Skip to content

Portnox Cloud 榮獲 2025 年 CODiE 最佳網絡安全系統/工具獎

德州奧斯汀 — 2025 年 11 月 4 日 — 雲原生零信任存取控制和網絡安全解決方案的領導者 Portnox,今日驕傲地宣布,其旗艦平台 Portnox Cloud 在享有盛譽的 2025 年 CODiE 獎中,被評選為最佳網絡安全系統/工具。這項認可突顯了 Portnox 在為資源有限的 IT 團隊簡化企業級安全方面的影響力。

CODiE 獎的意義

CODiE 獎是唯一一項由同行認可的獎項,旨在表彰整個技術領域的創新和卓越表現。每個被提名的產品都經過嚴格的同行審查,包括由專家評審團評估的現場產品演示。獲得決賽入圍者或獲獎者的認可,是領導力、影響力以及推動技術未來發展的明確標誌。

「CODiE 獎旨在表彰塑造技術未來的遠見者。今年的獲獎者體現了創新、領導力和目標如何結合起來,創造出推動行業發展並產生持久影響的解決方案。」

— Jennifer Baranowski,CODiE 獎總裁

統一存取與安全

Portnox 提供了一種統一的存取控制方法,將基本安全功能整合到單一的 零信任 解決方案中,保護應用程式、網絡和基礎設施。該平台包括:

  • 無密碼身份驗證: 簡化且高度安全的使用者驗證。
  • 風險監控: 對網絡和設備狀態進行持續評估。
  • 授權與合規: 在整個環境中嚴格執行政策。

這種方法為安全團隊提供了消費級解決方案的易用性,同時具備企業級零信任防禦的強大功能和可信賴性,以抵禦現代網絡威脅。

對創新的承諾

Portnox 行政總裁 Denny LeCompte 強調,公司專注於透過創新來滿足不斷變化的客戶需求。

「我們對創新的承諾意味著不斷擴展我們的能力以滿足客戶需求。Portnox 為資源有限的安全團隊提供了既強大又易於使用的統一存取控制。我們新的 ZTNA 產品就是一個很好的例子,它解決了安全存取和遠端工作的痛點。Portnox ZTNA 不僅能更嚴密地鎖定系統;它還透過將零信任原則應用到應用程式層面,使存取更快、更簡單、更無感知。」

— Denny LeCompte,Portnox 行政總裁

2025 年 CODiE 獎的完整獲獎名單可在 www.codieawards.com/winners 上查閱。

關於 Portnox

Portnox 致力於提供易於部署、營運及維護的網絡存取控制、安全及可視化解決方案。

Portnox 軟件可以部署於本地、以雲端服務交付,或採用混合模式。其無代理程式 (agentless) 及與供應商無關 (vendor-agnostic) 的特性,讓企業能夠善用現有的網絡及資訊安全投資。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

如何為您的 Coinbase 帳戶設定通行密鑰 (Passkey)?

保護您的加密貨幣資產是不可妥協的。面對帳號被盜和網路釣魚等威脅的猖獗,傳統密碼已成為一個弱點。作為加密貨幣交易領域的領導者,Coinbase 已採用 通行密鑰 (Passkeys) 作為其尖端的安全防禦措施。

本指南將解釋 Coinbase 通行密鑰背後的技術、闡述它為何能極大地提升您的安全態勢,並詳細說明設定所需的步驟。

什麼是 Coinbase 通行密鑰?

通行密鑰是一種新一代的數位憑證,遠比標準密碼安全。您的裝置(例如手機或筆記型電腦)會為您管理一個獨特的、秘密的加密金鑰,您無需再輸入一串複雜的字元。這個金鑰本質上可抵禦網路釣魚,且非常安全。

當您設定通行密鑰時,您的裝置會生成一對金鑰:一個提供給 Coinbase 的公鑰(即鎖頭),和一個安全且隱藏儲存在您裝置上的私鑰(即唯一的開鎖器)。登入時,您只需使用生物識別技術(臉部掃描或指紋)授權裝置生成一次性簽名,即時證明您的身份。Coinbase 通行密鑰就是將這種強大、無縫且受生物識別保護的登入技術直接應用於您的帳戶,有效地取代了您的傳統密碼。

為何通行密鑰對加密安全至關重要

處理不可逆的加密交易時,安全至上。通行密鑰是一項關鍵升級,因為它能立即消除帳戶被盜的最常見途徑:

