X-FORT 電子資料監控系統

X-FORT 系統簡介

人員跳槽、將資料賣給競爭對手造成公司損失慘重,尤其又以高階主管造成的損失最大。但往往在規劃控管時,會忽略了擁有很多系統權限的MIS,以及擁有最多資料卻無法可管的高階主管與經理人。老闆的心聲總與員工不同調,主管要方便,員工要讓工作順利進行;在不造成員工工作不便,又讓老闆安心,內部資安控管不可少。X-FORT讓MIS設定系統,讓主管把關資料,讓高階主管輕易掌握報表,輕鬆管理內部資安。
     
      

高階主管:我不要受控管…
老闆OS:最近都是高層離職帶走資料,不控管但要記錄

研發主管:要出差到大陸產線,工作內容不同
老闆OS:那可以給他兩種研發資安權限,自動切換

業務主管:要到處出差,時常會要給客戶資料
老闆OS:下放權限給主管,直接線上審核給客戶的資料

離職人員:該帶走什麼資料? 不留給老闆?
老闆OS:通通給我控管起來,不准帶走

MIS:我不會受控管…
老闆OS:你以為你是老闆? 做什麼都要有記錄 

   
 

X-FORT 簡介影片

控管範圍一覽表

X-FORT可以幫您控管所有周邊裝置、網路行為等,並將操作行為記錄下來,做為未來的稽查重點。

X-FORT 功能模組表

有別於一般防止外部入侵的資安系統,X-FORT電子資料監控系統是一套整合型的資料外洩防護方案,防止員工不當的電腦使用行為,造成由內而 外的資料外洩事件。 X-FORT完整結合「控管」、「稽核」、「監測」、「管理」等四大優勢,避免內部員工透過各種可能寫出的管道,將機密資料攜出。
註:產品規格及功能可能因產品版本變更而有所調整,若有變動,請以實際產品為準。
註:以下列表所列為X-FORT Ver. 5.7 之版本。

DLP 本機安控 & 網路安控

功能模組 子功能 說明
本機安控

基本外接式
儲存裝置控管

儲存裝置

  • 一般外接式儲存裝置防護,包含外接式硬碟、隨身碟、記憶卡、MP3等
  • 多種控管模式:如禁用、唯讀、寫出加密、寫出明文、暫時開放寫出、審核寫出
  • 寫出解密方式:密碼驗證、限期解密、指定電腦解密、ZIP解密
  • 儲存裝置註冊機制:硬體辨識、軟體辨識、序號辨識

MTP裝置

  • 可禁用、唯讀、開放使用MTP裝置;提供寫出、阻擋記錄,並可備份寫出檔案

硬碟防護

  • 防止使用者利用光碟、USB隨身碟開機、硬碟串接方式避開控管
  • MBR防護:保護硬碟MBR區域,不被其他系統讀取
  • BitLocker防護:以中央控管方式啟動Windows BitLocker功能

