×
ข้ามไปยังเนื้อหาหลัก

วิธีสั่ง Manual สแกนไวรัส หรือช่องโหว่

ปรับปรุงเมื่อ

บทนำ

บทความนี้อธิบายขั้นตอนการสั่ง Manual Scan สำหรับตรวจหาไวรัสและช่องโหว่ (Vulnerability) บน Endpoint Secure (ES) Manager โดยสามารถสั่ง Scan ได้ทั้งการสแกนไวรัส (Virus Scan) และการสแกนช่องโหว่ (Vulnerability Scan) ของ Endpoint ที่ติดตั้ง ES Agent

ข้อกำหนดเบื้องต้น

  • เครื่อง Endpoint ติดตั้ง ES Agent เรียบร้อยและ Online กับ ES Manager
  • มีสิทธิ์ Admin บน ES Manager
  • เครื่อง Endpoint มี Resource เพียงพอสำหรับการ Scan

1. วิธีสั่ง Manual สแกนไวรัส (Virus Scan)

  1. Login เข้า ES Manager Web Console
  2. ไปที่เมนู Detection > Virus Scan
  3. คลิก New Scan Task หรือ Start Scan
  4. เลือกประเภท Scan ที่ต้องการ:
    • Quick Scan - สแกนเฉพาะตำแหน่งที่มีโอกาสพบไวรัสบ่อย เร็วที่สุด
    • Full Scan - สแกนทุกไฟล์ในเครื่อง ใช้เวลานานสุด
    • Custom Scan - สแกนเฉพาะ Path ที่กำหนดเอง
  5. เลือก Endpoint ที่ต้องการสแกน (สามารถเลือกหลายเครื่องพร้อมกันได้)
  6. กำหนด Resource Usage ของการ Scan (CPU/IO Priority) เพื่อไม่ให้กระทบการใช้งานปกติของ User
  7. คลิก OK เพื่อเริ่ม Scan

2. วิธีสั่ง Manual สแกนช่องโหว่ (Vulnerability Scan)

  1. ไปที่เมนู Detection > Vulnerability Scan
  2. คลิก New Scan Task
  3. เลือก Endpoint ที่ต้องการสแกน (สามารถเลือกทุกเครื่องพร้อมกันได้)
  4. เลือก ระดับความรุนแรง (Severity Level) ของช่องโหว่ที่ต้องการสแกน:
    • Critical - ช่องโหว่วิกฤติที่ควรปะทันที
    • High - ช่องโหว่ระดับสูง
    • Medium - ช่องโหว่ระดับกลาง
    • Low - ช่องโหว่ระดับต่ำ
  5. คลิก OK เพื่อเริ่ม Vulnerability Scan
  6. รอจนการ Scan เสร็จ ระบบจะแสดงรายการช่องโหว่ที่พบ

3. การ Patch ช่องโหว่ที่พบ

  1. หลังจากการ Scan เสร็จ ไปดูผลลัพธ์ใน Detection > Vulnerability Scan
  2. เลือก Endpoint ที่ต้องการ Patch ช่องโหว่
  3. คลิก Patch หรือ Fix Vulnerabilities
  4. เลือก Patch ที่ต้องการติดตั้ง
  5. คลิก Apply เพื่อสั่ง Patch ไปยัง Endpoint

หมายเหตุสำคัญ: Patch บางตัวจำเป็นต้อง Restart เครื่อง หลังการติดตั้ง ควรแจ้ง User ก่อนสั่ง Patch หรือสั่งในช่วง Maintenance Window

การตรวจสอบ

  • ตรวจสอบ Status ของ Scan Task ใน Detection > Virus Scan / Vulnerability Scan
  • ดูผลลัพธ์การ Scan แต่ละ Endpoint:
    • จำนวนไฟล์ที่ Scan
    • จำนวนไวรัสที่พบ (ถ้ามี)
    • จำนวนช่องโหว่ที่พบ พร้อม Severity
  • หากพบไวรัส ระบบจะ Quarantine ไฟล์โดยอัตโนมัติ ตรวจสอบที่ Response > File Quarantine
  • หาก Patch ช่องโหว่ ตรวจสอบ Patch Status ว่า Apply สำเร็จ

หมายเหตุ

  • การสั่ง Manual Scan แตกต่างจาก Real-time Protection ตรงที่ User สามารถเลือก Scan ที่ต้องการเองได้ ใช้สำหรับการตรวจสอบเชิงลึกหรือเมื่อสงสัยว่ามีปัญหา
  • Full Scan อาจใช้เวลาหลายชั่วโมงขึ้นอยู่กับขนาดของ Disk ควรสั่งในช่วงนอกเวลางาน
  • การสั่ง Vulnerability Scan ไม่กระทบ Performance ของเครื่องมากนัก สามารถสั่งระหว่างใช้งานปกติได้
  • หากต้องการตั้งค่า Auto Scan แบบประจำ ให้ไปที่ Policies > Scan Policies เพื่อกำหนด Schedule Scan
  • หาก Patch ที่จำเป็นต้อง Restart มีจำนวนมาก แนะนำให้รวมเป็น Batch แล้วแจ้ง User ก่อน Restart

บทความที่เกี่ยวข้อง

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น