Posts

PowerShell สำหรับ Admin Microsoft 365: คู่มือฉบับปฏิบัติที่ทุก IT Pro ต้องมี

บทนำ: ทำไม PowerShell ถึงเป็นเครื่องมือที่ขาดไม่ได้สำหรับ Microsoft 365 Admin ในยุคที่องค์กรต่างๆ หันมาใช้ Microsoft 365 เป็น Platform หลักสำหรับการทำงาน ไม่ว่าจะเป็น Exchange Online, Teams, SharePoint Online หรือ Azure AD การบริหารจัดการผ่าน Admin Center บนเว็บอย่างเดียวอาจไม่เพียงพออีกต่อไป โดยเฉพาะเมื่อต้องจัดการผู้ใช้งานหลักร้อยหรือหลักพันคนพร้อมกัน การคลิกทีละขั้นตอนผ่านหน้าเว็บไม่เพียงแต่เสียเวลา แต่ยังมีโอกาสเกิดข้อผิดพลาดได้ง่ายอีกด้วย PowerShell คือคำตอบที่ Microsoft วางไว้ให้ IT Admin ทุกคน ด้วยความสามารถในการ Automate งานซ้ำๆ รันคำสั่งแบบ Bulk และดึงรายงานที่ละเอียดกว่าที่ Admin Center จะให้ได้ PowerShell จึงกลายเป็นทักษะที่จำเป็นอย่างยิ่งสำหรับ IT Pro ในปัจจุบัน บทความนี้จะพาคุณเริ่มต้นตั้งแต่การติดตั้ง Module ไปจนถึงคำสั่งที่ใช้งานได้จริงในชีวิตประจำวัน ไม่ว่าคุณจะเพิ่งเริ่มต้นกับ Microsoft 365 Administration หรือเป็น Admin ที่มีประสบการณ์มาแล้วแต่ยังไม่เคยแตะ PowerShell บทความนี้จะเป็นจุดเริ่มต้นที่ดีที่สุดสำหรับคุณ พร้อมตัวอย่างคำสั่งที่สามารถนำไปใช้ได้ทันที 1. ก...
Post a Comment
Read more

Intune Compliance Policy: เมื่อบริษัทกลายเป็น 'แม่ระเบียบ' ที่คอยตรวจเล็บพนักงานก่อนเข้าเรียน

สวัสดีเช้าวันจันทร์ที่ 6 เมษายน 2026 ครับ! หลังจากพักผ่อนวันหยุดกันมาเต็มที่ วันนี้เรากลับมาเปิดประเด็นด้วย **Microsoft Intune** กันหน่อย แต่จะมาในหัวข้อที่แอดมินหลายคน "ขำไม่ออก" เวลาเจอนั่นคือเรื่อง **"Compliance Policies"** หรือกฎเหล็กคัดกรองเครื่องเข้าบริษัทนั่นเองครับ ## **Intune Compliance Policy: เมื่อบริษัทกลายเป็น 'แม่ระเบียบ' ที่คอยตรวจเล็บพนักงานก่อนเข้าเรียน!** ลองจินตนาการว่าคุณเป็นพนักงานที่กำลังจะรีบปั่นงานส่งนายตอนเช้า แต่พอเปิด Outlook ปุ๊บ... หน้าจอเด้งขึ้นมาว่า *"Your device doesn't meet security requirements"* แถมเข้าเมลไม่ได้! ในใจพนักงานคงคิดว่า "อะไรอี๊กกกก!" แต่ในมุมแอดมิน นี่คือด่านกักกันโรค (Cyber Hygiene) ที่สำคัญที่สุดครับ ### **1. Compliance Policy คืออะไร? (วิชาการ 10% ฮา 90%)** ถ้า Enrollment คือการรับพนักงานเข้าทำงาน Compliance Policy ก็คือ **"ระเบียบวินัยพนักงาน"** ครับ มันคือชุดคำสั่งที่เช็คว่าเครื่องนั้นๆ "ปลอดภัยพอไหม" ที่จะให้แตะต้องข้อมูลบริษัท เช่น:  * "นายห้าม Root หรือ ...
Post a Comment
Read more