進階外接式
儲存裝置控管

  • 線上申請開放控管,提供寫出檔案需主管審核機制,主管線上審閱內容後核覆
  • 可限制每日或單一檔案寫出至外接式儲存媒體的檔案大小
光碟裝置控管 光碟裝置控管
  • 可禁用光碟機及燒錄軟體
X-BURN燒錄
  • 可燒錄明文/密文,完整的燒錄記錄及警示
  • 提供主管審核機制,必須經過審核才能燒錄光碟
列印裝置控管
  • 可控管本機、網路、分享及虛擬印表機,設定不同的列印政策
  • 不限應用程式或印表機,強制列印浮水印
  • 列印文件可備份列印內容或原始檔案,檔名含特定關鍵字發出警示
  • 提供主管審核機制,可申請暫時開放印表機或取消浮水印
操作記錄 系統檔案
  • 記錄系統檔案刪除及檔名異動 (含DOS模式下操作)
使用者日誌
  • 記錄軟體執行活動
  • 記錄網頁瀏覽活動
  • 記錄用戶端電腦的登入/登出事件
  • 記錄檔案操作行為,包含檔案建立、複製、搬移、更名與刪除
進階操作記錄
  • Microsoft Office 檔案存取記錄:開檔、存檔、另存的操作記錄
  • 剪貼簿文字記錄:使用者複製、貼上剪貼簿的文字內容
  • CMD及PowerShell命令執行記錄,執行結果記錄和執行警示
其他控管
  • 通訊埠及工具防護:紅外線、藍牙、傳輸線軟體、PrtScr鍵、定位服務、行動裝置同步軟體、遠端遙控軟體、GHOST軟體、VMWare軟體、P2P軟體、登錄編輯器、音效卡、無線網卡、USB連接的網卡
  • 一般裝置控管:可禁用Windows【裝置管理員】中所有的裝置
X-DISK
  • 個人化的加密虛擬碟,存放個人重要的機密檔案,不同人員共用電腦,也可各自保有私有的空間,並記錄使用者對X-DISK的操作行為
網路安控 網路芳鄰控管
  • 使用者和外來電腦間的網路芳鄰傳輸檔案,可加以禁止、記錄、備份
  • 監視網路芳鄰的讀取流量、刪檔數目,達到上限時發出警示及e-mail
個人防火牆
  • 內/外通訊埠防護,如FTP、HTTP等各類網路通訊埠的開放與禁止
  • 提供主管審核機制,允許申請暫時開放通訊埠
傳輸控管
  • 即時通訊軟體(Line, Skype, WhatsApp, Tencent QQ, WeChat, 阿里旺旺)可禁止執行、禁止傳檔、記錄傳訊內容、備份傳送檔案
  • 可禁止或控管FTP的上傳/下載行為,含記錄與備份
  • 可控管3G/4G網卡的撥接軟體
  • 無線網路基地台控管與連接記錄
網頁控管
  • HTTP網頁瀏覽控管:可控管、記錄使用者網頁的瀏覽行為,並可設定不控管時段
  • HTTPS網頁瀏覽控管:可指定黑、白名單用來控管及記錄阻擋的網頁
  • 網頁特殊控管功能:可控管指定網址的內建功能,如禁止執行瀏覽器內建的列印、複製、剪貼、另存新檔、使用鍵盤、滑鼠拖曳、傳送畫面、檢視原始檔等
  • WebPost控管:可記錄或禁止網頁的檔案上傳行為
  • 網路流量監測:提供每日上傳/下載的資料流量上限警示
  • 提供主管審核機制,允許申請暫時開放網頁瀏覽
雲端控管
  • 控管應用程式使用SSL/TLS網路連線,包含雲端硬碟同步軟體
  • 依網址關鍵字阻擋連結雲端硬碟
  • 複製檔案至雲端同步資料夾即自動加密
  • 防止Office另存到雲端硬碟
網頁文字記錄
  • 指定網頁清單(含HTTPS)擷取文字內容作為記錄
Webmail記錄
  • 記錄Hotmail, Yahoo! Mail, Gmail的Webmail郵件包含主旨、收件者、內容、附檔名稱
電子郵件控管
  • 限制使用者使用允許的外寄SMTP郵件伺服器寄送郵件
  • 記錄及備份使用者寄送的郵件
  • 支援Notes與Outlook控管

伺服器防護

SVT伺服器防護

  • 裝X-FORT Agent的電腦,才能存取受保護的伺服器
  • 指定的使用者或部門,透過身分驗證才能連結受保護的伺服器
  • 電腦與受保護伺服器之間的通訊加密,防止網路監聽、竊取機密資料
  • 保護對象不限服務類型,不限通訊協定,不需額外設定或撰寫程式碼
※ 產品規格功能可能因產品版本變更而有所調整,請依照實際產品為主購買方式:
隨選彈性的購買方式,可按照使用者對於資訊安全要求程度之不同,隨時做功能的擴充。
以標準功能模組為基本的功能選項,自由與選配功能模組作搭配。
範例1:基本系統管理+基本外接式儲存裝置控管
範例2:基本系統管理+基本外接式儲存裝置控管+軟硬體資產+網頁控管
 
 

