AGSS-JP1 UserManual-Thai (1 6) - LiteVersion (Final)

JP1/ITDM
Desktop Management
User Manual
(Thai Version) AGSS Co. Ltd.
Bangkok, Thailand.
As of Feb-2013
0-2231-3851-9, Fax. 0-2231-3860
AGSS Co., Ltd. Version 1.6

Project Name: CUST-JP1 Issue Date: 15/Feb/2013 File Name : CUST-JP1.UserManual-Thai(.1.6)_Lite Version.docx Page No: I
Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG
JP1 ITDM – User Manual (Thai)
Record of Change
* C - CREATED U - UPDATED D – DELETED

*C
Person In
No. Date Version U Details of Change Note
Charge
D
1 05/Jan/2013 1.0 C Preparing & Create Report Kitipong R.
2 10/Jan/2013 1.0 U Update Report Jarungwit P.
3 15/Feb/2013 1.0 C Create Report Chaichan W.
4 18/Feb/2013 1.1 U Update Report Chaichan W.
5 19/Feb/2013 1.3 U Revise Report Ruangchai P.
6 20/Feb/2013 1.4 U Update Report Chaichan W.
7 22/Feb/2013 1.5 U Review report information Ruangchai P.
8 07/Mar/2013 1.6 U Update report Ruangchai P.
Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Project Name: CUST-JP1 Issue Date: 15/Feb/2013 File Name : CUST-JP1.UserManual-Thai(.1.6)_Lite Version.docx Page No: II
Table of Contents
A. Lesson-1: วิธีเบื้องต้นสำหรับกำรกำรตั้งค่ำและใช้งำน JP1 ITDM Agent................................................. 3

B. Lesson-2: วิธีเบื้องต้นสำหรับกำรใช้งำน Inventory Management .................................................. 10
C. Lesson-3: วิธีเบื้องต้นสำหรับกำรใช้งำน Security Management Policy .......................................... 17

D. Lesson-4: วิธีเบื้องต้นสำหรับกำรใช้งำน Assets Management ....................................................... 26
E. Lesson-5: วิธีเบื้องต้นสำหรับกำรใช้งำน Remote Control .............................................................. 32
F. Lesson-6: วิธีเบื้องต้นสำหรับกำรใช้งำน Network Access Control.................................................. 38
G. Lesson-7: วิธีเบื้องต้นสำหรับกำรใช้งำน Distribution Management............................................... 42

Project Name: CUST-JP1 Issue Date: 15/Feb/2013 File Name : CUST-JP1.UserManual-Thai(.1.6)_Lite Version.docx Page No: 3
ั้ ำและใชง้ ำน JP1 ITDM Agent

้ งต้นสำหร ับกำรกำรตงค่
A. Lesson-1: วิธเี บือ
Discovery and Agent installation
การค ้นหาเครือ
่ งคอมพิวเตอร์ทต
ี่ ้องการจะทาการติดตัง้ Agent นั น
้ จะมีอยูด
่ ้วยกัน 2 แบบ คือ ค ้นหาจาก
Active Directory และ จาก IP Address Range
ส่วนการติดตัง้ จะมีอยูด
่ ้วยกันสองแบบคือ การ Remote Install จากหน ้า Centralize Console กับการ
สร ้างตัวติดตัง้ exe แล ้วนาไปติดตัง้ บนเครือ ้ ๆเอง ซึง่ ในคูม
่ งนัน ่ อ
ื นี้จะเสนอการติดตัง้ จากการค ้นหาแบบ IP Address
Range เนื่องจากข ้อมูล real-time กว่าการค ้นหาจาก Active Directory นั่ นเอง
1. Prerequisites Remote Agent installations
1.1. สร ้าง Credentials Used เพือ ิ ธิใ์ นการ Remote install บนเครือ
่ ให ้มีสท ่ งๆนัน
้ ควรจะเป็ น
Administrator Domain User โดยคลิกทีป ่ ม ุ่ Add Credential เข ้าไปที่ Setting
Menu > Discovery > Configurations > IP Address Range
3
รูปที่ A-1
1.2. กรอกข ้อมูลต่างๆดังรูป

 Windows Protocol : แนะนาควรใช ้สิทธิข
์ อง Administrator Domain
User/Local Administrator
 SNMP Protocol: จะใช ้ port UDP/161 และมี Community Name คือ public

1.3. กาหนดกลุม่ ของ IP Address ทีต

่ ้องการ scan IP Address โดยจากรูปที่ A-1 คลิก Add IP
Address Range แล ้วกรอกข ้อมูลให ้ครบเช่น กาหนดชือ ่ ให ้กับ Range IP Address นั น้ ๆ,
ระบุหมายเลข IP Address ของช่วงๆนัน ้ และเลือก Credentials Used ทีต ่ ้องการ จะเลือกเป็ น
แบบ Windows หรือ แบบ SNMP ก็ได ้ขึน ้ อยูก
่ ับอุปกรณ์
1.4. ก่อนติดตัง้ JP1 Agent ควรทาการตรวจสอบเครือ

่ งคอมพิวเตอร์นัน
้ ว่าได ้ทาการตัง้ ค่าดังนี้
 ควรปิ ด Firewall หรือถ ้าไม่ปิด firewall ต ้องแน่ใจว่า File and Printer Sharing
ต ้องถูกเลือกให ้อยูใ่ นส่วน Exceptions
 ทาการปิ ด Simple file sharing สาหรับ Windows XP
 Administrative Share: ADMIN$ ต ้องเปิ ดอยู่
 Shared resource: IPC$ ต ้องเปิ ดอยู่
1.5. ทาการค ้นหาเครือ

่ งคอมพิวเตอร์โดยคลิกทีป ่ ม ุ่ Start Discovery จากรูปที่ A-1 แล ้วจะมี
pop-up ของหน ้าต่าง Start Discovery ขึน
้ มา ให ้ทาการเลือกว่าจะต ้องการทาการค ้นหา IP
Address ช่วงไหนบ ้าง เสร็จแล ้วกด Start

1.6. หลังจากนัน ้ รอจนกระทัง่ ระบบทาการค ้นหาจนครบ 100% จากนั น ้ ระบบจะแสดงผลการค ้นหา

่ งคอมพิวเตอร์หรืออุปกรณ์หรือไม่ ซึง่ เครือ
ว่าเจอเครือ ่ งทุกเครือ
่ งทีถ ่ ูกค ้นพบ ทัง้ ทีส
่ ามารถ
Authenticate ได ้และไม่ได ้ JP1จะกาหนดให ้เครือ ่ งนั น
้ ๆจัดอยูใ่ น Mode ของ Discovered
และอาจจะมีบางเครือ ่ งทีถ่ ูกค ้นพบแล ้วถูกส่งไปยังกลุม ่ Managed แล ้ว
1.7. ทาการเลือกเครือ
่ งคอมพิวเตอร์ทอ
ี่ ยูใ่ นการจัดการของJP1 โดยเข ้าไปที่ Setting Menu >
Discovery > Discovered Nodes
จากรูปจะปรากฏทัง้ เครือ
่ งทีส
่ ามารถ Authenticated ผ่าน และไม่ผ่าน โดยที่
ซึง่ ทัง้ สองแบบจะถูกเรียกว่า Agent Less ซึง่ ไม่สามารถบังคับ policy อะไรลงไปได ้เลย
นอกเหนือจากการตรวจสอบข ้อมูลพวก IT Asset ต่างๆ เบือ
้ งต ้นเท่านั น
้
ถ ้าต ้องการให ้เครือ
่ งไหนถูกจัดอยูใ่ นหมวดหมูข
่ อง Manage Nodes ต ้องเลือกเครือ
่ งๆ
นั น ่ ของ Ignore ก็ต ้องคลิก Ignore ซึง่
้ แล ้วทาการคลิก Manage หรือ ถ ้าต ้องการให ้อยูใ่ นกลุม

การเลือกให ้อยูใ่ นกลุม

่ Manage นั น
้ จานวน license จะลดลงเท่ากับจานวนเครือ
่ งทีถ
่ ูกจัดให ้อยู่
ในกลุม
่ manage ดูได ้จากส่วนของ “Available Capacity”
1.8. กาหนดค่า Agent Configuration สาหรับเครือ ่ งคอมพิวเตอร์กอ

