** ดาวน์โหลด HPE Aruba Data Sheet: ClearPass Policy Manager ฉบับภาษาไทยได้ตามลิงค์ด้านล่างบทความ
ปัจจุบันนี้ ในยุค #GenMobile ที่มีการนำอุปกรณ์ส่วนตัว (BYOD) เข้ามาใช้ในการทำงานร่วมกับอุปกรณ์ของบริษัทเป็นจำนวนมาก การพิสูจน์ตัวตน กำหนดนโยบายสำหรับควบคุมการใช้งาน ตั้งค่าอุปกรณ์ต่างๆ และประเมินสถานะของอุปกรณ์หลากหลายชนิดเหล่านั้นกลายเป็นสิ่งท้าทายสำหรับฝ่าย IT ที่มีทรัพยากรจำกัด
เปลี่ยนจากระบบทำมือ ให้กลายเป็นระบบอัตโนมัติ
การบริหารจัดการอุปกรณ์ของพนักงาน รวมไปถึงของผู้ใช้ชั่วคราว เช่น ลูกค้า แขก หรือผู้ที่มาเยี่ยมเยือน ในสมัยก่อนอาจทำได้ไม่ยากเย็นนัก เนื่องจากมีจำนวนที่น้อย แต่ในยุคที่อุปกรณ์พกพาเป็นเครื่องมือหลักในการทำงานและติดต่อสื่อสารระหว่างกัน ผู้ใช้มีอุปกรณ์ที่เชื่อมต่อกับระบบเครือข่ายได้ไม่น้อยกว่า 2 หรือ 3 เครื่อง จึงกลายเป็นภาระงานอันหนักหน่วงสำหรับฝ่าย IT
จะทำอย่างไรจึงจะเปลี่ยนระบบการพิสูจน์ตัวตน การกำหนดสิทธิ์และควบคุมการใช้งานอุปกรณ์เหล่านั้นให้กลายเป็นระบบอัตโนมัติ หรือทำให้เกิดการบริการตนเองเพื่อเพิ่มความสะดวกรวดเร็วของผู้ใช้ และลดภาระการทำงานของฝ่าย IT ลงไป
HPE Aruba ClearPass นิยามใหม่ของบริหารจัดการนโยบายขององค์กร
HPE Aruba ClearPass เป็นระบบริหารจัดการนโยบายสำหรับควบคุมการใช้งานระบบเครือข่ายขององค์กร ไม่ว่าจะเป็นระบบ Wired, Wireless หรือ VPN เป็นการรวมกันระหว่างโซลูชัน AAA, NAC, BYOD และ Guest Access เข้าด้วยกันเป็นหนึ่งเดียว โดยมีหน้าที่หลัก คือ กำหนด ควบคุม และติดตาม นโยบายรักษาความปลอดภัยสำหรับควบคุมการเข้าถึงระบบเครือข่ายได้ถึงระดับอุปกรณ์และผู้ใช้ เช่น อนุญาตให้เฉพาะเครื่องคอมพิวเตอร์ในแผนกบัญชีของสำนักงานใหญ่สามารถเข้าถึงข้อมูลบัญชีการเงินของบริษัทได้ แต่ไม่อนุญาตให้สำนักงานสาขาเข้าถึง นอกจากจะเป็น CFO เท่านั้น เป็นต้น
นอกจากนี้ ClearPass ยังรองรับการพิสูจน์ตัวตน การกำหนดสิทธิ์การใช้งาน การตั้งค่าอุปกรณ์ของพนักงานและผู้ใช้ชั่วคราว ไม่ว่าจะเป็นอุปกรณ์ขององค์กรเองหรืออุปกรณ์ BYOD รวมไปถึงการประเมินสถานะของอุปกรณ์ได้อย่างอัตโนมัติ
ClearPass Policy Manager หัวใจหลักของ AAA
หัวใจสำคัญของ ClearPass คือ ClearPass Policy Manager ซึ่งเป็น RADIUS/TACACS+ ระดับใช้งานในองค์กร ที่มาพร้อมกับฟังก์ชันในการควบคุมการเข้าถึงระดับสูง ได้แก่
- Profiler: ระบุและจัดแบ่งประเภทของอุปกรณ์บนระบบเครือข่าย รวมทั้งสามารถกำหนดนโยบายเพื่อควบคุมอุปกรณ์เหล่านั้นได้อย่างยืดหยุ่น
- Insight: รายงาน วิเคราะห์ และแจ้งเตือนเหตุการณ์ต่างๆ ในรายละเอียดเชิงลึก ช่วยให้รับมือกับปัญหาต่างๆ ได้ง่าย
- ClearPass Exchange: RESTful-based API สำหรับใช้ทำงานร่วมกับระบบ 3rd-Party อื่นๆ เช่น EMM/MDM, Firewall และ SIEM
- ClearPass Auto Sign-on: ระบบ Single Sign-on ช่วยให้สามารถเริ่มการทำงานแอพพลิเคชันขององค์กรได้ทันที โดยไม่ต้องพิสูจน์ตัวตนซ้ำอีกครั้งหนึ่ง
- AirGroup Registration Portal: บริหารจัดการอุปกรณ์ประเภทมีเดีย เช่น Apple AirPrint/AirPlay, DLNA, UPnP เป็นต้น
ClearPass Policy Manager ประกอบด้วย 3 Add-ons หลักสำหรับตอบโจทย์ BYOD โดยเฉพาะ ได้แก่
- ClearPass Guest: ระบบบริหารจัดการการเข้าใช้งาน Wi-Fi และเข้าถึงระบบเครือข่ายสำหรับผู้ใช้ชั่วคราว (Guest Access)
- ClearPass Onboard: ระบบตั้งค่าอุปกรณ์ BYOD ของพนักงานในให้พร้อมใช้งานตามข้อกำหนดขององค์กรโดยอัตโนมัติ
- ClearPass OnGuard: ระบบประเมินสถานะของอุปกรณ์ BYOD ของพนักงานเพื่อให้ปฏิบัติตามข้อกำหนดขององค์กร
ดาวน์โหลด Data Sheet ภาษาไทยของ Add-ons ทั้ง 3 ระบบได้ที่
- ClearPass Guest: https://www.techtalkthai.com/automated-secure-guest-access-using-clearpass-guest/
- ClearPass Onboard: https://www.techtalkthai.com/hpe-aruba-clearpass-onboard/
- ClearPass OnGuard: https://www.techtalkthai.com/hpe-aruba-clearpass-onguard/
ClearPass Policy Manager และ Add-ons ทั้ง 3 ระบบพร้อมให้บริการแล้ว ผู้ที่สนใจใช้งานสามารถสอบถามรายละเอียดเพิ่มเติมและขอทดสอบการใช้งานได้ที่ทีมงาน HPE Aruba ประเทศไทย อีเมล contactHPEaruba@gmail.com