DLP 本機安控 & 網路安控

功能模組 子功能 說明
軟體安控

基本
軟體安控

軟體執行控管
  • 記錄使用者所有違反資安政策(禁止或非允許)的軟體執行
  • 依時段管理禁止或允許執行軟體
  • 提供主管審核機制,允許申請暫時開放使用軟體

文件防駭
(白名單控管)

  • 檔案鎖定:限制用戶端電腦的「指定資料夾」內不能新增或複製「特定延伸檔名」的檔案(如*.exe),防止用戶端電腦自行安裝軟體
  • 文件防駭:限定用戶端電腦的特定資料夾內的檔案,僅能被「特定的軟體」存取,以有效保護用戶端的資料,不被惡意程式存取或竄改

特殊
軟體安控

軟體特殊控管
  • 軟體執行時管制特定功能,如禁止列印、複製到剪貼簿、鍵盤、另存新檔、滑鼠拖曳資料及啟用螢幕浮水印

IT資產管理

硬體資產
  • 硬體資產管理:管理硬體資源、硬體採購、設備管理、設備盤點
  • 硬體異動警示:硬體裝置有異動時警示,及硬碟空間超過設定值時警示
  • 電腦採購與盤點:管理電腦設備的生命週期,盤點比較撥發時的差異
軟體資產

軟體資產
&
軟體授權管理

  • 管理軟體資產、軟體採購
  • 提供套裝軟體整合、軟體別名分類、軟體降級權管理
  • 自動/手動分配軟體授權及統計未授權軟體,可回收軟體授權再重新分配
  • 系統管理員依組織、部門劃分授權數量,由群組管理員分配授權數量

資產異動管理

  • 軟體的安裝或移除異動,記錄及警示系統管理人員及群組管理員
  • HotFix資訊:蒐集並管理公司電腦所安裝的HotFix資訊
  • 遠端移除軟體:遠端移除使用者已安裝的軟體
  • 機碼資訊:顯示和比對用戶端電腦中指定的機碼值
遠端管理 遠端功能
  • 線上管理用戶端的本機帳號新增、修改、刪除、啟用、停用
  • 可對用戶端電腦送出「喚醒」、「登出」、「重開機」及「關機」命令
  • 支援立即派送、排程派送、檔案續傳、傳輸頻寬管理、種子電腦派送功能
畫面擷取 單拍/連拍
  • 定時擷取、錄影用戶端螢幕畫面
  • 針對特定操作畫面單拍,如視窗切換、使用剪貼簿、Microsoft Office操作時
  • 設定固定時間間隔,或依指定軟體執行、網頁清單,進行畫面連拍
  • 可自訂影像品質、解析度、顏色及間隔時間條件
記錄瀏覽
  • 以矩陣型式的縮圖列表,顯示螢幕畫面記錄,同時瀏覽多筆連續畫面顯示
  • 展開每張畫面的關聯文字資訊,具圖文對照效果
  • 匯出單張畫面,或串接畫面的影片檔
※ 產品規格功能可能因產品版本變更而有所調整,請依照實際產品為主購買方式:
隨選彈性的購買方式,可按照使用者對於資訊安全要求程度之不同,隨時做功能的擴充。
以標準功能模組為基本的功能選項,自由與選配功能模組作搭配。
範例1:基本系統管理+基本外接式儲存裝置控管
範例2:基本系統管理+基本外接式儲存裝置控管+軟硬體資產+網頁控管

