From the past we use computers and mobile phones, and now wearable devices such as AI smart speakers, IPCAM, smart home and other diverse devices. Once devices are connected to the network, they are open to all risks, becoming a target for hacker attacks, or use to attack others, if the device is not properly secured. In addition, the trend of digitized data and online services are continuing to advance. Most data is gradually transferred from paper to the cloud, turning into a very valuable resource in the black market. Due to the rapid changes in digital technology, depending on who and how technology is used, it may become a criminal attack tool for those who are interested to cause a disaster.

資產管理

軟/硬體資產自動盤點
軟體授權管理
記錄各種硬體異動
控管各式軟體
Hotfix資訊管理
畫面擷取

端點防護

控管外接式儲存裝置/MTP裝置
控管印表機、光碟、無線網卡
控管共用資料夾、網頁瀏覽
控管雲端硬碟
記錄IM(Skype、LINE)交談記錄
檔案行為操作記錄

文件防護

檔案加密
限制人員存取權限
文件加密中心(DEC)
管制檔案的唯讀、列印、編輯權
支援多種開發環境
明密文交互防護

產品優勢

100%台灣研發

精品研發團隊位於台灣新竹,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。

北中南服務據點

精品研發團隊位於台灣新竹,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。

通過ISO 27001

精品研發團隊位於台灣新竹,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。

專利數最多

精品研發團隊位於台灣新竹,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。

客戶評價

市面上有不少品牌的電子資料控館系統,雖都具備USB埠管理、檔案存取管理等功能,但是細部功能卻相去甚多,唯有精品科技X-FORT的功能最細膩,能夠滿足漢芝電子的工作需求。
陳志忠
漢芝電子 資訊技術服務部 部經理
我們對電腦設備盤點印象功能最為深刻,資訊單元在該功能協助下,可精準掌握電腦設備數量與實際現況。還可將每台電腦設備的軟硬體現況列印出來,貼在用戶端設備的外觀上。
廖鋸賢
食研所 資訊單元管理師
約30,000台用戶端電腦導入X-FORT,以東京為中心擴展到全國(日本)。除了基本網路、多個部門網路和研發網路,X-FORT伺服器超過200台。目的是防止資料外洩,防止無心寫出資訊,與工作進行中的記錄。
山岡 正輝
NTT DATA 資訊安全促進室 室長
X-FORT管理功能非常細膩、全面,且相容於現有資訊架構,讓資訊管理部能在最短時間、最少人力,達成管理全公司電腦運作狀況的目標,台灣保來得非常滿意這項專案的成效。
王柏烜
台灣保來得 資訊管理室
管理者能有效控管,還節省不少工作成本。可以在X-FORT Console輸入關鍵字就能查詢多位人員記錄,針對人員、日期等篩選條件選擇,以時間軸順序排列,將多類型的事件記錄做複合式檢視瀏覽。
劉玲君
攝陽企業 資訊管理課課長

X-FORT 網路安控

共用資料夾控管

共用資料夾存取機制

  • 控管寫出:使用者電腦無法透過共用資料夾,將檔案寫出至無安裝X-FORT Agent的電腦或非信任電腦。
  • 控管讀入:使用者電腦可由其他無安裝X-FORT Agent的電腦或非信任電腦,透過共用資料夾讀入檔案到本機。
  • 寫出/寫入檔案名稱符合過濾條件時,顯示警告視窗給使用者、群組管理者,或發送mail給系統管理者。
  • 阻止無安裝X-FORT Agent的電腦,透過共用資料夾存取(包含寫出或寫入)已安裝X-FORT Agent的電腦。

記錄&備份

  • 共用資料夾寫出/寫入都有詳實記錄,也可選擇將寫出/寫入檔案備份到X-FORT伺服器備查。
  • 信任電腦可排除不記錄;或只記錄關注電腦,其他電腦不記錄。

刪檔與流量監測警示

  • 監測指定的共用資料夾讀取流量與刪檔數目,達到上限時發出警示及mail給群組管理者或系統管理者。

通訊控管

可以管制每一台電腦的TCP/IP通訊埠。系統已內建RFC(Request For Comments)規範的所有標準通訊埠,必要時可以新增自訂的通訊埠列表。可設定允許/禁止使用的通訊埠,或設定此通訊埠可使用時段(例如:午休時間)。並提供主管審核機制,用戶端可線上申請暫時開放通訊埠控管。

  • 應用程式連線控管:限制應用程式連結網段目的地、通訊埠,防止未經授權連線存取。不論連線成功、失敗皆可留記錄。
  • 網段流量控管:限制可存取目的網段流量,分別控管上傳量與下載量。分別上傳與下載事件,超過限制量發出示警、暫停使用網路。

網頁控管

控管用戶端的網頁瀏覽行為,功能包括:

  • 允許或禁止瀏覽的HTTP網址。
  • 允許或禁止瀏覽的HTTPS網址,並記錄阻擋的行為。
  • 支援Chrome, Edge, IE, FireFox, Opera, SlimBrowser, Maxthon, Yandex, Brave, WaterFox, QQ等瀏覽器的網址連結記錄。瀏覽記錄包含搜尋關鍵字、標示連結目的地國家。 (瀏覽器大多基於知名引擎開發,行為相近,不在上述瀏覽器,也可能留下連結記錄)
  • 特殊控管:在使用瀏覽指定網址時,可控管功能如禁止瀏覽器的開啟舊檔、另存、列印、鍵盤、複製、貼上、拖曳出/入網頁等功能,以阻絕潛在的外洩風險。
  • 網路流量監測:使用者每日所需上傳/下載總流量為監測值,當超過流量時,發出警示通知群組管理者或系統管理者。
  • WebPost控管機制:可記錄或阻擋透過Web上傳的行為。
  • 線上申請網頁瀏覽:用戶端可申請暫時開放網頁瀏覽,主管審核後放行。

網頁文字記錄

  • 指定網址清單,擷取網頁文字作為記錄內容。 (包含HTTPS的網頁)
  • 使用者在瀏覽網頁時,記錄網址、標題與網頁文字,做為查詢關鍵字的依據,例如: OneDrive, Facebook…等。

Webmail記錄

常用的Outlook.com, Yahoo! Mail, Gmail的Webmail,以mail的型式記錄,包含主旨、收件者、副本(Cc)、密件副本(Bcc)、附件名稱及信件內容,讓管理者一目了然。

雲端控管

控管雲端硬碟服務,提供「阻擋/開放個別雲端硬碟的使用」;針對Google Drive, OneDrive, Dropbox雲端硬碟同步資料夾 提供「自動檔案加密」,其他雲端服務可利用HTTPS連線彈性管理。

  • 控管連線軟體:分別控管可使用的連線軟體,包含雲端硬碟同步軟體。
  • 控管SSL/TLS網路連線:將軟體設為放行或禁止SSL/TLS連線;連線行為均保存詳細記錄,提供資安稽核用。
  • 限制瀏覽:使用瀏覽器時,當瀏覽的網址符合禁用的關鍵字時,會被阻擋。
  • 控管Office:可以阻擋Microsoft Office直接將檔案存到OneDrive雲端硬碟。
  • 自動檔案加密:使用者將檔案複製到「雲端硬碟同步資料夾」時,可將檔案自動加密後,同步至雲端。同時需搭配關閉瀏覽器上傳功能,以阻擋明文檔案透過瀏覽器上傳。

傳輸控管

即時通訊與視訊會議軟體控管

  • 即時通訊軟體可禁止執行、禁止傳檔、禁用截圖、禁用桌面分享;記錄傳訊內容、備份傳送檔案 & 截圖內容。
  • 視訊會議軟體可禁止執行、禁止傳檔;記錄與備份傳送檔案。
  • 其他軟體可透過軟體安控模組禁用,或禁止透過檔案總管開啟或拖拉之檔案傳輸行為。
軟體 禁用

記錄
傳訊

檔案傳輸 禁用分享桌面 截圖 版本鎖定
禁用 記錄 備份 禁用 記錄
即時通訊 LINE O O O O O O O O O
Skype / Skype for Business
Tencent QQ
WeChat
阿里旺旺
WhatsApp N/A
視訊會議 Zoom O X O O O X X X X
Webex Meetings / Webex Teams
釘釘
BlueJeans
GoToMeeting
Slack
Chatwork
Microsoft Teams
Telegram
Viber
其他 O X O X X X X X X

撥接軟體&無線基地台控管

  • 禁用3G/4G網卡的撥接軟體,避免脫離內部網路管制。
  • 禁用分享網路(行動熱點)。
  • 連接無線網路時,中斷其他網路連線,避免跨網連線傳輸。
  • 依SSID & MAC設定合法的無線AP,確保電腦無法連上私接或偽裝的無線AP。

FTP控管

  • 限制連線的FTP/FTPS站台,控管上傳/下載行為,允許的傳輸行為可記錄、備份檔案。

電子郵件控管

防止員工利用非公司認可的郵件伺服器發信,造成控管或防護上的漏洞, X-FORT限制用戶端只能使用公司認可的外寄郵件伺服器。記錄透過SMTP協定、 Lotus Notes與Outlook傳送的電子郵件,並可備份這些郵件備查。

