ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec validation and identity protection (vip)

1
ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec Validation and Identity Protection (VIP)
ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec Validation and
Identity Protection (VIP)
Technical Level: Intermediate
First Release Date: January, 23rd
, 2013
Edition: (Draft 2)
Updated Date: March 5, 2013 , 21:48
Prepared by Nathaphon Kiatwonghong, Technical Consultant
Language: Thai
© Copyright 2012 Symantec Software, All right reserved
** Lastest version
http://www.storage101.net/cms/?q=content/vip_thaibook
สารบัญ
ยืนยันตัวตนในโลกอินเตอร์เน็ตด ้วย Symantec Validation and Identity Protection (VIP) ..1
สารบัญ.................................................................................................................1
บทที่ 1 การขอเข ้าใช ้งาน Symantec Validation and Identity Protection (VIP)...............2
ตัวอย่างการใช ้งาน ...........................................................................................2
ชนิดของ credential ที่ใช ้ดูรหัส OTP...................................................................5
บทที่ 2 เริ่มต ้นใช ้งาน VIP Manager ........................................................................ 15
บทที่ 3 การติดตั้งและใช ้งาน VIP Access Client ........................................................ 20
บทที่ 4 การติดตั้ง VIP Enterprise Gateway ............................................................. 24
ตัวอย่างขั้นตอนในการตรวจสอบสิทธิของ user หลังผนวก OTP .............................. 25
สิ่งที่ต ้องเตรียมสาหรับติดตั้ง VIP enterprise gateway ......................................... 26
ขั้นตอนในการติดตั้ง ....................................................................................... 26
บทที่ 5 รายงาน ................................................................................................... 38

2
บทที่ 1 การขอเข้าใช้งาน Symantec Validation and Identity
Protection (VIP)
ทุกวันนี้ บริษัทส่วนใหญ่ยังคงใช ้username และ password ธรรมดาในการป้องกันการเข ้าถึง
ระบบเครือข่ายของบริษัท แต่ปัจจุบัน password เพียงอย่างเดียวไม่ปลอดภัยอีกต่อไป
เนื่องจากมีผู้พัฒนาวิธีการต่างๆ มากมายเพื่อขโมย และโจมตี password ของ user
ทาให ้มาตรฐานของการป้องกันความปลอดภัยในยุคปัจจุบัน ตามกฏระเบียบต่างๆ ต ้องมีการใช ้
งาน strong authentication หรือการยืนยันตัวตนขั้นสูง
Strong authentication คือการยืนยันตัวตนของ user โดยใช ้หลายองค์ประกอบ นั้นคือ สิ่งที่
คุณรู้ (password), สิ่งที่คุณมี (smartcard, one time password) และ สิ่งที่เป็นคุณ
(fingerprint)
ดังนั้นอย่างน้อยที่สุด ระบบของคุณควรจะมี user/password และ one time password (OTP)
ซึ่งเป็นตัวเลข 6 หลักที่เปลี่ยนไปทุกๆ 30 วินาที ทาให ้ผู้โจมตีมีความลาบากมากขึ้นเพราะไม่
สามารถขโมย user/password แล ้วเจาะระบบได ้เลยเหมือนเดิมอีกต่อไป
Symantec Validation and Identity protection เป็นบริการ แบบ cloud สาหรับการยืนยัน
ตัวตนขั้นสูง แบบใช ้one time password ซึ่งจะช่วยลดค่าใช ้จ่ายในการวางระบบ ดูแลระบบ
รักษาความปลอดภัย ในขณะที่ยังคงอนุญาตให ้ผุ้ใช ้งานเข ้าถึงเครือข่ายได ้อย่างปลอดภัย
ป้องกัน resource ทางธุรกิจ, VPN, enterprise application และแม ้กระทั่ง online web
application
โดยในการใช ้งาน user จะต ้องระบุ username และ password ตามปกติ แล ้วตามด ้วย รหัส
one time password อีก 6 หลัก ซึ่งมาจากอุปกรณ์ one time password token, software
one time password บนมือถือ หรือบน desktop, หรือ SMS, โทรศัพท์ ซึ่งมีอายุเพียง 30
วินาที ป้องกันการถูกขโมย/ใซ ้ซ้า
ตัวอย่างการใช้งาน
User เข ้าสู่ระบบ SSL VPN

