Main

資安巡航 守護無垠

Ultimate Security for Business Longevity

Slide 1
Image is not available
Data Protection
文件防護

檔案加密
限制人員存取權限
文件加密中心(DEC)
管制檔案的唯讀、列印、編輯權
支援多種開發環境
明密文交互防護

Image is not available
Data Leak Prevention
端點防護

控管外接式儲存裝置/MTP裝置
控管印表機、光碟、無線網卡
控管共用資料夾、網頁瀏覽
控管雲端硬碟
記錄IM(Skype、LINE)交談記錄
檔案行為操作記錄

Image is not available
IT Asset Management
資產管理

軟/硬體資產自動盤點
軟體授權管理
記錄各種硬體異動
控管各式軟體
Hotfix資訊管理
畫面擷取

利用儀表板與熱力圖建立內部威脅指標

內部威脅無論是有意還是無意,都會對組織構成重大風險。從數據竊取到意外洩露,這些安全事件可能導致嚴重的經濟損失、聲譽損害和法律後果。與現在一樣,組織越來越依賴資訊系統來管理數據,採用有效的監控解決方案來盡可能降低這些風險。

內部威脅與外部攻擊不同,因為它們來自受信任的員工、承包商或有權存取組織系統的合作夥伴。這些威脅行為者通常更了解內部環境,擁有對系統的合法存取權,因此很難被發現界定成外洩。如果不對用戶活動和網路行為進行適當的監控,組織可能無法注意到異常情況,一直到為時已晚。

More
利用儀表板與熱力圖建立內部威脅指標
產業資安稽核重點,客戶實際案例分享

在資訊安全的領域,台灣產業普遍推行ISO 27001作為主要的資訊安全管理標準,根據不同產業特性(半導體、汽車、電子、金融)以及客戶的要求(如Apple、Tesla) 通常還會被要求或建議符合特定產業的資安規範。

More
產業資安稽核重點,客戶實際案例分享
2025 CYBERSEC 資安大會FineArt體驗三選一

在2025年資安大會中,X-FORT推出三項技術體驗情境,分別為「檔案出口端風險分析」、「檔案分類與處置」以及「X-FORT總覽」,整體聚焦在協助企業因應日益嚴峻的資料外洩威脅,如何透過X-FORT建立完整的電子資料與風險控管機制。

X-FORT致力於資料防外洩,包含周邊裝置控管、網路行為控管、資料加密、內容過濾、資產管理等,透過在端點設備安裝防護 Agent,全面落實使用行為監控記錄與政策控管的執行,協助企業穩固且可控的第一道端點防線,降低潛在資安風險,並確保敏感資料不會落入其他未授權者手中。

More
2025 CYBERSEC 資安大會FineArt體驗三選一
UAM+AI 掌握員工不當行為

傳統DLP主要聚焦於資料外洩事件,但根據MITRE內部威脅研究和解決方案小組 (MITRE Insider Threat Research & Solutions) 的研究發現,在資料外洩前,會開始浮現潛在風險指標(Potential Risk Indicators, PRIs),因此在平常觀察使用者異常行為會更有效益。

MITRE 研究統整了24 種資料竊取與76種規避控管的技術,例如:

使用手機翻拍螢幕畫面、列印紙本資料後帶出公司
將檔案儲存於郵件草稿中,待回家後存取
利用即時通訊軟體傳出檔案
將檔案上傳至公司對外伺服器,待回家後下載
傳統的 USB 隨身碟寫出、藍牙傳輸等檔案寫出管道

More
UAM+AI 掌握員工不當行為
金融安全新格局:從內到外的防禦

以零信任思維深化資安防護

隨著遠距辦公、雲端服務的普及,以及數位轉型的加速,駭客攻擊手法日益精進,包括個資竊取、金融機構入侵、勒索攻擊等事件層出不窮。金融業因掌握龐大資金與交易數據,成為駭客的主要攻擊目標。因此,如何持續強化資安防護,確保客戶資產安全,是金融業的核心任務之一。

在國際間,美國與歐盟已將零信任架構(Zero Trust Architecture, ZTA)視為核心資安戰略,強調「永不信任、持續驗證」。行政院金融監督管理委員會(以下簡稱金管會)近年亦持續推動「金融資安行動方案」,鼓勵金融機構導入零信任網路機制,提升資安聯防能力。

