บทนำ
Antivirus และ Intrusion Prevention System (IPS) เป็นนโยบายความปลอดภัยใน Threat Protection ของ SGA ที่ช่วยตรวจจับและบล็อกการดาวน์โหลด malware และการโจมตีที่ใช้ช่องโหว่ของระบบ ทั้ง server และ endpoint บทความนี้แสดงวิธีเปิดใช้งานและตั้งค่านโยบายทั้งสอง
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ administrator ของ Sangfor Access Secure
- Antivirus Database และ Vulnerability Database ที่อัปเดตล่าสุด
- Endpoint ส่ง traffic ผ่าน SGA
ขั้นตอนการเปิดใช้งาน Antivirus
- เข้าสู่ Sangfor Access Secure console
- ไปที่ Core Features > Secured Global Access > Policies > Threat Management > Threat Protection > Antivirus
- เปิดสวิตช์ที่มุมขวาบนเพื่อเปิดใช้งาน
- ระบบจะแสดงการตั้งค่า:
- Detection Direction: File Download Detection
- Protocols: HTTP Protocol, HTTPS Protocol
- Engines: Engine Zero, Ransomware Protection, File Hash Threat Intelligence
- File Types: Compressed Files, Microsoft Office Files, Executable Files, Webpages, Scripts
- ตรวจสอบว่า Antivirus Database อัปเดตเป็นเวอร์ชันล่าสุด
ขั้นตอนการตั้งค่า IPS
- ไปที่ Core Features > Secured Global Access > Policies > Threat Management > Threat Protection > IPS
- เปิดสวิตช์ที่มุมขวาบนเพื่อเปิดใช้งาน IPS
- ระบบจะแสดง Protection Scope: Server Vulnerability, Endpoint Vulnerability, Malware และระดับ Severity (High, Med, Low, Info)
- คลิก Configure Policies ที่มุมขวาล่าง
- ในหน้า Intrusion Prevention คลิก Add
- ในหน้า Add กำหนด:
- Basics: Name, Description, Status, Priority
- IPS Settings: Threat Type, Action เป็น Deny, Schedule
- Applicable Scope: ระบุ Source IP/Destination IP หรือเลือก IP Range All
- คลิก OK เพื่อบันทึก นโยบาย IPS ถูกเพิ่มเรียบร้อย
การตรวจสอบ (Verification)
ดู Security Logs ของ Antivirus และ IPS เพื่อยืนยันว่ามีการตรวจจับและบล็อกตามที่ตั้งค่า ทดสอบโดยใช้ไฟล์ทดสอบ EICAR สำหรับ Antivirus
หมายเหตุ (Notes)
- การตรวจจับ HTTPS ต้องเปิดใช้งาน SSL Decryption
- ควรอัปเดต Antivirus Database และ Vulnerability Database เป็นประจำเพื่อรองรับภัยคุกคามใหม่
- นโยบาย IPS ที่กำหนด Action เป็น Deny ควรทดสอบในสภาพแวดล้อม pre-production ก่อนใช้จริง เพื่อหลีกเลี่ยง false positive
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น