3
User ต ้องกรอก username/password และ OTP ซึ่งสามารถรันบน smart phone ได ้
จากนั้นคุณก็สามารถเข ้าสู่เว็บของบริษัทได ้ตามปกติ

4
VIP ช่วยตอบโจทย์ของบริษัท โดยนาเสนอ strong authentication เพื่อป้องกันเครือข่ายและ
ข ้อมูลอันมีค่าของบริษัท
- Non-compliance เพื่อให ้ผ่านมาตรฐานข ้อกาหนดการรักษาความปลอดภัยขององค์กร
กลาง หรือรัฐบาล เพื่อป้องกันข ้อมูลสาคัญ, strong authentication เป็นทางเลือกที่
คุ้มค่าที่สุด
- Reputation risk เพื่อรักษาชื่อเสียงของบริษัท หากเกิดปัญหาข ้อมูลรั่วไหล บริษัทอาจ
ประสบปัญหา สูญเสียลูกค ้า และหาลูกค ้าใหม่ได ้ยาก
- Lost business opportunity เนื่องจากการติดต่อยุคใหม่ล ้วนทาแบบอัตโนมัติ ผ่าน web
service ต่างๆ ซึ่งช่วยในการติดต่อกับทั้งคู่ค ้า และลูกค ้า แต่เราก็ต ้องมั่นใจก่อนว่าเรา
ป้องกันการเข ้าถึงที่ไม่ได ้รับอนุญาตได ้ ซึ่งหากมี strong authentication ก็จะช่วยตอบ
โจทย์ตรงนี้ได ้

5
ชนิดของ credential ที่ใช้ดูรหัส OTP
1. Mobile phone credential คือ โปรแกรมที่รันบนมือถือเพื่อใช ้ดู OTP โดยมีชื่อว่า
Symantec VIP Access for Mobile ซึ่งมีข ้อดีคือ
a. ดาวน์โหลดได ้ฟรีทางอินเตอร์เน็ต หรือ app store ในมือถือ
b. สามารถแจกจ่ายได ้ทันที
c. ลดภาระในการแจกจ่ายอุปกรณ์, การทาระเบียนบันทึกข ้อมูลอุปกรณ์ และ
ค่าใช ้จ่ายในการบารุงรักษา
d. รองรับมือถือมากกว่า 750+ รุ่น รวมทั้ง iPhone, BlackBerry, Android, อื่นๆ
e. ดูรายละเอียดที่ http://go.symantec.com/vipmobile
f. กรณีสูญหาย สามารุซื้อเครื่องใหม่แล ้วรีเซทมาใช ้ตัวใหม่ได ้ทันทีไม่ต ้องรอส่ง
token ตัวใหม่ไปยัง user
2. Desktop credential คือโปรแกรมที่รันบน PC/Notebook เพื่อดู OTP โดยมีชื่อว่า
Symantec VIP Access Desktop
a. รองรับ Windows XP sp3, Vista sp2, 7 sp1
b. รองรับ การ copy และวางลงในช่อง OTP ของตัวรับรหัส
c. รองรับ การ integrate กับ browser เพื่อเติมลงใน web form อัตโนมัติ
d. ไม่แนะนาเท่าแบบแรก เนื่องจากเหตุผลเรื่องความปลอกภัย หากเป็นระบบ
สาคัญ ควรใช ้แบบรันบนมือถือ
e. ดูรายละเอียดที่ https://idprotect.verisign.com/desktop/

