บทนำ
URL & App Control Policy เป็นนโยบายควบคุมการเข้าถึงแอปพลิเคชัน, ฟีเจอร์ของแอป, เว็บไซต์ และกิจกรรมการถ่ายโอนไฟล์ผ่านเว็บไซต์, client หรืออีเมล โดยใช้การวิเคราะห์ traffic, การถอดรหัส (decryption) และ Ingress Client-based access control เพื่อช่วยบล็อกแอปพลิเคชันที่ใช้ bandwidth สูง, กระทบต่อ productivity หรือเป็นภัยคุกคามด้านความปลอดภัย
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ administrator ของ Sangfor Access Secure
- Endpoint ติดตั้ง Access Client และมีการส่ง traffic ผ่าน SGA
- เปิดใช้งาน SSL Decryption หากต้องการตรวจจับ traffic ที่เข้ารหัส
ขั้นตอนการตั้งค่า
- เข้าสู่ Sangfor Access Secure console จาก Platform-X
- ไปที่ Core Features > Secured Global Access > Policies > URL & App Control แล้วคลิก Add
- ในส่วน Basics กำหนด:
- Name: ชื่อของนโยบาย
- Description: คำอธิบายเพิ่มเติม
- Status: Enable หรือ Disable
- Rank: ลำดับความสำคัญ
- ในส่วน Applicable Scope เลือก Type 1: User กำหนด User, Excluded User, User Group หรือ Source IP ที่นโยบายนี้จะมีผลบังคับใช้
- ในส่วน Settings คลิก URL/App drop-down list เพื่อเลือก App, Web File หรือ Email Client
- หากเลือก App: คลิก Application drop-down เลือกแอปที่ต้องการ (เช่น News-Media) จากนั้นกำหนด Action (Allow/Deny) และ Schedule แล้วคลิก OK
- หากเลือก Web File: กำหนด File Type, Transfer Type (Upload/Download), Action และ Schedule แล้วคลิก OK
- หากเลือก Email Client: กำหนดเงื่อนไขการส่ง/รับอีเมล รวมถึงที่อยู่อีเมลที่ต้องการอนุญาตหรือบล็อก แล้วคลิก OK
- คลิก OK เพื่อบันทึกนโยบาย
การตรวจสอบ (Verification)
ทดสอบโดยให้ผู้ใช้พยายามเข้าถึงแอปหรือเว็บไซต์ที่กำหนดในนโยบาย ตรวจสอบว่าการเข้าถึงถูก Allow หรือ Deny ตามที่กำหนด และตรวจสอบ log ใน Blocked Activities เพื่อยืนยันว่านโยบายทำงาน
หมายเหตุ (Notes)
- เฉพาะ administrator ที่มี rank สูงกว่าหรือเท่ากับ rank ของนโยบายเท่านั้นที่สามารถแก้ไขนโยบายได้
- ลำดับของนโยบายมีผลต่อการบังคับใช้ (priority สูงจะถูกตรวจสอบก่อน)
- URL & App Control policies มี priority สูงกว่า URL Filtering policies
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น