Outlook 附檔加密

整合Outlook,提供簡單人性化的精靈,引導使用者寄出附檔加密的信件。搭配實際操作需求,可選擇自動寄出密碼給寄件者或收件者。

收件者管理

依寄送對象可分為白名單(如:內部名單、允許放行名單)或黑名單,其中黑名單可指定網域名稱(如gmail.com)或關鍵字。當使用者使用Outlook按下寄送時,若收件者包含黑名單,則信件無法送出,阻擋的事件也會產生相關記錄。

白名單 全部收件者為白名單,可設定不加密附件寄送
灰名單(未定義) 收件者中包含任一未定義的收件者,即啟動附檔控管機制
黑名單 任一收件者為黑名單,且信件含有附件則無法寄送

主管審核

使用者在寄送附件時,無法確定是否可以提供給客戶,可將檔案寄送給群組管理者,或指定審核人員放行後,才寄出給外部;密碼由系統產生自動寄送給寄件者,再由寄件者寄送給收件者。

密碼複雜度

由系統產生或使用者自訂的密碼,須符合系統密碼複雜度原則。

防止誤寄郵件

用Outlook傳送郵件按下「傳送」時,會顯示視窗提示收件人身分,提醒使用者再度確認。

SVT伺服器安全通道護

SVT(Secure Virtual Tunnel)伺服器安全通道可保護內部伺服器,避免未經授權的個人、電腦或其他裝置存取資料。

裝置敵我識別 & 身分驗證

  • 安裝X-FORT Agent的電腦,透過SVT伺服器驗證後,才能存取受保護的伺服器。
  • 只有指定的使用者、裝置和程式,才能連結受保護的伺服器。
  • 避免有權限者私帶裝置,利用本身的權限存取資料伺服器。

通訊加密

  • 裝置與SVT伺服器之間的通訊使用TLS加密,防止網路監聽、竊取機密資料。
  • SVS搭配加密保護資料,限制人員、應用程式存取被保護伺服器時,下載的檔案強制存入SVS安全碟保護。

系統整合

  • 搭配防火牆使用, SVT伺服器控管用戶端存取受保護的伺服器。
  • 過濾並控制來源,防止未具X-FORT Agent的設備(如:私帶電腦、裝置)存取受保護的伺服器。
  • 指定的應用程式,只可透過SVT伺服器,存取指定的伺服器。
  • 保護對象支援TCP通訊協定,不需撰寫程式碼(如: API)

範例說明

只有被授權的使用者,使用指定的程式,才能透過SVT伺服器連線到受保護的伺服器

【研發人員】

指定的程式TortoiseSVN可連線到SVN Server,其餘人員無法連線

  使用程式  SVN  其他未保護
(如KM)
研發人員  TortoiseSVN*  O X
其他程式 X O

【業務人員】

指定的程式Chrome可連接使用CRM系統;而IE不屬於被指定程式,故不允許連入CRM

   使用程式   CRM   其他未保護 (如KM)
業務人員 Chrome* O O
IE X O
其他程式 X O

X-FORT 網路安控

共用資料夾控管

共用資料夾存取機制

  • 控管寫出:使用者電腦無法透過共用資料夾,將檔案寫出至無安裝X-FORT Agent的電腦或非信任電腦。
  • 控管讀入:使用者電腦可由其他無安裝X-FORT Agent的電腦或非信任電腦,透過共用資料夾讀入檔案到本機。
  • 寫出/寫入檔案名稱符合過濾條件時,顯示警告視窗給使用者、群組管理者,或發送mail給系統管理者。
  • 阻止無安裝X-FORT Agent的電腦,透過共用資料夾存取(包含寫出或寫入)已安裝X-FORT Agent的電腦。

記錄&備份

  • 共用資料夾寫出/寫入都有詳實記錄,也可選擇將寫出/寫入檔案備份到X-FORT伺服器備查。
  • 信任電腦可排除不記錄;或只記錄關注電腦,其他電腦不記錄。

刪檔與流量監測警示

  • 監測指定的共用資料夾讀取流量與刪檔數目,達到上限時發出警示及mail給群組管理者或系統管理者。

通訊控管

可以管制每一台電腦的TCP/IP通訊埠。系統已內建RFC(Request For Comments)規範的所有標準通訊埠,必要時可以新增自訂的通訊埠列表。可設定允許/禁止使用的通訊埠,或設定此通訊埠可使用時段(例如:午休時間)。並提供主管審核機制,用戶端可線上申請暫時開放通訊埠控管。

  • 應用程式連線控管:限制應用程式連結網段目的地、通訊埠,防止未經授權連線存取。不論連線成功、失敗皆可留記錄。
  • 網段流量控管:限制可存取目的網段流量,分別控管上傳量與下載量。分別上傳與下載事件,超過限制量發出示警、暫停使用網路。

網頁控管

控管用戶端的網頁瀏覽行為,功能包括:

  • 允許或禁止瀏覽的HTTP網址。
  • 允許或禁止瀏覽的HTTPS網址,並記錄阻擋的行為。
  • 支援Chrome, Edge, IE, FireFox, Opera, SlimBrowser, Maxthon, Yandex, Brave, WaterFox, QQ等瀏覽器的網址連結記錄。瀏覽記錄包含搜尋關鍵字、標示連結目的地國家。 (瀏覽器大多基於知名引擎開發,行為相近,不在上述瀏覽器,也可能留下連結記錄)
  • 特殊控管:在使用瀏覽指定網址時,可控管功能如禁止瀏覽器的開啟舊檔、另存、列印、鍵盤、複製、貼上、拖曳出/入網頁等功能,以阻絕潛在的外洩風險。
  • 網路流量監測:使用者每日所需上傳/下載總流量為監測值,當超過流量時,發出警示通知群組管理者或系統管理者。
  • WebPost控管機制:可記錄或阻擋透過Web上傳的行為。
  • 線上申請網頁瀏覽:用戶端可申請暫時開放網頁瀏覽,主管審核後放行。

網頁文字記錄

  • 指定網址清單,擷取網頁文字作為記錄內容。 (包含HTTPS的網頁)
  • 使用者在瀏覽網頁時,記錄網址、標題與網頁文字,做為查詢關鍵字的依據,例如: OneDrive, Facebook…等。

Webmail記錄

常用的Outlook.com, Yahoo! Mail, Gmail的Webmail,以mail的型式記錄,包含主旨、收件者、副本(Cc)、密件副本(Bcc)、附件名稱及信件內容,讓管理者一目了然。

雲端控管

控管雲端硬碟服務,提供「阻擋/開放個別雲端硬碟的使用」;針對Google Drive, OneDrive, Dropbox雲端硬碟同步資料夾 提供「自動檔案加密」,其他雲端服務可利用HTTPS連線彈性管理。

  • 控管連線軟體:分別控管可使用的連線軟體,包含雲端硬碟同步軟體。
  • 控管SSL/TLS網路連線:將軟體設為放行或禁止SSL/TLS連線;連線行為均保存詳細記錄,提供資安稽核用。
  • 限制瀏覽:使用瀏覽器時,當瀏覽的網址符合禁用的關鍵字時,會被阻擋。
  • 控管Office:可以阻擋Microsoft Office直接將檔案存到OneDrive雲端硬碟。
  • 自動檔案加密:使用者將檔案複製到「雲端硬碟同步資料夾」時,可將檔案自動加密後,同步至雲端。同時需搭配關閉瀏覽器上傳功能,以阻擋明文檔案透過瀏覽器上傳。

傳輸控管

即時通訊與視訊會議軟體控管

  • 即時通訊軟體可禁止執行、禁止傳檔、禁用截圖、禁用桌面分享;記錄傳訊內容、備份傳送檔案 & 截圖內容。
  • 視訊會議軟體可禁止執行、禁止傳檔;記錄與備份傳送檔案。
  • 其他軟體可透過軟體安控模組禁用,或禁止透過檔案總管開啟或拖拉之檔案傳輸行為。
軟體 禁用

記錄
傳訊

檔案傳輸 禁用分享桌面 截圖 版本鎖定
禁用 記錄 備份 禁用 記錄
即時通訊 LINE O O O O O O O O O
Skype / Skype for Business
Tencent QQ
WeChat
阿里旺旺
WhatsApp N/A
視訊會議 Zoom O X O O O X X X X
Webex Meetings / Webex Teams
釘釘
BlueJeans
GoToMeeting
Slack
Chatwork
Microsoft Teams
Telegram
Viber
其他 O X O X X X X X X

撥接軟體&無線基地台控管

  • 禁用3G/4G網卡的撥接軟體,避免脫離內部網路管制。
  • 禁用分享網路(行動熱點)。
  • 連接無線網路時,中斷其他網路連線,避免跨網連線傳輸。
  • 依SSID & MAC設定合法的無線AP,確保電腦無法連上私接或偽裝的無線AP。