6
3. Hardware credential คืออุปกรณ์ที่สามารถใช ้ดู OTP ได ้ โดย VIP รองรับ อุปกรณ์ที่ใช ้
มาตรฐาน OATH token ได ้ โดยจะมีปุ่ มบนอุปกรณ์ให ้กด เพื่อดูรหัส OTP อย่างไรก็ตาม
สาหรับอุปกรณ์ดังกล่าว ต ้องสั่งซื้อจากทาง Symantec โดยตรง และผู้สั่งซื้อต ้องนาไป
แจกจ่ายให ้ผู้ใช ้งานด ้วยตนเอง หรือทางพัสดุ
โดยคุณสามารถเลือกรูปแบบเป็นแบบธรรมดา หรือแบบเครดิตการ์ด ก็ได ้ โดยรองรับ
การทาสี และโลโก ้เพื่อให ้เข ้ากับองค์กรของคุณได ้

7
เนื่องจาก product นี้ใช ้สาหรับเพิ่มความปลอดภัยในการเข ้าใช ้ network resource, server
หรือ service ต่างๆ และทางไซแมนเทค มีเสนอในรูปแบบ cloud-service เท่านั้น ทาให ้การใช ้
งาน จะเริ่มต ้นจากการขอเข ้าใช ้ service
ซึ่ง license ในการใช ้งานจะแบ่งเป็น 2 แบบ คือ trial และ full ซึ่งแบบ full จะมีการส่ง email
ของ username และ password ไปยังเมล์ของลูกค ้าที่ลงทะเบียนไว ้โดยตรง สาหรับ trial
license สามารถขอได ้จาก
https://manager.vip.symantec.com/vipmgr/createtrialaccount.v
ให ้คุณกรอกข ้อความให ้ครบถ ้วน และกด submit
จากนั้นรออีเมล์ตอบกลับจาก ไซแทนเทค ดังรูป ให ้คลิกลิงค์ https://manager... ในเมล์

8

9
จะได ้ดังรูป ให ้ติ๊กที่ I accept th terms แล ้วกด submit enrollment
กด Print this page

10
เพื่อเซฟข ้อมูลในหน้านี้ไว ้ จากนั้นรอการตอบกลับ
คุณจะได ้เมล์ดังรูป บอกว่าให ้รอเมล์อีกฉบับเพื่อยินยันการทดลองใช ้โดยสามารถกดลิงค์ในเมล์
นี้เพื่อเช็กสถานะ

11
ตอนนี้ให ้รอจนกว่าจะผ่านการพิจารณาทดลองใช ้งาน
เมื่อคุณเช็กเมล์แล ้วพบเมล์ฉบับข ้างล่างนี้ แสดงว่า account trial ผ่านการพิจารณาแล ้ว

12
ให ้คุณเข ้าไปที่ https://manager.vip.symantec.com/vipmgr จะพบหน้าจอล็อคอินให ้ใช ้
รหัสชั่วคราวที่ให ้มาในเมล์ บรรทัดที่เขียนว่า Email address จะเป็น username ส่วน
temporary password จะเป็นรหัสชั่วคราว ซึ่งมีอายุ7 วัน หากเลยไป ให ้กด “Forgot your
password”
ต่อไปให ้ตั้งรหัสใหม่ โดยรหัสใหม่ต ้องมีแค่อักษรธรรมดาและตัวเลข ไม่อนุญาตให ้มีอักษร
พิเศษพวก # @ % แล ้วกด continue

13
จากนั้นระบบ จะให ้เชื่อมโยงกับ one time password credential โดย คุณสามารถใช ้
hardware token หรือ โปรแกรมบน มือถือก็ได ้ โดยกดปุ๋ ม register
จากนั้น ให ้คุณกรอกรหัส credential id จากเลขด ้านบน ของ credential (กรณี hardware
token เลขนี้จะอยู่ด ้านหลังอุปกรณ์) จากนั้นกรอก security code ซึ่งเป็นเลขที่เปลี่ยนทุกๆ 30
วินาทีด ้านล่าง (กรณี hardware ให ้กดปุ่ มด ้านหน้า