DRM 文件防護

功能模組 說明
文件加密
(DRM)
SVS安全碟
  • 強制應用程式(如Word, AutoCAD)只能將檔案存入受保護的SVS安全碟
  • 使用者可自行選擇文件加密類別,不同類別的文件會依據管理者設定的權限不同,而有不同的存取權限
  • 控管螢幕擷圖、剪貼簿,防止被保護文件內容洩漏到其他未受保護文件
  • 檔案限制在安全碟內使用,防止檔案洩漏到一般硬碟或雲端硬碟
  • 依工作需要開放暫時權限,期限過後恢復原本權限
  • 強制與X-FORT伺服器連線使用,或開放離線使用天數
  • 保留安全碟的操作記錄,如建立、掛載、卸載、匯出明文
  • 當使用者掛載SVS碟時,可依角色顯示螢幕浮水印
  • 提供主管審核機制,允許解密為明文
DEC
文件加密中心
  • 將檔案伺服器指派為文件加密中心,文件放入共用的網芳資料夾,即會依資料夾指定的SVS類別,自動加密為SVS檔案
※ 產品規格功能可能因產品版本變更而有所調整,請依照實際產品為主購買方式:
隨選彈性的購買方式,可按照使用者對於資訊安全要求程度之不同,隨時做功能的擴充。
以標準功能模組為基本的功能選項,自由與選配功能模組作搭配。
範例1:基本系統管理+基本外接式儲存裝置控管
範例2:基本系統管理+基本外接式儲存裝置控管+軟硬體資產+網頁控管

系統管理

功能模組 子功能 說明
系統管理 基本系統管理 控制台
  • 多國語言:支援多國語言版本(繁體中文/簡體中文/英文/日文)
  • 多種管理者角色:系統管理員、系統稽核員、群組(部門)管理員及自定義角色
  • 賦予管理者權限,設定各式資安控管政策
用戶端
  • 多重隱形連鎖自我防護,防止惡意移除
  • 支援作業系統安全模式下的控管與記錄
  • 當用戶端異常或出現不明電腦時,系統自動發出警示
伺服器
  • 單一伺服器可處理1,000台以上用戶端電腦
  • 依網路的傳送資料量,自動調節伺服器與用戶端間資料交換的流量
  • 採用PKI 1,024bits公開金鑰加/解密機制及AES 256bits加密演算法
  • 資料庫備份
    • 支援完整備份、差異備份及還原資料庫
    • 設定立即或工作排程備份資料庫
    • 還原多個資料庫同時檢視歷史記錄
記錄與資料
整合分析
  • 查詢結果根據管轄範圍分權,不同管理者顯示不同結果,避免權限擴張
  • 提供操作介面,針對人員、選定日期範圍查詢記錄,並依日期集結,以時間軸順序排列,可查詢單一記錄或複合式檢視多種記錄
  • 依關鍵字查詢多人(或全部)、各類別相關記錄
  • 搭配整合查詢及寄送報表,設定排程自動寄送報表給管理員
  • 提供Web介面設定儀表板,組合多種資料於同一頁面,一次查看多種面向圖表
  • 儀表板支援表格、直條圖、圓餅圖、折線圖、矩形樹狀圖、卡片、樞紐分析表、文字編輯器等
  • 使用Excel自訂各式分析,匯入擴充報表
進階系統管理

進階伺服器

(多重伺服器)

  • 支援半自動/自動調整負載平衡與備援機制
  • 伺服器斷線,用戶端自動尋找備援伺服器
  • 依網段指派用戶端的管轄伺服器
  • 信任伺服器間,可交換加密金鑰,使用加密檔案
  • Relay Server機制,各自儲存備份檔案,只將記錄回傳至主伺服器
  • 階層式政策管理,適合總公司、分公司架構
※ 產品規格功能可能因產品版本變更而有所調整,請依照實際產品為主購買方式:
隨選彈性的購買方式,可按照使用者對於資訊安全要求程度之不同,隨時做功能的擴充。
以標準功能模組為基本的功能選項,自由與選配功能模組作搭配。
範例1:基本系統管理+基本外接式儲存裝置控管
範例2:基本系統管理+基本外接式儲存裝置控管+軟硬體資產+網頁控管

X-FORT DLP 本機安控

DLP 本機安控 & 網路安控

外接式儲存裝置

外接式儲存裝置控管

 

彈性控管

針對外接式儲存裝置控管,只有儲存媒體受到影響,其他USB裝置不具有儲存媒體的使用不受影響。如鍵盤內含記憶卡,僅記憶卡受到控管,不影響鍵盤使用。
在管控USB外接式儲存裝置中,X-FORT提供多種控管模式,包含完全禁止、唯讀(Read only)、寫出明文/密文、審核寫出...等,最多樣的控管方式,提供企業內不同工作性質與人員階層的彈性管理。