FTP控管

  • 限制連線的FTP/FTPS站台,控管上傳/下載行為,允許的傳輸行為可記錄、備份檔案。

電子郵件控管

防止員工利用非公司認可的郵件伺服器發信,造成控管或防護上的漏洞, X-FORT限制用戶端只能使用公司認可的外寄郵件伺服器。記錄透過SMTP協定、 Lotus Notes與Outlook傳送的電子郵件,並可備份這些郵件備查。

Outlook 附檔加密

整合Outlook,提供簡單人性化的精靈,引導使用者寄出附檔加密的信件。搭配實際操作需求,可選擇自動寄出密碼給寄件者或收件者。

收件者管理

依寄送對象可分為白名單(如:內部名單、允許放行名單)或黑名單,其中黑名單可指定網域名稱(如gmail.com)或關鍵字。當使用者使用Outlook按下寄送時,若收件者包含黑名單,則信件無法送出,阻擋的事件也會產生相關記錄。

白名單 全部收件者為白名單,可設定不加密附件寄送
灰名單(未定義) 收件者中包含任一未定義的收件者,即啟動附檔控管機制
黑名單 任一收件者為黑名單,且信件含有附件則無法寄送

主管審核

使用者在寄送附件時,無法確定是否可以提供給客戶,可將檔案寄送給群組管理者,或指定審核人員放行後,才寄出給外部;密碼由系統產生自動寄送給寄件者,再由寄件者寄送給收件者。

密碼複雜度

由系統產生或使用者自訂的密碼,須符合系統密碼複雜度原則。

防止誤寄郵件

用Outlook傳送郵件按下「傳送」時,會顯示視窗提示收件人身分,提醒使用者再度確認。

SVT伺服器安全通道護

SVT(Secure Virtual Tunnel)伺服器安全通道可保護內部伺服器,避免未經授權的個人、電腦或其他裝置存取資料。

裝置敵我識別 & 身分驗證

  • 安裝X-FORT Agent的電腦,透過SVT伺服器驗證後,才能存取受保護的伺服器。
  • 只有指定的使用者、裝置和程式,才能連結受保護的伺服器。
  • 避免有權限者私帶裝置,利用本身的權限存取資料伺服器。

通訊加密

  • 裝置與SVT伺服器之間的通訊使用TLS加密,防止網路監聽、竊取機密資料。
  • SVS搭配加密保護資料,限制人員、應用程式存取被保護伺服器時,下載的檔案強制存入SVS安全碟保護。

系統整合

  • 搭配防火牆使用, SVT伺服器控管用戶端存取受保護的伺服器。
  • 過濾並控制來源,防止未具X-FORT Agent的設備(如:私帶電腦、裝置)存取受保護的伺服器。
  • 指定的應用程式,只可透過SVT伺服器,存取指定的伺服器。
  • 保護對象支援TCP通訊協定,不需撰寫程式碼(如: API)

範例說明

只有被授權的使用者,使用指定的程式,才能透過SVT伺服器連線到受保護的伺服器

【研發人員】

指定的程式TortoiseSVN可連線到SVN Server,其餘人員無法連線

  使用程式  SVN  其他未保護
(如KM)
研發人員  TortoiseSVN*  O X
其他程式 X O

【業務人員】

指定的程式Chrome可連接使用CRM系統;而IE不屬於被指定程式,故不允許連入CRM

   使用程式   CRM   其他未保護 (如KM)
業務人員 Chrome* O O
IE X O
其他程式 X O

X-FORT 本機安控

外接式儲存裝置控管

針對外接式儲存裝置控管,只有儲存媒體受到影響,其他裝置不受影響。如鍵盤內含記憶卡,僅記憶卡受到控管,不影響鍵盤使用。

在管控USB外接式儲存裝置中, X-FORT提供多種控管模式,包含完全禁止、唯讀(Read only)、寫出明文/密文、審核寫出…等,最多樣的控管方式,提供企業內不同工作性質與人員階層的彈性管理。

控管各種介面儲存媒體,範圍包含:

各式USB裝置的儲存媒體:USB隨身碟、手機、MP3播放器、記憶卡(CF, MS, MMC, Micro SD, SD, XD)、外接式硬碟、磁片、數位相機、PDA…等。

透過各種介面連接本機的儲存裝置, SATA、 IDE等會產生磁碟機代號皆在控管範圍內。

支援最多種寫出模式

提供以下多種檔案寫出模式,並可將寫出檔案備份至X-FORT伺服器。

完全禁止 對於任何連接本機的儲存媒體,都禁止讀取或寫出。
唯讀 允許外接式儲存媒體內的資料讀入電腦,但不允許電腦內的資料寫出至外接式儲存媒體。
密文寫出 審核寫出 審核寫出密文需經主管審核批准,才可寫出密文檔案至外接式儲存裝置。
離線解密 (AES加解密) 寫出的密文檔案,在安裝X-FORT Agent的電腦上均可解密,無需與X-FORT伺服器連線。
連線解密 (PKI機制加解密) 應用於檔案在公司內部流通,寫出的檔案以密文方式寫出,將檔案拖回裝有X-FORT Agent的電腦,且電腦與X-FORT伺服器有連線時可自動解密。
群組解密 寫出的密文檔案可預設指定的群組人員可以解密,用於控管加密檔案在企業內流通時,指定的群組人員才能解密。
明文寫出 審核寫出 需經主管審核批准,才可將明文檔案寫至外接式儲存裝置;搭配寫出記錄、寫出檔案實體備份和審核記錄,可事後稽核備查。
允許寫出明文時間 設定特定允許的寫出時間,在時間範圍內,擁有寫出明文檔案的權限;超過允許的寫出時間,將自動恢復為原權限。
永久允許寫出明文 與原本操作方式完全相同,可以寫出明文檔案,適用於高階主管或特定人員。並可設定在寫出資料時需輸入密碼驗證,再次驗證身分,避免有其他人借用其電腦時,將資料取走。以下自解檔使用AES技術加密,且解密後將不再受到X-FORT控管。
  • 密碼自解檔:以密碼保護的自解檔。
  • 限期自解檔:檔案通過密碼驗證,並在規定時間內,才能解密為明文檔。
  • 電腦自解檔:檔案必須在指定的電腦中解密。
  • ZIP加密檔:將寫出的明文檔壓縮成為ZIP檔格式,之後使用一般的ZIP解壓縮程式並輸入密碼,即可解開此檔案。 (可以多個寫出檔案自動壓縮成同一檔案)

線上申請開放控管

提供主管審核機制,使用者可申請暫時開放外接式儲存裝置;審核許可後,在開放時間內允許讀取及寫出外接式儲存裝置。搭配寫出記錄、寫出檔案實體備份和審核記錄,可事後稽核備查。

檔案寫出記錄&備份

  • 記錄各用戶端電腦檔案外接裝置寫出活動,包括寫出檔案日期、網域、使用者、部門、電腦名稱、寫出方式、寫出類型(明文或密文)、來源檔名、檔案大小、儲存檔案、寫出電腦和原因備註等資料欄位。
  • 儲存寫出檔案,檢視記錄時可開啟檔案內容。

外接式儲存裝置註冊機制

可將隨身碟、指紋碟、市售的外接式儲存裝置(如外接硬碟)等在X-FORT伺服器上註冊,並且只允許註冊過的外接式裝置可被存取使用,其他未經註冊者,將無法使用。支援類型包含:
  • 硬體辨識註冊:讀取裝置上的Hardware ID註冊,同批號的裝置只需註冊一次即可,較其他方式便利。
  • 軟體辨識註冊:寫入特定識別資訊到外接儲存媒體上,若重新註冊資訊會有所不同。
  • 序號辨識註冊:讀取裝置序號註冊,序號具唯一性,需逐一個別註冊。

MTP裝置

媒體傳輸協定MTP(包含PTP)讓行動裝置可以傳輸檔案,是Windows Media功能的一部份。隨著行動裝置的普及, MTP已經被廣泛應用,作為智慧型手機的預設傳輸模式,數位相機、 MP3和MP4播放器都已支援MTP協定。除了原本的「裝置控管功能」可用來禁用MTP裝置外,還支援記錄、備份與警示功能。
  • 使用模式
    禁止使用 不能讀、寫MTP裝置裡的檔案
    唯讀使用 可將行動裝置裡的檔案複製到電腦,反向則不行
    可讀寫 不限制使用MTP裝置
  • 記錄&備份:使用檔案總管在MTP裝置上讀入或寫出,記錄檔案名稱和備份檔案。
  • 警示功能:使用者將檔案寫出至MTP裝置時,可發送警示訊息給群組管理者或系統管理者。