14
หลัง register เสร็จ ก็สามารถเข ้าสู่หน้าหลักได ้ทันที
หน้าหลักจะแสดงข ้อมูลการล็อคอินเข ้าระบบของ user ต่างๆ
ซึ่งหน้านี้ เราใช ้สาหรับ access web console ซึ่งมีชื่อเรียกว่า VIP Manager

15
บทที่ 2 เริ่มต้นใช้งาน VIP Manager
VIP Manager เป็น web based console สาหรับ ผู้ดูแลเพื่อควบคุมการใช ้งาน VIP validation
service โดยมีความสามารถ เช่น ลงทะเบียนอุปกรณ์ OTP เข ้ากับชื่อ user, ถอนการ
ลงทะเบียน, ตรวจสอบการทางานของ OTP ว่าถูกต ้องหรือไม่, สร ้างรหัส OTP ชั่วคราวให ้
user, ออกรายงานเหตุการณ์ต่างๆ, สร ้างผู้ใช ้งานในหน้าที่ต่างๆ และ config ค่านโยบายต่างๆ
โดยผู้ดูแลมีทางเลือกในการเข ้าใช ้งาน คือล็อคอิน โดยใช ้corperate directory (LDAP/AD)
ผ่าน enterprise gateway หรือ ล็อคอินผ่านหน้าเว็บโดยใช ้email ที่ลงทะเบียนไว ้ก็ได ้
เริ่มต ้นให ้คุณล็อคอินเข ้าไปที่ https://vipmanager.verisign.com
และใช ้username กับ password ตามที่กาหนดมาให ้
หากต ้องการใช ้เวอร์ชั่นใหม่ (แนะนาให ้ใช ้เวอร์ชั่นใหม่) ให ้เข ้าที่
https://manager.vip.symantec.com
จะได ้ดังรูป

16
ในที่นี้จะอ ้างอิงเวอร์ชั่นใหม่เป็นหลัก ดังนั้นให ้เข ้าที่ https://manager.vip.symantec.com
หลังล็อคอิน จะพบหน้าจอให ้พิมพ์เลข OTP 6 หลัก ดังรูป แล ้วกด continue
ก็จะเข ้าสู่หน้าเว็บไซต์หลัก ดังรูป

17
กรณีต ้องการ เพิ่ม user ใหม่เข ้าไปในระบบ ให ้ไปที่ “User” > “Add New User”
ให ้กรอกข ้อมูล ชื่อ user (แนะนาให ้ใช ้email) ส่วน pin คือ รหัสผ่าน โดยสามารถใช ้ได ้เฉพาะ
ตัวอักษรและตัวเลขเท่านั้น สาหรับ credential id ให ้นารหัสชุดบนของ VIP Access มากรอก
และ name คือชื่อที่เราต ้องการตั้งเพื่อสื่อถึง VIP Access ชุดนี้ จากนั้นกด Add

18

19
ตอนนี้ user นี้สามารถใช ้งานระบบได ้แล ้ว

20
บทที่ 3 การติดตั้งและใช้งาน VIP Access Client
คุณสามารถติดตั้ง VIP Access Client ลงไปบน windows หรือ MacOSX ได ้ด ้วย โดยดาวน์
โหลดจาก https://idprotect.vip.symantec.com/desktop
จากนั้นกด “Get VIP Access Desktop” เพื่อ save file
เลือก platform ที่ต ้องการ โดยกดปุ่ ม “Download for Windows” หรือ “Download for Mac”

21
หลังดาวน์โหลดเสร็จให ้ รันโปรแกรมขึ้นมาจะได ้ดังรูป กด next เพื่อไปต่อ
เลือก I accept แล ้วกด next