  • 卓越的網路釣魚抵抗力: 通行密鑰在加密上綁定到合法的 Coinbase 域名。假網站無法欺騙您的裝置釋放通行密鑰,從而徹底阻止絕大多數的網路釣魚攻擊。
  • 消除憑證重複使用: 由於每個通行密鑰對 Coinbase 都是獨一無二的,攻擊者無法使用從其他資料外洩事件中竊取的密碼來存取您的 Coinbase 帳戶。
  • 生物識別的簡便性: 登入過程變得更簡單、更快速,在不犧牲頂級安全性的前提下提升了使用者體驗。

實施的細微差別與挑戰

儘管通行密鑰益處良多,但目前的實施仍存在一些獨特的使用者體驗 (UX) 挑戰:

  • Coinbase 仍然要求在設定和登入過程中,通行密鑰必須與雙因素驗證 (2FA) 同時使用,這增加了一個步驟。
  • 在行動平台(Android/iOS)上,體驗依賴於非原生瀏覽器視圖(Chrome Custom Tab / SFSafariViewController),感覺不如真正的原生應用程式整合流暢。
  • 有報告指出在 Windows 11 搭配 Chrome 瀏覽器時,單一裝置通行密鑰的創建可能存在問題,這可能導致一些 Windows 使用者被排除在無縫設定之外,這很可能是由於該平台上的帳戶復原複雜性所致。

如何設定您的 Coinbase 通行密鑰

設定過程由 Coinbase 的提示引導,但這裡是網頁和行動環境的概覽:

網頁瀏覽器設定

  1. 登入您的 Coinbase 帳戶,並導航至安全設定。
  2. 選擇2FA 設定標籤。
  3. 在「可用方法」部分下找到並選擇通行密鑰選項。
  4. 選擇新增通行密鑰,並按照瀏覽器的提示完成創建。

行動應用程式設定

  1. 登入 Coinbase 應用程式。
  2. 導航至應用程式左上角的9 點按鈕,然後選擇個人資料與設定。
  3. 選擇安全標籤,然後選擇更改安全設定。
  4. 選擇升級您的雙因素驗證,然後選擇通行密鑰。
  5. 按照提示,使用您的裝置生物識別技術(指紋或臉部掃描)來創建並儲存通行密鑰。

管理 Coinbase 通行密鑰的最佳實踐

通行密鑰將安全責任轉移到使用者身上,因此需要新的安全習慣,尤其是在復原方面:

  • 啟用雲端同步: 當出現提示時,將您的主要 Coinbase.com 登入通行密鑰儲存到雲端供應商(例如 Google 或 iCloud)。這會同步金鑰,確保即使您遺失了原始裝置也能復原帳戶。
  • 了解錢包風險: Coinbase 智能錢包的通行密鑰本質上不同——它取代了您的 12 個助記詞。如果您沒有備用復原金鑰,刪除此通行密鑰將導致您的資金永久丟失。這裡的風險無限高。
  • 使用跨平台管理器: 內建管理器(Apple、Google)會在不同生態系統之間創建數據孤島。為了實現真正的跨平台控制,一個專門的通行密鑰管理器至關重要。

使用 NordPass 有效管理您的通行密鑰

儘管 Coinbase 提供了頂級的安全性功能,但在所有帳戶(不只是加密貨幣)上管理通行密鑰可能會變得複雜。NordPass 透過允許您安全地儲存、管理和共享通行密鑰以及所有其他敏感資料,簡化了此過程。

NordPass 不會將金鑰分散在各種裝置和相互競爭的生態系統中,而是將它們集中在一個加密的保險庫中,讓您隨時隨地都能存取。

關於 NordPass
NordPass 由領先全球網路安全產品市場的 Nord Security 公司開發。網路已成為一個混亂的空間,網路犯罪和資料保護問題損害了安全和信任。因此,我們團隊的全球使命是為世界各地的人們塑造一個更值得信賴、更和平的線上未來。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

瞭解雲端安全閘道 (CSG)

您的網路不斷在使用者、應用程式和雲端之間傳輸資料。隨著數位工具和遠端工作模式重塑了連線方式,企業需要的已不僅是傳統防火牆。每一個未受監控的傳輸都為未經授權的存取、隱藏的威脅和資料外洩創造了潛在的弱點。雲端安全閘道 (CSG) 作為您的數位檢查點,檢查每個連線以執行控制並維護安全運作。

我們將深入探討 CSG 是什麼、它是如何運作的,以及為何它對現代企業韌性至關重要。

什麼是雲端安全閘道?