硬碟防護

X-FORT系統可啟動有效磁碟的「硬碟防護」功能,即便使用者以磁片/光碟片開機,或將受保護的硬碟串接至另一台電腦內,均無法存取到受保護硬碟內的資料。受保護的硬碟只在X-FORT Agent的電腦在正常開機時才能存取,如此一來,將可保障硬碟失竊或被有心人士任意取走時,硬碟內的資料不會外洩。
  • MBR硬碟防護 (只適用2TB以下的MBR硬碟,不支援NVMe SSD)
    • 透過修改硬碟的MBR區域,使得必須要在有X-FORT Agent下,才可正常存取。
  • BitLocker硬碟防護 (可支援MBR/GPT格式的大容量硬碟及SSD)
    • 以中央控管方式啟動BitLocker功能,開機後X-FORT Agent自動將磁碟解鎖。
    • 自動接管系統內的BitLocker功能,重新產生密碼並置換。電腦開機後, X-FORT Agent會自動帶入密碼解鎖,使用者不需自行輸入密碼。
    • 支援TPM晶片加密開機磁碟,開機時自動解鎖。 (無TPM晶片需手動輸入密碼; Windows 7不支援TPM解鎖)
    • 提供救援機制,救援金鑰加密儲存在資料庫中,萬一發生問題時可取回解鎖或解密。
  MBR硬碟防護 BitLocker硬碟防護
保護對象 實體硬碟 分割磁碟
資料加密
救援金鑰
支援硬碟格式 MBR MBR/GPT
支援OS
  • 所有X-FORT支援的Windows OS
  • Windows 7 企業版/旗艦版
  • Windows 8/8.1 專業版/企業版
  • Windows 10 專業版/企業版/教育版

光碟裝置控管

禁用光碟機、燒錄機

禁止使用任何光碟機或燒錄機。建議可用於不需使用光碟機或燒錄機的員工,即使私接光碟機或燒錄機也無法使用。

禁用燒錄軟體

可唯讀使用光碟機,但不允許燒錄,適用於配有燒錄機的電腦。

X-BURN

X-BURN為X-FORT獨有之內建燒錄工具,具有以下功能。
  • 記錄&備份:燒錄時,可將燒錄檔案備份至X-FORT伺服器,供事後稽核。
  • 燒錄檔案警示:燒錄檔案時,檔名含特定關鍵字,自動提出警示。
  • 線上申請開放燒錄:提供主管審核機制,使用者可申請暫時開放燒錄,主管檢閱檔案後許可。使用者只可燒錄申請時的檔案,若原本燒錄檔案已被修改,需重新提出申請。
  • 燒錄內容:
    • 視需求將檔案燒錄為明文或密文。
    • 燒錄明文時,可指定燒錄的檔案類型格式,包含純明文檔、自解檔、 ZIP檔等6種類型。

操作記錄

包含禁止列印、強制浮水印、暫時開放印表機,並記錄列印內容,多項控管模式,讓管理更彈性,並具備事後追查的功能。支援實體印表機、網路印表機、分享印表機、虛擬印表機。

列印控管

  • 限制用戶端使用未控管的印表機。
  • 限制每日列印頁數上限。

線上申請開放列印

提供主管審核機制,用戶端可申請暫時開放列印的印表機,或允許暫時取消浮水印列印的權限。

浮水印功能

  • 提供7種浮水印樣式可供挑選,支援空心/實心字、濃淡調整,不干擾列印內容。
  • 支援巨集參數,可顯示部門、使用者、日期時間等。
  • 支援特殊編碼,事後隱密反查原列印記錄及備份。

記錄&備份

  • 列印記錄:記錄使用者所有文件列印事件,部門主管或IT人員可透過記錄評估是否啟動印表機控管。
  • 備份列印內容:
    • 用戶端電腦在列印時,備份支援備份為列印圖檔,事後重新列印還原當時列印實際頁面。
    • 選擇備份列印的原始檔案,不論列印頁數,皆備份整個檔案。

警示

  • 列印檔案警示:當用戶端所列印的文件或檔案符合檔案過濾表(檔名關鍵字)的設定條件時,發出警告通知。
  • 列印張數警示:列印張數超過設定值時,發出警告通知。
  • 檔案過濾表: IT人員可設定檔案過濾項目,當有符合過濾條件文件被列印時, X-FORT系統會自動發出警示通知。

操作記錄

啟動系統檔案更名/刪除記錄

  • 系統檔案名稱異動,記錄更名前後的相關資訊。
  • 系統檔案被刪除,可記錄與備份被刪除的檔案。

使用者日誌

  • 軟體執行記錄:使用者執行軟體時,或執行軟體視窗標題名稱有所變動時,都會記錄下來。 專利
  • 網頁瀏覽記錄:當瀏覽器Chrome, Edge, IE, FireFox視窗標題變動時,會記錄視窗標題與網址。
  • 檔案操作記錄:記錄透過檔案總管對檔案的操作細節。應用範圍包含本機、網路芳鄰、外接式儲存裝置、 MTP裝置等。對於建立、刪除、更名、移動、複製檔案,均會留下詳細的記錄。

進階操作記錄

Microsoft Office檔案存取記錄

使用Microsoft Word, Excel, PowerPoint, Visio應用軟體執行開檔、存檔、另存新檔時,操作的日期、時間、使用者、電腦資訊,以及檔案的來源與目的檔名都完整的記錄。

剪貼簿文字記錄

記錄使用者複製/貼上剪貼簿的文字內容。

CMD及PowerShell記錄

CMD與PowerShell是作業系統預設功能,利用執行指令可以啟動提權、複製/合併檔案操作、螢幕截圖、上傳檔案等,演變成隱性資安漏洞。
  • 蒐集CMD及PowerShell執行指令與輸出文字記錄,供事後調查、追溯。
  • 設定警示指令表,使用者執行符合的指令時,發送mail給群組管理者或系統管理者。

其他控管

特定裝置控管

可針對特殊項目做控管,禁用對象包含:
  • 紅外線(IrDA)
  • 傳輸線軟體
  • 藍牙(Bluetooth)裝置
  • 藍牙(Bluetooth)傳檔
  • 螢幕擷取鍵(PrtScr)
  • PrtScr按鍵使用記錄
  • 定位服務
  • 行動裝置同步軟體
  • 遠端遙控軟體
  • GHOST軟體
  • VMWare軟體
  • P2P軟體
  • SHARE軟體
  • 登錄編輯器
  • 音效卡
  • 無線網卡
  • 禁用USB連接的網卡
  • 禁用光碟機

一般裝置控管

面對日新月異的周邊裝置,為強化裝置控管功能,針對Windows「裝置管理員」中一般裝置開放或禁用;管理者也可自行新增或遠端匯入欲控管的裝置項目。

X-DISK

X-DISK為一套虛擬磁碟產生工具,具本機管理員權限的使用者(Local Administrators),即可新增與掛載虛擬磁碟。藉由X-DISK所提供的功能,即使不同人員共用電腦,也可以各自保有私有的空間。由於X-DISK虛擬磁碟本身已加密保護,即使虛擬磁碟被複製,或硬碟被串接到其他裝置,也不用擔心機密檔案外流。為保護公司資產,部門主管可掛載閱覽所屬人員的X-DISK。

X-FORT 文件控管

SVS安全碟 & DEC文件加密中心

SVS安全碟提供強大的文件保護機制,利用掛載虛擬磁碟方式,將文件存放在受保護的安全碟內,以確保安全性。提供完整的權限控管功能,可對每個安全碟設定不同的使用者存取權限,包含閱覽、編輯、列印、匯出明文…等。

加密機制

  • 強制加密:指定的應用程式(如Word, AutoCAD)強制將檔案存入SVS安全碟中,達到保護的效果。
  • 手動加密:使用者可自行挑選SVS類別,依所選的類別建立SVS檔案。
  • DEC文件加密中心:將檔案伺服器指派為文件加密中心,文件放入共用的網芳資料夾,即會依資料夾指定的SVS類別,自動加密成SVS檔案。

SVS管理角色

  • 系統管理員:定義系統設定與操作權限。
  • 文件管理員:設定組織成員SVS安全碟的存取權限。
  • 群組管理員:審核組織成員文件權限變更申請,檢視成員文件操作記錄。

文件與角色權限

  • 分權閱覽:有權限的使用者可掛載安全碟,可閱覽、列印或編輯檔案。
  • 角色與類別:使用者可擁有多個角色,依照角色賦予安全碟的使用類別組成權限;角色與類別越多,權限組合越多。
  • 自訂授權: SVS安全碟的建立者,可授權該碟的使用對象、權限和期限。
  • 寫出控管: SVS安全碟只進不出,只有被賦予權限的使用者才可匯出明文檔案到一般磁碟。

編輯控制

  • 交互防護:控管螢幕擷圖、剪貼簿,防止被保護文件內容複製到其他未受保護文件。
  • 限制存取:檔案限制在安全碟內使用,防止檔案複製到一般硬碟或雲端硬碟。
  • 暫時權限:依工作需要開放暫時權限,期限過後恢復原本權限。
  • 離線使用:未與X-FORT伺服器連線時,依所設定的離線天數使用。
  • 保留軌跡:記錄安全碟的「建立、掛載、卸載、匯出明文」等操作以備查詢。
  • 螢幕浮水印:依照角色可設定螢幕浮水印樣式,當使用者符合角色並掛載SVS碟時,將顯示螢幕浮水印。
  • 審核解密:使用者可向主管申請,將SVS檔案解密為明文。