The Golden Rule of Backup: กฎ 3-2-1 ที่ไอทีทุกคนต้องท่องให้ขึ้นใจ

สวัสดีเช้าวันเสาร์ที่ 4 เมษายน 2026 ครับ! ยินดีต้อนรับเข้าสู่ **IT Tips & Tricks Series** ประจำเช้าวันหยุด วันนี้เราจะมาคุยกันเรื่องที่ "สำคัญแต่คนมักมองข้าม" จนกว่าจะเกิดเหตุการณ์ไม่คาดฝัน นั่นคือเรื่องของ **"The Golden Rule of Backup: กฎ 3-2-1 ที่ไอทีทุกคนต้องท่องให้ขึ้นใจ"** ครับ ## **IT Tips & Tricks Series: กฎ 3-2-1 สำรองข้อมูลอย่างไรให้รอดพ้นจาก Ransomware และภัยพิบัติ?** ในฐานะคนทำงานสาย IT ไม่ว่าคุณจะเป็น Support, Admin หรือ Developer คำถามที่น่ากลัวที่สุดไม่ใช่ "ระบบล่มไหม?" แต่คือ **"Backup ล่าสุดใช้ได้จริงหรือเปล่า?"** วันนี้เรามาทบทวนกลยุทธ์การสำรองข้อมูลมาตรฐานสากลที่จะช่วยให้คุณนอนหลับฝันดีในทุกค่ำคืนครับ ### **1. เลข 3: มีข้อมูลอย่างน้อย 3 ชุด (3 Copies)** อย่าเก็บข้อมูลไว้ที่เดียว! คุณควรมีข้อมูลต้นฉบับ 1 ชุด และสำเนาอีกอย่างน้อย 2 ชุด  * **ทำไม?:** เพราะโอกาสที่อุปกรณ์เก็บข้อมูล 3 ชิ้นจะพังพร้อมกันในเวลาเดียวกันนั้นมีน้อยมากตามหลักสถิติครับ ### **2. เลข 2: เก็บไว้ใน 2 สื่อที่ต่างกัน (2 Different Media)** อย่าเก็บ Backup ท...
Post a Comment
Read more

Microsoft 365 Tips & Tricks ที่ IT Admin ควรรู้ แต่คนส่วนใหญ่ยังไม่เคยใช้

ในยุคที่องค์กรส่วนใหญ่ในไทยหันมาใช้ Microsoft 365 เป็น Platform หลักสำหรับการทำงาน ไม่ว่าจะเป็น Email, Collaboration หรือ Cloud Storage หลายคนกลับใช้งานได้เพียงแค่ฟีเจอร์พื้นฐานอย่าง Word, Excel และ Teams เท่านั้น ทั้งที่จริงแล้ว Microsoft 365 ซ่อนความสามารถอีกมหาศาลที่รอให้ IT Admin และ IT Pro ค้นพบ จากประสบการณ์ที่ได้ทำงานร่วมกับองค์กรหลายแห่งในไทย พบว่าผู้ใช้งานทั่วไปใช้ประโยชน์จาก Microsoft 365 ได้ไม่ถึง 30% ของความสามารถทั้งหมด นั่นหมายความว่า License ที่จ่ายไปทุกเดือนยังไม่ได้ถูกใช้งานอย่างคุ้มค่าเท่าที่ควร บทความนี้จึงรวบรวม Tips และเทคนิคที่คนส่วนใหญ่ยังไม่รู้ เพื่อให้คุณดึงศักยภาพของ Microsoft 365 ออกมาได้อย่างเต็มที่ ไม่ว่าคุณจะเป็น IT Admin ที่ดูแลระบบองค์กร หรือ IT Pro ที่ต้องการเพิ่ม Productivity ให้กับทีม บทความนี้มีเคล็ดลับที่นำไปใช้ได้จริงในทันที มาดูกันเลยครับ 1. Microsoft 365 Admin Center — ฟีเจอร์ที่ Admin มักมองข้าม หลายคนเข้า Admin Center แค่เพื่อ Reset Password หรือเพิ่ม User แต่จริงๆ แล้วมีเครื่องมือที่ทรงพลังซ่อนอยู่อีกมาก Microsoft 365 Health Dash...
Post a Comment
Read more

Microsoft Purview DLP for Endpoint — ป้องกันข้อมูลรั่วไหลจากเครื่อง Endpoint อย่างมืออาชีพ

บทนำ: เมื่อข้อมูลสำคัญขององค์กรอยู่ในมือพนักงานทุกคน ในยุคที่การทำงานแบบ Hybrid และ Remote Work กลายเป็นเรื่องปกติ เครื่อง Endpoint อย่างโน้ตบุ๊กและเดสก์ท็อปของพนักงานกลายเป็น "จุดเสี่ยง" ที่สำคัญที่สุดสำหรับการรั่วไหลของข้อมูลองค์กร ไม่ว่าจะเป็นการคัดลอกไฟล์ลง USB Drive การอัปโหลดเอกสารลับไปยัง Personal Cloud Storage หรือแม้แต่การส่งข้อมูลออกทาง Email ส่วนตัว สิ่งเหล่านี้ล้วนเกิดขึ้นได้ทุกวันโดยที่ฝ่าย IT อาจไม่รู้ตัวเลย Microsoft Purview Data Loss Prevention (DLP) for Endpoint คือคำตอบที่ Microsoft เตรียมไว้ให้องค์กรสามารถควบคุมและมองเห็น (Visibility) พฤติกรรมการใช้งานข้อมูลบนเครื่อง Windows ได้อย่างละเอียด โดยไม่จำเป็นต้องติดตั้ง Agent เพิ่มเติมสำหรับองค์กรที่ใช้ Microsoft 365 E3/E5 อยู่แล้ว ถือเป็นเครื่องมือที่คุ้มค่าและทรงพลังมากที่ IT Admin ไม่ควรมองข้าม บทความนี้จะพาคุณทำความเข้าใจกับ Endpoint DLP ตั้งแต่หลักการทำงาน การ Onboard เครื่อง การสร้าง Policy ไปจนถึงเคล็ดลับจากประสบการณ์จริงที่จะช่วยให้คุณ Deploy ได้อย่างราบรื่นและมีประสิทธิภาพสูงสุด Endpoint DLP คืออ...
Post a Comment
Read more