CSG 是一種網路安全服務,旨在過濾、監控和控制使用者、雲端服務和本地應用程式之間流動的所有資料流量。它充當執行點,應用安全政策、防止資料外洩,並在外部威脅影響您的系統之前將其阻擋。

簡單來說,該閘道位於您的使用者與網際網路之間。每個資料請求—無論是瀏覽網站還是存取 SaaS 平台—都會通過它。CSG 會掃描惡意內容、應用您組織的合規規則,並確保只允許安全的流量通過。此解決方案通常結合了多項安全功能,當作為雲端服務交付時,通常被稱為 安全網頁閘道 (SWG)。

雲端安全閘道如何運作

CSG 會檢查和管理每一次的資料交換,確保使用者無論身處何處都能獲得一致的保護。此過程即時發生:

  • 流量與內容檢查: 每個檔案和請求都會被即時分析。系統會在資料離開或進入您的網路之前,偵測到惡意內容、網路釣魚企圖或政策違規行為。
  • 政策執行: 閘道會應用您組織的規則—例如封鎖不安全的網站、限制對高風險應用程式的存取,並確保維護監管合規性。
  • 威脅防禦: 透過使用進階分析,它能識別可疑活動、惡意軟體和潛在的零時差攻擊,阻止它們在環境中傳播。
  • 資料外洩防護 (DLP): 它會主動監控跨網路傳輸的敏感資訊,防止透過上傳、電子郵件或訊息平台發生未經授權或意外的資料外洩。

CSG 的核心功能

一個安全雲端閘道整合了多項功能,對於保護現代行動工作者至關重要:

  • URL 與內容過濾: 透過允許或阻止特定類別的網站來控制網際網路存取,從而減輕威脅並提高生產力。
  • 應用程式控制: 管理對 Google Workspace、Slack 或 Salesforce 等雲端應用程式的存取和使用,確保組織內僅使用經批准的應用程式。
  • 惡意軟體與網路釣魚防護: 掃描所有檔案和連結中的惡意程式碼,提供即時威脅防禦。
  • SSL/TLS 檢查: 解密並檢查加密的網頁流量中的隱藏威脅,確保所有資料流的完全可見性。
  • DLP 能力: 防止敏感的公司資料意外離開網路,這對資料保護和監管合規性至關重要。
  • 使用者與裝置驗證: 在授予存取權之前驗證身份和裝置的安全狀態,支援安全的混合工作模式。

CSG 的主要實施情境

雲端安全閘道為許多常見的業務挑戰提供了靈活的保護:

  • 1. 保護遠端與混合團隊: 確保跨所有裝置和不受信任網路的安全遠端存取和一致保護,讓 IT 團隊對遠端活動擁有全面的可見性。
  • 2. 保護雲端工作流程: 為 SaaS 應用程式提供持續監控,防止外洩並保證敏感檔案留在經批准的安全環境中。
  • 3. 控制影子 IT: 偵測並封鎖未經批准的雲端應用程式,幫助 IT 管理員重新獲得控制權、執行安全政策,並在發生資料外洩之前阻止高風險的使用行為。
  • 4. 提升合規性工作: 產生關於網頁流量和使用者活動的詳細日誌和報告,簡化稽核,並確保資料保護政策在所有使用者和地區(例如 GDPR 或 HIPAA)中得到統一執行。
  • 5. 強化威脅偵測: 集中化安全服務以收集流量分析,使異常情況更容易被發現,並實現更高效、即時的事件回應。

可衡量的業務優勢

CSG 透過改善安全態勢、簡化 IT 營運和增強使用者體驗,帶來了實質的業務價值:

  • 改善安全性: 持續掃描所有網際網路存取點,以防止惡意軟體、勒索軟體和網路釣魚。
  • 增強效能: 雲端解決方案將過濾任務分散到全球網路,確保更快的安全網頁存取,即使對於遠端使用者,延遲也最小。
  • 簡化管理: 集中化控制,允許 IT 團隊從單一儀表板執行一致的安全政策、生成合規報告和視覺化網路活動。

