TOPICS

Access Control คืออะไร?

HDE Access Control คืออะไรและทำไมจึงมีความจำเป็นต่อบริษัท?

HDE Access Control คือหนึ่งในเซอร์วิสที่เราให้บริการเป็นโซลูชันเสริมความปลอดภัยในการเข้าใช้เซอร์วิส โดยมีระบบ Single Sign-on, user account management (การจัดการบัญชีผู้ใช้), password policy settings (ตั้งค่านโยบายการเซ็ตพาสเวิร์ด), access policy settings (ตั้งค่านโยบายการเข้าใช้), และ access activities monitoring (ตรวจสอบข้อมูลเข้าใช้) รวมกันในหนึ่งอินเตอร์เฟซสำหรับแอดมิน 

HDE_Access_Control__1_.png

Access Control คือเครื่องมือในการดูแลจัดการบัญชีผู้ใช้ของพนักงาน โดยมีจุดมุ่งหมายเพื่อเพิ่มระดับความปลอดภัยของการทำงานภายในบริษัทและองกรณ์ซึ่ง cloud apps อาจยังไม่สามารถครอบคลุมได้ หากบริษัทของท่านกำลังหาระบบที่รวมความปลอดภัยในด้านการยืนยันตัวตน (authentication) ฟังก์ชันเหล่านี้มีความจำเป็นอย่างมาก

1) Single Sign-on 

- ผู้ใช้สามารถลอกอินเข้าใช้เซอร์วิสทั้งหมดของเราและ cloud productivity suite (เช่น Office 365, G Suite, Salesforce หรือเซอร์วิสอื่นที่ใช้ SAML สำหรับระบบยืนยันตัวตน)ได้ผ่าน account เดียว โดยไม่ต้องผ่านการลอกอินเข้าแอพหรือเซอร์วิสอื่นอีกครั้งเมื่อผู้ใช้ได้เข้าสู่ระบบแล้ว

  • Boosts Productivity - สามารถเพิ่มประสิทธิภาพในการทำงานได้ โดยพนักงานไม่มีความจำเป็นจะต้องจำพาสเวิร์ดหลายๆอัน และทำให้รบบการลอกอินใช้งานง่ายขึ้นและประหยัดเวลามากขึ้น
  • Improves Security and Compliance Capabilities - เสริมความแข็งแกร่งของระบบความปลอดภัยและความสามารถในการปฏิบัติตามนโยบาย เนื่องจากผู้ใช้สามารถถือพาสเวิร์ดเพียงตัวเดียวเพื่อใช้ในการลอกอินเข้าใช้เซอร์วิสทั้งหมด จึงทำให้บริษัทสามารถตั้งนโยบายให้ผู้ใช้เซ็ตพาสเวิร์ดที่แข็งแกร่งได้ โดยพาสเวิร์ดที่แข็งแกร่ง (strong password) หรือพาสเวิร์ดที่เดาได้ยากนั้นจะเพิ่มการรักษาความปลอดภัยได้อย่างมีประสิทธิภาพ
  • Improves User Experience - เนื่องจากผู้ใช้สามารถลอกอินเข้าใช้ได้โดยอัตโนมัติเมื่อเข้าเวบไซต์เซอร์วิส SSO จึงสามารถพัฒนาประสบการณ์การใช้งานของผู้ใช้โดยการลดภาระในการลอกอินหลายๆครั้ง

2) User Management (การจัดการบัญชีผู้ใช้)

- แอดมินระบบสามารถตั้งค่านโยบายการเซ็ตพาสเวิร์ด (password policy) และนโยบายการเข้าใช้เพื่อจัดการบัญชีผู้ใช้เป็นรายกลุ่ม (access policy group)และรายบุคคลได้

