บทนำ
Client Bypass เป็นฟีเจอร์ใน Sangfor Access Secure ที่ใช้สำหรับ bypass การทำงานของ Sangfor Access Client ชั่วคราวเพื่อแก้ปัญหา (troubleshooting) มี 2 ประเภท คือ Traffic Forwarding Bypass สำหรับแก้ปัญหา connection ช้าหรือหลุด และ Policy Bypass สำหรับ bypass นโยบายต่างๆ เช่น data leak control, peripheral control และ application control เพื่อหาสาเหตุของปัญหา
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ Administrator ในการเข้าถึง Sangfor Access Secure console
- ทราบ user หรือกลุ่ม user ที่กำลังประสบปัญหา
- เข้าใจว่า bypass จะปิดฟังก์ชันความปลอดภัยบาง module ชั่วคราว
ขั้นตอนการตั้งค่า (Configuration Steps)
- เข้าสู่ Sangfor Access Secure console จาก Platform-X
- ไปที่ Troubleshooting > Client Bypass
-
Traffic Forwarding Bypass:
- เปิด toggle Traffic Forwarding Bypass
- ในส่วน Applicable Scope เลือก User ที่ต้องการ bypass
- คลิก Save
-
Policy Bypass:
- เปิด toggle Policy Bypass
- เลือก User ที่ต้องการ bypass policy
- คลิก Save
- ทดสอบกับ user ที่อยู่ใน scope ว่าปัญหาหายไปหรือไม่
- หลังการ troubleshoot เสร็จ ปิด bypass ทันที เพื่อให้ฟังก์ชันความปลอดภัยทำงานตามปกติ
การตรวจสอบ (Verification)
ตรวจสอบบน endpoint ของ user ที่อยู่ใน scope ว่า traffic forwarding ทำงานหรือไม่ และ policy ต่างๆ ถูก bypass ตามที่กำหนด หลังการแก้ปัญหา ตรวจสอบว่าได้ปิด bypass แล้วและ Sangfor Access Client กลับมาทำงานปกติ
หมายเหตุ (Notes)
- คำเตือน: เมื่อเปิด Traffic Forwarding Bypass module Secured Global Access, Security, Data Leak Prevention และ module อื่นๆ จะหยุดทำงาน อาจมีความเสี่ยงด้านความปลอดภัย
- คำเตือน: เมื่อเปิด Policy Bypass นโยบาย Ingress Client-based check, endpoint leakage audit, data leak control, peripheral control, port control, watermark และ application control จะหยุดทำงาน
- ควรปิด bypass ทันทีหลังแก้ปัญหาเสร็จเพื่อความปลอดภัยขององค์กร
- กำหนด scope ให้แคบที่สุดเพื่อลดผลกระทบ
- บันทึกระยะเวลาที่เปิด bypass และเหตุผลเพื่อการตรวจสอบย้อนหลัง
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น