Professional Documents
Culture Documents
AGSS-JP1 UserManual-Thai (1 6) - LiteVersion (Final)
AGSS-JP1 UserManual-Thai (1 6) - LiteVersion (Final)
Desktop Management
User Manual
(Thai Version) AGSS Co. Ltd.
Bangkok, Thailand.
As of Feb-2013
0-2231-3851-9, Fax. 0-2231-3860
Record of Change
Table of Contents
1.1. สร ้าง Credentials Used เพือ ิ ธิใ์ นการ Remote install บนเครือ
่ ให ้มีสท ่ งๆนัน
้ ควรจะเป็ น
Administrator Domain User โดยคลิกทีป ่ ม ุ่ Add Credential เข ้าไปที่ Setting
Menu > Discovery > Configurations > IP Address Range
3
รูปที่ A-1
รูปที่ A-2
รูปที่ A-3
รูปที่ A-4
รูปที่ A-5
1.7. ทาการเลือกเครือ
่ งคอมพิวเตอร์ทอ
ี่ ยูใ่ นการจัดการของJP1 โดยเข ้าไปที่ Setting Menu >
Discovery > Discovered Nodes
รูปที่ A-6
จากรูปจะปรากฏทัง้ เครือ
่ งทีส
่ ามารถ Authenticated ผ่าน และไม่ผ่าน โดยที่
ซึง่ ทัง้ สองแบบจะถูกเรียกว่า Agent Less ซึง่ ไม่สามารถบังคับ policy อะไรลงไปได ้เลย
นอกเหนือจากการตรวจสอบข ้อมูลพวก IT Asset ต่างๆ เบือ
้ งต ้นเท่านั น
้
ถ ้าต ้องการให ้เครือ
่ งไหนถูกจัดอยูใ่ นหมวดหมูข
่ อง Manage Nodes ต ้องเลือกเครือ
่ งๆ
นั น ่ ของ Ignore ก็ต ้องคลิก Ignore ซึง่
้ แล ้วทาการคลิก Manage หรือ ถ ้าต ้องการให ้อยูใ่ นกลุม
รูปที่ A-7
รูปที่ A-8
รูปที่ A-9
2.1. เลือกเครือ
่ งคอมพิวเตอร์ทต
ี่ ้องการจะติดตัง้ Agent โดยไปที่ Setting Menu > Agent >
Agent Deployment จากนั น ้ เลือกเครือ
่ ง Computer และคลิกทีป
่ ม ุ่ Deploy Agent
รูปที่ A-10
2.2. เลือก Agent Configuration Name ทีเ่ ราได ้สร ้างไว ้จากข้อ 1.9 หรือจะเลือกเป็ น
Default Agent Configuration ก็ได ้จากนัน
้ คลิก OK
รูปที่ A-11
รูปที่ A-12
รูปที่ A-13
1 2
3 4
รูปที่ B-1
ส่วนที่ 1 : จะเป็ นหน ้าจอทีแ่ สดงว่าในช่วงระยะเวลาทีผ ่ ่านมาเราทาการ manage node ไปแล ้วเท่าไหร่
เช่น จานวน agent ทัง้ หมดมีเท่าไหร่ ถูก install agent ไปแล ้วเท่าไหร่ หรือถูก remove ออกไปแล ้วเท่าไหร่ ซึง
จะแสดงเป็ นกราฟ ของวันและเดือน
ส่วนที่ 2 : จะเป็ นหน ้าจอทีแ ่ สดงกลุม ่ ของ Device ทีเ่ ราได ้ทาการสร ้างขึน ้ เองนอกเหนือจากทีโ่ ปรแกรมมี
ให ้เลือก
ส่วนที่ 3 : จะเป็ นหน ้าจอทีแ ่ สดงจานวนของ Device แบ่งประเภทตาม OS ทีใ่ ช ้ เช่น Agent ทีเ่ ป็ น
Windows XP มีจานวนเท่าไหร่ เป็ นต ้น
ส่วนที่ 4 : จะเป็ นหน ้าจอทีแ ่ ง Agent ได ้มีการลงโปรแกรมอะไรไปบ ้าง ซึง่ เครือ
่ สดงว่าทีเ่ ครือ ่ งทีเ่ ป็ น
agent ทัง้ หมดจะส่งรายชือ ่ ของโปรแกรมทีถ ่ ก