X-FORT 資產管理

基本軟體安控

應用程式控管

  • 支援管理者遠端掃描,及使用者手動掃描端點應用程式。
  • 支援白名單機制及黑名單機制。
  • 規則比對應用程式屬性,支援應用程式簽章的憑證、檔案雜湊、檔名、路徑,支援父行程關係定義。
  • 掃描用戶端白名單:指定執行檔延伸檔名,自動掃描電腦硬碟內的執行檔,建立白名單。

【動態白名單管理】

  • 支援觀察模式,產生執行記錄方便快速建立規則。
  • 預設放行作業系統工作路徑,不影響更新維護運作。
  • 允許白名單執行檔所執行的子行程。
  • 憑證名稱字串支援部份比對。
  • 未定義應用程式,授權使用者自行決策。
  • 中央集中管理,啟動應用程式控制模式、檔案掃描排程。

安全備份

  • 定時自動備份資料夾,並限制應用程式存取備份目的,確保備份安全。
  • 搭配資料夾防護,確保備份目錄不被破壞。

資料夾防護

  • 限制異動副檔名:指定附檔名類型(如 *.exe),防止未經授權的使用者或程序,在資料夾中新增或更名該類型檔案。
  • 信任應用程式:可限制用戶端電腦中特定資料夾內的檔案只能被「指定程式」存取,確保資料夾內的資料,不被其他非允許的程式存取,或其他未允許的檔案加入。如此可以有效保護用戶端的資料,不被惡意程式存取或竄改,確保資料的正確性。
  • 例外處理名單:在限制異動副檔名清單及信任應用程式名單中,設定排除控管的例外名單。

軟體執行控管

  • 提供軟體禁用功能外,可設定軟體使用的時段,控管軟體只能在規定的時段內被使用,其他時間禁止使用。
  • 被禁用的軟體,使用者無法自行安裝。使用者嘗試執行被禁止或非允許的軟體,也會留存記錄。

線上申請軟體使用

  • 提供主管審核機制,用戶端可申請暫時開放軟體使用。

特殊軟體安控

針對特定軟體的特殊控管功能,項目包含:

控管功能

說明

禁止列印

操作特定軟體時,可停用特定軟體中的列印功能

禁止複製到剪貼簿

操作特定軟體時,防止將內容複製到剪貼簿

禁用鍵盤

當特定軟體為前景視窗時,無法透過鍵盤輸入任何文字

禁用另存新檔

操作特定軟體時,無法另存新檔到其他路徑

禁用滑鼠拖曳資料

執行特定軟體時,無法拖曳內容或檔案到特定軟體中;禁止拖曳資料到其他程式

啟用螢幕浮水印

執行特定軟體時,啟用螢幕浮水印;
啟用永久螢幕浮水印,如設定方式為「精品科技 機密 – %user% %Date%」,電腦開機後立即顯示
「精品科技 機密 – Andy Liu 2019/9/9」

軟體資產

軟體資產管理 & 軟體授權管理

可全盤掌控公司內的電腦安裝軟體,有效的管理軟體的授權分配與合規性。亦可輸入軟體採購的其他資訊,包含採購日期、採購金額等同步管理。適用各種授權類型,包含一般(大量授權/彩盒包)、訂閱、隨機版、試用版、升級、試用授權等,亦可自訂授權。依授權規則可自動或手動分配授權給人員或裝置。
  • 套裝軟體整合管理:同一軟體授權安裝時包含多個軟體,可整合管理。如1套「Adobe Creative Suite」授權包含「Photoshop、 Illustrator、 InDesign、 Acrobat Pro、 Dreamweaver」等軟體。
  • 軟體別名分類管理:相同軟體但顯示名稱不同,仍視為同一軟體統一管理與分配授權。多語系顯示不同,如「Windows 10 專業版、 Windows 10 Professional」,歸類後自動識別為同一軟體。
  • 軟體相容性 (降級權):購買的授權可安裝較舊版本的授權。如「Windows 10 專業版」可向下相容「Windows 8.1/8專業版、 Windows 7 專業版」。(相同軟體因購買授權方式不同,有可能不支援向下相容)
  • 分權管理:系統管理員依組織、部門劃分授權數量,由群組管理員分配授權數量。

軟資異動管理

  • 軟硬體資產定期掃描,定期更新資產狀態。
  • Hotfix資訊:管理每台電腦Windows Hotfix安裝及未安裝的現況,並執行用戶端的Hotfix安裝/移除。
  • 遠端移除軟體:清查電腦內所有安裝的軟體,若發現不合宜的軟體,強制遠端移除(該軟體需要符合特定條件)。
  • 機碼管理:清查每台電腦上所登錄的Windows機碼(Registry)資訊,以掌握電腦作業系統環境的現況。

CPE軟體描述 (必須搭配軟體資產模組使用)

將端點回報的應用程式名稱資訊與 CPE (Common Platform Enumeration)官方字典或自訂CPE 字典上登記的名稱進行比對。 X-FORT蒐集端點軟體資訊,自動比對CPE字典輸出作業系統、軟體應用程式的準確資訊。

  • 支援匯入CPE v2.3 版本任一日期的 CPE 字典檔,更新比對規則。
  • 可調整軟體名稱相似度,提高相容性;亦可調整演算法不適合的比對結果。
  • 蒐集用戶端軟體資產,比對軟體名稱與CPE規則,輸出比對符合結果為JSON、 EXCEL格式。
  • 支援銜接弱點比對系統,以供弱點資料庫(CVE)查詢。

硬體資產

硬體資產管理

X-FORT Agent會自動回報硬體資訊。無法用程式回報的設備,管理者也可以匯入統一管理,包含硬體零件(硬體採購)、設備資產(如桌椅、一般設備);這些設備也可以搭配Barcode進行盤點。

硬體異動警示

管理者可設定「硬體裝置異動警示」及「硬碟使用率警示」功能,當用戶端硬體裝置異動時,即時通知管理者。若使用者的硬碟空間不足時,也會通知管理者。

電腦採購

可將採購相關資訊,如電腦型號、財產編號、保管人、所在位置、採購日期、採購金額等輸入系統同步管理;亦可依採購金額、日期、保固期限,計算出電腦的殘餘價值。可調整資產現況,包含庫存、撥發、轉移、備用、歸還、送修、報廢、租賃等生命週期的狀況。

自動化設備盤點

可透過設備盤點功能清查電腦設備,比較撥發時與現狀配備的差異,列出異動的配備清單。

遠端功能

本機帳號管理

線上對用戶端的本機帳號管理,可新增、修改、刪除本機帳號,亦可啟用或停用本機帳號。

線上服務與遠端遙控

使用者線上叫修電腦,管理者可透過遠端遙控處理電腦問題,亦可詳細記錄所有相關處理過程。如管理者、使用者帳號、處理狀況、問題類型、連線時間等資訊。

檔案派送

  • 提供立即派送與排程派送兩種檔案派送方式,並且可指定檔案派送至目標電腦後是否執行。支援多種檔案格式派送,包含單個執行檔、 MSI安裝包、批次檔案等。
  • 具檔案續傳、可管理傳輸頻寬及階層派送功能。
  • 可選定種子的電腦,提供區域檔案派送來源。

開關機命令

對用戶端電腦送出下列功能:「喚醒」、「登出」、「重開機」及「關機」命令,其中喚醒功能是透過網路執行遠端喚醒命令給未開機電腦的網路卡,讓電腦自動開機。電腦必須支援WOL(Walk On LAN),並在BIOS中啟用。

傳送訊息

可由系統管理者,將重要的訊息立即對用戶端電腦送出廣播訊息。

遠端尋檔

提供大規模搜尋公司每一台電腦內是否有特定檔案的功能,可用來找尋特定的惡意檔案或是重要檔案。

X-Monitor

提供給部門主管使用的遠端監視工具,可藉此觀察工作狀態。部門主管只能監視所屬部門之員工,其他非管轄之員工無法進行監視。

畫面擷取

畫面單拍

畫面擷取時機包含:

  • 切換焦點視窗或應用程式時。
  • 開啟或切換網頁時。
  • 使用剪貼簿複製、剪下和貼上的操作行為。
  • 操作Microsoft Word, Excel, PowerPoint, Visio應用軟體另存新檔的動作時。
  • Outlook按下寄信按鈕時。

畫面連拍

  • 固定畫面連拍 : 開啟固定連拍功能,並設定「畫面連拍間隔」的秒數,即啟動間隔的秒數,就會進行擷取畫面的記錄。
  • 網頁清單:設定畫面連拍的【網址集】清單,當用戶操作網頁瀏覽且與【網址集】內的網址關鍵資訊符合時,會依所設定的間隔時間進行連拍畫面。
  • 軟體執行:設定畫面連拍的【程式集】清單,針對於【程式集】清單內的特定軟體執行或使用時,會依所設定的間隔時間進行連拍畫面。
  • 色彩管理:依管理人員需求,可選擇以16色、 256色或全彩的圖片品質,作為畫面的儲存格式。

