針對外接式儲存裝置控管,只有儲存媒體受到影響,其他USB裝置不具有儲存媒體的使用不受影響。如鍵盤內含記憶卡,僅記憶卡受到控管,不影響鍵盤使用。
在管控USB外接式儲存裝置中,X-FORT提供多種控管模式,包含完全禁止、唯讀(Read
only)、寫出明文/密文、審核寫出...等,最多樣的控管方式,提供企業內不同工作性質與人員階層的彈性管理。
控管各種介面儲存媒體,範圍包含:
提供以下多種檔案寫出模式,並可將寫出檔案備份至X-FORT伺服器。
完全禁止 | 對於任何連接本機的儲存媒體,都禁止讀取或寫出。 | |
唯讀 | 允許外接式儲存媒體內的資料讀入電腦,但不允許電腦內的資料寫出至外接式儲存媒體。 | |
密文寫出 | 審核寫出 | 審核寫出密文需經主管審核批准,才可寫出密文檔案至外接式儲存裝置。 |
離線解密(AES加解密) | 寫出的密文檔案,在安裝X-FORT Agent的電腦上均可解密,無需與X-FORT伺服器連線。 | |
連線解密(PKI機制加解密) | 應用於檔案在公司內部流通,寫出的檔案以密文方式寫出,將檔案拖回裝有X-FORT Agent的電腦,且電腦與X-FORT伺服器有連線時可自動解密。 | |
群組解密 | 寫出的密文檔案可預設指定的群組人員可以解密,用於控管加密檔案在企業內流通時,指定的群組人員才能解密。 | |
明文寫出 | 審核寫出 | 需經主管審核批准,才可將明文檔案寫至外接式儲存裝置;搭配寫出記錄、寫出檔案實體備份和審核記錄,可事後稽核備查。 |
允許寫出明文時間 | 設定特定允許的寫出時間,在時間範圍內,擁有寫出明文檔案的權限;超過允許的寫出時間,將自動恢復為原權限。 | |
永久允許寫出明文 | 與原本操作方式完全相同,可以寫出明文檔案,適用於高階主管或特定人員。並可設定在寫出資料時需輸入密碼驗證,再次驗證身分,避免有其他人借用其電腦時,將資料取走。以下自解檔使用AES技術加密,且解密後將不再受到X-FORT控管。
|
提供主管審核機制,使用者可申請暫時開放外接式儲存裝置;審核許可後,在開放時間內允許讀取及寫出外接式儲存裝置。搭配寫出記錄、寫出檔案實體備份和審核記錄,可事後稽核備查。
顯示各用戶端電腦檔案寫出外接裝置記錄,包括寫出檔案日期、網域、使用者、部門、電腦名稱、寫出方式、寫出類型(明文或密文)、來源檔名、檔案大小、儲存檔案、寫出電腦和原因備註等資料欄位。若勾選「儲存寫出檔案」,檢視記錄時可開啟檔案內容。
可將隨身碟、指紋碟、市售的外接式儲存裝置(如外接硬碟)等在X-FORT伺服器上註冊,並且只允許註冊過的外接式裝置可被存取使用,其他未經註冊者,將無法使用。支援類型包含:
媒體傳輸協議MTP(包含PTP)的擴充,讓行動裝置可以傳輸檔案,是Windows Media功能的一部份。隨著行動裝置的普及,MTP已經被廣泛應用,作為智慧型手機的預設傳輸模式,數位相機、MP3和MP4播放器都已支援MTP協定。除了原本的「裝置控管功能」可用來禁用MTP裝置外,還支援記錄、備份與警示功能。
禁止使用 | 不能讀、寫MTP裝置裡的檔案 | |
唯讀使用 | 可將行動裝置裡的檔案複製到電腦,反向則不行 | |
可讀寫 | 不限制使用MTP裝置 |
X-FORT系統可啟動有效磁碟的「硬碟防護」功能,即便使用者以磁片/光碟片開機,或將受保護的硬碟串接至另一台電腦內,均無法存取到受保護硬碟內的資料。受保護的硬碟只在X-FORT Agent的電腦在正常開機時才能存取,如此一來,將可保障硬碟失竊或被有心人士任意取走時,硬碟內的資料不會外洩。
MBR硬碟防護 | BitLocker硬碟防護 | ||||||
保護對象 | 實體硬碟 |
分割磁碟 | |||||
資料加密 |
無 | 有 | |||||
救援金鑰 |
無 | 有 | |||||
支援硬碟格式 | MBR | MBR/GPT | |||||
支援OS |
|
|
禁止使用任何光碟機或燒錄機。建議可用於不需使用光碟機或燒錄機的員工,即使私接光碟機或燒錄機也無法使用。
可唯讀使用光碟機,但不允許燒錄,適用於配有燒錄機的電腦。
X-BURN為X-FORT獨有之內建燒錄工具,具有以下功能。
包含禁止列印、強制浮水印、暫時開放印表機,並記錄列印內容,多項控管模式,讓管理更彈性,並具備事後追查的功能。支援實體印表機、網路印表機、分享印表機、虛擬印表機。
提供主管審核機制,用戶端可申請暫時開放列印的印表機,或允許暫時取消浮水印列印的權限。
【印表機列印浮水印設定畫面】
【檔案操作流程】
可針對特殊項目做控管,禁用對象包含:
|
面對日新月異的周邊裝置,為強化裝置控管功能,針對Windows「裝置管理員」中任一硬體裝置開放或禁用;管理者也可自行新增或遠端匯入欲控管的裝置項目。
X-DISK為一套虛擬磁碟產生工具,具本機管理員權限的使用者(Local Administrators),即可新增與掛載虛擬磁碟。藉由X-DISK所提供的功能,即使不同人員共用電腦,也可以各自保有私有的空間。由於X-DISK虛擬磁碟本身已加密保護,即使虛擬磁碟被複製,或硬碟被串接到其他裝置,也不用擔心機密檔案外流。為保護公司資產,部門主管可掛載閱覽所屬人員的X-DISK。