  • Setting Password Policy - ด้วยการตั้งนโยบายพาสเวิร์ดเพื่อให้ผู้ใช้ทุกคนเซ็ตพาสเวิร์ดที่มีระดับความยากสูงจะทำให้ลดความเสี่ยงของภัยคุกคามความปลอดภัยได้และเพิ่มระบบความปลอดภัยโดยรวมอีกชั้นสำหรับเซอร์วิสเคลาวด์ที่บริษัทของท่านใช้งานอยู่ ยกตัวอย่างในการตั้งนโยบายเช่น ผู้ใช้จะต้องเปลี่ยนพาสเวิร์ดทุกๆช่วงเวลาที่กำหนด (เช่นเดือนละครั้ง หรือ 6 เดือนครั้ง เป็นต้นไป) และพาสเวิร์ดจะต้องมีตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก และตัวเลขอย่างน้อยอย่างละหนึ่งตัว
  • Assigning Access Policy Groups - ผู้ใช้จะถูกกำหนดลง Access Policy Groups โดยแต่ละกลุ่มแอดมินสามารถตั้งนโยบายการเข้าใช้ที่แตกต่างออกไปได้ ซึ่งผู้ใช้จะต้องปฏิบัติตามนโยบายนั้นเพื่อเข้าใช้เซอร์วิสคลาวด์ นโยบายเหล่านี้สามารถอนุญาตหรือจำกัดสิทธิ์การเข้าใช้งานภายใต้เงื่อนไขที่ตั้งไว้ได้

ในการตั้งค่าสำหรับแอดมิน เชิญอ่านได้ตามลิ้งค์ด้านล่างค่ะ:
HDE Access Control Admin Settings : User Settings (Access Policy Groups)

3) Access Policy Groups (กลุ่มนโยบายการเข้าใช้)

- อนุญาต หรือ ไม่อนุญาตให้ผู้ใช้ลอกอินเข้าใช้งานภายใต้เงื่อนไขที่ตั้งไว้ เพื่อทำให้มั่นใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นจึงจะสามารถเข้าใช้เซอร์วิสได้ แอดมินสามารถสร้างกลุ่มและกำหนดนโยบายโดยตั้งกฏเกณฑ์ผ่านเงื่อนไขต่างๆเพื่อจำกัดสิทธิ์การเข้าใช้

  • Conditions of End Users to Allow Access - เงื่อนไขที่สามารถตั้งเพื่อจัดการสิทธิ์การเข้าใช้
    • Network: เน็ตเวิรค์ที่ผู้ใช้เชื่อมต่ออยู่ขณะเข้าใช้งาน
    • Entrance pass: คือชิ้นส่วนข้อมูลคล้ายๆคุกกี้ที่ผู้ใช้จะได้รับหลังเข้าสู่ระบบสำเร็จ โดยขึ้นอยู่กับนโยบายที่ถูกตั้งไว้ ผู้ใช้ที่มี entrance pass อยู่ในเบราว์เซอร์จะสามารถเข้าใช้เซอร์วิสได้ถึงแม้ว่าจะเชื่อมต่อจากเน็ตเวิร์คภายนอกบริษัท
    • Access privilege: เฉพาะผู้ใช้ที่ได้รับอนุญาตภายใต้เงื่อนไขที่ตั้งไว้เท่านั้นจึงจะสามารถเข้าใช้เซอร์วิสได้
  • Operations to Give Permissions to End Users - ขึ้นอยู่กับเงื่อนไขที่ตั้งไว้ หากสถานะของผู้ใช้ตรงกับเงื่อนไขที่ตั้งไว้ ผู้ใช้ก็จะสามารถเข้าใช้เซอร์วิสได้ โดยไม่จำเป็นจะต้องผ่าน OTP (One-Time Password) หรือผ่านการตั้งค่าหรือผ่านแอพใดๆในการเข้าใช้

ในการตั้งค่าสำหรับแอดมิน เชิญอ่านได้ตามลิ้งค์ด้านล่างค่ะ:
HDE Access Control Admin Settings : User Settings (Access Policy Groups)

4) Access Logs (บันทึกประวัติการเข้าใช้)

- แอดมินสามารถตรวจสอบย้อนหลังดูประวัติการเข้าใช้ของผู้ใช้ทุกบัญชีในระบบ 

  • System Access Log - ทุกการเข้าสู่ระบบจะถูกบันทึกลงใน log แอดมินสามารถค้นหาและเช็คประวัติการเข้าใช้ของทุกผู้ใช้ โดยสามารถค้นหาดูรายชื่อเข้าใช้เป็นช่วงเวลา และสามารถเช็ควันที่เวลาการเข้าใช้ IP address และ device ที่ใช้เชื่อมต่อเช่น PC browser หรือ HDE Secure browser เป็นต้นไป

ในการตั้งค่าสำหรับแอดมิน เชิญอ่านได้ตามลิ้งค์ด้านล่างค่ะ:
HDE Access Control Admin Settings : System Settings 

          
Was this article helpful?

Frequently Asked Questions (FAQs)

พัฒนาโดย Zendesk