่ น เข ้าไปที่ Setting
Menu > Agent > Agent Configurations ซึง่ จะเป็ นการกาหนด Configuration
พืน
้ ฐานให ้กับเครือ
่ งทีล
่ ง Agent จากนั น
้ คลิก Add Agent Configuration
1.9. ในหน ้าต่างของ Add Agent Configuration นี้จะเป็ นการกาหนดค่าต่างๆให ้กับเครือ

่ ง
Agent ซึง่ จะประกอบด ้วย
 Agent Basic Settings เป็ นการกาหนดค่าสาหรับการติดต่อกับ JP1-Server และการ
ตัง้ รหัสผ่านสาหรับป้ องกันการ Uninstallation
 USB Devices Registration Setting สาหรับการอนุญาตให ้ทาการ Registration

USB ซึง่ สามารถตัง้ ให ้กรอกรหัสผ่านก่อนการ Registration ได ้

 AMT Setting เป็ นส่วนเพิม

่ เติมสาหรับเครือ ่ ามารถรองรับได ้เช่น สัง่
่ ง Agent ใหม่ๆทีส
ให ้ทาการเปิ ดเครือ
่ งในขณะทีเครือ
่ งเป้ าหมายถูกปิ ดเครือ
่ งอยู่ เป็ นต ้น
 Remote Control Settings เป็ นการกาหนดค่าติดตัง้ พืน
้ ฐานสาหรับการ Remote
ไปยัง Agent
 Remote Control Security Setting เป็ นการกาหนดค่าสาหรับความปลอดภัยใน
การ Remote ไปยังเครือ
่ ง Agent
2. Remote Agent installations

JP1 ITDM จะบริหารจัดการเครือ
่ งคอมพิวเตอร์อยู่ 2 แบบคือ แบบทีม
่ ี Agent และไม่ม ี Agent
(Agent less) ซึง่ ทัง้ สองส่วนจะมีความแตกต่างกันดังตารางต่อไปนี้

2.1. เลือกเครือ
ี่ ้องการจะติดตัง้ Agent โดยไปที่ Setting Menu > Agent >
Agent Deployment จากนั น ้ เลือกเครือ
่ ง Computer และคลิกทีป
่ ม ุ่ Deploy Agent
2.2. เลือก Agent Configuration Name ทีเ่ ราได ้สร ้างไว ้จากข้อ 1.9 หรือจะเลือกเป็ น
Default Agent Configuration ก็ได ้จากนัน
้ คลิก OK
2.3. ระหว่างรอการติดตัง้ สถานะของเครือ

่ งคอมพิวเตอร์เครือ
่ งนั น
้ จะเป็ น Deploying

2.4. หากว่าการติดตัง้ สาเร็จสถานะของ Agent Installation จะเป็ น “Installed” และทีเ่ ครือ ่ ง

ทีท
่ าการ install JP1 Agent จะมีรูป icon ของ JP1 Agent ขึน้ มา ในส่วนของ JP1 Remote
Services หากว่าไม่ม ี icon ขึน
้ มาสามารถเข ้าไปเปิ ด Service ได ้โดยเข ้าไปที่ Start >
Programs >JP1_IT Desktop Management – Agent >Remote Control
Agent > Remote Control Agent
JP1 Agent Installed JP1 Remote Service

้ งต้นสำหร ับกำรใชง้ ำน Inventory Management

B. Lesson-2: วิธเี บือ
1. Overview – Dashboard หน ้าจอ Dashboard จะมีอยู่ 4 หน ้าจอ ตามรูปข ้างล่าง
1 2
3 4
รูปที่ B-1
ส่วนที่ 1 : จะเป็ นหน ้าจอทีแ่ สดงว่าในช่วงระยะเวลาทีผ ่ ่านมาเราทาการ manage node ไปแล ้วเท่าไหร่
เช่น จานวน agent ทัง้ หมดมีเท่าไหร่ ถูก install agent ไปแล ้วเท่าไหร่ หรือถูก remove ออกไปแล ้วเท่าไหร่ ซึง
จะแสดงเป็ นกราฟ ของวันและเดือน
ส่วนที่ 2 : จะเป็ นหน ้าจอทีแ ่ สดงกลุม ่ ของ Device ทีเ่ ราได ้ทาการสร ้างขึน ้ เองนอกเหนือจากทีโ่ ปรแกรมมี
ให ้เลือก
ส่วนที่ 3 : จะเป็ นหน ้าจอทีแ ่ สดงจานวนของ Device แบ่งประเภทตาม OS ทีใ่ ช ้ เช่น Agent ทีเ่ ป็ น
Windows XP มีจานวนเท่าไหร่ เป็ นต ้น
ส่วนที่ 4 : จะเป็ นหน ้าจอทีแ ่ ง Agent ได ้มีการลงโปรแกรมอะไรไปบ ้าง ซึง่ เครือ
่ สดงว่าทีเ่ ครือ ่ งทีเ่ ป็ น
agent ทัง้ หมดจะส่งรายชือ ่ ของโปรแกรมทีถ ่ ก
ู ติดตัง้ อยูบ
่ นเครือ
่ งนัน้ มาให ้ JP1 Manager หากต ้องการดูวา่
โปรแกรมนี้ถูก install ทีเ่ ครือ
่ งไหนแล ้วบ ้างสามารถ click ดูจากหน ้าจอนี้ได ้เลย

2. Device Inventory
2.1 Device List เป็ นส่วนทีไ่ ว ้ใช ้จัดการเกีย
่ วกับอุปกรณ์ตา่ งๆ ที่ JP1 สามารถค ้นพบ
เมือ
่ JP1 ทาการ Discovery แล ้วเจออุปกรณ์ในระบบ มันจะสามารถทาการแยกเป็ นประเภทของ
อุปกรณ์แต่ละชนิดได ้ ไม่วา่ จะเป็ น agent หรือ agentless เช่น เครือ ่ งคอมพิวเตอร์จะแยกตาม OS,
อุปกรณ์ Network หรือ ปริน ้ เตอร์ตา่ งๆ (ซึง่ เครือ
่ งทัง้ หมดทีไ่ ม่ใช่คอมพิวเตอร์จะต ้องทาการเปิ ด SNMP
protocol ด ้วย) ซึง่ ถ ้าหากต ้องการดูในรายละเอียดหรือตรวจสอบว่ามีอะไรบ ้างสามารถเลือกทีต ่ ัว
้ ๆ แล ้วเลือก panel ด ้านล่าง ซึง่ จะประกอบไปด ้วย
อุปกรณ์นัน
 Events เป็ นส่วนทีจ ่ ะดูได ้ว่าเกิดเหตุการณ์อะไรเกิดขึน ้ บ ้าง เราสามารถกาหนดให ้ status เป็ น Ack
หรือ Not Ack ได ้
 System Details เป็ นส่วนทีแ ่ สดงรายละเอียดเกีย ่ วกับระบบโดยรวมของเครือ ่ งนั น ้ ๆ เช่น มี OS
Version อะไร มี IP Address อะไร เป็ นต ้น
 Hardware Details เป็ นส่วนทีแ ่ สดงรายละเอียดของอุปกรณ์ตา่ งๆของเครือ ่ งนัน ้ ๆ
 Installed Software เป็ นส่วนทีแ ่ สดงรายละเอียดเกีย ่ วกับโปรแกรมต่างๆทีถ ่ ูกติดตัง้ ลงบนเครือ ่ ง
้ ๆ ซึง่ ในส่วนนี้สามารถทีจ
นั น ่ ะจัดการในส่วนของ Software ได ้ด ้วย
 Security Details เป็ นส่วนทีแ ่ สดงรายละเอียดเกีย ่ วกับข ้อมูลความปลอดภัยของเครือ ่ ง
คอมพิวเตอร์นัน ้ ๆ เช่น Windows update, Antivirus, หรือช่องโหว่ทม ี่ อ
ี ยูบ
่ นเครือ ่ งนัน้ ๆ
 Notes เป็ นส่วนทีเ่ อาไว ้เขียนบันทึกช่วยจาต่างๆทีอ ่ าจจาเป็ นหรือข ้อมูลต่างๆก็ได ้
2.2 Device List (Network) โดยในรายละเอียดแล ้วส่วนนี้จะมีลักษณะการทางานคล ้ายกับ Device

