บทนำ
Client Self-Protection Settings ใช้สำหรับป้องกันไม่ให้ผู้ใช้ทั่วไปสามารถ uninstall หรือ logout ออกจาก Omnipoint Secure Client ได้โดยไม่ใส่รหัสผ่าน เพื่อป้องกันการ bypass นโยบายความปลอดภัยขององค์กร
ข้อกำหนดเบื้องต้น (Prerequisites)
- มีสิทธิ์ Administrator
- Endpoint ติดตั้ง Omnipoint Secure Client (Logout Protection ใช้ได้กับ SGA)
- Applicable Scope และ Message ใช้ได้เฉพาะ client เวอร์ชัน 5.0.0 ขึ้นไป
ขั้นตอนการตั้งค่า (Configuration Steps)
- เข้าสู่ Sangfor Access Secure console
- ไปที่ Client Settings > Self-Protection
-
Uninstallation Protection:
- เปิดสวิตช์ Enable
- กำหนด Global Password ความยาว 8-16 ตัวอักษร ประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษ
- กำหนด Applicable Scope ของผู้ใช้ที่ฟีเจอร์มีผล
- กรอก Message เป็น Chinese หรือ English เพื่อแสดงเมื่อผู้ใช้พยายาม uninstall
-
Logout Protection:
- เปิดสวิตช์ Enable (ใช้ได้กับ SGA)
- กำหนด Global Password, Applicable Scope และ Message เช่นเดียวกัน
- คลิก Save เพื่อบันทึก
การตรวจสอบ (Verification)
ทดสอบ uninstall หรือ logout client บน Endpoint ที่อยู่ใน Applicable Scope ระบบควรขอรหัสผ่านก่อนให้ดำเนินการ
หมายเหตุ (Notes)
- สำหรับการ uninstall/logout เครื่องเดียว แนะนำให้ใช้รหัสผ่านเฉพาะ Endpoint ที่แสดงใน Endpoint Assets > Details > Basics
- Global Password มีผลกับทุก client ที่เปิด self-protection แนะนำให้เปลี่ยนรหัสทุกครั้งหลังใช้งาน
- หาก client อยู่ในสถานะ disconnected หรือ logout รหัส uninstall password ที่กำหนดไว้จะไม่มีผล
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น