畫面記錄瀏覽

  • 多樣式的檢視畫面記錄
    • 以矩陣型式的縮圖列表,顯示螢幕畫面記錄,同時瀏覽多筆連續畫面顯示。
    • 展開每張畫面的關聯文字記錄資訊,具有文字與畫面對照的瀏覽效果。
    • 畫面記錄撥放功能,可放大照片後,快速跳至上一張或下一張。產出的影片可直接在瀏覽器上撥放。
  • 匯出圖片或影片針對特定使用者的螢幕操作畫面,加以日期、應用程式、標題作為條件進行篩選,並匯出
    • 單張圖片檔
    • 畫面串接的影片檔

本機安控 & 網路安控

功能模組 子功能 說明
本機安控

基本外接式
儲存裝置控管

儲存裝置

  • 一般外接式儲存裝置防護,包含外接式硬碟、隨身碟、記憶卡、MP3播放器等
  • 多種控管模式: 如禁用、唯讀、寫出加密、寫出明文
  • 儲存裝置註冊機制: 硬體辨識、軟體辨識、序號辨識

MTP裝置

  • 可禁用、唯讀、開放使用MTP裝置;提供寫出、阻擋記錄,並備份寫出檔案

硬碟防護

  • 防止使用者利用光碟、USB隨身碟開機、硬碟串接方式避開控管
  • MBR防護: 保護硬碟MBR區域,不被其他系統讀取
  • BitLocker防護:中央控管方式管理Windows BitLocker

進階外接式
儲存裝置控管

  • 線上申請開放控管,寫出檔案需主管審核機制,主管線上審閱內容後核覆
  • 限制每日或單一檔案寫出至外接式儲存媒體的檔案大小
光碟裝置控管光碟裝置控管
  • 可禁用光碟機及燒錄軟體
  • X-BURN燒錄:燒錄明文/密文,完整的燒錄記錄及警示;提供主管審核機制,審核後燒錄光碟
列印裝置控管
  • 可控管本機、網路、分享及虛擬印表機,設定不同的列印政策
  • 不限應用程式或印表機, 強制列印浮水印
  • 列印文件可控管張數、警示,備份列印內容或原始檔案,檔名含特定關鍵字發出警示
  • 提供主管審核機制,可申請暫時開放印表機或取消浮水印
操作記錄系統檔案
  • 記錄系統檔案刪除及檔名異動 (含命令模式下操作)
使用者日誌
  • 記錄軟體執行活動、網頁瀏覽活動
  • 記錄用戶端電腦的登入/登出事件
  • 記錄檔案操作行為,包含檔案建立、複製、搬移、更名與刪除
進階操作記錄
  • Microsoft Office 檔案存取記錄: 開檔、存檔、另存的操作記錄
  • 剪貼簿文字記錄: 使用者複製、貼上剪貼簿的文字內容
  • CMD及PowerShell命令執行記錄,執行結果記錄和執行警示
其他控管
  • 通訊埠及工具防護: 紅外線、 藍牙、 傳輸線軟體、PrtScr鍵、 定位服務、 行動裝置同步軟體、遠端遙控軟體、GHOST軟體、VMWare軟體、P2P軟體、登錄編輯器、音效卡、無線網卡、USB連接的網卡
  • 一般裝置控管:可禁用Windows 【裝置管理員】 中的一般裝置
X-DISK
  • 個人化的加密虛擬碟,存放個人重要的機密檔案,不同人員共用電腦,也可各自保有私有的空間,並記錄使用者對X-DISK的操作行為
網路安控共用資料夾控管
  • 使用者和外來電腦間的共用資料夾傳輸檔案,可加以禁止、記錄、備份
  • 監視共用資料夾的讀取流量、刪檔數目,達到上限時發出警示及e-mail
通訊控管
  • 內/外通訊埠防護;提供主管審核機制,允許申請暫時開放通訊埠
  • 應用程式連線控管:限制應用程式連結網段目的地、通訊埠,防止未經授權連線存取
  • 網段流量控管:限制可存取目的網段流量,分別控管上傳量與下載量
網頁控管
  • 禁止或允許瀏覽HTTP或HTTPS網址
  • 瀏覽記錄包含搜尋關鍵字、標示連結目的地國家
  • 網頁特殊控管功能:符合指定網址時,禁止瀏覽器的開啟舊檔、另存、列印、鍵盤、複製、貼上、拖曳出/入網頁等功能
  • WebPost控管:可記錄或禁止網頁的POST/PUT上傳行為
  • 網路流量監測:提供每日上傳/下載的資料流量上限警示
  • 提供主管審核機制,允許申請暫時開放網頁瀏覽
網頁文字記錄
  • 指定網頁清單(含HTTPS)擷取文字內容作為記錄
Webmail記錄
  • 記錄Outlook.com, Yahoo! Mail, Gmail的Webmail郵件包含主旨、收件者、內容、附檔名稱
雲端控管
  • 控管應用程式使用SSL/TLS網路連線, 包含雲端硬碟同步軟體
  • 依網址關鍵字阻擋連結雲端硬碟
  • 複製檔案至雲端同步資料夾即自動加密
  • 防止Office另存到雲端硬碟
傳輸控管
  • 即時通訊軟體可禁止執行、禁止傳檔、禁用截圖、禁用桌面分享;記錄傳訊內容、備份傳送檔案&截圖內容 (Line, Skype, Skype for Business, WhatsApp, Tencent QQ, WeChat, 阿里旺旺)
  • 視訊會議軟體可禁止執行、禁止傳檔;記錄與備份傳送檔案 (Zoom, Webex Meetings, Webex Teams, 釘釘, BlueJeans, GoToMeeting, Slack, Chatwork, Microsoft Teams, Telegram, Viber)
  • 可禁止或控管FTP/FTPS的上傳/下載行為,含記錄與備份
  • 可控管3G/4G網卡的撥接軟體
  • 禁用分享網路(行動熱點)
  • 無線網路基地台控管與連接記錄
電子郵件控管
  • 限制可使用的外寄SMTP郵件伺服器寄送郵件
  • 記錄及備份使用者寄送的郵件
  • 支援Notes與Outlook控管
Outlook
附檔加密
  • 自動加密: 依收件者自動判斷,將Outlook信件的附檔加密後寄出
  • 寄送審核: 附檔加密的信件先寄給群組管理員,核覆後寄出密碼
  • 禁止寄送清單: 指定禁止寄送的網域名稱或關鍵字,如任一收件者email符合,自動阻擋該信件
  • 防止誤寄郵件: 按下傳送時, 提示使用者再度確認,防止不慎將郵件寄給錯誤的收件者
SVT
伺服器安全通道
  • 安裝X-FORT Agent的電腦,才能存取受保護的伺服器
  • 指定的使用者或部門,透過身分驗證才能連結受保護的伺服器
  • 電腦與受保護伺服器之間的通訊加密,防止網路監聽、竊取機密資料
  • 保護對象不限服務類型,支援所有TCP通訊,不需額外設定或撰寫程式碼

資產管理

功能模組 子功能 說明
軟體安控

基本
軟體安控

應用程式控管
  • 清查電腦硬碟內的執行檔,建立白名單
  • 規則比對應用程式屬性,支援應用程式簽章的憑證、檔案雜湊、檔名、路徑,支援父行程關係定義
  • 動態白名單管理,支援觀察模式,執行記錄方便快速建立規則
資料夾防護
  • 限制特定資料夾中特定副檔名的檔案(如*.exe),防止未經授權的使用者或程序,在該資料夾中新增、更名特定副檔名的檔案
  • 限制用戶端電腦中特定資料夾內的檔案,只能被指定的信任程式存取,確保資料夾內的資料,不被其他非授權程式存取,或加入檔案

軟體執行控管

  • 記錄使用者禁止或非允許的軟體執行;依時段管理禁止或允許執行軟體
  • 提供主管審核機制,允許申請暫時開放使用軟體

安全備份

  • 定時自動備份資料夾,並限制應用程式存取備份目的,確保備份安全
  • 搭配資料夾防護,確保備份目錄不被破壞

特殊
軟體安控

  • 軟體執行時,管制特定功能,禁止開啟舊檔、另存、列印、鍵盤、複製、貼上、拖曳出/入程式
  • 軟體執行時或永久啟動螢幕浮水印,文字可選擇漸層效果,不易被背景色屏蔽

IT資產管理

軟體資產

授權管理

  • 管理軟體資產、軟體採購
  • 提供套裝軟體整合、軟體別名分類、軟體降級權管理
  • 自動/手動分配軟體授權及統計未授權軟體,可回收軟體授權再重新分配
  • 系統管理員依組織、部門劃分授權數量,由群組管理員分配授權數量

軟資異動管理

  • 軟體的安裝或移除異動,記錄及警示系統管理人員及群組管理員
  • 遠端移除軟體: 遠端移除使用者已安裝的軟體
  • Hotfix資訊: 蒐集並管理電腦的Hotfix資訊,可線上更新/移除指定Hotfix
  • 機碼資訊: 顯示用戶端電腦中指定的機碼
CPE軟體描述
  • 軟體資產比對CPE字典,比對結果輸出Excel或JSON檔案,以供弱點資料庫查詢