List ของหัวข ้อก่อนหน ้านี้แต่เพียงว่าในส่วนนี้จะเป็ นการจัดการกับตัวอุปกรณ์ทแ
ี่ ยกเป็ นแต่ละ
network เช่น ภายในบริษัทมีหลาย network เมือ ่ JP1 ทาการ Discovery แล ้วอุปกรณ์ตา่ งๆทีถ่ ูก
ค ้นพบและอยูใ่ นกลุม
่ Managed จะถูกแบ่งออกเป็ นแต่ละ network ไป เช่น 10.0.1.0/24,
192.168.128.0/24 เป็ นต ้น

2.3 Department List โดยในรายละเอียดแล ้วส่วนนี้ก็จะมีลักษณะการทางานคล ้ายกับ Device List

ของหัวข ้อก่อนหน ้านี้ แต่ตา่ งกันตรงทีว่ า่ เราสามารถทีจ ่ ได ้เอง ซึง่ อาจเป็ นกลุม
่ ะทาการสร ้างกลุม ่
คอมพิวเตอร์ของแผนกไอที แผนกบัญชี หรืออืน ่ ๆ
โดยเริม
่ แรกเราต ้องทาการสร ้างกลุม ่ ทีเ่ ราต ้องการก่อนโดยคลิกเลือกที่ Department List
menu แล ้วจะเห็นรูป menu ทีเ่ ป็ นรูป จากนั น
้ คลิกเลือกจะปรากฏหน ้าต่างดังนี้
เมือ
่ คลิกแล ้วจะปรากฏดังกรอบเลข 1 หากต ้องการทีจ ่ ะสร ้างเพิม่ สามารถกดทีป ่ ม ุ่ Edit แล ้วจะ
มีหน ้าต่างดังกรอบเลข 2 ขึน ้ มา จากนัน ้ เราสามารถทีจ
่ ะกดปุ่ ม Action แล ้วเลือก Add เพือ ่ เพิม ่ กลุม
่
ใหม่เข ้ามาในระบบได ้ เราสามารถทีจ ่ ะทาการย ้ายอุปกรณ์ตา่ งๆไปยังกลุม ่ เหล่านี้ได ้ 2 วิธี คือ
1. เลือกอุปกรณ์ทจ ี่ ะทาการย ้าย แล ้วลากไปยังกลุม ่ นั น
้ ๆ ได ้เลย
2. เลือกอุปกรณ์ทจ ี่ ะทาการย ้าย คลิกขวาแล ้วเลือก Edit Device Details จะปรากฏหน ้าจอดัง
รูป ทาการเลือก Department ทีต ่ ้องการ และเลือกกาหนดข ้อมูลอืน ่ ๆได ้ตามต ้องการ เสร็จแล ้วกด OK
2.4 Location List โดยในส่วนนี้มล ี ักษณะการทางานเหมือนกับ Department List ซึง่ เราสามารถทีจ ่ ะ

เพิม
่ กลุม
่ ของทีต
่ งั ้ ของอุปกรณ์นัน
้ ๆได ้ เช่น ในโรงงาน 1, โรงงานที่ 2 หรือ อาคารหลัก เป็ นต ้น

2.5 Custom Groups ส่วนนีเ้ ป็ นการกาหนดการสร ้างกลุม ่ ต่างๆ ของเราเองได ้ ซึง่ สามารถย ้ายอุปกรณ์
ต่างๆเข ้ามาได ้ตามต ้องการ ลักษณะการทางานจะคล ้ายกันกับข ้อ 2.3 และ 2.4
2.6 Action Menu โดยในส่วนของ Device Inventory นั น

้ จะมี ซึง่ จะอยูต
่ รงมุมขวา
บนของ panel มีคณ
ุ สมบัตด
ิ ังนี้

 ถ ้าหากต ้องการส่งข ้อความไปหา user เพือ ่ เตือนพนั กงาน สามารถทาได ้โดยเลือก

เครือ
่ งคอมพิวเตอร์ทต ี่ ้องการแล ้ว Action > Send User Notification (จะสามารถ
ทาได ้เฉพาะเครือ
่ งทีต ่ ด ิ ตัง้ Agent แล ้วเท่านัน
้ )
 ถ ้าหากต ้องการทีจ
่ ะทาการ Restart/Reboot เครือ
่ งคอมพิวเตอร์ทเี่ ป็ น Agent นั น
้ ให ้
เลือก Action > Reboot
 ถ ้าหากต ้องการ Export เอกสารทัง้ Device/Software Inventory สามารถทาได ้
โดยเลือก
o คลิกทีก ่ ลุม
่ Device Inventory> Action > Export Device
List/Details

่ ของโปรแกรมก็สามารถทาได ้เช่นกัน คลิกทีเ่ มนู Software

 สาหรับการ Export รายชือ
Inventory > Software List แล ้วกดปุ่ ม Action > Export Software List
3. Software Inventory
3.1 Software List เป็ นส่วนของการแสดงรายละเอียดเกีย
่ วกับโปรแกรมทีถ
่ ก
ู ติดตัง้ ทัง้ บนเครือ
่ งทีเ่ ป็ น
Agent และ Agentless
โดยที่ JP1 จะทาการ scan หาโปรแกรมทุกตัวทีถ ่ ก

ู ติดตัง้ ลงบนเครือ
่ งคอมพิวเตอร์ทถ
ี่ ก
ู
discovery ซึง่ สามารถบ่งบอก ชือ
่ และ เวอร์ชน ั่ ของแต่ละโปรแกรมได ้ เราสามารถทีจ ่ ะกาหนดได ้ว่า
โปรแกรมตัวไหนบ ้างทีไ่ ม่อนุญาตให ้ใช ้ โดยคลิกทีป
่ ม
ุ่ (โดยการกาหนด
Unauthorized Software นี้ควรจะถูกกาหนดไว ้ในส่วนของ Security policy) จะปรากฏหน ้าต่างดัง

โดยทีเ่ ราจะต ้องเลือก Security Policy name ทีไ่ ด ้สร ้างไว ้แล ้วในส่วนของ Security
้ เลือก Version และเลือกระดับของ Violation level (ควรใช ้วิธน
policy จากนั น ี ี้ ในกรณีทไี่ ด ้สร ้าง
Security Policy ไว ้เรียบร ้อยแล ้ว)
คุณสามารถบังคับใช ้ Policy ทีก
่ าหนดให ้สามารถ uninstall โปรแกรมได ้เลย โดยการเลือก
Auto Enforce ซึง่ จะมีตัวเลือกอีก 2 อย่างคือ
3.1.1 ทาการ Block Activation โดยเลือกที่ Block Activation และใส่คา่ ของ Target File
3.1.2 ทาการ Uninstall โดยเลือกที่ Uninstall โดยมีตัวเลือกสาหรับ mode นี้อก ี คือ การเลือก
Execute Option
3.2 Custom Groups เป็ นส่วนทีไ่ ว ้สาหรับสร ้างกลุม

่ ของโปรแกรม เพือ
่ ให ้ง่ายต่อการจัดการ เช่น
อาจจะต ้องการกาหนดเป็ นกลุม
่ ของโปรแกรมสาหรับเอกสาร รูปภาพ โปรแกรมสาหรับดูหนั งฟังเพลง
หรืออืน
่ ๆ
ซึง่ หากต ้องการดูรายละเอียดของโปรแกรมนัน

้ สามารถเลือกทีโ่ ปรแกรมนั น
้ ๆ แล ้วเลือก Tab
Detail ด ้านล่างของ panel
 Software Details จะแสดงรายละเอียดของโปรแกรมต่างๆ ชือ ่ รุ่น และจานวนถูก

ติดตัง้ ไปแล ้วกีเ่ ครือ
่ ง อยูใ่ น Mode ไหน
 Installed Computers จะแสดงรายละเอียดว่าโปรแกรมนี้ถก ู ติดตัง้ ไปทีเ่ ครือ
่ งไหน
แล ้วบ ้าง ซึง่ ตรงส่วนนีส ้ ามารถทีจ่ ะทาการ Uninstall Software หรือว่า Export
ออกเป็ น file CSV ได ้
 Notes เป็ นส่วนทีเ่ อาไว ้เขียนบันทึกช่วยจาต่างๆ หรือ ข ้อมูลอย่างอืน ่ ก็ได ้

