基本外接式
儲存裝置控管

儲存裝置

• 一般外接式儲存裝置防護，包含外接式硬碟、隨身碟、記憶卡、MP3播放器等
• 多種控管模式： 如禁用、唯讀、寫出加密、寫出明文；密文檔案支援連線/離線解密
• 儲存裝置註冊機制： 硬體辨識、軟體辨識、序號辨識

MTP裝置

• 可禁用、唯讀、開放使用MTP裝置；提供寫出、阻擋記錄，並備份寫出檔案

硬碟防護

• 防止使用者利用光碟、USB隨身碟開機、硬碟串接方式避開控管
• 保護硬碟MBR區域，其他電腦系統無法識別
• BitLocker防護：中央控管方式管理Windows BitLocker

進階外接式
儲存裝置控管

• 多種明密文寫出模式：群組解密、密碼自解檔、限期自解檔、電腦自解檔
• 線上申請開放控管，寫出檔案需主管審核機制，主管線上審閱內容後核覆
• 限制每日或單一檔案寫出至外接式儲存媒體的檔案大小

光碟裝置控管

• 可禁用光碟機及燒錄軟體
• X-BURN燒錄：燒錄明文/密文，完整的燒錄記錄及警示；提供主管審核機制，審核後燒錄光碟

• 可控管本機、網路、分享及虛擬印表機，設定不同的列印政策
• 不限應用程式或印表機， 強制列印浮水印
• 列印文件可控管張數、警示，備份列印內容或原始檔案，檔名含特定關鍵字發出警示
• 提供主管審核機制，可申請暫時開放印表機或取消浮水印

• 記錄系統檔案刪除及檔名異動 (含命令模式下操作)

• 記錄軟體執行活動、網頁瀏覽活動
• 記錄用戶端電腦的登入/登出事件
• 記錄檔案操作行為，包含檔案建立、複製、搬移、更名與刪除

• Microsoft Office 檔案存取記錄： 開檔、存檔、另存的操作記錄
• 剪貼簿文字記錄： 使用者複製、貼上剪貼簿的文字內容
• CMD及PowerShell執行命令記錄和警示

• 通訊埠及工具防護：紅外線、藍牙、傳輸線軟體、PrtScr鍵、定位服務、行動裝置同步軟體、遠端遙控軟體、Ghost軟體、VMware軟體、P2P軟體、登錄編輯器、音效卡、無線網卡、USB連接的網卡
• 對電腦裝置清查並鎖定，防止未經許可、未獲授權的裝置連接
• 禁用或允許裝置管理員中的裝置，包含限制裝置類別、PID/VID、列舉程式等
• 提供主管審核機制，允許申請暫時放行指定裝置

• 個人化的加密虛擬碟，存放個人重要的機密檔案，不同人員共用電腦，也可各自保有私有的空間，並記錄使用者對X-DISK的操作行為

• 使用者和外來電腦間的共用資料夾傳輸檔案，可加以禁止、記錄、備份
• 監視共用資料夾的讀取流量、刪檔數目，達到上限時發出警示及e-mail

• 內/外通訊埠防護；提供主管審核機制，允許申請暫時開放通訊埠
• 應用程式連線控管：限制應用程式連結網段目的地、通訊埠，防止未經授權連線存取
• 網段流量控管：限制可存取目的網段流量，分別控管上傳量與下載量

• 禁止或允許瀏覽HTTP或HTTPS網址
• 瀏覽記錄包含搜尋關鍵字、標示連結目的地國家
• 網頁特殊控管功能：符合指定網址時，
  • 禁止瀏覽器的開啟舊檔、另存、列印、複製、貼上、拖曳出/入網頁
  • 記錄與備份以滑鼠拖曳入或開啟舊檔方式產生的上傳檔案行為
• 網路流量監測：提供每日上傳/下載的資料流量上限警示
• 提供主管審核機制，允許申請暫時開放網頁瀏覽

• 指定網頁清單(含HTTPS)擷取文字內容作為記錄

• 記錄Outlook.com, Gmail, Yahoo! Mail、Openfind Mail2000的Webmail郵件主旨、收件者、內容、附檔名稱
• 備份Yahoo! Mail、Openfind Mail2000附檔