控管各種介面儲存媒體,範圍包含:

  • 各式USB裝置的儲存媒體:USB隨身碟、手機、MP3撥放器、記憶卡(CF, MS, MMC, Micro SD, SD, XD)、外接式硬碟、磁片、數位相機、PDA...等。
  • X-FORT非信任磁碟:透過各種介面連接本機的儲存裝置,SATA、IDE等會產生磁碟機代號皆在控管範圍內。

 

支援最多種寫出模式

提供以下多種檔案寫出模式,並可將寫出檔案備份至X-FORT伺服器。

完全禁止 對於任何連接本機的儲存媒體,都禁止讀取或寫出。
唯讀 允許外接式儲存媒體內的資料讀入電腦,但不允許電腦內的資料寫出至外接式儲存媒體。
密文寫出 審核寫出 審核寫出密文需經主管審核批准,才可寫出密文檔案至外接式儲存裝置。
離線解密(AES加解密) 寫出的密文檔案,在安裝X-FORT Agent的電腦上均可解密,無需與X-FORT伺服器連線。
連線解密(PKI機制加解密) 應用於檔案在公司內部流通,寫出的檔案以密文方式寫出,將檔案拖回裝有X-FORT Agent的電腦,且電腦與X-FORT伺服器有連線時可自動解密。
群組解密 寫出的密文檔案可預設指定的群組人員可以解密,用於控管加密檔案在企業內流通時,指定的群組人員才能解密。
明文寫出 審核寫出 需經主管審核批准,才可將明文檔案寫至外接式儲存裝置;搭配寫出記錄、寫出檔案實體備份和審核記錄,可事後稽核備查。
允許寫出明文時間 設定特定允許的寫出時間,在時間範圍內,擁有寫出明文檔案的權限;超過允許的寫出時間,將自動恢復為原權限。
永久允許寫出明文 與原本操作方式完全相同,可以寫出明文檔案,適用於高階主管或特定人員。並可設定在寫出資料時需輸入密碼驗證,再次驗證身分,避免有其他人借用其電腦時,將資料取走。以下自解檔使用AES技術加密,且解密後將不再受到X-FORT控管。
  • 密碼自解檔:以密碼保護的自解檔。
  • 限期自解檔:檔案通過密碼驗證,並在規定時間內,才能解密為明文檔。
  • 電腦自解檔:檔案必須在指定的電腦中解密。
  • ZIP加密檔:將寫出的明文檔壓縮成為ZIP檔格式,之後使用一般的ZIP解壓縮程式並輸入密碼,即可解開此檔案。(可以多個寫出檔案自動壓縮成同一檔案)

 

線上申請開放控管

提供主管審核機制,使用者可申請暫時開放外接式儲存裝置;審核許可後,在開放時間內允許讀取及寫出外接式儲存裝置。搭配寫出記錄、寫出檔案實體備份和審核記錄,可事後稽核備查。

 

檔案寫出記錄

顯示各用戶端電腦檔案寫出外接裝置記錄,包括寫出檔案日期、網域、使用者、部門、電腦名稱、寫出方式、寫出類型(明文或密文)、來源檔名、檔案大小、儲存檔案、寫出電腦和原因備註等資料欄位。若勾選「儲存寫出檔案」,檢視記錄時可開啟檔案內容。

 

外接式儲存裝置註冊機制

可將隨身碟、指紋碟、市售的外接式儲存裝置(如外接硬碟)等在X-FORT伺服器上註冊,並且只允許註冊過的外接式裝置可被存取使用,其他未經註冊者,將無法使用。支援類型包含:

  • 硬體辨識註冊:讀取裝置上的VID、PID註冊,同批號的裝置,只需一次即可,較其他方式便利。
  • 軟體辨識註冊:寫入特定識別資訊到外接儲存媒體上,若重新註冊資訊會有所不同。
  • 序號辨識註冊:讀取裝置硬體序號註冊,序號具唯一性,需逐一註冊。

