文 / 精品科技 技術服務部 陳穎仲
走過台北、新竹、台中與高雄,歷經了四場X-FORT的教育訓練,無論對公司或客戶來說,收穫頗豐。對精品而言,藉由這樣與客戶接觸的機會,了解客戶實務面操作所產生的問題與建議,對產品日後的改善,更顯重要。對客戶來說,藉由X-FORT各個模組的通盤介紹,了解產品各模組所能做到的全面防護。在這次的教育訓練中,除了X-FORT的基本應用、進階應用與日常維護外,也介紹Web版的W-Console。此外,更展示了本年度全新提出的功能-雲端控管與手機的MTP控管,相信此兩議題也是企業所特別關注的議題。
X-FORT 進階操作小技巧
首先,在X-FORT的基本應用、進階應用的課程中,因為上課的學員在操作上已經都具有相當的程度,所以對基本的操作肯定是易如反掌。但是,我們在這樣的基本操作中,延伸出進階的小技巧,學員們操作的過程中總是露出「喔~原來還可以這麼做!」的神情。
第一,在基本的政策設定上,我們該如何打包政策,讓離線的員工也能更換至適當的政策。實際步驟如下:
(1) 先找到欲更換政策的離線員工;
(2) 更換正確的政策;
(3) 點選套用按鈕;
(4) 點選包裝按鈕;
(5) 設定密碼與使用期限;
(6) 點選確定按鈕,產生Ploicy.exe檔案。
【圖一、打包政策】
第二,在列印控管上,除了自行設定浮水印與Banner字串外,還特別介紹如何設定Banner的參數,讓Banner除了自行設定的字串外,也能顯示使用者、部門與列印時間等相關資訊。
第三,在外接式裝置控管中,除了介紹註冊隨身碟之功能,更詳細說明了三種辨識方式的不同,另外,也教導客戶如何設定部門各自擁有各自的註冊碟,不同部門之間不能交互使用。
第四,在網頁的特殊控管上,介紹如何設定允許員工使用gmail,但禁止貼上與附加檔案,以防止員工將機密資料外流。除了口頭介紹外,我們更提供學員們操作環境,讓學員們可以即時體驗產品的功能。操作步驟如下:
(1) 透過X-Console,進到網路安控模組中的「特殊控管的網頁」(圖二)。
(2) 先增欲特殊控管的網頁(圖二)。
(3) 輸入網址(圖二)。
(4) 進到政策設定頁面,並進到網頁控管的「網頁特殊控管功能」(圖三)。
(5) 勾選欲控管的特殊功能(圖三)。(ex:禁止列印、另存新檔等)
【圖二、新增特殊控管網頁清單】
【圖三、特殊控管網頁的政策設定】
Xtool 蒐集必要資訊
其次,介紹X-FORT平時的日常維護與簡易問題排除,主要是教導學員們資料庫的備份與還原,以及遠端佈署時,可能遇到的問題與解決方式,更教導學員們使用X-FORT所提供的Xtool工具,透過此工具立即可檢視所需的資訊,當用戶端有問題發生時,也可以開啟Debug模式,回收所需要的資料。講師們也考慮到該堂課程中,會使用到較多的技巧,很貼心的將相關資料整理成技術文件,提供給學員們參考。
W-Console
接下來是W-Console的介紹,相較之下,此部分是學員們較不常使用的地方,最大的差異點在於記錄查詢的呈現方式。在原本Console的記記錄查詢中心,是依照操作者的使用行為,將記錄分門別類。舉例來說,網路操作行為的記錄需到網路操作記錄查詢,本機操作行為的記錄亦需到本機操作記錄做查詢。但在W-Console的使用者記錄瀏覽,則是以人為主,直接將某一使用者的所有不同類型記錄一併呈現,並以不同的顏色來區隔。讓管理者更快速地找出某一使用者的所有操作記錄,以檢視是否有異常的行為發生。
最後的課程是新功能的介紹,圍繞在雲端軟體的控管與手機的MTP控管。無論是雲端軟體的發展與智慧型裝置的使用,雖然提升個人日常生活的便利性。但是對於企業來說,卻是個不得不密切關注的一個議題,因為便利的使用方式,卻也提升機密資料洩漏的風險。因此,在雲端軟體的控管上,我們針對資料上傳雲端的三種方式,分別進行防守,除了禁止使用外,也提供了自動加密後進行上傳的彈性化設定。在智慧裝置的MTP控管中,先前的FORT版本已經可以做到禁用的部分,但在新提出的功能中,我們加入了更多的彈性化設定,如唯讀使用或允許使用但保有記錄等方式。
課程中最棒的時光莫過於客戶的提問時間,因為課程的教材一致,但每個人理解的程度會依照每個人對產品熟悉程度而有所不同。因此,透過學員的提問,我們可以了解學員對產品功能的熟悉度,並個別針對學員不瞭解的地方做詳細的解說。另外,擁有多年操作經驗的學員,也提供我們許多操作上的建議,例如操作步驟上如何簡化以及UI設計上容易造成誤解的情形等,對於產品日後的改良提供了非常大的一個助益。
整體來說,參與教育訓練是一個很棒的經驗交流媒介,除了講師與學員之間的良好互動外,也有學員與學員之間的交流。因為課程都是以X-FORT全模組來進行介紹,參與課程的學員們,有些雖然只購買部分模組,卻也透由課程的介紹,能夠瞭解其他模組的功能是否符合公司所需,進行資安防護的強化。