• 控管應用程式使用SSL/TLS網路連線， 包含雲端硬碟同步軟體
• 依網址關鍵字阻擋連結雲端硬碟
• 複製檔案至雲端同步資料夾即自動加密
• 防止Office另存到雲端硬碟

• 通訊軟體
  • 禁止執行、禁止傳檔、備份傳送檔案(LINE, WeChat, Tencent QQ, Microsoft Teams, Zoom, Webex
    Teams, 釘釘, Slack, Chatwork, Telegram, Viber等)
  • 記錄傳訊內容(LINE, WeChat)
• 可禁止或控管FTP/FTPS的上傳/下載行為，含記錄與備份
• 控管無線網路基地台，保留連接記錄

• 限制可使用的外寄SMTP郵件伺服器寄送郵件
• 記錄及備份使用者寄送的Outlook郵件

• 自動加密： 依收件者自動判斷，將Outlook信件的附檔加密後寄出
• 寄送審核： 附檔加密的信件先寄給群組管理員，核覆後寄出密碼
• 禁止寄送清單： 指定禁止寄送的網域名稱或關鍵字，如任一收件者email符合，自動阻擋該信件
• 防止誤寄郵件： 按下傳送時， 提示使用者再度確認，防止不慎將郵件寄給錯誤的收件者

• 安裝X-FORT Agent的電腦，才能存取受保護的伺服器
• 指定的使用者或部門，透過身分驗證才能連結受保護的伺服器
• 電腦與受保護伺服器之間的通訊加密，防止網路監聽、竊取機密資料
• 保護對象不限服務類型，支援所有TCP通訊，不需額外設定或撰寫程式碼

基本
軟體安控

• 清查電腦硬碟內的執行檔，建立白名單
• 規則比對應用程式屬性，支援應用程式簽章的憑證、檔案雜湊、檔名、路徑，支援父行程關係定義
• 動態白名單管理，支援觀察模式，執行記錄方便快速建立規則

• 限制特定資料夾中特定副檔名的檔案(如*.exe)，防止未經授權的使用者或程序，在該資料夾中新增、更名特定副檔名的檔案
• 限制用戶端電腦中特定資料夾內的檔案，只能被指定的信任程式存取，確保資料夾內的資料，不被其他非授權程式存取，或加入檔案

軟體執行控管

• 記錄禁止或非允許的軟體執行；依時段管理禁止或允許執行軟體
• 提供主管審核機制，允許申請暫時開放使用軟體

安全備份

• 定時自動備份資料夾，並限制應用程式存取備份目的，確保備份安全
• 搭配資料夾防護，確保備份目錄不被破壞

特殊
軟體安控

• 軟體執行時，管制特定功能，禁止開啟舊檔、另存、列印、複製、貼上、拖曳出/入程式、上傳檔案、螢幕截圖
• 軟體執行時，記錄與備份以滑鼠拖曳入或開啟舊檔方式產生的檔案操作行為
• 軟體執行時或常態啟動螢幕浮水印，浮水印文字支援漸層與透明度，不易被背景色屏蔽

IT資產管理

授權管理

• 管理軟體資產、軟體採購
• 提供套裝軟體整合、軟體別名分類、軟體降級權管理
• 自動/手動分配軟體授權及統計未授權軟體，可回收軟體授權再重新分配
• 系統管理員依組織、部門劃分授權數量，由組織管理員分配授權數量

軟資異動管理

• 軟體的安裝或移除異動，記錄及警示系統管理人員及管轄者
• 遠端移除軟體： 遠端移除使用者已安裝的軟體
• Hotfix資訊： 蒐集並管理電腦的Hotfix資訊，可線上更新/移除指定Hotfix
• 機碼資訊： 檢查用戶端電腦中指定的機碼值比對結果

• 軟體資產比對CPE字典，結果輸出Excel、JSON檔案或呼叫API，以供弱點資料庫查詢

硬體資產

• 硬體資產管理： 管理硬體資源、硬體採購、設備管理、設備盤點
• 硬體異動警示： 硬體裝置有異動時警示，及硬碟使用空間超過設定值時警示

• 線上管理用戶端的本機帳號新增、修改、刪除、啟用、停用、權限變更
• 可對用戶端電腦送出登出、重開機、關機命令或廣播訊息
• 支援立即派送、排程派送、檔案續傳、傳輸頻寬管理、種子電腦派送功能
• 提供線上服務功能，可遠端檢視或遙控使用者電腦，線上叫修後提供滿意度問卷調查
• X-Monitor支援多螢幕(GridView)監控，部門主管可即時監看部屬的電腦畫面