ู ติดตัง้ อยูบ
่ นเครือ
่ งนัน้ มาให ้ JP1 Manager หากต ้องการดูวา่
โปรแกรมนี้ถูก install ทีเ่ ครือ
่ งไหนแล ้วบ ้างสามารถ click ดูจากหน ้าจอนี้ได ้เลย
2. Device Inventory
2.1 Device List เป็ นส่วนทีไ่ ว ้ใช ้จัดการเกีย
่ วกับอุปกรณ์ตา่ งๆ ที่ JP1 สามารถค ้นพบ
รูปที่ B-2
เมือ
่ JP1 ทาการ Discovery แล ้วเจออุปกรณ์ในระบบ มันจะสามารถทาการแยกเป็ นประเภทของ
อุปกรณ์แต่ละชนิดได ้ ไม่วา่ จะเป็ น agent หรือ agentless เช่น เครือ ่ งคอมพิวเตอร์จะแยกตาม OS,
อุปกรณ์ Network หรือ ปริน ้ เตอร์ตา่ งๆ (ซึง่ เครือ
่ งทัง้ หมดทีไ่ ม่ใช่คอมพิวเตอร์จะต ้องทาการเปิ ด SNMP
protocol ด ้วย) ซึง่ ถ ้าหากต ้องการดูในรายละเอียดหรือตรวจสอบว่ามีอะไรบ ้างสามารถเลือกทีต ่ ัว
้ ๆ แล ้วเลือก panel ด ้านล่าง ซึง่ จะประกอบไปด ้วย
อุปกรณ์นัน
Events เป็ นส่วนทีจ ่ ะดูได ้ว่าเกิดเหตุการณ์อะไรเกิดขึน ้ บ ้าง เราสามารถกาหนดให ้ status เป็ น Ack
หรือ Not Ack ได ้
System Details เป็ นส่วนทีแ ่ สดงรายละเอียดเกีย ่ วกับระบบโดยรวมของเครือ ่ งนั น ้ ๆ เช่น มี OS
Version อะไร มี IP Address อะไร เป็ นต ้น
Hardware Details เป็ นส่วนทีแ ่ สดงรายละเอียดของอุปกรณ์ตา่ งๆของเครือ ่ งนัน ้ ๆ
Installed Software เป็ นส่วนทีแ ่ สดงรายละเอียดเกีย ่ วกับโปรแกรมต่างๆทีถ ่ ูกติดตัง้ ลงบนเครือ ่ ง
้ ๆ ซึง่ ในส่วนนี้สามารถทีจ
นั น ่ ะจัดการในส่วนของ Software ได ้ด ้วย
Security Details เป็ นส่วนทีแ ่ สดงรายละเอียดเกีย ่ วกับข ้อมูลความปลอดภัยของเครือ ่ ง
คอมพิวเตอร์นัน ้ ๆ เช่น Windows update, Antivirus, หรือช่องโหว่ทม ี่ อ
ี ยูบ
่ นเครือ ่ งนัน้ ๆ
Notes เป็ นส่วนทีเ่ อาไว ้เขียนบันทึกช่วยจาต่างๆทีอ ่ าจจาเป็ นหรือข ้อมูลต่างๆก็ได ้
รูปที่ B-3
เมือ
่ คลิกแล ้วจะปรากฏดังกรอบเลข 1 หากต ้องการทีจ ่ ะสร ้างเพิม่ สามารถกดทีป ่ ม ุ่ Edit แล ้วจะ
มีหน ้าต่างดังกรอบเลข 2 ขึน ้ มา จากนัน ้ เราสามารถทีจ
่ ะกดปุ่ ม Action แล ้วเลือก Add เพือ ่ เพิม ่ กลุม
่
ใหม่เข ้ามาในระบบได ้ เราสามารถทีจ ่ ะทาการย ้ายอุปกรณ์ตา่ งๆไปยังกลุม ่ เหล่านี้ได ้ 2 วิธี คือ
1. เลือกอุปกรณ์ทจ ี่ ะทาการย ้าย แล ้วลากไปยังกลุม ่ นั น
้ ๆ ได ้เลย
2. เลือกอุปกรณ์ทจ ี่ ะทาการย ้าย คลิกขวาแล ้วเลือก Edit Device Details จะปรากฏหน ้าจอดัง
รูป ทาการเลือก Department ทีต ่ ้องการ และเลือกกาหนดข ้อมูลอืน ่ ๆได ้ตามต ้องการ เสร็จแล ้วกด OK
รูปที่ B-4
2.5 Custom Groups ส่วนนีเ้ ป็ นการกาหนดการสร ้างกลุม ่ ต่างๆ ของเราเองได ้ ซึง่ สามารถย ้ายอุปกรณ์
