您现在的位置 : 招财童子守望者 > 路由器介绍 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

招财童子技能:X-FORT端点防护再进化,管控PC连手机与Dropbox外泄管道

在精品X-FORT的最新版本中,针对PC上的云端硬碟使用,以及手机MTP模式连线,提供更丰富的弹性管控能力。由本土资安厂商精品科技所推出的X-FORT,是整合型的机密资料外泄防护方案,目前出到第5版,防护范围已经很...
在精品X-FORT的最新版本中,针对PC上的云端硬碟使用,以及手机MTP模式连线,提供更丰富的弹性管控能力。
 
 
\
 
由本土资安厂商精品科技所推出的X-FORT,是整合型的机密资料外泄防护方案,目前出到第5版,防护范围已经很完整,包含了端点安全防护,本机、网路、软体的安全控管,以及远端???、装置控管、电脑资产管理与稽核记录等功能,可阻止内部员工透过各式管道,将受到?;さ幕茏柿闲?。它同时提供了多样的功能模组选购方式,让使用者能弹性选择所需。
 
特别的是,今年4月即将更新的版本,更针对云端、手机方面的档案存取提供强化防护,防护范围的触角延伸,可管制使用者对云端储存服务的存取,如Dropbox,而且,当使用者将PC连接MTP(Media Transfer Protocol)装置时,也可允许更多元管理方式。
 
云端硬碟控管也成为资料外泄防护一大重点
 
新兴的云端硬碟服务,让使用者能够便利的将档案同步到云端硬碟,甚至Office也提供直接存放档案到云端硬碟的功能,但也增加资料外泄的可能管道。
 
过去若要限制员工这么做,作法很简单,在传统资安系统上,只要锁定提供服务的网址,限制用户在电脑上可安装的应用程式,就能够管制。现在,X-FORT新版增加的云端硬碟控管功能的作法,提供了更弹性的设定方式,管理者可以阻挡或开放个别云端硬碟的使用,并具备同步资料夹的档案加密功能,强化管控的细腻度。
 
举例来说,若要管控用户登入云端硬碟网站,这里提供关键字控管的方式,当用户在受控电脑上,以浏览器连上的网址包含禁用的关键字,页面导向显示禁止连线的画面,而无法前往该网站。目前这项功能已经支援3大浏览器,包括IE、Chrome与Firefox,若要更严格的管控,最好也同时限制用户只能使用受控的浏览器。此外,这里还能针对IP连线去设定放行或阻挡。
 
这里的云端硬碟管控的功能项目相当丰富,像是针对云端硬碟同步功能的使用,X-FORT可采用SSL软体控管机制来阻挡同步程式的执行,让企业管理者能以设定黑白名单方式,针对个别云端硬碟软体的使用予以限制或开放。目前这里的设定已经支援100多个服务,如Google Drive、OneDrive、Dropbox等,相当完备。同时,它还可让管理者禁止未知程式的SSL连线,以及直接禁止Office另存档案到云端硬碟。
 
不仅如此,这里的管控还能搭配同步资料夹档案自动加密,以及记录查询功能一同应用,让这些云端硬碟在开放使用的情形下,也能受到一定的管控。
 
举例来说,可以设定加密同步资料夹的写入档案,当使用者在受控电脑上,将档案同步至云端硬碟目录时,自动将档案加密,如此一来,使用者在未受控的电脑上,登入云端硬碟取出档案时,档案会呈现加密的状态,无法读??;而开启记录功能后,一旦用户使用云端硬碟,记录将显示使用方式(网址或是软体连线),并显示放行、阻挡及加密的状态,供资安稽核应用。
 
强化手机MTP模式的存取管控
 
过去,USB端点控管功能,可以防范USB外接装置的使用,但随着智慧型手机的普及,加上现行手机多采用MTP模式来取代旧版本的USB模式,让行动装置可以传输档案时,成为新的外泄管道。
 
X-FORT在之前版本,已经提供禁用Android手机MTP连线的功能,当用户在受到管控的电脑上连接手机时,便无法看到手机上的磁区。而新版本则提供进阶的存取管控能力,额外增加2种方式:唯读使用与可读写,使管控更具弹性。
 
以禁止使用功能为例,使用者看的到手机上的磁区,但无法读写MTP装置里的档案;若套用唯读使用政策,使用者仅可以将MTP装置里的档案复制到电脑,但无法将档案存到手机内。
 
另外,现在这里的管控具有相当的弹性,管理者在开放为“可读写”的政策时,将可搭配记录功能使用,当用户复制档案到MTP装置(如手机)时,系统将自动记录档案的名称,甚至将内容备份,或是设定警示通知,当动作发生时寄送警示讯息给管理者。让企业管理者能够自行权衡便利性、安全性,设定需要的控制原则。文⊙罗正汉
 
产品资讯
 
●建议售价:基本模组,每个使用单位为2,800元起
 
●原厂:精品科技(03) 577-2211
 
●网址:www.fineart-tech.com
 
●伺服器端系统需求:Windows Server 2003/2008/2012 R2
 
●用户端系统需求:Widnows XP/Vista/7/8.1,Windows Server 2003/2008/2012
 
●功能模组:系统管理、本机安控、网路安控、软体安控、IT资产管理、远端管理与记录管理
延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © 招财童子守望者 www.vpjjo.club, All Rights Reserved.
  苏ICP备12075116号