CSG 的限制

閘道是一個強大的安全層,但它本身並非萬能:

  • 非網頁流量可見性有限: 傳統的 SWG 主要關注網頁流量,無法監控所有形式的內部應用程式通訊或未受管理的端點。
  • 潛在的延遲問題: 深度檢查(特別是 SSL/TLS)有時可能會引入延遲,儘管分佈式雲端架構已盡力減少這種情況。
  • 整合複雜性: 實現全面安全需要與身份管理和端點安全工具進行適當的配置與整合。

使用 NordLayer 強化雲端安全

NordLayer 提供了全面的保護,將 安全網頁閘道 (SWG)、零信任網路存取 (ZTNA) 和 雲端防火牆 整合到一個靈活的雲端平台中。

  • 進階威脅防禦: 即時過濾可阻擋網路邊緣的威脅、網路釣魚和惡意下載。
  • 資料保護: 隱藏 IP 位址並控制對內部資源的存取,即使員工從不受信任的網路連線,也能保護敏感資訊。
  • 安全遠端存取: ZTNA 確保經過驗證的員工安全地連線到公司系統和雲端應用程式,而不會影響效能。
  • 基於政策的控制: 管理員可以根據使用者群組、裝置或位置在全球範圍內執行安全政策,以實現一致的合規性和輕鬆擴展。

NordLayer 提供了簡化管理並增強可見性的安全雲端閘道,作為安全存取的可靠基礎,並在每次數位連線中維持信任。

關於 NordLayer
NordLayer 是現代企業的自適應性網絡存取安全解決方案,來自世界上其中一個最值得信賴的網絡安全品牌 Nord Security。致力於幫助 CEO、CIO 和 IT 管理員輕鬆應對網絡擴展和安全挑戰。NordLayer 與零信任網絡存取(ZTNA)和安全服務邊緣(SSE)原則保持一致,是一個無需硬件的解決方案,保護公司企業免受現代網絡威脅。通過 NordLayer,各種規模的公司企業都可以在不需要深入專業技術知識的情況下保護他們的團隊和網絡,它易於部署、管理和擴展。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

如何找到您的 Windows 10 產品金鑰(以及為何現在很重要)

一份使用 PowerShell 和其他工具檢索 OEM、零售和大量授權金鑰的指南。

 

隨著官方對 Windows 10 的支援結束,運行該作業系統的系統面臨來自未修補漏洞的安全風險增加。儘管 Microsoft 正在推動使用者轉向 Windows 11,但舊的產品金鑰,特別是 OEM 和零售授權的金鑰,仍然會發行和驗證。

對於企業來說,缺乏文件記錄的產品金鑰是一個重大的合規風險。多達 60% 的合規失敗始於文件記錄不當,這可能導致在稽核期間,因重複啟動或在生產系統中運行未經授權的軟件而面臨財務處罰和運營停機。

以下是如何準確檢索那些遺失的 Windows 10 產品金鑰的方法。

步驟 1:確定您的授權類型

在檢索您的金鑰之前,您需要知道您正在尋找的是 OEM 金鑰、零售金鑰,還是大量授權啟用。請以管理員身份開啟命令提示字元或 PowerShell,並運行以下命令:

slmgr /dli

如果視窗輸出顯示 “Retail” 或 “OEM”,則您的系統使用標準產品金鑰或數位授權。如果顯示 “MAK” (多重啟用金鑰) 或 “KMS”,則您正在使用大量授權 (企業版)。

授權類型之間的關鍵差異

  • OEM 金鑰: 預先安裝,綁定到主機板,且不可轉移。必須直接從硬體中檢索。
  • 零售金鑰: 單獨購買,可在設備之間轉移(一次只能有一個處於活動狀態)。
  • 大量授權 (MAK/KMS): 專為企業設計,允許在一個金鑰下集中啟用多個系統。

步驟 2:使用 PowerShell 檢索產品金鑰

PowerShell 是最靈活的檢索工具,因為它可以查詢 BIOS/UEFI 韌體和 Windows 註冊表。使用的命令完全取決於您的授權類型。

針對 OEM 授權(金鑰嵌入在韌體中)