 

MTP裝置

媒體傳輸協議MTP(包含PTP)的擴充,讓行動裝置可以傳輸檔案,是Windows Media功能的一部份。隨著行動裝置的普及,MTP已經被廣泛應用,作為智慧型手機的預設傳輸模式,數位相機、MP3和MP4播放器都已支援MTP協定。除了原本的「裝置控管功能」可用來禁用MTP裝置外,還支援記錄、備份與警示功能。

  • 使用模式
    禁止使用 不能讀、寫MTP裝置裡的檔案
    唯讀使用 可將行動裝置裡的檔案複製到電腦,反向則不行
    可讀寫 不限制使用MTP裝置
  • 記錄功能:可記錄複製到行動裝置裡的檔案的名稱和備份檔案。
  • 警示功能:使用者將檔案寫出至MTP裝置時,可發送警示訊息給群組管理者或系統管理者。

 

硬碟防護

X-FORT系統可啟動有效磁碟的「硬碟防護」功能,即便使用者以磁片/光碟片開機,或將受保護的硬碟串接至另一台電腦內,均無法存取到受保護硬碟內的資料。受保護的硬碟只在X-FORT Agent的電腦在正常開機時才能存取,如此一來,將可保障硬碟失竊或被有心人士任意取走時,硬碟內的資料不會外洩。

  • MBR硬碟防護 專利 (功能只適用2TB以下的MBR硬碟)
    透過修改硬碟的MBR區域,使得必須要在有X-FORT Agent下,才可正常存取。
  • BitLocker硬碟防護(可支援MBR/GPT格式的大容量硬碟)
    以中央控管方式啟動BitLocker功能,開機後X-FORT Agent自動將磁碟解鎖。
    • 自動接管系統內的BitLocker功能,重新產生密碼並置換。電腦開機後,X-FORT Agent會自動帶入密碼解鎖,使用者不需自行輸入密碼。
    • 支援TPM晶片加密開機磁碟,開機時自動解鎖。(無TPM晶片需手動輸入密碼;Windows 7不支援密碼解鎖)
    • 提供救援機制,救援金鑰加密儲存在資料庫中,萬一發生問題時可取回解鎖或解密。
  MBR硬碟防護 BitLocker硬碟防護
保護對象 實體硬碟
分割磁碟
資料加密
救援金鑰
支援硬碟格式 MBR MBR/GPT
支援OS
  • 所有X-FORT支援的Windows OS
  • Windows 7 企業版/旗艦版
  • Windows 8/8.1 專業版/企業版
  • Windows 10 專業版/企業版/教育版

 

 

光碟裝置控管

光碟裝置控管

 

禁用光碟機、燒錄機

禁止使用任何光碟機或燒錄機。建議可用於不需使用光碟機或燒錄機的員工,即使私接光碟機或燒錄機也無法使用。


禁用燒錄軟體

可唯讀使用光碟機,但不允許燒錄,適用於配有燒錄機的電腦。

 

X-BURN

X-BURN為X-FORT獨有之內建燒錄工具,具有以下功能。

  • 記錄:燒錄時,可將燒錄檔案備份至X-FORT伺服器,供事後稽核。
  • 燒錄檔案警示:燒錄檔案時,檔名含特定關鍵字,自動提出警示。
  • 線上申請開放燒錄:提供主管審核機制,使用者可申請暫時開放燒錄,主管檢閱檔案後許可。使用者只可燒錄申請時的檔案,若原本燒錄檔案已被修改,需重新提出申請。
  • 燒錄內容:
    • 視需求將檔案燒錄為明文或密文。 專利
    • 燒錄明文時,可指定燒錄的檔案類型格式,包含純明文檔、自解檔、ZIP檔等6種類型。

 

列印裝置控管

列印裝置控管

 