22
เลือกที่ติดตั้ง แล ้วกด next
กด install เพื่อติดตั้ง

23
กด finish เพื่อจบการติดตั้ง
เมื่อเปิดโปรแกรมคุณจะได ้หน้าจอดังรูป ให ้นาตัวเลขรหัสชุดบนไป register คู่กับ user ที่สร ้าง
ในระบบเพื่อเริ่มใช ้งาน
กรณีใช ้mobile ให ้ใช ้browser ของเครื่อง mobile เข ้าไปที่
http://go.symantec.com/vipmobile
เพื่อดาวน์โหลดและติดตั้ง VIP Access สาหรับเครื่อง mobile นั้นๆ

24
บทที่ 4 การติดตั้ง VIP Enterprise Gateway
สาหรับการใช ้งานกับองค์กรใหญ่ๆ เราจะแบ่งการทางานออกเป็นสองส่วน ส่วนแรกอยู่บน Cloud
ของ Symantec คือส่วนที่ใช ้ตรวจสอบรหัส OTP, VIP Manager สาหรับผุ้ดูแลและ VIP self
service portal สาหรับผู้ใช ้งานทั่วไป และส่วนหลังใช ้เชื่อมต่อกับ corperate Directory (เช่น
LDAP/AD) ของ Microsoft โดยเราจะต ้องมี server 1 ตัวที่ลง server OS ไว ้โดยตัว
enterprise gateway จะรองรับการเชื่อมต่อแบบ RADIUS มาตรฐาน จากโปรแกรมอื่นๆ เช่น
VIP gateway แล ้วตัว Enterprise gateway จะนาข ้อมูล username และ password ปกติไป
ตรวจสอบกับ corporate directory จากนั้นเมื่อข ้อมูลถูกต ้อง จะนา รหัสตัวเลข OTP หกตัวหลัง
ไปตรวจสอบกับ VIP validation service บน cloud ตามรูป
โดยตัว enterprise gateway จะมีหน้า self service portal สาหรับผู้ใช ้งานทั่วไปให ้ดาเนินการ
บางอย่างได ้เอง เช่น การลงทะเบียนอุปกรณ์ OTP, การถอนการลงทะเบียน OTP, การ
ตรวจสอบการทางานของ OTP และสร ้างรหัส OTP ชั่วคราว เป็นต ้น
นอกจากการรองรับ มาตรฐาน RADIUS สาหรับการตรวจสอบสิทธิผู้ใช ้งานแล ้ว ทาง Symantec
เองก็มี plug-in หลายตัวสาหรับมาตรฐานอื่นๆ รวมทั้งยังมี API สาหรับให ้บริษัทที่เขียน
โปรแกรมขึ้นมาเอง สามารถต่อยอดมาใช ้บริการ OTP สาหรับตรวจสอบสิทธิผู้ใช ้งานได ้ ซึ่งคุณ
สามารถเลือกได ้ว่าจะให ้เชื่อมต่อการตรวจสอบไปยัง VIP validation service โดยตรงหรือผ่าน
enterprise gateway ก็ได ้