มัลแวร์ "NoVoice" ระบาดบน Google Play กระทบผู้ใช้ Android กว่า 2.3 ล้านเครื่อง

Image
McAfee  เปิดเผยแคมเปญ Malware บน Android ในชื่อ NoVoice ที่แฝงตัวอยู่ในแอปกว่า 50 รายการบน Google Play โดยมียอดดาวน์โหลดรวมกว่า 2.3 ล้านครั้ง สามารถ Root อุปกรณ์และขโมยข้อมูลจาก WhatsApp ได้ แอปที่ถูกฝัง Malware ตัวนี้มีทั้งแอปทำความสะอาดเครื่อง แกลเลอรีรูปภาพ และเกม ซึ่งไม่ได้ร้องขอ Permission ที่น่าสงสัยและยังทำงานได้ตามปกติ หลังจากเปิดแอปที่ติดเชื้อ Malware จะพยายามขอสิทธิ์ Root โดยอาศัยช่องโหว่เก่าบน Android ที่ได้รับแพตช์แก้ไขไปแล้วระหว่างปี 2016-2021 ทีมวิจัยจาก McAfee ระบุว่ายังไม่สามารถระบุตัวผู้โจมตีได้ แต่พบว่า Malware ตัวนี้มีความคล้ายคลึงกับ Triada Android Trojan ในส่วนของกลไกการทำงาน ผู้โจมตีซ่อน Component ที่เป็นอันตรายไว้ใน Package ชื่อ com.facebook.utils โดยปะปนกับ Class ของ Facebook SDK ที่ถูกต้อง จากนั้นใช้เทคนิค Steganography ซ่อน Payload ที่เข้ารหัสไว้ในไฟล์ PNG แล้วจึงถอดรหัสและโหลดเข้าสู่หน่วยความจำโดยลบไฟล์กลางทิ้งเพื่อไม่ให้ถูกตรวจจับ นอกจากนี้ Malware ยังมีกลไกตรวจสอบ Emulator, Debugger และ VPN ถึง 15 ขั้นตอน และหลีกเลี่ยงการแพร่กระจายในบางภูมิภาคอย่างปักกิ...
Post a Comment
Read more

ManageEngine Tips: วิธีการลบแอปแบบถอนรากถอนโคน (Software Uninstallation) ผ่านหน้า Console

  สวัสดีเช้าวันพฤหัสบดีที่ 2 เมษายน 2026 ครับ! เมื่อวานเราคุยกันเรื่องการจัดการแอปบนมือถือส่วนตัว (MAM) ไปแล้ว วันนี้ขอสลับมาดูฝั่ง Infrastructure Management กันบ้าง กับเครื่องมือยอดนิยมอย่าง ManageEngine Endpoint Central ในหัวข้อที่ Admin หลายคนต้องเจอ คือการจัดการ "แอปที่ลบยากลบเย็น" ครับ ในฐานะ Admin ภารกิจของเราไม่ได้มีแค่การ "ติดตั้ง" โปรแกรมครับ แต่การ "ถอนการติดตั้ง" (Uninstallation) แอปที่ไม่อนุญาตให้ใช้ หรือแอปเวอร์ชันเก่าที่สร้างช่องโหว่ (Vulnerabilities) ก็สำคัญไม่แพ้กัน บ่อยครั้งที่การสั่งลบแบบธรรมดาทำไม่ได้ผล วันนี้เรามาดูเทคนิคการจัดการเรื่องนี้ให้จบในคลิกเดียวครับ 1. ใช้เงื่อนไข "Silent Uninstall" (หัวใจสำคัญ) การสั่งลบแอปผ่านเน็ตเวิร์ก สิ่งที่ห้ามเกิดที่สุดคือ "หน้าต่าง Pop-up" ไปโผล่ที่หน้าจอ User เพื่อถามว่า Are you sure? เพราะ User จะกดปิด หรือไม่ก็ตกใจคิดว่าโดนไวรัส The Trick: ตรวจสอบ Uninstall String ของแอปนั้นๆ โดยมักจะมี Parameter อย่าง /S , /quiet , หรือ /uninstall /silent พ่วงท้ายเสมอ Admin Tip: คุณสามารถ...
Post a Comment
Read more