้ งต้นสำหร ับกำรใชง้ ำน Security Management Policy

C. Lesson-3: วิธเี บือ
1. Security Policy
ในส่วนนี้จะเป็ นการกาหนด Policy ให ้กับเครือ
่ ง Agent โดยพืน
้ ฐานของ Function นี้คอ
ื Agent
จะต ้องมีเงือ
่ นไข (expect)ทีเ่ ป็ นไปตามที่ Policy ได ้กาหนดไว ้ โดยไปที่ Security > Security Menu >
Security Policies > Security Policy List ซึง่ ใน Panel ในฝั่ งขวาจะแสดง Security Policy List ทีม
่ ี
ทัง้ หมดออกมา
รูปที่ C-1
โดยเริม
่ ต ้นเราจะต ้องทาการสร ้าง Policy ใหม่ขน
ึ้ มาโดยคลิกที่ “+Add” จะปรากฏหน ้าต่างดังรูปที่ C-2
จากนั น
้ เราจะต ้องทาการกาหนดค่าต่างๆ เพือ ่ ะนาไปใช ้กับเครือ
่ นาทีจ ่ งคอมพิวเตอร์เป้ าหมายซึง่ ก็คอ
ื Agent
1.1 Create New Security Policy
ซึง่ การเพิม
่ Security Policy ใหม่นัน
้ จะมีด ้วยกันอยู่ 3 ส่วนหลักๆคือ
1.1.1 Security Configuration Items ประกอบไปด ้วย
 Windows Update : ตรวจเช็คการ update ของ windows ซึง่ เงือ
่ นไขที่
Policy ตัง้ ขึน
้ มาเช่น Automatic Windows Update จะถูกกาหนดให ้เป็ น
Enable และมีระดับ Violation level เป็ น Important ซึง่ ถ ้าหากว่าเงือ
่ นไข
นี้ถูกเลือกให ้เป็ น Auto Enforce ดังนั น
้ เครือ
่ ง Agent ทีอ
่ ยูใ่ ต ้ policy นี้เมือ
่
ถูกพบว่าเครือ ่ ็จะทาการสัง่ Auto Enforce ให ้ทาการ
่ งไหน Disable อยูก
Enable ทันที เป็ นต ้น

 Antivirus Software : จะเป็ นการ check Engine Version, Definition

Version, Auto Protect, Last Scanned โดยคลิกที่ Edit
 ั่ นี้ ถ ้าหากต ้องการใช ้ให ้คลิก “Change to

Software Use: ในฟั งก์ชน
Enabled” ซึง่ สามารถกาหนดได ้ว่าจะอนุญาตหรือไม่อนุญาตให ้ใชโปรแกรม
้
ใดได ้บ ้าง ในกรณีทไี่ ม่มโี ปรแกรมทีเ่ ราระบุไว ้ สามารถสั่ง Auto Enforce ให ้
ทาการติดตัง้ ทันที หรือในกรณีทต
ี่ รวจพบเจอโปรแกรมทีไ่ ม่อนุญาต ก็สามารถ
่ ะสัง่ Block/Uninstall Software นั น
ทีจ ้ ได ้ทันที

 ั่ นีส
Windows Services: ในฟั งก์ชน ้ ามารถทีจ
่ ะเพิม
่ Services ทีไ่ ม่อนุญำต
ให ้ใช ้เข ้าไปใน List และเมือ
่ ระบบตรวจพบ สามารถทาการสั่ง stop/disable
ได ้ทันที
 ั่ นี้จะเป็ นการตรวจเช็คระดับความปลอดภัยพืน
OS Security: ฟั งก์ชน ้ ฐานของ
ตัว OS (Windows) เองซึง่ สามารถทีจ
่ ะ Auto force ได ้เช่นกัน

 ั่ นี้จะเป็ นการป้ องกันข ้อมูล จากการ

Other Access Restrictions: ฟั งก์ชน
นาอุปกรณ์ตา่ งๆ เช่นพวก printer หรือ USB เป็ นต ้น ซึง่ สามารถตัง้ ค่าให ้
Read Only หรือ Read/Write ก็ได ้
 Operation Logs: เป็ นการกาหนดค่าเพือ

่ เก็บ Operation Log ต่างๆ เช่น
การ Create/Modify Files, Web Access, Log off-on, Send/Receive Email
with Attachment เป็ นต ้น

1.1.2 Action Items

 ้
Send User Notification: ส่วนทีใ่ ชในการเตื
อนเพือ
่ ส่งให ้กับ Users ให ้รู ้
ว่าเครือ ่ งโหว่ ซึง่ Administrator สามารถเขียนข ้อความระบุถงึ
่ งยังมีชอ
สาเหตุและการป้ องกันเพือ
่ แจ ้งกับ User ได ้
 ่ มต่อ network
Network Connection Control: เป็ นการควบคุมการเชือ
ของ JP1 agent โดยใช ้ “Violation level ในระดับต่างๆ” เป็ นตัวกาหนด
Connection ของ Agent เหล่านัน
้ ว่าจะอนุญาตให ้ Connect หรือ
Disconnect

1.1.3 Assigned Groups

 Target Group Type: เป็ นการนา Policy ทีไ่ ด ้กาหนดจากข ้อต่างๆด ้านบน
เพือ
่ นาไปกาหนดให ้กับกลุม
่ ของ Agent ต่างๆ แยกตามประเภท เช่น Device
Type, Network, Department, Location ซึง่ ยังไม่จาเป็ นต ้องกาหนด policy
ให ้กับเครือ
่ งคอมพิวเตอร์ในขัน
้ ตอนนีก
้ ็ได ้
1.2 Create Customer Group

หลังจากทีท
่ าการสร ้าง Security Policy ขึน
้ มาแล ้ว ในหน ้าต่างของ Security Policy
ื่ Security Name ทีเ่ ราเพิง่ สร ้างเสร็จปรากฏขึน
List จะมีชอ ้ มา ซึง่ ต่อไปเราจะต ้องทาการสร ้าง
กลุม
่ ของ Agent และทาการ Assign Policy ให ้แต่ละกลุม
่ ตามทีไ่ ด ้วางแผนไว ้ โดยจะขอ
อธิบายในส่วนของการสร ้างกลุม
่ ของเครือ
่ งทีเ่ ป็ น Agent ก่อน
1.2.1 โดยเข ้าไปที่ Security > Security Menu > Computer Security Status
้ เลือก Customer Groups ซึง่ จะมีรูป Icon ทีเ่ ป็ นดินสอสีเขียวขึน
จากนั น ้ มา
้ คลิกเลือก แล ้วจะมีสัญลักษณ์เครือ
จากนั น ่ งหมาย “+” ขึน
้ มาให ้ทาการกดได ้เลย
แล ้วจะแสดงดังรูปที่ C-12 จากนั น ่ กลุม
้ ให ้ทาการตัง้ ชือ ่ ทีต
่ ้องการ ดังรูปที่ C-13

รูปที่ C-12 รูปที่ C-13
1.2.2 ทาการเพิม
่ คอมพิวเตอร์ทเี่ ป็ น Agent หรือ Agent less เข ้าไปในกลุม
่ ทีเ่ พิง่ สร ้างไว ้
ในข้อ 1.2.1 โดยเข ้าไปที่ Security > Security Menu > Computer
Security Status ซึง่ สามารถเลือกได ้ว่าจะหาเครือ
่ งคอมพิวเตอร์จาก Type ไหน
เช่น Device List, Network List เป็ นต ้น หรืออาจจะย่อยลงมาโดยคลิกที่
เครือ
่ งหมาย “+” หน ้า type แต่ละกลุม
่ ดังรูปที่ C-14
1.2.3 ให ้เลือกคอมพิวเตอร์ทต
ี่ ้องการเพิม
่ เข ้าไปในกลุม
่ ทีเ่ พิง่ สร ้างเสร็จจากข ้อที่ 1.2.1
ซึง่ สามารถเลือกได ้มากกว่า 1 เครือ
่ ง จากนั น
้ ให ้ทาการคลิกขวา หรือเลือกจากปุ่ ม
Action แล ้วเลือก Add to Customer Groups