硬體資產

  • 硬體資產管理: 管理硬體資源、硬體採購、設備管理、設備盤點
  • 硬體異動警示: 硬體裝置有異動時警示,及硬碟空間超過設定值時警示
  • 電腦採購與盤點: 管理電腦設備的生命週期,比較與撥發時的差異
遠端管理遠端功能
  • 線上管理用戶端的本機帳號新增、修改、刪除、啟用、停用、權限變更
  • 可對用戶端電腦送出喚醒、登出、重開機、關機命令、遠端搜尋特定檔案或廣播訊息
  • 支援立即派送、排程派送、檔案續傳、傳輸頻寬管理、種子電腦派送功能
  • 提供線上服務功能, 可遠端檢視或遙控使用者電腦,線上叫修後提供滿意度問卷調查
  • X-Monitor支援多螢幕(GridView)監控, 部門主管可即時監看部屬的電腦畫面
畫面擷取
  • 單一畫面擷取,如視窗切換、使用剪貼簿、Microsoft Office操作時
  • 固定時間間隔連續擷取,如執行特定軟體、網頁清單
  • 可自訂影像品質、解析度、顏色及間隔時間條件
  • 矩陣瀏覽(GridView)畫面記錄;匯出單張畫面圖檔,或連續畫面影片檔

文件防護

功能模組 說明
文件控管 SVS安全碟
  • 強制應用程式(如Word, AutoCAD)將檔案存入受保護的SVS安全碟
  • 使用者可自行選擇文件加密類別,不同類別的文件,人員可各別設定存取權限
  • 控管螢幕擷圖、剪貼簿、另存雲端硬碟,限制檔案在安全碟內使用,防止檔案洩漏
  • 記錄安全碟的操作,如建立、掛載、卸載、匯出明文
  • 當使用者掛載SVS碟時,可依角色顯示螢幕浮水印
  • 提供主管審核機制,允許匯出明文
DEC
文件加密中心
  • 將檔案伺服器指派為文件加密中心,文件放入共用的網芳資料夾,即會依資料夾指定的SVS類別,自動加密成SVS檔案

系統管理

功能模組 子功能 說明
系統管理 基本系統管理 用戶端
  • 多重連鎖自我防護, 防止惡意移除
  • 支援作業系統安全模式下的控管與記錄
  • 當用戶端異常或出現不明電腦時, 系統自動發出警示
伺服器&控制台
  • 單一伺服器可管理1,000台以上用戶端電腦
  • 採用PKI 1,024bits公開金鑰加/解密機制及AES 256bits加密演算法;支援HSM金鑰管理
  • 資料庫備份:支援完整備份、差異備份、排程備份;同時還原檢視多個資料庫
  • 多種管理者角色:系統管理員、系統稽核員、群組(部門)管理員及自定義角色
記錄分析
  • 記錄查詢結果根據管轄範圍分權, 不同管理者顯示不同結果, 避免權限擴張
  • 依人員、 日期範圍查詢記錄,以時間軸順序排列查詢單一記錄或複合式檢視多種記錄
  • 依關鍵字查詢多人(或全部)、各類別相關記錄
  • 搭配整合查詢記錄及寄送報表, 設定排程自動寄送報表給管理員
儀表板
  • 提供Web介面設定儀表板, 組合多種記錄於同一頁面, 一次掌握多種圖表狀況
  • 儀表板支援表格、橫條圖、直條圖、圓餅圖、折線圖、樞紐分析表、文字雲、地圖等
進階系統管理

進階伺服器

(多重伺服器)

  • 支援手動/自動調整負載平衡與備援機制;伺服器斷線, 用戶端自動尋找備援伺服器
  • 依網段指派用戶端的管轄伺服器
  • 信任伺服器間, 可交換加密金鑰, 使用加密檔案
  • Relay Server機制, 各自儲存備份檔案, 只將記錄回傳至主伺服器
  • 階層式政策管理, 適合總公司、分公司架構
EDR EDR事件反應

行為偵測與反應

  • 監視及偵測違規行為,主動反應控制風險
  • 用戶端自動反應包含螢幕浮水印、警示、限制網路傳輸、禁用隨身碟、禁用印表機等;管理者可遠端執行命令(如強制關機、遠端命令等)、復原用戶端發生之自動反應
  • 自適應政策:透過EDR組合偵測執行特定程式、電腦所在位置等組合為偵測條件,條件觸發自動切換控管政策
  • 記錄各種違規事件、反應動作與處置方式

※ 產品規格功能可能因產品版本變更而有所調整,請依照實際產品為主購買方式: 隨選彈性的購買方式,可按照使用者對於資訊安全要求程度之不同,隨時做功能的擴充。 以標準功能模組為基本的功能選項,自由與選配功能模組作搭配。 範例1:基本系統管理+基本外接式儲存裝置控管 範例2:基本系統管理+基本外接式儲存裝置控管+軟硬體資產+網頁控管

本機安控 & 網路安控

本機安控 功能模組

基本外接式儲存裝置控管

儲存裝置

  • 般外接式儲存裝置防護,包含外接式硬碟、隨身碟、記憶卡、MP3播放器等
  • 多種控管模式: 如禁用、唯讀、寫出加密、寫出明文
  • 儲存裝置註冊機制: 硬體辨識、軟體辨識、序號辨識

MTP裝置

  • 可禁用、唯讀、開放使用MTP裝置;提供寫出、阻擋記錄,並備份寫出檔案

硬碟防護

  • 防止使用者利用光碟、USB隨身碟開機、硬碟串接方式避開控管
  • MBR防護: 保護硬碟MBR區域,不被其他系統讀取
  • BitLocker防護:中央控管方式管理Windows BitLocker

進階外接式儲存裝置控管

  • 線上申請開放控管,寫出檔案需主管審核機制,主管線上審閱內容後核覆
  • 限制每日或單一檔案寫出至外接式儲存媒體的檔案大小

光碟裝置控管

  • 可禁用光碟機及燒錄軟體
  • X-BURN燒錄:燒錄明文/密文,完整的燒錄記錄及警示;提供主管審核機制,審核後燒錄光碟

列印裝置控管

  • 可控管本機、網路、分享及虛擬印表機,設定不同的列印政策
  • 不限應用程式或印表機, 強制列印浮水印
  • 列印文件可控管張數、警示,備份列印內容或原始檔案,檔名含特定關鍵字發出警示
  • 提供主管審核機制,可申請暫時開放印表機或取消浮水印

操作記錄

系統檔案

  • 記錄系統檔案刪除及檔名異動 (含命令模式下操作)

使用者日誌

  • 記錄軟體執行活動、網頁瀏覽活動
  • 記錄用戶端電腦的登入/登出事件
  • 記錄檔案操作行為,包含檔案建立、複製、搬移、更名與刪除

進階操作記錄

  • Microsoft Office 檔案存取記錄: 開檔、存檔、另存的操作記錄
  • 剪貼簿文字記錄: 使用者複製、貼上剪貼簿的文字內容
  • CMD及PowerShell命令執行記錄,執行結果記錄和執行警示

其他控管

  • 通訊埠及工具防護: 紅外線、 藍牙、 傳輸線軟體、PrtScr鍵、 定位服務、 行動裝置同步軟體、遠端遙控軟體、GHOST軟體、VMWare軟體、P2P軟體、登錄編輯器、音效卡、無線網卡、USB連接的網卡
  • 一般裝置控管:可禁用Windows 【裝置管理員】 中的一般裝置

X-DISK

  • 個人化的加密虛擬碟,存放個人重要的機密檔案,不同人員共用電腦,也可各自保有私有的空間,並記錄使用者對X-DISK的操作行為

網路安控 功能模組

共用資料夾控管

  • 使用者和外來電腦間的共用資料夾傳輸檔案,可加以禁止、記錄、備份
  • 監視共用資料夾的讀取流量、刪檔數目,達到上限時發出警示及e-mail

通訊控管

  • 內/外通訊埠防護;提供主管審核機制,允許申請暫時開放通訊埠
  • 應用程式連線控管:限制應用程式連結網段目的地、通訊埠,防止未經授權連線存取
  • 網段流量控管:限制可存取目的網段流量,分別控管上傳量與下載量

網頁控管

  • 禁止或允許瀏覽HTTP或HTTPS網址
  • 瀏覽記錄包含搜尋關鍵字、標示連結目的地國家
  • 網頁特殊控管功能:符合指定網址時,禁止瀏覽器的開啟舊檔、另存、列印、鍵盤、複製、貼上、拖曳出/入網頁等功能
  • WebPost控管:可記錄或禁止網頁的POST/PUT上傳行為
  • 網路流量監測:提供每日上傳/下載的資料流量上限警示
  • 提供主管審核機制,允許申請暫時開放網頁瀏覽

網頁文字記錄

  • 指定網頁清單(含HTTPS)擷取文字內容作為記錄

Webmail記錄

  • 記錄Outlook.com, Yahoo! Mail, Gmail的Webmail郵件包含主旨、收件者、內容、附檔名稱

雲端控管

  • 控管應用程式使用SSL/TLS網路連線, 包含雲端硬碟同步軟體
  • 依網址關鍵字阻擋連結雲端硬碟
  • 複製檔案至雲端同步資料夾即自動加密
  • 防止Office另存到雲端硬碟