預裝 Windows 購買的系統(例如 Dell、HP、Lenovo)通常將其產品金鑰直接儲存在主機板韌體中(OA3 標準)。

    1. 以管理員身份開啟 PowerShell(按下 Win + X 並選擇 PowerShell/終端機 (管理員))。
    2. 輸入此命令來查詢 BIOS/UEFI:

(Get-WmiObject -query ‘select from SoftwareLicensingService’).OA3xOriginalProductKey

  1. 如果出現 25 個字元的金鑰,請將其記錄下來。如果沒有出現,則金鑰儲存在其他位置,或者您的系統使用不同的授權類型。

針對零售金鑰(註冊表中的部分金鑰)

零售金鑰(單獨從 Microsoft 或授權經銷商處購買)以加密形式儲存在 Windows 註冊表中。出於安全原因,Windows 只會顯示最後五個字元,但這對於驗證非常有用:

    1. 以管理員身份開啟 PowerShell。
    2. 使用此命令檢索活動金鑰的最後五個字元:

(Get-WmiObject -query ‘select from SoftwareLicensingProduct’).PartialProductKey

  1. 注意: 要檢索完整的零售金鑰,您將需要一個第三方金鑰尋找工具、您的原始購買電子郵件或您的 Microsoft 帳戶(如果是數位購買)。

針對大量授權 (MAK/KMS)

大量授權使用集中管理。個別設備不儲存唯一金鑰;它們透過中央伺服器進行驗證。

  • KMS (金鑰管理服務): 連接到企業網路時會自動啟用。設備上不需要金鑰檢索。
  • MAK (多重啟用金鑰): 金鑰透過 Volume Licensing Service Center (VLSC) 集中管理。IT 管理員必須使用 Volume Activation Management Tool (VAMT) 來檢索這些金鑰。

步驟 3:檢查 Microsoft 帳戶和企業入口網站

如果金鑰是以數位方式購買的,它通常會連結到 Microsoft 帳戶或企業入口網站。

  • 個人 Microsoft 帳戶: 登入 account.microsoft.com,導航到 訂閱,並找到為透過 Microsoft 進行的數位零售購買顯示的完整產品金鑰。
  • 企業管理員: 透過 VLSC 入口網站 存取金鑰。這是管理與大量授權協議相關的 MAK 和 KMS 金鑰的官方位置。

如果金鑰沒有出現怎麼辦?

金鑰不顯示是很常見的,而且在許多情況下,您重新安裝 Windows 時並不需要金鑰:

  • 數位授權: 如果您的啟用狀態顯示 “Activated with a digital license”(已透過數位授權啟用),則不存在 25 個字元的傳統產品金鑰。啟用與您的硬體 ID 或 Microsoft 帳戶綁定。只需重新安裝 Windows 並登入即可。
  • KMS 集中啟用: 如果 slmgr /dli 顯示 “KMS”,則啟用依賴於中央伺服器,而不是儲存在設備上的金鑰。
  • 企業版本: 這些版本通常會基於安全原因隱藏或省略金鑰。請諮詢您的 IT 管理員 以取得 VAMT 存取權或授權確認。

集中化可見性永遠優於手動金鑰尋找

對於單個系統,這些 PowerShell 方法有效。然而,對於管理多個端點,依賴手動、逐個設備尋找既低效又會帶來稽核失敗的風險。企業需要集中化可見性和自動化合規追蹤。

像 Atera 的一體化 RMM 平台這樣的解決方案可簡化授權追蹤。IT 團隊可以透過 Atera 的遠端腳本功能,在整個機群中遠端部署腳本,同時從數百個設備中收集授權資訊,以維護合規文件,從而無需不斷地手動尋找金鑰。

 

Try Atera for free

關於 Atera

Atera 是一家開發預測自動化及遙距監控管理(RMM)平台的公司,專為分散式工作團隊而設計。Atera 的平台直觀且功能全面,為超過 90 個國家的 8,000 多位客戶,包括託管服務供應商(MSP)和公司企業,提供高效的營運管理、無縫整合與端點的解決方案,並以具顛覆性的價格競爭市場。Atera 現在通過 Atera Plus 的 AI 技術進一步強化,讓各種規模的 IT 團隊能夠提升營運效率,每秒鐘分析超過 40,000 個數據點,全天候支援,助力公司企業轉型為簡化的遙距工作模式。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

×

Hello!

Click one of our contacts below to chat on WhatsApp

Social Chat is free, download and try it now here!

×