ต่างๆเข ้ามาได ้ตามต ้องการ ลักษณะการทางานจะคล ้ายกันกับข ้อ 2.3 และ 2.4
รูปที่ B-5
รูปที่ B-6
รูปที่ B-7
ถ ้าหากต ้องการทีจ
่ ะทาการ Restart/Reboot เครือ
่ งคอมพิวเตอร์ทเี่ ป็ น Agent นั น
้ ให ้
เลือก Action > Reboot
รูปที่ B-8
ถ ้าหากต ้องการ Export เอกสารทัง้ Device/Software Inventory สามารถทาได ้
โดยเลือก
o คลิกทีก ่ ลุม
่ Device Inventory> Action > Export Device
List/Details
รูปที่ B-9
รูปที่ B-10
3. Software Inventory
3.1 Software List เป็ นส่วนของการแสดงรายละเอียดเกีย
่ วกับโปรแกรมทีถ
่ ก
ู ติดตัง้ ทัง้ บนเครือ
่ งทีเ่ ป็ น
Agent และ Agentless
รูปที่ B-11
รูปที่ B-12
โดยทีเ่ ราจะต ้องเลือก Security Policy name ทีไ่ ด ้สร ้างไว ้แล ้วในส่วนของ Security
้ เลือก Version และเลือกระดับของ Violation level (ควรใช ้วิธน
policy จากนั น ี ี้ ในกรณีทไี่ ด ้สร ้าง
Security Policy ไว ้เรียบร ้อยแล ้ว)
คุณสามารถบังคับใช ้ Policy ทีก
่ าหนดให ้สามารถ uninstall โปรแกรมได ้เลย โดยการเลือก
Auto Enforce ซึง่ จะมีตัวเลือกอีก 2 อย่างคือ
3.1.1 ทาการ Block Activation โดยเลือกที่ Block Activation และใส่คา่ ของ Target File
3.1.2 ทาการ Uninstall โดยเลือกที่ Uninstall โดยมีตัวเลือกสาหรับ mode นี้อก ี คือ การเลือก
Execute Option
รูปที่ B-13
รูปที่ B-14
รูปที่ C-1
โดยเริม
่ ต ้นเราจะต ้องทาการสร ้าง Policy ใหม่ขน
ึ้ มาโดยคลิกที่ “+Add” จะปรากฏหน ้าต่างดังรูปที่ C-2
จากนั น
้ เราจะต ้องทาการกาหนดค่าต่างๆ เพือ ่ ะนาไปใช ้กับเครือ
่ นาทีจ ่ งคอมพิวเตอร์เป้ าหมายซึง่ ก็คอ
ื Agent
1.1 Create New Security Policy
ซึง่ การเพิม
่ Security Policy ใหม่นัน
้ จะมีด ้วยกันอยู่ 3 ส่วนหลักๆคือ
1.1.1 Security Configuration Items ประกอบไปด ้วย
Windows Update : ตรวจเช็คการ update ของ windows ซึง่ เงือ
่ นไขที่
Policy ตัง้ ขึน
้ มาเช่น Automatic Windows Update จะถูกกาหนดให ้เป็ น
Enable และมีระดับ Violation level เป็ น Important ซึง่ ถ ้าหากว่าเงือ
่ นไข
นี้ถูกเลือกให ้เป็ น Auto Enforce ดังนั น
้ เครือ
่ ง Agent ทีอ
่ ยูใ่ ต ้ policy นี้เมือ
่
ถูกพบว่าเครือ ่ ็จะทาการสัง่ Auto Enforce ให ้ทาการ
่ งไหน Disable อยูก
Enable ทันที เป็ นต ้น
รูปที่ C-2
รูปที่ C-3
รูปที่ C-4
ั่ นีส
Windows Services: ในฟั งก์ชน ้ ามารถทีจ
่ ะเพิม
่ Services ทีไ่ ม่อนุญำต
ให ้ใช ้เข ้าไปใน List และเมือ
่ ระบบตรวจพบ สามารถทาการสั่ง stop/disable
ได ้ทันที
รูปที่ C-5
ั่ นี้จะเป็ นการตรวจเช็คระดับความปลอดภัยพืน