包含禁止列印、強制浮水印、暫時開放印表機,並記錄列印內容,多項控管模式,讓管理更彈性,並具備事後追查的功能。支援實體印表機、網路印表機、分享印表機、虛擬印表機。

列印控管

  • 限制用戶端使用未控管的印表機。
  • 限制每日列印頁數上限。

浮水印功能

  • 支援巨集參數,可顯示部門、使用者、日期時間等。
  • 提供7種浮水印樣式可供挑選,支援空心/實心字、濃淡調整,不干擾列印內容。
  • 支援特殊編碼,事後隱密反查原列印記錄及備份。

線上申請開放列印

提供主管審核機制,用戶端可申請暫時開放列印的印表機,或允許暫時取消浮水印列印的權限。

記錄

  • 啟動列印記錄:記錄使用者所有文件列印事件,部門主管或IT人員可透過記錄評估是否啟動印表機控管。
  • 備份列印內容:
    • 用戶端電腦在列印時,備份支援備份為列印圖檔,事後重新列印還原當時列印實際頁面。
    • 選擇備份列印的原始檔案,不論列印頁數,皆備份整個檔案。

警示

  • 列印檔案警示:當用戶端所列印的文件或檔案符合檔案過濾表(檔名關鍵字)的設定條件時,發出警告通知。
  • 列印張數警示:列印張數超過設定值時,發出警告通知。
  • 檔案過濾表:IT人員可設定檔案過濾項目,當有符合過濾條件文件被列印時,X-FORT系統會自動發出警示通知。

 

【印表機列印浮水印設定畫面】

 

 

 

操作記錄

操作記錄

 

啟動系統檔案更名/刪除記錄

  • 系統檔案名稱異動,記錄更名前後的相關資訊。
  • 系統檔案被刪除,可記錄與備份被刪除的檔案。

使用者日誌

  • 軟體執行記錄:使用者執行軟體時,或執行軟體視窗標題名稱有所變動時,都會記錄下來。 專利
  • 網頁瀏覽記錄:當瀏覽器IE, Chrome, FireFox, Edge視窗標題變動時,會記錄視窗標題與網址。
  • 檔案操作記錄:記錄透過檔案總管對檔案的操作細節。應用範圍包含本機、網路芳鄰、外接式儲存裝置、MTP裝置等。對於建立、刪除、更名、移動、複製檔案,及掛載或移除磁碟機代號等動作,均會留下詳細的記錄。

 

【檔案操作流程】 

 


 

進階操作記錄

 

Microsoft Office檔案存取記錄

  • 使用Microsoft Word, Excel, PowerPoint, Visio應用軟體執行開檔、存檔、另存新檔時,操作的日期、時間、使用者、電腦資訊,以及檔案的來源與目的檔名都完整的記錄。

 

剪貼簿文字記錄

  • 記錄使用者複製/貼上剪貼簿的文字內容。

 

CMD及PowerShell記錄

  • CMD與PowerShell是作業系統預設功能,利用執行指令可以啟動提權、複製/合併檔案操作、螢幕截圖、上傳檔案等,演變成隱性資安漏洞。
  • 蒐集CMD及PowerShell執行指令與輸出文字記錄,供事後調查、追溯。
  • 設定警示指令表,使用者執行符合的指令時,發送mail給群組管理者或系統管理者。

 

其他控管

其他控管

 

特定裝置控管

可針對特殊項目做控管,禁用對象包含:

  • 紅外線(IrDA)
  • 傳輸線軟體
  • 藍牙(Bluetooth)裝置
  • 藍牙(Bluetooth)傳檔
  • 螢幕擷取鍵(PrtScr)
  • PrtScr按鍵使用記錄
  • 定位服務
  • 行動裝置同步軟體
  • 遠端遙控軟體
  • GHOST軟體
  • VMWare軟體
  • P2P軟體
  • SHARE軟體
  • 登錄編輯器
  • 音效卡
  • 無線網卡
  • 禁用USB連接的網卡

 

 

一般裝置控管

面對日新月異的周邊裝置,為強化裝置控管功能,針對Windows「裝置管理員」中任一硬 體裝置開放或禁用;管理者也可自行新增或遠端匯入欲控管的裝置項目。

 

 

 

<div id="x-disk" class="tab-pane rl_tabs-pane nn_tabs-pane&
返回