傳輸控管

  • 即時通訊軟體可禁止執行、禁止傳檔、禁用截圖、禁用桌面分享;記錄傳訊內容、備份傳送檔案&截圖內容 (Line, Skype, Skype for Business, WhatsApp, Tencent QQ, WeChat, 阿里旺旺)
  • 視訊會議軟體可禁止執行、禁止傳檔;記錄與備份傳送檔案 (Zoom, Webex Meetings, Webex Teams, 釘釘, BlueJeans, GoToMeeting, Slack, Chatwork, Microsoft Teams, Telegram, Viber)
  • 可禁止或控管FTP/FTPS的上傳/下載行為,含記錄與備份
  • 可控管3G/4G網卡的撥接軟體
  • 禁用分享網路(行動熱點)
  • 無線網路基地台控管與連接記錄

電子郵件控管

  • 限制可使用的外寄SMTP郵件伺服器寄送郵件
  • 記錄及備份使用者寄送的郵件
  • 支援Notes與Outlook控管

SVT 伺服器安全通道

  • 安裝X-FORT Agent的電腦,才能存取受保護的伺服器
  • 指定的使用者或部門,透過身分驗證才能連結受保護的伺服器
  • 電腦與受保護伺服器之間的通訊加密,防止網路監聽、竊取機密資料
  • 保護對象不限服務類型,支援所有TCP通訊,不需額外設定或撰寫程式碼

資產管理

軟體安控 功能模組

基本軟體安控

應用程式控管

  • 清查電腦硬碟內的執行檔,建立白名單
  • 規則比對應用程式屬性,支援應用程式簽章的憑證、檔案雜湊、檔名、路徑,支援父行程關係定義
  • 動態白名單管理,支援觀察模式,執行記錄方便快速建立規則

資料夾防護

  • 限制特定資料夾中特定副檔名的檔案(如*.exe),防止未經授權的使用者或程序,在該資料夾中新增、更名特定副檔名的檔案
  • 限制用戶端電腦中特定資料夾內的檔案,只能被指定的信任程式存取,確保資料夾內的資料,不被其他非授權程式存取,或加入檔案

軟體執行控管

  • 記錄使用者禁止或非允許的軟體執行;依時段管理禁止或允許執行軟體
  • 提供主管審核機制,允許申請暫時開放使用軟體

安全備份

  • 定時自動備份資料夾,並限制應用程式存取備份目的,確保備份安全
  • 搭配資料夾防護,確保備份目錄不被破壞

特殊軟體安控

  • 軟體執行時,管制特定功能,禁止開啟舊檔、另存、列印、鍵盤、複製、貼上、拖曳出/入程式
  • 軟體執行時或永久啟動螢幕浮水印,文字可選擇漸層效果,不易被背景色屏蔽

IT資產管理 功能模組

軟體資產

授權管理

  • 管理軟體資產、軟體採購
  • 提供套裝軟體整合、軟體別名分類、軟體降級權管理
  • 自動/手動分配軟體授權及統計未授權軟體,可回收軟體授權再重新分配
  • 系統管理員依組織、部門劃分授權數量,由群組管理員分配授權數量

軟資異動管理

  • 軟體的安裝或移除異動,記錄及警示系統管理人員及群組管理員
  • 遠端移除軟體: 遠端移除使用者已安裝的軟體
  • Hotfix資訊: 蒐集並管理電腦的Hotfix資訊,可線上更新/移除指定Hotfix
  • 機碼資訊: 顯示用戶端電腦中指定的機碼

CPE軟體描述

  • 軟體資產比對CPE字典,比對結果輸出Excel或JSON檔案,以供弱點資料庫查詢

硬體資產

  • 硬體資產管理: 管理硬體資源、硬體採購、設備管理、設備盤點
  • 硬體異動警示: 硬體裝置有異動時警示,及硬碟空間超過設定值時警示
  • 電腦採購與盤點: 管理電腦設備的生命週期,比較與撥發時的差異

遠端管理 功能模組

遠端功能

  • 線上管理用戶端的本機帳號新增、修改、刪除、啟用、停用、權限變更
  • 可對用戶端電腦送出喚醒、登出、重開機、關機命令、遠端搜尋特定檔案或廣播訊息
  • 支援立即派送、排程派送、檔案續傳、傳輸頻寬管理、種子電腦派送功能
  • 提供線上服務功能, 可遠端檢視或遙控使用者電腦,線上叫修後提供滿意度問卷調查
  • X-Monitor支援多螢幕(GridView)監控, 部門主管可即時監看部屬的電腦畫面

畫面擷取

  • 單一畫面擷取,如視窗切換、使用剪貼簿、Microsoft Office操作時
  • 固定時間間隔連續擷取,如執行特定軟體、網頁清單
  • 可自訂影像品質、解析度、顏色及間隔時間條件
  • 矩陣瀏覽(GridView)畫面記錄;匯出單張畫面圖檔,或連續畫面影片檔

文件防護

文件控管 功能模組

SVS安全碟

  • 強制應用程式(如Word, AutoCAD)將檔案存入受保護的SVS安全碟
  • 使用者可自行選擇文件加密類別,不同類別的文件,人員可各別設定存取權限
  • 控管螢幕擷圖、剪貼簿、另存雲端硬碟,限制檔案在安全碟內使用,防止檔案洩漏
  • 記錄安全碟的操作,如建立、掛載、卸載、匯出明文
  • 當使用者掛載SVS碟時,可依角色顯示螢幕浮水印
  • 提供主管審核機制,允許匯出明文

DEC文件加密中心

  • 將檔案伺服器指派為文件加密中心,文件放入共用的網芳資料夾,即會依資料夾指定的SVS類別,自動加密成SVS檔案

系統管理

系統管理 功能模組

基本系統管理

用戶端

  • 多重連鎖自我防護, 防止惡意移除
  • 支援作業系統安全模式下的控管與記錄
  • 當用戶端異常或出現不明電腦時, 系統自動發出警示

伺服器&控制台

  • 單一伺服器可管理1,000台以上用戶端電腦
  • 採用PKI 1,024bits公開金鑰加/解密機制及AES 256bits加密演算法;支援HSM金鑰管理
  • 資料庫備份:支援完整備份、差異備份、排程備份;同時還原檢視多個資料庫
  • 多種管理者角色:系統管理員、系統稽核員、群組(部門)管理員及自定義角色

記錄分析

  • 記錄查詢結果根據管轄範圍分權, 不同管理者顯示不同結果, 避免權限擴張
  • 依人員、 日期範圍查詢記錄,以時間軸順序排列查詢單一記錄或複合式檢視多種記錄
  • 依關鍵字查詢多人(或全部)、各類別相關記錄
  • 搭配整合查詢記錄及寄送報表, 設定排程自動寄送報表給管理員

儀表板

  • 提供Web介面設定儀表板, 組合多種記錄於同一頁面, 一次掌握多種圖表狀況
  • 儀表板支援表格、橫條圖、直條圖、圓餅圖、折線圖、樞紐分析表、文字雲、地圖等

進階系統管理

進階伺服器(多重伺服器)

  • 支援手動/自動調整負載平衡與備援機制;伺服器斷線, 用戶端自動尋找備援伺服器
  • 依網段指派用戶端的管轄伺服器
  • 信任伺服器間, 可交換加密金鑰, 使用加密檔案
  • Relay Server機制, 各自儲存備份檔案, 只將記錄回傳至主伺服器
  • 階層式政策管理, 適合總公司、分公司架構

EDR 功能模組

EDR事件反應

行為偵測與反應

  • 監視及偵測違規行為,主動反應控制風險
  • 用戶端自動反應包含螢幕浮水印、警示、限制網路傳輸、禁用隨身碟、禁用印表機等;管理者可遠端執行命令(如強制關機、遠端命令等)、復原用戶端發生之自動反應
  • 自適應政策:透過EDR組合偵測執行特定程式、電腦所在位置等組合為偵測條件,條件觸發自動切換控管政策
  • 記錄各種違規事件、反應動作與處置方式

※ 產品規格功能可能因產品版本變更而有所調整,請依照實際產品為主購買方式: 隨選彈性的購買方式,可按照使用者對於資訊安全要求程度之不同,隨時做功能的擴充。 以標準功能模組為基本的功能選項,自由與選配功能模組作搭配。 範例1:基本系統管理+基本外接式儲存裝置控管 範例2:基本系統管理+基本外接式儲存裝置控管+軟硬體資產+網頁控管

File TypeFile NameDownloadShare
Product CatalogX-FORT 6.0 Flyer

(852) 2893 8860

    E-mail:sales@version-2.com.hk
    Fax: (852) 2893 8214

(852) 2893 8860

    E-mail:sales@version-2.com.hk
    Fax: (852) 2893 8214

(852) 2893 8860

    E-mail:sales@version-2.com.hk
    Fax: (852) 2893 8214