1.2.4 ให ้ทาการเลือกกลุม
่ ทีต
่ ้องการจะเพิม
่ เครือ
่ งดังกล่าวเข ้าไปในกลุม
่

1.3 Assign Policy to Customer Group

1.3.1 หลังจากได ้เพิม
่ เครือ
่ งทีต
่ ้องการเข ้าไปในกลุม
่ แล ้ว ให ้ทาการคลิกไปทีก
่ ลุม
่ ทีเ่ ราได ้
สร ้างไว ้ เช่น Pilot Test Security Policy แล ้วทาการเลือกเครือ
่ งทีต
่ ้องการ assign
policy จากนั น
้ คลิกทีป
่ ม ุ่ Action แล ้วเลือก Assign Policy
1.3.2 ทาการเลือก Policy ทีต ้องการจะ assign ให ้กับกลุม

่ ๆนี้

้ งต้นสำหร ับกำรใชง้ ำน Assets Management

D. Lesson-4: วิธเี บือ
ก่อนการใช ้งานในส่วนของ Assets Management นั น
้ ควรทีจ
่ ะจัดการในส่วนของ Inventory
Management ก่อนในส่วนของ Devices Inventory โดยจัดกลุม
่ ของอุปกรณ์ตา่ งๆ เช่น จัดกลุม
่ ของอุปกรณ์
คอมพิวเตอร์ ปริน
้ เตอร์ตามแต่ละแผนก เป็ นต ้น เพือ
่ ให ้ง่ายต่อการจัดการในส่วนถัดไป
้
1. Hardware Assets เป็ นส่วนทีใ่ ชในการจั ่ วกับข ้อมูลของอุปกรณ์ตา่ งๆ ซึง่ ในส่วนนี้จะมีอป
ดการเกีย ุ กรณ์
ทัง้ ในส่วนทีเ่ ป็ น Agent, Agentless และอุปกรณ์ทรี่ ะบบไม่สามารถค ้นหาเจอ
โดยในส่วนนีอ
้ ป
ุ กรณ์ทก
ุ ตัวทีร่ ะบบค ้นหาเจอจะอยูใ่ นสถานะ Unconfirmed เราจาเป็ นต ้อง
เปลีย
่ นสถานะของอุปกรณ์ทก
ุ ตัวให ้อยูใ่ นสถานะ In use/ In Stock โดยกดทีป
่ ม
ุ่
รูปที่ D-1
1.1 Agent/Agentless ในส่วนนี้จะเป็ นการจัดการข ้อมูลในส่วนทีร่ ะบบสามารถตรวจค ้นเจอ ซึง่
ในการจัดการข ้อมูลต่างๆนั น
้ จะทาโดยการเลือก อุปกรณ์ทต
ี่ ้องการจากนั น
้ กดปุ่ ม
แล ้วจะมีหน ้าต่างสาหรับกรอกข ้อมูลต่างๆเข ้าไปดังรูป D-2 ซึง่ เมือ
่ ทาการกรอกข ้อมูลต่างๆที่
จาเป็ นครบแล ้ว จะได ้หมายเลข Asset number ซึง่ หมายเลขนี้จะได ้จากการสุม
่ จากระบบ
หรือว่าเราสามารถทีจ
่ ะกาหนดเองได ้เช่นกัน

1.2 อุปกรณ์ทรี่ ะบบค ้นหาไม่เจอ ในส่วนนี้จะเป็ นในส่วนของอุปกรณ์ทไี่ ม่มค

ี วามสามารถให ้บริการ
ทัง้ Service WMI และ SNMP ซึง่ เราสามารถกดปุ่ ม เพือ
่ เพิม
่ อุปกรณ์นัน
้ ๆเข ้ามาและ
จะมีหน ้าต่างให ้กรอกข ้อมูลเหมือนกันกับอุปกรณ์ทเี่ ป็ น Agent/Agentless ดังรูปที่ D-2
2. Software License List ในส่วนนี้จะเป็ นการจัดการเกีย

่ วกับลิขสิทธิข
์ อง Software ต่างๆทีร่ ะบบตรวจ
ค ้นเจอ โดยในการจัดการจะเป็ นแบบกาหนดเองว่าเราจะกาหนด license ทีม
่ น
ี ัน
้ ให ้กับเครือ
่ งคอมพิวเตอร์
เครือ
่ งไหนบ ้าง
2.1 การเพิม
่ Software License นัน
้ ทาได ้โดยกดปุ่ ม แล ้วจะมีหน ้าต่างสาหรับให ้
กรอกข ้อมูลต่างๆ ขึน
้ มาดังรูป D-4

2.1.1 สาหรับหมายเลข Software License Number นั น

้ เราสามารถทีจ
่ ะกาหนดเอง
ได ้หรือจะให ้ระบบเป็ นตัวกาหนดก็ได ้ ในส่วนของการเพิม ่ ของโปรแกรมเข ้ามา
่ ชือ
นั น
้ สามารถทาได ้โดยเลือกตัวเลือกที่ Managed Software name แล ้วเลือก
“+ Add New One” แล ้วจะมีหน ้าต่างสาหรับเลือกโปรแกรมขึน
้ มาดังรูป จากนั น
้
เลือก โปรแกรมทีต
่ ้องการจัดการ แล ้วกดปุ่ ม Add
2.1.2 เมือ
่ ได ้โปรแกรมทีต
่ ้องการมาแล ้ว จากนั น
้ สามารถทีจ
่ ะกรอกข ้อมูลต่างๆ ของ
้ ๆเข ้าไป ซึง่ ในส่วนสุดท ้ายของหน ้าต่างการเพิม
โปรแกรมนั น ่ ข ้อมูลนัน
้ จะมี ในส่วน
ของ Assign Computers ให ้ทาการเลือกเครือ
ี่ ้องการจะ
กาหนดให ้ลงไปโดยการกดปุ่ ม “+Add”
“ซึง่ ประโยชน์ของโมดูลนี้คอ
ื จะเป็ นตัวชีว้ า่ เรามี Software License จานวนเท่าไหร่
่ งคอมพิวเตอร์ไปแล ้วจานวนเท่าไหร่ ซึง่ ในบางกรณีจานวน License ที่
แล ้วได ้ถูกกาหนดให ้กับเครือ
มีและกาหนดให ้อาจจะไม่ตรงกับ License ทีร่ ะบบตรวจพบในส่วนของ Managed Software นั่ น
ก็เพราะว่าอาจจะมีพนั กงานบางคนทีล
่ ักลอบติดตัง้ โปรแกรมทีไ่ ม่ถูกลิขสิทธิล
์ งไป ดังนัน
้ โมดูลนี้จะ
สามารถตรวจสอบได ้ว่ามีเครือ
่ งไหนทีต
่ ด
ิ ตัง้ โปรแกรมโดยถูกต ้อง และไม่ถูกต ้อง”

่ ยูใ่ นโมดูลของ Manage Software ซึง่ ในส่วนนีเ้ มือ

3. Managed Software List เป็ นส่วนหนึง่ ทีอ ่ ทา
การเพิม
่ โปรแกรมทีต
่ ้องการเข ้ามาในระบบแล ้ว ระบบจะทาการค ้นหาอัตโนมัตวิ า่ มีเครือ
่ งไหนได ้ลง
โปรแกรมนั น
้ ๆไปบ ้างแล ้ว
่ โปรแกรมเข ้าสูร่ ะบบสามารถทาได ้โดยการกดปุ่ ม “+Add” แล ้วจะมีหน ้าต่างดัง

ถ ้าหากต ้องการเพิม
รูปขึน
้ มา เลือกโปรแกรมทีต
่ ้องการ แล ้วกดปุ่ ม Add เพือ
่ เพิม
่ เข ้าไปใน List
หลังจากนัน
้ ระบบจะแจ ้งว่า license ทัง้ หมดมีอยูเ่ ท่าไหร่ แล ้วจานวนเครือ
่ งคอมพิวเตอร์ทไี่ ด ้ลง
้ ๆ ไปแล ้วมีอยูจ
่ านวนเท่าไหร่ เหลือจานวน license อยูอ
่ ก
ี เท่าไหร่ ดังรูปที่ D-7
ซึง่ ในส่วนนี้จานวน license จริง อาจจะไม่ตรงกับจานวนทีร่ ะบบค ้นพบ เราจาเป็ นจะต ้องใช ้ข ้อมูล
จากในโมดูลนี้เพือ
่ นาไปกาหนดให ้ในส่วนของ Software License List จึงจะรู ้ว่า จริงๆแล ้วจานวน
license ทีม
่ อ
ี ยูท
่ งั ้ หมดถูกกาหนดให ้เครือ
่ งคอมพิวเตอร์ไปแล ้วเท่าไหร่