• 單一畫面擷取，如視窗切換、使用剪貼簿、Microsoft Office另存新檔
• 固定時間間隔連續擷取，如執行特定軟體、網頁清單
• 可自訂影像品質、解析度、顏色及間隔時間條件
• 矩陣瀏覽(GridView)畫面記錄；匯出單張畫面圖檔，或連續畫面影片檔

• 內建正規表達式(RegEx)、關鍵字過濾
• 本機出口管制
  • 外接儲存媒體寫出檔案、通訊軟體傳送檔案、Outlook寄送本文及附件，依過濾比對結果阻擋或放行；放行時可備份檔案，並加註過濾摘要至記錄
• Webmail過濾
  • 寄送Webmail (Yahoo! Mail, Openfind Mail2000) 後，過濾比對郵件本文與附件，備份附件檔案副本，並加註過濾摘要至記錄
  • 寄送Webmail (Gmail, Outlook.com) 後，過濾比對郵件本文，加註過濾摘要至記錄

• 使用者可自行決定檔案加密保護，支援單一或批次檔案加密
• 不改變使用者操作習慣，雙擊加密檔自動解密，檔案關閉自動加密
• 清查用戶端檔案副檔名，並強制加密
• 中央控管設定加/解密政策，對用戶端檔案及資料夾強制加密
• 管理者可限制開啟解密的人員、離線解密可使用天數
• 使用者可設定檔案加密資料夾，自動監控資料夾新增檔案立即自動加密；支援根目錄、雲端同步目錄(不支援Server OS)
• 搭配內容過濾與本機安控出口控管功能，達到阻擋或保留寫出記錄

行為偵測與反應

• 監視及偵測違規行為，主動反應控制風險
• 用戶端自動反應包含螢幕浮水印、警示、限制網路傳輸、禁用隨身碟、禁用印表機等；管理者可遠端執行命令(如強制關機、遠端命令等)、復原用戶端發生之自動反應
• 自適應政策：透過EDR組合偵測執行特定程式、電腦所在位置、RDP遠端連線等組合為偵測條件，條件觸發自動切換控管政策
• 記錄各種違規事件、反應動作與處置方式

• 多重連鎖自我防護，防止惡意移除與破壞
• 監視與記錄使用者活動，備份寫出檔案
• 保護與編碼用戶端記錄；加密上傳用戶端記錄至管理伺服器
• 控管政策可依電腦、使用者、網段設定；依條件自動切換政策，如離線、暫時、RDP
• 支援作業系統安全模式下的控管與記錄
• 當用戶端異常時，系統自動發出警示

• 單一伺服器可管理1,000台以上用戶端電腦
• 採用PKI 2,048bits公開金鑰加/解密機制及AES 256bits加密演算法；支援HSM金鑰管理
• 資料庫備份：支援完整備份、差異備份、排程備份；同時還原、關聯查詢多個資料庫
• 可搭配Relay伺服器使用，各自儲存備份檔案，只將記錄回傳至主伺服器

• 多種管理者角色：系統管理員、系統稽核員、群組(部門)管理員及自定義角色
• 代理人：指派時段與控管模組予代理人，協助審核、接收報表，代理期間活動會產生相關記錄
• 自訂審核流程 (需搭配控管模組)

• 記錄查詢結果根據管轄範圍分權， 不同管理者顯示不同結果， 避免權限擴張
• 依人員、 日期範圍查詢記錄，以時間軸順序排列查詢記錄
• 依關鍵字查詢多人(或全部)、各類別相關記錄
• 搭配整合查詢記錄及寄送報表， 設定排程自動寄送報表給管理員

• 提供Web介面設定儀表板，組合多種記錄於同一頁面，一次掌握多種圖表狀況
• 儀表板支援表格、垂直/水平長條圖、堆疊垂直/水平長條圖、圓餅圖、折線圖、堆疊折線圖、樞紐分析表、文字雲、地圖、日曆熱力圖、雷達圖、矩形樹狀圖等

• 備援伺服器支援手動/自動調整負載平衡與備援機制；伺服器斷線，用戶端自動尋找備援伺服器
• 依網段指派用戶端的管轄伺服器