OS Security: ฟั งก์ชน ้ ฐานของ
ตัว OS (Windows) เองซึง่ สามารถทีจ
่ ะ Auto force ได ้เช่นกัน
รูปที่ C-6
รูปที่ C-7
รูปที่ C-8
รูปที่ C-9
่ มต่อ network
Network Connection Control: เป็ นการควบคุมการเชือ
ของ JP1 agent โดยใช ้ “Violation level ในระดับต่างๆ” เป็ นตัวกาหนด
Connection ของ Agent เหล่านัน
้ ว่าจะอนุญาตให ้ Connect หรือ
Disconnect
รูปที่ C-10
รูปที่ C-11
1.2.2 ทาการเพิม
่ คอมพิวเตอร์ทเี่ ป็ น Agent หรือ Agent less เข ้าไปในกลุม
่ ทีเ่ พิง่ สร ้างไว ้
ในข้อ 1.2.1 โดยเข ้าไปที่ Security > Security Menu > Computer
Security Status ซึง่ สามารถเลือกได ้ว่าจะหาเครือ
่ งคอมพิวเตอร์จาก Type ไหน
เช่น Device List, Network List เป็ นต ้น หรืออาจจะย่อยลงมาโดยคลิกที่
เครือ
่ งหมาย “+” หน ้า type แต่ละกลุม
่ ดังรูปที่ C-14
รูปที่ C-14
1.2.3 ให ้เลือกคอมพิวเตอร์ทต
ี่ ้องการเพิม
่ เข ้าไปในกลุม
่ ทีเ่ พิง่ สร ้างเสร็จจากข ้อที่ 1.2.1
ซึง่ สามารถเลือกได ้มากกว่า 1 เครือ
่ ง จากนั น
้ ให ้ทาการคลิกขวา หรือเลือกจากปุ่ ม
Action แล ้วเลือก Add to Customer Groups
รูปที่ C-15
1.2.4 ให ้ทาการเลือกกลุม
่ ทีต
่ ้องการจะเพิม
่ เครือ
่ งดังกล่าวเข ้าไปในกลุม
่
รูปที่ C-16
รูปที่ C-17
รูปที่ C-18
รูปที่ D-1
1.1 Agent/Agentless ในส่วนนี้จะเป็ นการจัดการข ้อมูลในส่วนทีร่ ะบบสามารถตรวจค ้นเจอ ซึง่
ในการจัดการข ้อมูลต่างๆนั น
้ จะทาโดยการเลือก อุปกรณ์ทต
ี่ ้องการจากนั น
้ กดปุ่ ม
แล ้วจะมีหน ้าต่างสาหรับกรอกข ้อมูลต่างๆเข ้าไปดังรูป D-2 ซึง่ เมือ
่ ทาการกรอกข ้อมูลต่างๆที่
จาเป็ นครบแล ้ว จะได ้หมายเลข Asset number ซึง่ หมายเลขนี้จะได ้จากการสุม
่ จากระบบ
หรือว่าเราสามารถทีจ
่ ะกาหนดเองได ้เช่นกัน
รูปที่ D-2
รูปที่ D-3
2.1 การเพิม
่ Software License นัน
้ ทาได ้โดยกดปุ่ ม แล ้วจะมีหน ้าต่างสาหรับให ้
กรอกข ้อมูลต่างๆ ขึน
้ มาดังรูป D-4
รูปที่ D-4
รูปที่ D-5
2.1.2 เมือ
่ ได ้โปรแกรมทีต
่ ้องการมาแล ้ว จากนั น
้ สามารถทีจ
่ ะกรอกข ้อมูลต่างๆ ของ
้ ๆเข ้าไป ซึง่ ในส่วนสุดท ้ายของหน ้าต่างการเพิม
โปรแกรมนั น ่ ข ้อมูลนัน
้ จะมี ในส่วน
ของ Assign Computers ให ้ทาการเลือกเครือ
่ งคอมพิวเตอร์ทต
ี่ ้องการจะ
กาหนดให ้ลงไปโดยการกดปุ่ ม “+Add”
รูปที่ D-6
“ซึง่ ประโยชน์ของโมดูลนี้คอ
ื จะเป็ นตัวชีว้ า่ เรามี Software License จานวนเท่าไหร่
่ งคอมพิวเตอร์ไปแล ้วจานวนเท่าไหร่ ซึง่ ในบางกรณีจานวน License ที่
แล ้วได ้ถูกกาหนดให ้กับเครือ
มีและกาหนดให ้อาจจะไม่ตรงกับ License ทีร่ ะบบตรวจพบในส่วนของ Managed Software นั่ น
