7 สิ่งที่คุณสามารถทำได้ด้วย ESET Secure Authentication

ทุกบริการบนเว็บ(web service)ที่ใส่ใจเกี่ยวกับความปลอดภัยของผู้ใช้นั้นชอบการรับรองความถูกต้องแบบหลายปัจจัย หรือที่เรียกว่าการตรวจสอบสิทธิ์แบบสองปัจจัย(two-factor authentication)โดยกำหนดให้ผู้ใช้ยืนยันตัวตนผ่านข้อมูลสองส่วนอิสระ ได้แก่ สิ่งที่คุณรู้และสิ่งที่คุณมี เมื่อตรวจสอบสิทธิ์ ผู้ใช้ใช้เครื่องมือรักษาความปลอดภัยแบบเดิม เช่น รหัสผ่านหรือรหัส PIN(PIN)แต่ยังต้องยืนยันตัวตนด้วยการแตะที่การแจ้งเตือนแบบพุชหรือป้อนรหัสแบบใช้ครั้งเดียวที่ได้รับทางSMSหรือแสดงโดยแอปตรวจสอบสิทธิ์(authentication app)บนสมาร์ทโฟนของพวกเขา อย่างไรก็ตาม คุณจะใช้การพิสูจน์ตัวตนแบบหลายปัจจัยบนอุปกรณ์ของบริษัทได้อย่างไร เพื่อให้แน่ใจว่าบัญชีของพนักงานของคุณจะไม่ถูกละเมิดอย่างง่ายดาย ESET - บริษัทรักษาความปลอดภัยคอมพิวเตอร์(computer security company)ที่มีชื่อเสียงเสนอโซลูชันหนึ่งที่มีประสิทธิภาพ วิธีแก้ปัญหาของพวกเขาเรียกว่าESET Secure Authenticationและในบทความนี้จะแสดงให้คุณเห็นว่าสามารถทำอะไรได้บ้าง:

1. การป้องกันการเข้าสู่ระบบ Windows

ESET Secure Authenticationสามารถให้การรับรองความถูกต้องแบบหลายปัจจัยสำหรับผู้ใช้ที่เข้าสู่ระบบคอมพิวเตอร์หรืออุปกรณ์Windows สามารถเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยบนหน้าจอล็อกของ Windows และสำหรับข้อความแจ้ง (Windows lock)การควบคุมบัญชีผู้ใช้(User Account Control)และสามารถบังคับใช้กับ Safe Modeได้

ESET Secure Authentication Web Console สำหรับการเข้าสู่ระบบ Windows

การตรวจสอบสิทธิ์แบบหลายปัจจัยจากESET Secure Authenticationไม่สามารถข้ามได้โดยแฮกเกอร์ แม้ว่าพวกเขาจะทราบชื่อผู้ใช้และรหัสผ่านของพนักงานของคุณก็ตาม ในการทำเช่นนั้น ผู้โจมตีจะต้องเข้าถึงสมาร์ทโฟนของพนักงานด้วย มิฉะนั้น พวกเขาจะไม่ทราบรหัสแบบใช้ครั้งเดียวที่ESET Secure Authenticationให้มา

การตรวจสอบสิทธิ์แบบหลายปัจจัยบนหน้าจอล็อกของ Windows

เราเชื่อว่าESET Secure Authenticationควบคู่ไปกับโซลูชันการเข้ารหัสทางธุรกิจ เช่นESET EndPoint Encryption ( DESlock+ ) สามารถทำให้คอมพิวเตอร์และอุปกรณ์ของบริษัทของคุณปลอดภัยมาก

2. การป้องกันเดสก์ท็อประยะไกล

ESET Secure Authenticationรองรับเซสชันเดสก์ท็อประยะไกล (Remote Desktop)ซึ่งหมายความว่าคุณสามารถใช้การรับรองความถูกต้องแบบหลายปัจจัยสำหรับผู้ใช้ที่ต้องการเดสก์ท็อประยะไกล(Remote Desktop)เพื่อเข้าถึงคอมพิวเตอร์ของตนได้ กระบวนการเข้าสู่ระบบ(login process)สำหรับเดสก์ท็อประยะไกล(Remote Desktop)ทำงานได้ตามปกติ แต่เมื่อผู้ใช้ เข้าสู่ระบบ ESET Secure Authenticationจะขอให้ป้อนรหัส PIN(PIN code) แบบใช้ ครั้ง เดียวที่ถูกต้อง