4. Contract List ในส่วนนี้จะเป็ นการจัดการเกีย ่ มโยงกับข ้อมูลทัง้ Hardware

่ วกับสัญญาต่างๆ ทีเ่ ชือ
Assets และ Software License ต่างๆ ซึง่ มีประโยชน์ในการกาหนดค่าใช ้จ่ายทางด ้าน IT ของบริษัท
ได ้เป็ นอย่างดี
ถ ้าหากต ้องการทีจ
่ ะทาการเพิม
่ สัญญาต่างๆเข ้าไปในระบบสามารถทาได ้ โดยกดปุ่ ม “+Add” แล ้วจะมี
หน ้าต่างขึน
้ มาเพือ
่ กรอกข ้อมูลทีจ
่ าเป็ นลงไป เช่น หมายเลขสัญญา ส่วนนีส
้ ามารถกาหนดได ้เองหรือว่าจะให ้ระบบ
่ หมายเลขขึน
ทาการสุม ่ สัญญา ชือ
้ มาก็ได ้ ชือ ่ vendor ค่าใช ้จ่ายสาหรับสัญญานี้ ดังรูปที่ D-10 ซึง่ สามารถกาหนด
ได ้ทัง้ ทีเ่ ป็ นสัญญาของ Hardware Asset และ Software License ดังรูปที่ D-11


้ งต้นสำหร ับกำรใชง้ ำน Remote Control

E. Lesson-5: วิธเี บือ
่ การใช ้งานในส่วนของ Remote Control นั น
เริม ้ เราจะต ้องทาการตัง้ ค่าในส่วนของ Agent
Configurations ก่อนโดยเข ้าไปที่ Settings > Agent > Agent Configurations ซึง่ อาจจะทาการเพิม
่
เข ้าไปใหม่หรือว่าจะทาการแก ้ไข Agent Configurations เดิมทีม
่ อ ่ ล ้วก็ได ้ และ JP1 Agent จะต ้องใช ้งาน
ี ยูแ
Agent Configuration ดังกล่าวด ้วยถึงจะถือว่าสมบูรณ์ (หากว่าไม่ต ้องการตัง้ ค่าใดๆเลย ซึง่ ก็สามารถใช ้งาน
่ ัวข ้อ “กำรใชง้ ำน Remote Control)
ในส่วนนี้ได ้เลย ให ้ข ้ามไปทีห
รูปที่ E-1
กำรตงค่
ั้ ำ Agent Configurations
1. เข ้าไปที่ Settings > Agent > Agent Configurations แล ้วเข ้าไปในส่วนของ Remote Control
Settings ดังรูปที่ E-2, E-3
 Activation Process : เป็ นการกาหนดพฤติกรรมของ Agent เช่น จะให ้ทาการ Start
Automatically หรือไม่
 ่ มต่อแล ้วให ้
After Disconnecting Remote Control : เป็ นการกาหนดว่า หลังจากตัดการเชือ
ทาอย่างไรต่อกับ Agent Remote process
 ่ ะใช ้ในการติดโดยปกติแล ้วจะใช ้ (HRC)
Connection Settings : จะเป็ นการกาหนด Port ทีจ
port number 31016 และถ ้าเป็ นในส่วนของ Remote RFB จะใช ้ 5900

 ่ หรือหมายเลข IP Address ของ Server ทีต
Request Server: เป็ นการกาหนดชือ ่ ้องการติดต่อ
 File Transfer: เป็ นการกาหนดว่าจะให ้อนุญาตหรือไม่ สาหรับใช ้ในการ transfer files
 ้
Chat: เป็ นการกาหนดว่าจะอนุญาตให ้ chat หรือใชโปรแกรมสนทนากั นได ้หรือไม่

2. เข ้าไปในส่วนของ Remote Control Security Settings ดังรูปที่ E-4, E-5

 ้
Authorized Controllers: เป็ นการจากัดการใชงาน remote controller โดยจะอนุญาตเฉพาะ
้ ซึง่ ถ ้าหากว่าใช ้ Remote controller จาก IP Address อืน
หมายเลข IP Address ทีร่ ะบุไว ้เท่านั น ่ ๆ
จะไม่สามารถ remote เข ้ามาหา Agent ในกลุม
่ นี้ได ้
 User Authentication: เป็ นการกาหนด user ในการ remote ซึง่ สามารถกาหนด username และ
password หรือว่าใช ้ windows authentication และกาหนด permitted operation สาหรับแต่ละ
user ได ้เช่นกัน
 Connection Confirmation: เป็ นการกาหนดสิทธิใ์ นการ Remote ไปที่ Agent ว่า ก่อนจะทาการ
remote ต ้องให ้ฝั่ ง user/agent อนุญาตก่อนหรือไม่ และภายในเวลาเท่าไหร่
 ้
Connection Mode: เป็ นโหมดทีใ่ ชในการ remote เช่น View, Shared, Exclusive (นิยมใช ้
Shared เพือ
่ ให ้ทัง้ User และ support เห็นหน ้าจอทัง้ 2 ด ้านขณะแก ้ไขปั ญหา)

กำรใชง้ ำน Remote Controller

1. ให ้เข ้าไปที่ Inventory > Device Inventory แล ้วทาการเลือกเครือ
ี่ ้องการจะทา
การ remote แล ้วกดปุ่ ม Remote control

2. จะมี pop-up ของ Browser ขึน

้ มาเพือ
่ ให ้ทาการ Download ตัว Remote controller เพือ
่ นาไป
ติดตัง้ ทีเ่ ครือ
่ งทีต
่ ้องการ
3. เมือ
่ ได ้ตัว Install มาแล ้วให ้ทาการ ติดตัง้ ลงไปบนเครือ
่ งทีต ้
่ ้องการจะใชงาน Remote Control
ิ ตัง้ เฉพาะการใช ้งาน remote control ครัง้ แรกเท่านั น
(software นี้ตด ้ )
4. หลังจากนัน
้ ให ้เข ้าไปทีห
่ น ้า Inventory ดังรูปที่ E-6 แล ้วกดปุ่ ม Remote control อีกครัง้ จึงจะสามารถ
้
ใส่ username/password และใชงานได ้

5. หากต ้องการทีจ
่ ะทาการบันทึกการกระทาต่างๆ ระหว่างการ Remote ให ้เข ้าไปที่ “Option” บนเมนู bar >
แล ้วเลือก Tab “Logging” และมองหาในส่วนของ Recording

้ งต้นสำหร ับกำรใชง้ ำน Network Access Control

F. Lesson-6: วิธเี บือ
เป็ นโมดูลหนึง่ ใน JP1/ITDM ทีส
่ ามารถควบคุมคอมพิวเตอร์ทอ
ี่ ยูใ่ น Network โดยพืน
้ ฐานแล ้วจะอนุญาต
ให ้ทุกๆ เครือ ่ สารกันได ้ หรืออาจกาหนดให ้ป้ องกันจากผู ้ทีไ่ ม่มส
่ งติดต่อสือ ิ ธิไ์ ด ้เช่นกัน ซึง่ มีข ้อดีดังนี้
ี ท
a. สามารถตอบสนองกับเครือ
่ งคอมพิวเตอร์ทล
ี่ งทะเบียนไว ้ทีต
่ ด ิ ธิ์
ิ ไวรัสโดยการ block ไม่ให ้มีสท
เข ้ามาในกลุม
่ เน็ ตเวิรก
์ จนกว่าจะกาจัดเรือ
่ งไวรัสให ้หมดไปก่อน
b. ทาการบล็อกเครือ
่ งคอมพิวเตอร์ทล
ี่ งทะเบียนแล ้ว แต่ไม่ได ้อัพเดท anti-virus ไวรัสภายใน 30
วัน จนกว่าจะทาตามทีก
่ าหนด
c. ทาการ block เครือ
่ งคอมพิวเตอร์ทม
ี่ ส
ี ถานะของความปลอดภัย (Violation Level) เป็ นอันตราย
่ สารกับเน็ตเวิรก
d. สามารถป้ องกันคอมพิวเตอร์ทไี่ ม่ได ้ลงทะเบียนไว ้ไม่ให ้ทาการติดต่อสือ ์ ภายใน
โดยวิธท
ี ส
ี่ ามารถป้ องกันเน็ตเวิรก
์ ภายในได ้มีอยูด
่ ้วยกันสองวิธค
ี อ
ื Pre-NAC กับ Post-NAC
Pre-NAC (Network Access Control)
Pre-NAC เป็ นการป้ องกันผู ้บุกรุกเน็ ตเวิรก
์ จากภายนอก ป้ องกันไม่ให ้เครือ
่ งทีไ่ ม่ได ้รับอนุญาต
เข ้ามาในระบบได ้ โดยใช ้วิธท
ี เี่ รียกว่า “Always Block”
Denied Network
10.0.1.0/24
10.0.1.0/24
Denied
Denied new
some device which not authorized
device
Denied Network
JP1 Server
192.168.1.0/24
192.168.1.0/24
1. จาเป็ นต ้องทาการ Install JP1/ITDM Agent ให ้ครบหมดทุกเครือ

