บทนำ
Security Exceptions เป็นฟีเจอร์ที่ใช้ยกเว้น IP address, URL หรือ domain name จากการตรวจสอบด้านความปลอดภัย ทำให้ผู้ใช้สามารถเข้าถึงและดาวน์โหลดเนื้อหาจากเว็บไซต์เหล่านั้นโดยไม่ผ่าน traffic checks ใช้กับนโยบาย Threat Management ทั้งหมด เช่น C2 Activity Detection, URL Filtering, Antivirus, IPS และ Advanced Threat Protection
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ administrator ของ Sangfor Access Secure
- ทราบ domain/URL/IP ที่ต้องการยกเว้น (ควรเป็นเว็บไซต์ที่เชื่อถือได้ เช่น ระบบภายในองค์กร, SaaS ที่ใช้งาน หรือเว็บที่เกิด false positive)
ขั้นตอนการตั้งค่า
- เข้าสู่ Sangfor Access Secure console
- ไปที่ Core Features > Secured Global Access > Policies > Threat Management > Security Exceptions
- คลิก Add เพื่อเพิ่มรายการยกเว้น
- ในหน้า Add กำหนด:
- Domain/URL: ระบุ domain หรือ URL ที่ต้องการยกเว้น (ไม่ต้องขึ้นต้นด้วย http:// หรือ https://) สามารถใช้ * เป็น wildcard ได้
- IP Address: ระบุ IPv4 address ที่ต้องการยกเว้น
- Description: คำอธิบายเหตุผลในการยกเว้น (optional แต่แนะนำให้กรอก)
- Rank: ลำดับความสำคัญ เฉพาะ administrator ที่ rank สูงกว่าหรือเท่ากับเท่านั้นที่จะแก้ไขรายการนี้ได้
- คลิก OK เพื่อบันทึก
- หากต้องการแก้ไขหรือลบรายการ สามารถคลิกที่ปุ่มในคอลัมน์ Operation
การตรวจสอบ (Verification)
ทดสอบโดยให้ Endpoint เข้าถึง domain/URL ที่ยกเว้น ตรวจสอบว่าการเข้าถึงไม่ถูกบล็อกโดย Threat Management และไม่มี log ปรากฏใน Security Logs ของ C2, URL Filtering, Antivirus หรือ IPS สำหรับ destination นั้น
หมายเหตุ (Notes)
- คำเตือน: การเพิ่ม Security Exception จะข้ามการตรวจสอบความปลอดภัยทั้งหมด ควรเพิ่มเฉพาะเว็บไซต์ที่เชื่อถือได้และจำเป็นจริง ๆ เท่านั้น
- Security Exception ไม่มีผลต่อ URL & App Control policies ที่ตั้งค่าไว้แยกต่างหาก
- ควรทบทวนรายการ Security Exceptions เป็นระยะเพื่อลบรายการที่ไม่จำเป็นแล้ว
- การยกเว้นด้วย IP address เหมาะสำหรับ destination ที่มี IP คงที่ หากเป็นบริการ cloud ที่ IP เปลี่ยนบ่อย ควรใช้ domain แทน
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น