วน Basics ระบุ Policy Name, Description และเลือก Status เป็น Enable
- ที่ส่วน Applicable Scope เลือก users ที่ policy นี้จะมีผลกับ
- ที่ส่วน Conditions ตั้งค่า Type:
- OS-specific: ตั้ง condition แยกตาม OS (Windows, macOS, UOS/Kylin/Ubuntu, OS/Android) สำหรับ OS ที่ไม่ติ๊กไว้ ระบบจะอนุญาตให้ access ได้โดยตรง
- General: ตั้ง condition เดียวที่ใช้กับทุก OS
- เลือก Trigger Condition โดยกำหนด AND/OR เงื่อนไขจาก Endpoint Info, User Info และ Predefined Variables
- เลือก Response Method:
- Allow login: เมื่อเงื่อนไขไม่ตรงให้ take action
- Take action: เมื่อเงื่อนไขไม่ตรงให้ allow login
- (Optional) ที่ส่วน Exceptions ตั้ง:
- Time Period: Not specified, Before, หรือ Specified
- Applicable Users: All, Specified, Excluded
- Remedial Measure: Enhanced Authentication (TOTP Token) หรือ Warning (customizable)
- Exception Validity: Till the session ends หรือ Specified Period
- ที่ส่วน Action เลือก action ที่ต้องการให้ดำเนินการเมื่อ condition ถูก trigger เช่น Log out หรือ Record log without notifying user และกำหนด Endpoint Prompt ที่จะแสดงให้ user เห็น
- คลิก OK เพื่อบันทึก policy
การตรวจสอบ (Verification)
ทดสอบจำลองสถานการณ์ที่เข้าเงื่อนไข trigger เช่น login จาก endpoint ที่ไม่ติดตั้ง antivirus ที่กำหนด ระบบควรดำเนินการตาม action ที่ตั้งไว้ เช่น log out และแสดง prompt ที่กำหนดให้ผู้ใช้เห็น สามารถตรวจสอบ log การ trigger ได้ที่ Logs > System Logs
หมายเหตุ (Notes)
- Access Policy จะ monitor user แบบ continuous ตลอด session ไม่ใช่เฉพาะตอน login เท่านั้น
- Exception Rule ไม่มีผลกับ mobile aTrust app
- Enhanced Authentication ต้องเตรียม TOTP Token ให้กับ user ก่อน หรือใช้ผ่าน aTrust app
- Policy ที่ status Disable จะไม่มีผล แม้จะถูกสร้างไว้ก็ตาม
- แนะนำให้ตั้ง Action เริ่มต้นเป็น Record log without notifying user เพื่อทดสอบก่อน หากพบว่า trigger condition ทำงานถูกต้องค่อยปรับเป็น Log out
- สำหรับการคุ้มครองในระดับ application แนะนำให้ใช้ App Protection Policies ควบคู่กัน
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น