่ งเพือ
่ ให ้ง่ายต่อการควบคุม
2. ตรวจดูให ้แน่ใจว่าไม่มเี ครือ
่ งทีไ่ ม่ถูกต ้องตามกฏของบริษัทอยูใ่ นระบบ โดยเข ้าไปที่ Settings >
Network Access Control > Network Filter Setting โดยค่าเริม
่ ต ้นแล ้วระบบจะกาหนดให ้
อนุญาตให ้ทุกเครือ ่ สารกันได ้ แต่หากต ้องการป้ องกันเป็ นบางเครือ
่ งสามารถติดต่อสือ ่ งให ้ใส่ข ้อมูล
network ของคอมพิวเตอร์เครือ
่ งนัน
้ ให ้ครบดังรูป F-1 และในส่วนของ Connection to Network
กาหนดให ้เป็ น Not Permit
รูปที่ F-1

3. ในส่วนของ Network Filtering Setting ต ้องแน่ใจว่าหมายเลข MAC Address ของอุปกรณ์

network ต่างๆ ทีร่ ะบบ JP1 อาจจะไม่สามารถตรวจพบ ได ้เข ้าไปอยูใ่ น authorized MAC ทัง้
หมดแล ้ว เช่น Router, Switch และอืน
่ ๆ *มิฉะนัน ่ สารกับใครได ้เลย
้ ระบบจะไม่สามารถติดต่อสือ
4. เลือก network ทีต
่ ้องการทา “Always Block” ให ้เป็ น Not Permit ทัง้ หมด โดยเข ้าไปที่
Settings > Network Access Control > Assign Network Access แล ้วคลิกปุ่ ม
“Change Assigned Settings”
ทัง้ นีใ้ น network นั น

้ ๆ จะต ้องมีเครือ
่ งๆหนึง่ ทีถ
่ ูก Enable Network Access
Control ไว ้จึงจะสามารถใช ้งานในส่วนของ Change Assigned Settings ได ้
5. ในหน ้าต่างของ Change Assigned Network Access Control Settings ให ้ทาการเลือก

“Not Permit Setting”
หากเปิ ดใช ้งาน function

“Always Block” แล ้วจะมีเฉพาะ
เครือ
่ งที่ authorized MAC แล ้ว
เท่านั น ่ ามารถใช ้งาน network
้ ทีส
ได ้

“เมือ ้
่ ใชงาน ่ งทีไ่ ม่ได ้ authorized MAC มาต่อใช ้งาน ก็จะถูก Block
Always Block แล ้ว หากนาเครือ
ออกจากระบบโดยทันที”
่ งจาก user ภายนอกต ้องการเข ้ามาใช ้งานในเน็ตเวิรก
ถ ้าหากมีเครือ ์ ภายใน เช่น แขกของแผนก
ต่างๆ vendor หรือ กรณีอน
ื่ ๆ สามารถเพิม ่ ทีอ
่ เข ้าไปในรายชือ ่ นุญาตได ้ โดยเข ้าไปทีใ่ นข ้อ 2 แล ้วระบุ
หมายเลข MAC Address และสามารถทีจ
่ ะกาหนดช่วงเวลาได ้ด ้วยดังรูปที่ F-1
และต่อไปหากระบบทาการ Discovery ใน network ดังกล่าวแล ้วพบเครือ
่ งใหม่ทย
ี่ ังไม่เลย
authorized MAC จะถูกกาหนดให ้มีสถานะเป็ น Not Permit หรือแม ้กระทั่งเครือ
่ งทีม
่ ี Agent หรือ
Agentless ทีเ่ ปลีย
่ น network card ก็ตาม
Post-NAC (Network Access Control)

่ มต่อระบบเน็ตเวิรก
เป็ นการป้ องกันการเชือ ์ จากบุคคลภายใน ด ้วยการใช ้ความสามารถของ JP1/ITDM
่ มต่อเครือ
เข ้ามาช่วยพิจารณาและตัดการเชือ ่ งคอมพิวเตอร์ทไี่ ม่ได ้เป็ นไปตามเงือ
่ นไขทีก
่ าหนด จนกว่าจะ
้ ระบบจึงจะอนุญาตให ้กลับมาใช ้งานในเน็ ตเวิรก
แก ้ไขในข ้อผิดพลาดนัน ์ ได ้อีกครัง้ หนึง่
ในการใช ้ความสามารถของ Security Policy ต ้อง Enable ในส่วนของ Network Connection
Control ก่อน (ดูได ้จาก Appendix C : Security Policy Management)
Violation level
 Critical : คือกาหนดว่าถ ้าหากเครือ
่ งไหนมีสถานะเป็ น Critical ให ้ Disconnect ออกไป
 Important : คือกาหนดว่าถ ้าหากเครือ
่ งไหนมีสถานะเป็ น Important ให ้ Connect ได ้หรือ
ว่าจะให ้ทาการ Disconnect ออกไป
 Warning : คือกาหนดว่าถ ้าหากเครือ
่ งไหนมีสถานะเป็ น Warning ให ้ Connect ได ้หรือว่าจะ
ให ้ทาการ Disconnect ออกไป
 Safe : คือกาหนดว่าถ ้าหากเครือ
่ งไหนมีสถานะเป็ น Safe ให ้ Connect ได ้

ซึง่ สถานะต่างๆทีก
่ ล่าวมาข ้างต ้นนั น
้ เราจะต ้องเป็ นผู ้กาหนดเองว่าจะให ้ความสาคัญมากน ้อยแค่ไหน
่ นสถานะเป็ น Critical ซึง่ ถ ้าเป็ นแบบนีแ
อย่างเช่น ต ้องอัพเดทไวรัสอย่างน ้อย 30 วัน ถ ้าเกินกว่านี้จะเปลีย ้ ล ้ว
เครือ
่ งนัน ่ มต่อเข ้ามายังระบบภายในได ้ จนกว่าจะมีการอัพเดทไวรัส
้ จะไม่สามารถทาการเชือ
ดังกล่าว และเปลีย ้ เป็ นต ้น ซึง่ สามารถกาหนดได ้ที่ Security
่ นสถานะมาเป็ น Safe แล ้วเท่านั น
Configuration Items (จาก Appendix C: Security Policy Management)
้
นอกจากจะใชความสามารถของ Security Policy ของระบบในการ deny เครือ
่ งคอมพิวเตอร์ออกจาก
network แล ้ว ยังสามารถทีจ
่ ะกาหนด “Deny Access Network” โดยตรงได ้เลย โดยเข ้าไปยังเมนู
Inventory > Device List > เลือกเครือ
่ งคอมพิวเตอร์ทีต
่ อ
้ งกำร > Action > “Deny Access
Network”
Permit Network
10.0.1.0/24
10.0.1.0/24
Denied some device
Permit Network
JP1 Server
192.168.1.0/24
192.168.1.0/24
“ความหมายก็คอ
ื เป็ นการป้ องกันเครือ ี่ าหนดไม่ให ้ใช ้งาน network ชัว่ คราว
่ งคอมพิวเตอร์ทก
สามารถใช ้งานได ้ดีในกรณีทพ
ี่ บเครือ ่ ะใช ้วิธน
่ งคอมพิวเตอร์ตัวปั ญหา ก็สามารถทีจ ี ี้เพือ
่ กักกันคอมพิวเตอร์
ดังกล่าวออกจากระบบเครือข่าย”

