可以管制每一台電腦的TCP/IP通訊埠。系統已內建RFC(Request For Comments)規範的所有標準通訊埠,必要時可以新增自訂的通訊埠資料。可 設定允許/禁止使用的通訊埠,或設定此通訊埠可使用時段(例如:午休時間)。並提供主管審核機制, 用戶端可線上申請暫時開放通訊埠控管。
軟體類別 | 禁止使用 | 禁止傳檔 | 傳訊記錄 | 檔案備份 |
LINE | O | O | O | O |
Skype | O | O | O | O |
商務Skype | O | O | O | O |
O | O | O | O | |
Tencent QQ | O | O | O | O |
O | O | O | O | |
阿里旺旺 | O | O | O | O |
控管用戶端的網頁瀏覽行為,功能包括:
控管雲端硬碟服務,提供「阻檔/開放個別雲端硬碟的使用」;針對Google Drive, OneDrive, Dropbox雲端硬碟同步資料夾提供「自動檔案加密」,其他雲端服務可利用HTTPS連線彈性管理。
【雲端硬碟控管模式】
指定網址清單,擷取網頁文字作為記錄內容,包含HTTPS的網頁。
使用者在瀏覽網頁時,記錄網址、標題與網頁文字,做為查詢關鍵字的依據,例如:OneDrive, Facebook…等。
常用的Hotmail, Yahoo! Mail, Gmail的Webmail,以mail的型式記錄,包含主旨、收件者、副本(Cc)、密件副本(Bcc)、附件名稱及信件內容,讓管理者一目了然。
防止員工利用非公司認可的郵件伺服器發信,造成控管或防護上的漏洞,X-FORT限制用戶端只能使用公司認可的外寄郵件伺服器。記錄透過SMTP協定、Lotus Notes與Outlook傳送的電子郵件,並可備份這些郵件備查。
整合Outlook,提供簡單人性化的精靈,引導使用者寄出附檔加密的信件。搭配實際操作需求,可選擇自動寄出密碼給寄件者或收件者。
依寄送對象可分為白名單(如:內部名單、允許放行名單)或黑名單,其中黑名單可指定網域名稱(如gmail.com)或關鍵字。當使用者使用Outlook按下寄送時,若收件者包含黑名單,則信件無法送出,阻擋的事件也會產生相關記錄。
白名單 | 收件者均為白名單,可設定不加密附件寄送 |
灰名單(未定義) | 收件者含有任一灰名單,啟動附件加密 |
黑名單 | 收件者含任一黑名單,若信件含有附件則無法寄送 |
使用者在寄送機敏資料,無法確定是否可以提供給客戶,可將檔案寄送給群組管理者或指定審核人員審核放行後,才寄出給外部;密碼由系統產生自動寄送給寄件者,再由寄件者寄送給收件者。
由系統產生或使用者自訂的密碼,須符合系統密碼複雜度原則。
用Outlook傳送郵件按下「傳送」時,會顯示視窗,提醒使用者再度確認主旨、寄件者帳號、收件者、附檔等是否正確,防止使用者不慎將郵件寄給錯誤的收件者。
SVT(Secure Virtual Tunnel)伺服器防護可保護內部伺服器,避免未經授權的個人、電腦或其他裝置存取資料。
只有被授權的使用者,使用指定的程式,才能透過SVT伺服器連線到受保護的伺服器
【研發人員】
使用程式 | SVN | 其他未保護 (如KM) |
|
研發人員 | TortoiseSVN* | O | - |
其他程式 | X | O |
*被指定的程式
【業務人員】
指定的程式Chrome可連接使用CRM系統;而IE不屬於被指定程式,故不允許連入CRM
使用程式 | CRM | 其他未保護 (如KM) |
|
業務人員 | Chrome* | O | O |
IE | X | O | |
其他程式 | X | O |
*被指定的程式