การกำหนดค่าเดสก์ท็อประยะไกลใน ESET Secure Authentication

เว้นแต่ผู้ใช้สามารถป้อน รหัส PIN(PIN code)แบบใช้ครั้งเดียวได้อย่างถูกต้อง พวกเขาจะไม่สามารถใช้คอมพิวเตอร์ของบริษัทของคุณกับRemote Desktop(Remote Desktop)

3. การป้องกันเว็บแอปพลิเคชัน

ESET Secure Authenticationยังให้การสนับสนุนการตรวจสอบสิทธิ์แบบหลายปัจจัย(multi-factor authentication support)สำหรับแอปพลิเคชันMicrosoft จำนวนมาก (Microsoft)รองรับสิ่งต่อไปนี้:

  • Microsoft Exchange 2007 : Outlook Web Access - Exchange Client Access Server ( CAS )
  • Microsoft Exchange 2010 : Outlook Web Access - Exchange Client Access Server ( CAS ) และExchange Control Panel
  • Microsoft Exchange 2013 : Outlook Web App - Exchange Mailbox Server Role ( MBX ) และExchange Admin Center
  • Microsoft Exchange 2016 : Outlook Web App - Exchange Mailbox Server Role ( MBX ) และExchange Admin Center
  • Microsoft Dynamics CRMเวอร์ชัน 2011, 2013, 2015 และ 2016
  • Microsoft SharePointเวอร์ชัน 2010, 2013 และ 2016
  • Microsoft SharePoint Foundationเวอร์ชัน 2010 และ 2013
  • การเข้าถึงเว็บเดสก์ท็อประยะไกลของ Microsoft
  • Microsoft Terminal Services การเข้าถึงเว็บ(Web Access)
  • Microsoft Remote Web Access

เมื่อ มีการติดตั้ง ESET Secure Authenticationและผู้ใช้พยายามเชื่อมต่อกับเว็บแอปพลิเคชันที่บริษัทของคุณใช้ หลังจากที่พวกเขาป้อนชื่อผู้ใช้และรหัสผ่าน แล้ว เขาหรือเธอควรเห็น (username and password)หน้าเว็บการตรวจสอบสิทธิ์(authentication webpage)แบบหลายปัจจัย เว้นแต่ผู้ใช้จะป้อนรหัสผ่านแบบใช้ครั้งเดียว(one-time password) ที่ถูกต้อง ผู้ใช้ จะไม่สามารถเข้าสู่ระบบได้

เว็บเพจ ESET Secure Authentication ในเว็บแอปพลิเคชัน

หากผู้ใช้ ติดตั้งแอป ESET Secure Authenticationบนสมาร์ทโฟนของตนด้วย เขาหรือเธอสามารถอนุมัติการเข้าสู่ระบบโดยใช้สมาร์ทโฟนได้

ESET Secure Authentication อนุมัติข้อความเข้าสู่ระบบ

4. การป้องกัน VPN

ESET Secure Authentication มี (ESET Secure Authentication)เซิร์ฟเวอร์ RADIUS(RADIUS server)แบบสแตนด์อโลนที่คุณสามารถใช้เพื่อตรวจสอบสิทธิ์การเชื่อมต่อVPN เมื่อคุณกำหนดค่าESET Secure Authentication for VPNกระบวนการเข้าสู่ระบบจะเป็นแบบเดิม แต่หลังจากที่ผู้ใช้ป้อนชื่อผู้ใช้และรหัสผ่านแล้ว เขาหรือเธอต้องระบุรหัส PIN สำหรับ(PIN code) การตรวจสอบสิทธิ์แบบสองทาง ด้วย ESET Secure Authenticationสามารถทำงานร่วมกับVPN , firewall และ UTM endpoints ต่อไปนี้: Barracuda , Check Point Software , Cisco ASA IPsec , Cisco ASA SSL , Citrix Access Gateway, Citrix Netscaler , Cyberoam , F5 Firepass , Fortinet Fortigate , Juniper , Juniper ( Access-Challenge ), Microsoft RRAS , Microsoft RRASพร้อมNPS , Microsoft Forefront Threat Management Gateway , Netasq ,(Netasq) OpenVPN Access Server(OpenVPN Access Server) , Palo Alto , Sonicwall นอกจากนี้ยังทำงานร่วมกับอุปกรณ์ปลายทางคลาวด์และ VDI(cloud and VDI endpoints) : VMWare Horizon View และ เซิร์ฟเวอร์Citrix XenApp(VMWare Horizon View and Citrix XenApp server)