25
ตัวอย่างขั้นตอนในการตรวจสอบสิทธิของ user หลังผนวก OTP
1. เมื่อ user ล็อคอินเข ้าระบบ VPN, user จะต ้องกรอก username และ password
รวมทั้ง OTP ที่สร ้างออกมาโดยอุปกรณ์ OTP หรือโปรแกรม VIP Access ที่ลงทะเบียน
เชื่อมโยงกับ user นี้ไว ้
2. VPN gateway จะติดต่อเข ้ามายัง VIP enterprise gateway โดยผ่าน RADIUS
protocol และส่งข ้อมูลทั้ง username และ password มาให ้ซึ่ง VPN gateway
ต ้องการคาตอบว่าข ้อมูล user ที่ให ้มาถูกต ้องหรือไม่ จากนั้น Enterprise gateway จะ
ติดต่อไปยัง corperate directory ผ่าน LDAP protocol เพื่อตรวจสอบ username และ
password ว่าถูกหรือไม่
3. ถ ้า username และ password ถูกต ้อง enterprise gateway จะติดต่อไปที่ VIP
validation service เพื่อตรวจสอบ OTP ว่าถูกต ้องหรือไม่
4. ถ ้า OTP ถูกต ้องด ้วย ตัว enterprise gateway จะตอบ VPN gateway ไปว่า ข ้อมูล
ทั้งหมดถูกต ้อง หาก username และ password หรือ OTP อย่างใดอย่างหนึ่งผิด
enterprise gateway จะตอบ VPN gateway ไปว่า ข ้อมูล user ผิด ไม่มีสิทธิเข ้าใช ้
งาน
นอกจากนั้น enterprise gateway สามารถตั้งให ้สลับการทางาน โดยตรวจ OTP ก่อน แล ้ว
ค่อยตรวจ username และ password ก็ได ้รวมทั้งสามารถตั้งให ้ใช ้PIN ที่บันทึกไว ้บน VIP
validation service (ตอนสร ้าง user account) แทน password บน corperate directory
ก็ได ้

26
สิ่งที่ต้องเตรียมสาหรับติดตั้ง VIP enterprise gateway
ตัว enterprise gateway สามารถติดตั้งได ้ทั้งบน Windows และ Linux
โดย windows รองรับ
- Windows 2003 enterprise R2 SP2 (32 bit)
- Windows 2003 enterprise SP2 (32 bit)
- Windows 2008 R2 (64 bit)
สาหรับ hardware ต ้องการ CPU 2 core , RAM 2 GB และ 10 GB Harddisk
สาหรับ console ต ้องการ Microsoft Internet explorer 7 ขึ้นไป หรือ firefox 3 ขึ้นไป
กรณีเป็น Linux รองรับ
- Redhat Linux EL 5.x (32 bit)
- Redhat Linux EL 5.x (64 bit)
- Redhat Linux EL 6.1 (32 bit)
- และต ้องการ GNU C Library (glibc) 2.4 ขึ้นไป
สาหรับ corperate directory สาหรับตรวจสอบผู้ใช ้ที่รองรับ
- Windows Active Directory 2003
- Windows Active Directory 2008
- Novell eDirectory 8.8 SP2 ขึ้นไป
- CA eTrust r8.1 ขึ้นไป
- SunOne Directory Server 6.1 ขึ้นไป
- OpenLDAP 2.4.8 ขึ้นไป
สาหรับการบันทึก log เหตุการณ์ที่เกิดขึ้นในระบบ โดยปกติจะเขียนลงบนไฟล์ Log ที่เป็น
text ธรรมดา แต่สามารถเปลี่ยนไปบันทึกลงบน Oracle database ได ้โดยต ้องการ
- Oracle 10g
- Oracle Instance Client 10.2.0.3 (32 bit)
ขั้นตอนในการติดตั้ง
เราจะต ้องล็อคอินเข ้าไปที่ VIP Manager จากนั้นเข ้าไปที่ Account > Manage VIP
Certificates ดังรูป

27
คลิกที่ request a certificate ดังรูป
จากนั้น คลิก continue

28
พิมพ์ชื่อที่สื่อกับชื่อ server ที่จะลง enterprise gateway แล ้วกด submit request
เลือก format เป็น pkcs#12 แล ้วพิมพ์ รหัสเพื่อป้องกัน certificate โดยเป็นอักษรและ
ตัวเลขรวม แปดตัว จากนั้นกด download certificate