More
金融安全新格局:從內到外的防禦
previous arrow
next arrow
客戶數量 - copy
保護客戶數
0,000+
安裝電腦數
0,000+
專利數量
0+
公司成立
0yr
Slide 1
產品優勢
Image is not available
100%台灣研發

精品研發團隊位於台灣新竹,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。

Image is not available
北中南服務據點

在台北、新竹、台中、台南、高雄設立服務據點,並在日本東京新宿設立子公司,提供快速、優質的服務。

Image is not available
通過ISO 27001

精品領先同業通過ISO 27001 資訊安全管理認證。在研發資安產品的同時,展現重視公司內部資安的決心。

Image is not available
專利數最多

相較於其他資安研發廠商,精品擁有國內外超過130項產品專利,讓您在使用資安系統時,更加放心。

漢芝
Image is not available

市面上有不少品牌的電子資料控館系統,雖都具備USB埠管理、檔案存取管理等功能,但是細部功能卻相去甚多,唯有精品科技X-FORT的功能最細膩,能夠滿足漢芝電子的工作需求。

Image is not available
陳志忠
漢芝電子 資訊技術服務部 部經理
泉順
Image is not available

X-FORT操作介面簡單、易上手,不需花費太多時間即可熟悉操作,可快速完成相關管理設定與產出報表。支援Windows XP、 7、8、10等,搭配精品科技完整技術支援服務,能大幅節省系統安裝與部署時間,也能與現有資安防護機制、ERP系統完美融合。

Image is not available
黃財賢
泉順食品 資訊部 課長
嶄富
Image is not available

恰逢Skype推出新版軟體的關係,各家品牌資料監控軟體都會出現閃退的現象,多數廠商都採取逃避態度,且將問題推給Skype。精品客服不僅正視我們的問題,也積極協助解決。

Image is not available
朱柏憲
嶄富科技 資訊部
食研所
Image is not available

我們對電腦設備盤點印象功能最為深刻,資訊單元在該功能協助下,可精準掌握電腦設備數量與實際現況。還可將每台電腦設備的軟硬體現況列印出來,貼在用戶端設備的外觀上。

Image is not available
廖鋸賢
食研所 資訊單元管理師
NTT DATA
Image is not available

約30,000台用戶端電腦導入X-FORT,以東京為中心擴展到全國(日本)。除了基本網路、多個部門網路和研發網路,X-FORT伺服器超過200台。目的是防止資料外洩,防止無心寫出資訊,與工作進行中的記錄。

Image is not available
山岡 正輝
NTT DATA 資訊安全促進室 室長
保來得
Image is not available

X-FORT管理功能非常細膩、全面,且相容於現有資訊架構,讓資訊管理部能在最短時間、最少人力,達成管理全公司電腦運作狀況的目標,台灣保來得非常滿意這項專案的成效。

Image is not available
王柏烜
台灣保來得 資訊管理室
攝陽
Image is not available

管理者能有效控管,還節省不少工作成本。可以在X-FORT Console輸入關鍵字就能查詢多位人員記錄,針對人員、日期等篩選條件選擇,以時間軸順序排列,將多類型的事件記錄做複合式檢視瀏覽。

Image is not available
劉玲君
攝陽企業 資訊管理課課長
previous arrow
next arrow
CYBERSEC 2025 資安大會 精品科技 FineArt展出旗艦 X-FORT 系統
CYBERSEC 2025 資安大會 精品科技 FineArt展出旗艦 X-FORT 系統
Read more

文 / 精品科技研發三部 劉文彬
 

Windows 10的各種版本

針對不同客戶需求,微軟推出數種Windows 10版本,

依據微軟網站提供的功能比較表[1]Windows 10有以下版本:

版本英文名稱
版本中文名稱
Home
家用版
Pro
專業版
Enterprise
企業版
Education
教育版
Mobile
行動裝置版
Mobile Enterprise
行動裝置企業版

其中家用版、專業版、企業版的定位與過去Windows版本類似,所以不難推測出適用的客群。而Mobile與Mobile Enterprise版本是繼承以往Windows Phone作業系統的更新版本,所以不會單獨發售。

但這就是完整的清單嗎?不,Windows 10 還有更多針對特別需求的版本:

