X-FORT於2015 2Q推出 MTP控管方案

文／精品科技研發二部陳俊豪

何謂MTP?

MTP，媒體傳輸協定（Media Transfer Protocol，MTP）是一個基於圖片傳輸協定（Picture Transfer Protocol，PTP）的自訂擴充功能協定。近年來，隨著電子硬體技術的發展以及3G無線網路的普及，多元化的行動裝置出現在大眾面前，如智慧型手機、PDA、平板電腦等，。其中最普遍的就是智慧型手機。

現在的智慧型手機，已經成為了兼具通話、上網、多媒體影音、遊戲、儲存式裝置等多種功能的裝置，許多人也把文字檔案、照片、音樂等不同數位資料儲存在手機中，也就衍生了需要將手機資料傳輸到電腦等設備的需求。在較早期的智慧型手機想要傳輸這些檔案到電腦中時，會透過USB 模式來傳輸檔案，但是 USB 模式在傳輸檔案時會有一些缺點，因此現今的手機都是透過媒體傳輸協定（Media Transfer Protocol，MTP）來傳輸這些多媒體檔案。

PTP 只是被設計用於從數位相機下載相片，而 MTP 可以支援數字音訊播放器上的音樂檔案和可攜式媒體播放器上的媒體檔案，以及個人數字助理的個人資訊的傳輸。跟 USB 模式相較，MTP 模式存取資料較不易毀損，而且可以同時存取手機跟電腦的檔案。在 Android 4.1 後，Android 手機在連接電腦時都已預設採用 MTP 模式。而在 Windows 作業系統中，Windows XP SP2 開始支援 MTP模式，但需要安裝 Windows Media Player 10 以上的版本，Windows Vista 以後都有預設支援 MTP模式，不需要額外安裝。

如何分辨目前手機是 MTP 模式呢 ? 在 USB 模式中，如果用戶把手機跟電腦做連接時電腦會多一個存取空間 ( 如 :E 槽 )，而 MTP 模式則會看到如圖示 :

1-1

MTP對企業造成的威脅與資安漏洞

在蘋果的 iOS 以及 Google 的 Android 系統發表後，行動裝置得到了爆炸式的成長。根據統計，在2015 年，全球行動裝置的數目將和人口數差不多。未來 5 年，只透過行動裝置上網的人數，預計會成長 56 倍，在美國和其他已開發國家的手機市場上，智慧型手機已占超過一半。在台灣根據財團法人資訊工業策進會研究調查，推估全臺行動族群約有 1,432 萬人，行動裝置成為人們生活密不可分的一部分。

在公司員工幾乎人手一機的情況下，讓企業面臨莫大的資安威脅，除了透過手機網路，將手機當作存取裝置成為最容易取得公司資料的途徑之一，只要連接電腦，馬上就可以透過 MTP 把公司資料帶走，在 2014 年，日本一家企業就因為缺乏 MTP 裝置控管，員工利用手機連接電腦，透過MTP 傳輸將資料存取出來，造成 2,895 萬筆資料外洩，影響 4,000 萬人 ( 含家庭成員 )，公司賠償每人 500 日圓，將近 200 億日圓，十分驚人。而由於業務需求，全面禁止這種極端做法也缺乏彈性，實在讓企業管理者傷透腦筋，MTP 控管成為迫切的資安新趨勢。

X-FORT 對於MTP裝置防護解決方案

為了解決這樣的問題，X-FORT 原有的在「本機安控」中針對 MTP 裝置控管進行了研發，提供較彈性的方式來提供企業管理者選擇。在過去的 X-FORT 版本，如果要控管 MTP 裝置，可以利用「一般裝置控管」來進行設定，禁止 MTP 裝置的使用，但是一律禁止使用缺乏彈性，因此，新版的X-FORT 將 MTP 裝置控管分成三種權限，如圖，分別是禁止用 MTP 裝置，只允許唯讀，以及開放使用但是必須將檔案寫出記錄下來備查。

【X-FORT MTP 裝置控管設定介面】

3-1

在禁止 MTP 裝置控管部分，電腦無法透過 MTP 裝置進行資料的讀寫，雖然可以在電腦內看到裝置資料夾，但是內容是空的。當使用者將手機連接到電腦時，會看到圖所示 :

【MTP 裝置禁止存取】

3-2

如果管理者允許讓員工可以將手機的檔案寫入到的電腦，就可以選擇「允許唯讀」，表示只允許瀏覽與寫入 MTP 裝置內的資料，無法將資料寫出或寫入 MTP 裝置，如圖。

【MTP 只允許唯讀】

3-3

而在管理者因為業務考量必須讓員工使用 MTP 裝置的情況下，但是擔心又有資料外洩的風險，此時選取允許讀寫，X-FORT會啟動檔案寫出記錄，以便管理者稽查，並且有備份寫出檔案的功能。

此外，也可以在寫出檔案部分提供管理者進行細部設定，可以選擇如果檔案寫出大小超過限制，管理者會收到警示郵件與收到警示訊息等功能，即時掌握資安風險。也提供了檔案過濾讓管理者可以選擇想要記錄的檔案類型避免過多的記錄，設定十分彈性。

【MTP 裝置寫出記錄】

3-4

‧ 關於 iPhone 手機的控管
iPhone 手機使用 iOS 系統，跟 Android 系統的手機相比有許多不同，其中在檔案存取方面，雖然iPhone 手機在連接電腦時，也是 MTP 模式，預設唯讀，但只能從相片資料夾寫入檔案到電腦，而不能寫出到手機，如果想要存取手機內的檔案，iPhone 手機必須透過 iTunes 來跟電腦做連接，在這部分如果管理者想要禁止 iPhone 存取檔案，透過 X-FORT 的軟體控管的功能，來禁止使用iTunes，即可達到禁用的目的。

結語

要讓企業在激烈商務環境中保有競爭力，又要免於新型態的資安威脅，此時資安人員應該要對行動裝置進行完整保護及控管，才能建立企業所需的資訊安全平台。智慧型手機的風潮還是會持續延燒下去，同時，隨著行動辦公的趨勢下，企業的公務使用者也會持續的增加，一律禁止使用個人行動設備，並不是唯一保護企業資料不外洩的手段。因此智慧型手機的安全管控，不但需要善用資安防護工具來協助安全上的保護外，人員的安全觀念的教育訓練也需要一併納入。

對於企業管理者來說，行動裝置是一個切身的議題，需要用怎樣的思維來處理行動裝置的衝擊，是一個重要的議題，無法否認的企業一定有機密性資料需要保護。只要企業有完善的資安防護政策與搭配使用資安防護工具便能找到提升企業效率與資訊安全兼具的道路。