ก็เพราะว่าอาจจะมีพนั กงานบางคนทีล
่ ักลอบติดตัง้ โปรแกรมทีไ่ ม่ถูกลิขสิทธิล
์ งไป ดังนัน
้ โมดูลนี้จะ
สามารถตรวจสอบได ้ว่ามีเครือ
่ งไหนทีต
่ ด
ิ ตัง้ โปรแกรมโดยถูกต ้อง และไม่ถูกต ้อง”
รูปที่ D-7
รูปที่ D-8
หลังจากนัน
้ ระบบจะแจ ้งว่า license ทัง้ หมดมีอยูเ่ ท่าไหร่ แล ้วจานวนเครือ
่ งคอมพิวเตอร์ทไี่ ด ้ลง
โปรแกรมนั น
้ ๆ ไปแล ้วมีอยูจ
่ านวนเท่าไหร่ เหลือจานวน license อยูอ
่ ก
ี เท่าไหร่ ดังรูปที่ D-7
ซึง่ ในส่วนนี้จานวน license จริง อาจจะไม่ตรงกับจานวนทีร่ ะบบค ้นพบ เราจาเป็ นจะต ้องใช ้ข ้อมูล
จากในโมดูลนี้เพือ
่ นาไปกาหนดให ้ในส่วนของ Software License List จึงจะรู ้ว่า จริงๆแล ้วจานวน
license ทีม
่ อ
ี ยูท
่ งั ้ หมดถูกกาหนดให ้เครือ
่ งคอมพิวเตอร์ไปแล ้วเท่าไหร่
รูปที่ D-9
ถ ้าหากต ้องการทีจ
่ ะทาการเพิม
่ สัญญาต่างๆเข ้าไปในระบบสามารถทาได ้ โดยกดปุ่ ม “+Add” แล ้วจะมี
หน ้าต่างขึน
้ มาเพือ
่ กรอกข ้อมูลทีจ
่ าเป็ นลงไป เช่น หมายเลขสัญญา ส่วนนีส
้ ามารถกาหนดได ้เองหรือว่าจะให ้ระบบ
่ หมายเลขขึน
ทาการสุม ่ สัญญา ชือ
้ มาก็ได ้ ชือ ่ vendor ค่าใช ้จ่ายสาหรับสัญญานี้ ดังรูปที่ D-10 ซึง่ สามารถกาหนด
ได ้ทัง้ ทีเ่ ป็ นสัญญาของ Hardware Asset และ Software License ดังรูปที่ D-11
รูปที่ D-10
รูปที่ D-11
รูปที่ E-1
กำรตงค่
ั้ ำ Agent Configurations
1. เข ้าไปที่ Settings > Agent > Agent Configurations แล ้วเข ้าไปในส่วนของ Remote Control
Settings ดังรูปที่ E-2, E-3
Activation Process : เป็ นการกาหนดพฤติกรรมของ Agent เช่น จะให ้ทาการ Start
Automatically หรือไม่
่ มต่อแล ้วให ้
After Disconnecting Remote Control : เป็ นการกาหนดว่า หลังจากตัดการเชือ
ทาอย่างไรต่อกับ Agent Remote process
่ ะใช ้ในการติดโดยปกติแล ้วจะใช ้ (HRC)
Connection Settings : จะเป็ นการกาหนด Port ทีจ
port number 31016 และถ ้าเป็ นในส่วนของ Remote RFB จะใช ้ 5900
รูปที่ E-2
่ หรือหมายเลข IP Address ของ Server ทีต
Request Server: เป็ นการกาหนดชือ ่ ้องการติดต่อ
File Transfer: เป็ นการกาหนดว่าจะให ้อนุญาตหรือไม่ สาหรับใช ้ในการ transfer files
้
Chat: เป็ นการกาหนดว่าจะอนุญาตให ้ chat หรือใชโปรแกรมสนทนากั นได ้หรือไม่
รูปที่ E-3
รูปที่ E-4
รูปที่ E-5
รูปที่ E-6
รูปที่ E-7
3. เมือ
่ ได ้ตัว Install มาแล ้วให ้ทาการ ติดตัง้ ลงไปบนเครือ
่ งทีต ้
่ ้องการจะใชงาน Remote Control
ิ ตัง้ เฉพาะการใช ้งาน remote control ครัง้ แรกเท่านั น
(software นี้ตด ้ )
4. หลังจากนัน
้ ให ้เข ้าไปทีห