版本英文名稱
版本中文名稱
Enterprise 2015 LTSB
企業版 2015 長期維護
IoT Core
IoT核心版

雖然在微軟網站的比較表中沒有提及Enterprise 2015 LTSB,而從名稱上看來LTSB只是一般Enterprise版本的分支,但實際上Enterprise 2015 LTSB與其他的Windows 10版本相比有幾個不同點:

  1. 沒有Microsoft Edge瀏覽器
  2. 沒有Windows市集,也沒有內建Xbox、新聞等等娛樂App
  3. 沒有Cortana
  4. 版本的更新方式更接近傳統Windows——版本維護期間不會新增功能,只會修正問題;並且有10年的維護期

IoT Core版本是為了嵌入式裝置而設計,用於取代過去的Windows Embedded版本,所以IoT Core版本提供的功能是可以由製造裝置的廠商選擇的。

Windows 10的更新選項

Windows 10與之前版本的另一個不同點是更新機制。以往的Windows update允許使用者或管理者由可用的更新清單中個別選擇要更新的項目。在Windows 10中使用者只能選擇更新的分支[2]

更新服務選項
英文名稱與縮寫
啟用新功能的時間
最短的服務存留期[3]
可選用此服務的Windows版本
最新分支
Current Branch(CB)
微軟首次發行新功能時
約四個月
家用版、專業版、教育版、企業版
適用於企業的最新分支
Current Branch for Business(CBB)
CB四個月後
約八個月
專業版、教育版、企業版
長期服務分支
Long-Term Servicing Branch(LTSB)
升級為新的LTSB版本時
十年
企業版長期維護

 

也就是說:

  1. 專業版、教育版、企業版的使用者可以藉由在Windows Update進階選項勾選「延遲更新」;或是IT系統管理員可以藉由群組原則設定讓Windows切換到CBB。要注意的是勾選「延遲更新」不會影響已安裝的更新——已安裝的更新不會因此被移除,只會延遲之後的更新。
    4-1
    【Figure 1 Windows 10企業版的Windows Update進階選項】

  2. Windows 10家用版微軟強制使用CB分支不能選擇。因此若微軟已發送新功能,不更新將會影響之後的安全性更新。
    4-2
    【Figure 2 Windows 10家用版的Windows Update進階選項】

  3. Windows 10企業版長期維護版本強制使用LTSB分支不能選擇。
  4. 安全性更新不會受分支選項影響,各版本都是在微軟發布後立即可以更新。
  5. IT系統管理員仍然可以使用Windows Server Update Services (WSUS)核准Windows 10的更新。並且由於CBB的維護時間約為CB的維護時間的兩倍長(最少8個月),故IT系統管理員在新功能到達CBB時即使不立即核准,也暫時不會影響安全性更新[4]。但是若核准CB的功能性更新到設定為「延遲更新」的電腦上,更新將不會被安裝直到此更新進入CBB為止。


除了上述有正式支援的分支之外,微軟提供Windows Insider Preview Branch,在使用者加入Windows Insider計畫後可以取得,其中又以取得新功能的速度分為兩個Rings:

  1. Windows Insider Ring – Slow:可以取得測試組建。
  2. Windows Insider Ring – Fast:可以比Slow更提前取得功能性更新,但也可能更不穩定。

 

結論

從以上的版本與更新方式不難看出,微軟的Windows 即服務 (Windows as a ServiceWaaS)策略的目標就是希望大部分的電腦(也就是採用LTSB版本以外的電腦)的Windows系統將會採取每年23次的逐漸更新的模式,加快新功能被採用的速度;並且避免出現像Windows VistaWindows 8一般因為功能變化太大讓使用者不願更新的版本。


[1] https://www.microsoft.com/en-us/WindowsForBusiness/Compare

[2]但在某些更新造成使用者電腦當機後,微軟提供KB3073930疑難排解套件讓使用者可以暫時隱藏部份更新。 https://support.microsoft.com/zh-tw/kb/3073930

[3]服務存留期指的是微軟繼續提供安全性更新的期間;也就是說如果目前使用的版本到達期限後若不更新為新版則無法繼續取得安全性更新。

[4]參考 https://technet.microsoft.com/en-us/library/mt574263.aspx