文 / 精品科技研發部 黃士家 林俊宏 鄭楷照 詹智豪

HTTPS 控管

對於使用者瀏覽某些安全連線的網頁，例如 Gmail 等，由於技術上無法解析封包內加密過的資料，只能透過
通訊埠控管，將通訊埠 443 阻擋以達到管制的效果，但是如此會有以下的缺點：

1. 當安全連線的通訊埠不是預設的 443，就無法控管。
2. 所有使用安全連線的軟體，例如 VPN 軟體，可能也會一起被禁用。
3. 如果使用者有某例行的工作需要登入某些特定的加密網頁，例如銀行的網頁，可能也會一起被禁用。

現在 X-FORT 5.3 版本之後，針對這些問題，有了新的做法，就是當判斷連線是安全連線時，可以針對以下情況，決定是否允許該安全連線：

1. 連線的應用軟體名稱，及
2. 連線到的網站 IP 搭配網路遮罩( Mask )，或是網站的名稱，

管理者可以經由 XConsole 程式，啟用[ 網頁安全連線控管]，搭配[ 預設放行任何軟體] 選項：

1. 決定參考信任軟體清單，只忽略指定的信任軟體並監控所有其他的應用軟體之連線行為，或
2. 決定參考禁用軟體清單，只監控指定的禁用軟體並忽略所有其他的應用軟體之連線行為。

搭配[ 預設放行任何網站] 選項：
1. 決定參考信任網站清單，針對被監控的應用軟體，只放行指定的信任網站的安全連線行為，而禁用其他網站的安全連線行為，或是
2. 決定參考禁用網站清單，針對被監控的應用軟體，只阻擋指定的禁用網站的安全連線行為，而忽略其他網站的安全連線行為。

此外提供安全連線阻擋記錄，管理者可以透過查詢到的禁用安全連線記錄，以作為之後管理策略上的參考依據。

 

網頁文字 & Webmail 記錄

由於日漸發達的網路，電子郵件也幾乎取代傳統書信往來，而在資訊安全的角度，電子郵件也是有心人士常常用來危害電腦正常運作的地方，而公司部分人員習慣將未加密的檔案，或是公司相關機密相互寄送，造成機密外洩。
Webmail 記錄模組就是在這樣的需求上誕生的，此功能是由網頁文字模組衍生出來的應用，網頁文字模組開發的起因是協助查找網頁瀏覽記錄，可以用關鍵字尋找，繼而衍生出網頁文字記錄與Webmail 記錄的應用。
而Webmail 記錄主要的功能為監視員工的發信狀況，舉凡收件者、副本、密件副本、附件…等電子郵件資訊做記錄，讓發生機密外洩事件時，多一個查出洩密原因的重要證據，以及嚇阻類似的行為。目前Webmail 記錄功能
可支援IE、Firefox 的常用電子郵件Outlook、Yahoo Mail、Gmail，且HTTPS 模式下依然可以正確擷取到每封郵件資訊。

除了Webmail 記錄以外，網頁文字記錄是在稽核內部員工的上網行為，不同於擷圖記錄以圖的形式顯示，而是用文字的方式呈現給稽核者，可具備關鍵字的搜尋功能，讓稽核者在查找員工是否有在瀏覽敏感網站時事半功倍。此外，網頁文字記錄也支援HTTPS 模式下的擷取，同時具有黑名單的功能，避免記錄到過多不必要的資訊，增加稽核者工作上的難度，以及資料庫的負擔。

現在Webmail 及網頁文字記錄，與畫面做了整合應用，讓瀏覽查詢更加便利。

 

Office 文件操作記錄

Microsoft Office 系列產品，如Word, Excel 等，是辦公常用的軟體。如果能夠記錄使用者對於Office 文件的操作，將有助於追蹤文件的流向，並且了解文件的瀏覽情況。

X-FORT 在5.3.2.0 版本新增Office 文件操作記錄，記錄類型包括開啟檔案、儲存檔案、另存新檔以及關閉檔案，所支援的Office 軟體包含：Word, Excel, PowerPoint, Visio。各項記錄除了記下文件的檔案路徑，在各項文件操作事件發生時也能夠留下螢幕擷圖佐證。

例如，當發現有Office 文件可能外流，根據另存新檔記錄的新舊檔案路徑能夠追蹤文件的流向；由開啟檔案記錄得知有哪些使用者瀏覽過目標文件，若結合剪貼簿記錄，可判斷文件內容是否曾被複製。

Office 記錄是使用者透過Word 等軟體，進行存檔等操作時留下的記錄。建議搭配檔案操作記錄、剪貼簿記錄等其他功能，以增進追蹤能力。

 

進階瀏覽功能

W-Console 強調的有五大功能模組：(1) 使用者記錄瀏覽、(2) 多畫面瀏覽、(3) 樞紐中心、(4) 開放控管申請與審核、(5) 線上叫修與滿意度調查。

首先，在「使用者記錄瀏覽」上，可以透過勾選的記錄類型、時間範圍、關鍵字與使用者等條件來查詢記錄，符合條件下的記錄類型是以不同顏色來區別，並依照時間順序顯示從早到晚的多種記錄內容。而在每次的查詢，也貼心的提供範本功能，可儲存重要的查詢條件，以供下一次查詢使用。

 

另外，可使用「多畫面瀏覽」監控使用者在不同時間的螢幕擷圖畫面資訊，這樣交叉瀏覽記錄方式與多畫面瀏覽功能，能更方便的監控員工的操作行為與工作習慣。

在「樞紐中心」上，分析各個記錄類型，以多種不同的角度以圖表呈現，可快速掌握時間範圍內各記錄類型的概要分析。

在「開放控管申請與審核」上，員工與主管可以使用Web 進行申請與審核服務．亦可在不同的裝置上進行線上申請與審核；也提供在Android 系統上的Push Server 功能，每當員工申請完成，系統會即時以手機推播服務通知提醒主管有新的申請待審核，主管透過通知資訊的點擊，可立即進行線上審核，以大大提升便利性。

在「線上叫修與滿意度調查」上，即使電腦發生嚴重故障，也可透過其他電腦或行動裝置，透過Web 連線來進行線上叫修來通知管理者，管理者收到叫修通知後，使用線上叫修管理來了解叫修內容，在進行遠端連線處理該問題；管理者處理完成後，可以使用滿意度調查功能通知使用者給予意見的回饋。