่ น ้า Inventory ดังรูปที่ E-6 แล ้วกดปุ่ ม Remote control อีกครัง้ จึงจะสามารถ
้
ใส่ username/password และใชงานได ้
รูปที่ E-8
5. หากต ้องการทีจ
่ ะทาการบันทึกการกระทาต่างๆ ระหว่างการ Remote ให ้เข ้าไปที่ “Option” บนเมนู bar >
แล ้วเลือก Tab “Logging” และมองหาในส่วนของ Recording
รูปที่ E-9
โดยวิธท
ี ส
ี่ ามารถป้ องกันเน็ตเวิรก
์ ภายในได ้มีอยูด
่ ้วยกันสองวิธค
ี อ
ื Pre-NAC กับ Post-NAC
Pre-NAC (Network Access Control)
Pre-NAC เป็ นการป้ องกันผู ้บุกรุกเน็ ตเวิรก
์ จากภายนอก ป้ องกันไม่ให ้เครือ
่ งทีไ่ ม่ได ้รับอนุญาต
เข ้ามาในระบบได ้ โดยใช ้วิธท
ี เี่ รียกว่า “Always Block”
Denied Network
10.0.1.0/24
10.0.1.0/24
Denied
Denied new
some device which not authorized
device
Denied Network
JP1 Server
192.168.1.0/24
192.168.1.0/24
รูปที่ F-1
รูปที่ F-2
รูปที่ F-3
“เมือ ้
่ ใชงาน ่ งทีไ่ ม่ได ้ authorized MAC มาต่อใช ้งาน ก็จะถูก Block
Always Block แล ้ว หากนาเครือ
ออกจากระบบโดยทันที”
่ งจาก user ภายนอกต ้องการเข ้ามาใช ้งานในเน็ตเวิรก
ถ ้าหากมีเครือ ์ ภายใน เช่น แขกของแผนก
ต่างๆ vendor หรือ กรณีอน
ื่ ๆ สามารถเพิม ่ ทีอ
่ เข ้าไปในรายชือ ่ นุญาตได ้ โดยเข ้าไปทีใ่ นข ้อ 2 แล ้วระบุ
หมายเลข MAC Address และสามารถทีจ
่ ะกาหนดช่วงเวลาได ้ด ้วยดังรูปที่ F-1
และต่อไปหากระบบทาการ Discovery ใน network ดังกล่าวแล ้วพบเครือ
่ งใหม่ทย
ี่ ังไม่เลย
authorized MAC จะถูกกาหนดให ้มีสถานะเป็ น Not Permit หรือแม ้กระทั่งเครือ
่ งทีม
่ ี Agent หรือ
Agentless ทีเ่ ปลีย
่ น network card ก็ตาม
รูปที่ F-4
Violation level
Critical : คือกาหนดว่าถ ้าหากเครือ
่ งไหนมีสถานะเป็ น Critical ให ้ Disconnect ออกไป
Important : คือกาหนดว่าถ ้าหากเครือ
่ งไหนมีสถานะเป็ น Important ให ้ Connect ได ้หรือ
ว่าจะให ้ทาการ Disconnect ออกไป
Warning : คือกาหนดว่าถ ้าหากเครือ
่ งไหนมีสถานะเป็ น Warning ให ้ Connect ได ้หรือว่าจะ
ให ้ทาการ Disconnect ออกไป
Safe : คือกาหนดว่าถ ้าหากเครือ
่ งไหนมีสถานะเป็ น Safe ให ้ Connect ได ้
ซึง่ สถานะต่างๆทีก
่ ล่าวมาข ้างต ้นนั น
้ เราจะต ้องเป็ นผู ้กาหนดเองว่าจะให ้ความสาคัญมากน ้อยแค่ไหน
่ นสถานะเป็ น Critical ซึง่ ถ ้าเป็ นแบบนีแ
อย่างเช่น ต ้องอัพเดทไวรัสอย่างน ้อย 30 วัน ถ ้าเกินกว่านี้จะเปลีย ้ ล ้ว
เครือ
่ งคอมพิวเตอร์เครือ
่ งนัน ่ มต่อเข ้ามายังระบบภายในได ้ จนกว่าจะมีการอัพเดทไวรัส
้ จะไม่สามารถทาการเชือ
ดังกล่าว และเปลีย ้ เป็ นต ้น ซึง่ สามารถกาหนดได ้ที่ Security