29
เลือกที่เซฟไฟล์ แล ้วกด save
จากนั้นคลิก download files

30
คลิกที่ Enterprise gateway
คลิกที่ 9.2

31
คลิกที่ VIP enterprise gateway 9.2 linux.tar หรือ VIP enterprise gateway 9.2
windows.zip แล ้วแต่ platform ที่คุณเลือกจะติดตั้ง ในที่จะเริ่มจาก windows ดังนั้นให ้
คลิกที่ VIP_Enterprise_Gateway_9_2_Windows.zip
เมื่อโหลดเสร็จให ้extract ไฟล์ แล ้วจะได ้setup.exe ให ้ดับเบิ้ลคลิก กด next

32
เลือก I accept จากนั้นกด next
เลือก username และ password ของ ผู้ดูแลระบบ ของ enterprise gateway แล ้วกด next

33
เลือกที่ติดตั้งโปรแกรม แล ้วกด next
คลิก install เพื่อเริ่มการติดตั้ง

34
คลิก finish เพื่อจบการติดตั้ง และเรียก web console ขึ้นมา
พิมพ์ username และ password ที่เลือกไว ้แล ้วกด sign in

35
จากนั้นให ้กดลิงค์ “VIP certificate”
กด browse หาไฟล์ .pem ที่ดาวน์โหลดจาก VIP manager มา แล ้วกด open จากนั้นเมื่อ
กลับมาที่ add vip certificate ให ้พิมพ์ password ที่ใช ้ป้องกัน cert นั้น แล ้วกด “submit”

36
ถ ้าขึ้น VIP certificate was successfully imported แสดงว่า เรียบร ้อยแล ้ว หาก error ให ้เช็ก
ว่าตอน ดาวน์โหลด คลิกเลือก format pkcs#12 ไหม หากไม่ใช่ให ้กลับไปดาวน์โหลดใหม่
หากจารหัสป้องกันไม่ได ้ให ้ดาวน์โหลดและเลือกรหัสใหม่อีกครั้ง
หากเกิดปัญหา และต ้องการดุ log ให ้เข ้าไปที่ แถบ gateway > Logs จะได ้ดังรูป

37
หากต ้องการ ตั้งค่า radius server เพื่อให ้ enterprise gateway ไปเกาะ ให ้ตั้งที่ แถบ
validation
หากต ้องการตั้งค่า active directory ให ้ไปที่แถบ gateway > optional > user store

38
บทที่ 5 รายงาน
สาหรับบทนี้จะเป็นการเรียนรู้เกี่ยวกับ รายงาน ของระบบ VIP Manager ให ้ไปที่เมนู Reports
จากนั้นเลือก report ที่ต ้องการ ซึ่งจะมีทั้งหมดสามหมวด คือ End user report, Credential
report และ view audit report เมื่อเลือกได ้แล ้ว ให ้ตั้งค่าที่จาเป็น เช่น ช่วงเวลา จากนั้นกด
generate report
ตัวอย่างสาหรับ end user report เช่น Historical count of end users register at your
organization คือ รายงาน จานวนผุ้ใช ้งานในองค์กรที่ลงทะเบียนเข ้ามา จะพบว่าสามารถ
กาหนดช่วงเวลาได ้ ในที่นี้ จีงกาหนดเป็น 7 วันล่าสุด แล ้ว กด generate report
จะได ้ผลลัพธ์ดังรูป

39
รายงาน transaction report ซึ่งรายงานผลการทางานล่าสุด ในตัวอย่างกาหนดช่วงเวลาไว ้ที่ 7
วัน
ได ้ผลดังรูป

40
ตัวอย่างรายงาน credential report ซึ่งเป็นรายการสาหรับส่วน credential ในการเข ้าระบบ ที่
หมดอายุ

41
ตัวอย่าง view audit report ซึ่งเป็นรายงาน การกระทาของผู้ดูแล

ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec validation and identity protection (vip)

Recommended

Recommended

More Related Content

Similar to ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec validation and identity protection (vip)

Similar to ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec validation and identity protection (vip) (20)

More from NetwayClub

More from NetwayClub (14)

ยืนยันตัวตนในโลกอินเตอร์เน็ตด้วย Symantec validation and identity protection (vip)