5. ง่ายต่อการติดตั้งและปรับใช้ในสภาพแวดล้อมทางธุรกิจ(business environment)

ESET Secure Authenticationมีข้อได้เปรียบที่สำคัญคือง่ายต่อการติดตั้งและใช้งาน คุณสามารถใช้เป็นโซลูชันแบบสแตนด์อโลน(standalone solution)ผ่านอินเทอร์เฟซที่เว็บคอนโซล(web console) นำเสนอ และคุณยังสามารถรวมเข้ากับActive Directoryได้อีกด้วย

ESET Secure Authentication Web Console สำหรับการติดตั้งแบบสแตนด์อโลน

6. ง่ายต่อการติดตั้งและใช้งานโดยผู้ใช้

ESET Secure Authenticationเป็นโซลูชันที่ใช้งานง่ายสำหรับผู้ใช้ พวกเขาเพียงต้องติดตั้งแอปที่มีชื่อเดียวกันบน สมาร์ ท โฟน Android , i PhonesหรือWindows Phones นอกจากนี้ คุณไม่จำเป็นต้องจัดเตรียมโทเค็นฮาร์ดแวร์หรืออุปกรณ์อื่นๆ ให้กับพวกเขา เมื่อพวกเขามีแอปแล้ว สิ่งที่พวกเขาต้องทำเพื่อตรวจสอบสิทธิ์ก็คืออนุมัติข้อความ Push ที่ได้รับหรือใช้รหัสแบบใช้ครั้งเดียวจากแอป

แอพ ESET Secure Authentication สำหรับ iPhone

7. การปฏิบัติตาม กฎระเบียบคุ้มครองข้อมูลทั่วไป(General Data Protection Regulation) ( GDPR )

สหภาพยุโรป(European Union)ได้บังคับใช้ กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของ ผู้บริโภค (GDPR)(General Data Protection Regulation (GDPR))โดยมีกฎเกณฑ์ที่เข้มงวดในการปกป้องข้อมูลส่วนบุคคล ดังนั้น ทุกบริษัทควรมีและใช้เครื่องมือเช่นESET Secure Authentication (ESET Secure Authentication)เป็นวิธีที่ดีที่สุดวิธีหนึ่งที่จะตรวจสอบให้แน่ใจว่าข้อมูลของพนักงานของคุณปลอดภัย และการละเมิดข้อมูลบริษัทของคุณไม่ใช่เรื่องง่าย การตรวจสอบสิทธิ์แบบหลายปัจจัยเป็นวิธี(way today) ที่ยอดเยี่ยมใน การลดความเสี่ยงที่เกี่ยวข้องกับรหัสผ่านที่ถูกขโมย รหัสผ่านไม่รัดกุม หรือถูกบุกรุก

คุณมีความคิดเห็นอย่างไรเกี่ยวกับESET Secure Authentication ?

ดังที่คุณเห็นแล้วESET Secure Authenticationนำเสนอวิธีง่ายๆ ในการปรับใช้การรับรองความถูกต้องแบบหลายปัจจัยสำหรับสภาพแวดล้อมทางธุรกิจ วิธีนี้จะช่วยให้คุณหลีกเลี่ยงการละเมิดข้อมูลและปรับปรุงความปลอดภัยโดยรวมในบริษัทของคุณได้ คุณเห็นด้วยกับเราหรือไม่? เรายินดีรับฟังความคิดเห็นของคุณเกี่ยวกับESET Secure Authenticationในส่วนความคิดเห็นด้านล่าง



ขวัญแก้ว กำธรเจริญ

About the author

ฉันเป็นผู้ตรวจทานมืออาชีพและเพิ่มประสิทธิภาพการทำงาน ฉันชอบใช้เวลาออนไลน์เล่นวิดีโอเกม สำรวจสิ่งใหม่ ๆ และช่วยเหลือผู้คนเกี่ยวกับความต้องการด้านเทคโนโลยีของพวกเขา ฉันมีประสบการณ์กับ Xbox มาบ้างแล้วและได้ช่วยเหลือลูกค้าในการรักษาระบบของพวกเขาให้ปลอดภัยมาตั้งแต่ปี 2552


Related posts