้ งต้นสำหร ับกำรใชง้ ำน Distribution Management

G. Lesson-7: วิธเี บือ
การใช ้งานฟังก์ชน
ั่ นีส
้ ามารถทาได ้ด ้วยกัน 2 แบบคือ
 การกาหนดใช ้ผ่าน Security Policy โดยการเจาะจงลงไปว่าถ ้าเครือ
่ งไหนไม่ม ี
้ ๆแล ้ว ให ้ทาการ auto install หรือว่า auto uninstall
 ส่วนแบบทีส
่ องคือ กาหนดโดยผู ้ดูแลระบบเป็ นผู ้สร ้าง task list ขึน
้ มาเอง แล ้วเลือก
เครือ
่ งเป้ าหมายทีต
่ ้องการว่าอยากจะ install หรือ uninstall โปรแกรมอะไร หลังจากนัน
้
ทาการ assign task ให ้กับเครือ
ี่ ้องการ
(รายละเอียดเกีย
่ วกับการสร ้าง Security Policy ดูได ้จากบทที่ Appendix C:
Security Management Policy)
กำรกำหนดผ่ำน Security Policy

1. ไปที่ Security Policy List เลือก Security Policy ทีต
่ ้องการแล ้วกดปุ่ ม Edit หรือจะ สร ้างใหม่ก็ได ้
โดยกดปุ่ ม Add
รูปที่ G-1
2. ในหน ้าต่างของ Security Policy ให ้ไปที่ Software Use

2.1 ในกรณีทต
ี่ ้องการ install program ให ้กดปุ่ ม “+Add Mandatory Software”
2.1.1 ในหน ้าต่างของ Add Mandatory Software ให ้ทาการเลือก ดังรูปที่ G-3
 Software Name: เลือกโปรแกรมทีต
่ ้องการจะติดตัง้
ั่ ของโปรแกรม
 Version: เลือกเวอร์ชน
 Mandatory condition: เลือก OS
 Violation Level: กาหนดสถานะ
 เลือก Auto Enforce
o Package Name: เลือกตัวติดตัง้ ให ้ตรงกับ Software name
(Support MSI files)
o Execute Option: สามารถเลือกได ้
ี่ ้องการ Uninstall program ให ้กดปุ่ ม “Add Unauthorized Software”
2.2.1 ในหน ้าต่าง Add Unauthorized Software ดังรูปที่ G-4 จะมีเมนูคล ้ายๆ
กับ Add mandatory แต่ตา่ งตรงทีม
่ ส
ี ามารถ Block/Uninstall เพิม
่ เข ้ามา
โดยถ ้าเป็ นการ block Activation จะต ้องทาการกาหนด file name ที่
ถูกต ้องด ้วย เช่น software.exe เป็ นต ้น
2.3 หลังจากสร ้างเสร็จระบบจะค ้นหาว่าเครือ
่ งใดบ ้างทีไ่ ม่ได ้ติดตัง้ หรือมี
้ ๆอยู่ เมือ
่ ตรวจพบเครือ
่ งนัน
้ ๆก็จะถูก install/uninstall โดยอัตโนมัต ิ

กำรกำหนดโดยผูใ้ ชเ้ ป็นผูส

้ ร้ำง Distribution Task List
1. ไปที่ Distribute > Packages > Package List

2. ทาการเพิม ี่ ้องการ โดยต ้องใช ้ไฟล์ทเี่ ป็ น

่ Package ใหม่โดยการกดปุ่ ม “Add” แล ้วเลือกไฟล์ทต
นามสกุล MSI หรือไฟล์แบบอืน
่ ทีเ่ ป็ น Auto run
3. ไปที่ Task > Task List

ี่ ้องการ install program ให ้กดปุ่ ม “Add Package Distribution Task”
 ในหน ้าต่าง Add Package Distribution Task
o Distribution Package: เลือก package ทีไ่ ด ้สร ้างไว ้จากข ้อ 2
o Task name: ระบบจะทาการป้ อนข ้อมูลให ้
o Target Computers: เลือกเครือ
ี่ ้องการ install

ี่ ้องการ Uninstall program ให ้กดปุ่ ม “Add Uninstallation Task”
 ในหน ้าต่าง Add Uninstallation Task ดังรูปที่ G-8
o Software Name: เลือกโปรแกรมทีต
่ ้องการ
o ั่
Version: เลือกเวอร์ชน
o Task Name: ระบบจะกาหนดให ้เอง
o Target Computers: เลือกคอมพิวเตอร์ทต
ี่ ้องการ uninstall
4. หลังจากนัน ่ าหนดไว ้ซึง่ เราสามารถตรวจดูสถานะของ Task ต่างๆ ได ้จาก

้ ระบบจะทาตาม Task ทีก
Task List

Organization
AGSS COMPANY
LIMITED.
Silom Complex, 28th Floor

191 Silom Road,
Bangrak, Bangkok 10500
Phone: 02-231-3851-9
Fax: 02-231-3860
Website: http://www.agss.co.th

AGSS-JP1 UserManual-Thai (1 6) - LiteVersion (Final)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

AGSS-JP1 UserManual-Thai (1 6) - LiteVersion (Final)

Uploaded by

Copyright:

Available Formats

JP1/ITDM

AGSS Co., Ltd. Version 1.6

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

JP1 ITDM – User Manual (Thai)

* C - CREATED U - UPDATED D – DELETED

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

A. Lesson-1: วิธีเบื้องต้นสำหรับกำรกำรตั้งค่ำและใช้งำน JP1 ITDM Agent................................................. 3

C. Lesson-3: วิธีเบื้องต้นสำหรับกำรใช้งำน Security Management Policy .......................................... 17

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

ั้ ำและใชง้ ำน JP1 ITDM Agent

1. Prerequisites Remote Agent installations

1.2. กรอกข ้อมูลต่างๆดังรูป

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

1.3. กาหนดกลุม่ ของ IP Address ทีต

1.4. ก่อนติดตัง้ JP1 Agent ควรทาการตรวจสอบเครือ

1.5. ทาการค ้นหาเครือ

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

1.6. หลังจากนัน ้ รอจนกระทัง่ ระบบทาการค ้นหาจนครบ 100% จากนั น ้ ระบบจะแสดงผลการค ้นหา

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

การเลือกให ้อยูใ่ นกลุม

1.8. กาหนดค่า Agent Configuration สาหรับเครือ ่ งคอมพิวเตอร์กอ

1.9. ในหน ้าต่างของ Add Agent Configuration นี้จะเป็ นการกาหนดค่าต่างๆให ้กับเครือ

 USB Devices Registration Setting สาหรับการอนุญาตให ้ทาการ Registration

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

 AMT Setting เป็ นส่วนเพิม

2. Remote Agent installations

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

2.3. ระหว่างรอการติดตัง้ สถานะของเครือ

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

2.4. หากว่าการติดตัง้ สาเร็จสถานะของ Agent Installation จะเป็ น “Installed” และทีเ่ ครือ ่ ง

JP1 Agent Installed JP1 Remote Service

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

้ งต้นสำหร ับกำรใชง้ ำน Inventory Management

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

2.2 Device List (Network) โดยในรายละเอียดแล ้วส่วนนี้จะมีลักษณะการทางานคล ้ายกับ Device

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

2.3 Department List โดยในรายละเอียดแล ้วส่วนนี้ก็จะมีลักษณะการทางานคล ้ายกับ Device List

2.4 Location List โดยในส่วนนี้มล ี ักษณะการทางานเหมือนกับ Department List ซึง่ เราสามารถทีจ ่ ะ

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

2.6 Action Menu โดยในส่วนของ Device Inventory นั น

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

 ถ ้าหากต ้องการส่งข ้อความไปหา user เพือ ่ เตือนพนั กงาน สามารถทาได ้โดยเลือก

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

่ ของโปรแกรมก็สามารถทาได ้เช่นกัน คลิกทีเ่ มนู Software

โดยที่ JP1 จะทาการ scan หาโปรแกรมทุกตัวทีถ ่ ก

Copyright  2013 by AGSS Co., Ltd. All rights reserved.

Version: 1.6 Printed Date: 12/Mar/2013 Author: Ruangchai P. Category: ENG

3.2 Custom Groups เป็ นส่วนทีไ่ ว ้สาหรับสร ้างกลุม

ซึง่ หากต ้องการดูรายละเอียดของโปรแกรมนัน