บทนำ
App Protection Policies เป็น policy ที่ใช้คุ้มครองการเข้าถึงในระดับ application โดย Sangfor Access Secure จะ monitor พฤติกรรมการเข้าถึงของผู้ใช้ตลอด session และดำเนินการตาม action ที่กำหนดเมื่อ condition ถูก trigger ต่างจาก Access Policies ตรงที่ App Protection Policies จะระบุ scope ของ application ที่ต้องการคุ้มครองโดยเฉพาะ ทำให้สามารถใช้นโยบายที่แตกต่างกันสำหรับ app ที่มีความเสี่ยงต่างกันได้
ข้อกำหนดเบื้องต้น (Prerequisites)
- Endpoint PC ติดตั้ง Sangfor Access Client และอยู่ในสถานะ online
- Connector ถูก deploy และเชื่อมต่อกับ Sangfor Access Secure
- Internal Apps ที่ต้องการคุ้มครองถูกสร้างไว้ใน Internal Apps tab แล้ว
- Users และโครงสร้างองค์กรถูก sync จาก Sangfor IDaaS
ขั้นตอนการตั้งค่า (Configuration Steps)
- Login เข้า Platform-X console และเข้า Sangfor Access Secure
- ไปที่ Core Features > Zero Trust Guard > Policy > App Protection Policies แล้วคลิก Add
- ที่ส่วน Basics ระบุ Policy Name, Description และเลือก Status เป็น Enabled
-
ที่ส่วน Applicable Scope:
- User: คลิก New เพื่อเลือก user หรือ user group ที่ policy จะมีผล
- Application: คลิก New เพื่อเลือก application หรือ application group ที่จะถูกคุ้มครอง
- ที่ส่วน Conditions เลือก Type:
- OS-specific: ตั้ง condition แยกตาม OS (Windows, macOS, UOS/Kylin/Ubuntu, OS/Android)
- General: ตั้ง condition เดียวที่ใช้กับทุก OS
- เลือก Trigger Condition โดยกำหนด AND/OR เงื่อนไขจาก Endpoint Info, User Info และ Predefined Variables
- เลือก Response Method:
- Allow access: เมื่อเงื่อนไขไม่ตรงให้ take action
- Take action: เมื่อเงื่อนไขไม่ตรงให้ allow access
- (Optional) ที่ส่วน Exceptions ตั้ง:
- Time Period: Not specified, Before, หรือ Specified
- Applicable Users: All, Specified, Excluded
- Remedial Measure: Enhanced Authentication (TOTP Token) หรือ Warning (customizable)
- Exception Validity: Till the session ends หรือ Specified Period (เช่น 30 นาที)
- ที่ส่วน Action เลือก action ที่ต้องการ เช่น Block Access Only หรือ Log out และกำหนด Endpoint Prompt ที่จะแสดงให้ user เห็นเมื่อ condition trigger
- คลิก OK เพื่อบันทึก policy
การตรวจสอบ (Verification)
ทดสอบเข้าถึง application ที่ระบุไว้ใน Applicable Scope จาก endpoint ที่เข้าเงื่อนไข trigger ระบบควร block การเข้าถึง app นั้นและแสดง endpoint prompt ที่ตั้งไว้ ในขณะที่การเข้าถึง app อื่นที่ไม่ได้อยู่ใน scope ยังคงทำงานตามปกติ ตรวจสอบ log ที่ Logs > System Logs
หมายเหตุ (Notes)
- App Protection Policy ต่างจาก Access Policy ตรงที่จะ block หรือ allow เฉพาะการเข้าถึง app ที่อยู่ใน scope ไม่ได้ log out user ออกจากระบบทั้งหมด
- Exception Rule ไม่มีผลกับ mobile aTrust client
- หาก policy หลายฉบับมีผลกับ user และ app เดียวกัน policy ที่อยู่ลำดับสูงกว่าจะถูก match ก่อน
- แนะนำให้ตั้ง policy ที่เฉพาะเจาะจงสำหรับ app สำคัญ เช่น ระบบบัญชี, ระบบ HR หรือระบบที่มีข้อมูล sensitive
- Action Block Access Only เหมาะสำหรับการคุ้มครองที่ไม่กระทบ session อื่นของผู้ใช้
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น