่ นสถานะมาเป็ น Safe แล ้วเท่านั น
Configuration Items (จาก Appendix C: Security Policy Management)
้
นอกจากจะใชความสามารถของ Security Policy ของระบบในการ deny เครือ
่ งคอมพิวเตอร์ออกจาก
network แล ้ว ยังสามารถทีจ
่ ะกาหนด “Deny Access Network” โดยตรงได ้เลย โดยเข ้าไปยังเมนู
Inventory > Device List > เลือกเครือ
่ งคอมพิวเตอร์ทีต
่ อ
้ งกำร > Action > “Deny Access
Network”
รูปที่ F-5
Permit Network
10.0.1.0/24
10.0.1.0/24
Permit Network
JP1 Server
192.168.1.0/24
192.168.1.0/24
“ความหมายก็คอ
ื เป็ นการป้ องกันเครือ ี่ าหนดไม่ให ้ใช ้งาน network ชัว่ คราว
่ งคอมพิวเตอร์ทก
สามารถใช ้งานได ้ดีในกรณีทพ
ี่ บเครือ ่ ะใช ้วิธน
่ งคอมพิวเตอร์ตัวปั ญหา ก็สามารถทีจ ี ี้เพือ
่ กักกันคอมพิวเตอร์
ดังกล่าวออกจากระบบเครือข่าย”
รูปที่ G-1
รูปที่ G-2
2.1 ในกรณีทต
ี่ ้องการ install program ให ้กดปุ่ ม “+Add Mandatory Software”
2.1.1 ในหน ้าต่างของ Add Mandatory Software ให ้ทาการเลือก ดังรูปที่ G-3
Software Name: เลือกโปรแกรมทีต
่ ้องการจะติดตัง้
ั่ ของโปรแกรม
Version: เลือกเวอร์ชน
Mandatory condition: เลือก OS
Violation Level: กาหนดสถานะ
เลือก Auto Enforce
o Package Name: เลือกตัวติดตัง้ ให ้ตรงกับ Software name
(Support MSI files)
o Execute Option: สามารถเลือกได ้
2.2 ในกรณีทต
ี่ ้องการ Uninstall program ให ้กดปุ่ ม “Add Unauthorized Software”
2.2.1 ในหน ้าต่าง Add Unauthorized Software ดังรูปที่ G-4 จะมีเมนูคล ้ายๆ
กับ Add mandatory แต่ตา่ งตรงทีม
่ ส
ี ามารถ Block/Uninstall เพิม
่ เข ้ามา
โดยถ ้าเป็ นการ block Activation จะต ้องทาการกาหนด file name ที่
ถูกต ้องด ้วย เช่น software.exe เป็ นต ้น
2.3 หลังจากสร ้างเสร็จระบบจะค ้นหาว่าเครือ
่ งคอมพิวเตอร์เครือ
่ งใดบ ้างทีไ่ ม่ได ้ติดตัง้ หรือมี
โปรแกรมนั น
้ ๆอยู่ เมือ
่ ตรวจพบเครือ
่ งนัน
้ ๆก็จะถูก install/uninstall โดยอัตโนมัต ิ
รูปที่ G-3
รูปที่ G-4
รูปที่ G-5
รูปที่ G-6
รูปที่ G-7
3.2 ในกรณีทต
ี่ ้องการ Uninstall program ให ้กดปุ่ ม “Add Uninstallation Task”
ในหน ้าต่าง Add Uninstallation Task ดังรูปที่ G-8
o Software Name: เลือกโปรแกรมทีต
่ ้องการ
o ั่
Version: เลือกเวอร์ชน
o Task Name: ระบบจะกาหนดให ้เอง
o Execute Option: สามารถเลือกได ้
o Target Computers: เลือกคอมพิวเตอร์ทต
ี่ ้องการ uninstall
รูปที่ G-8
รูปที่ G-9
AGSS COMPANY
LIMITED.
Phone: 02-231-3851-9
Fax: 02-231-3860
Website: http://www.agss.co.th