基本
軟體安控

• 清查電腦硬碟內的執行檔，建立白名單
• 規則比對應用程式屬性，支援應用程式簽章的憑證、檔案雜湊、檔名、路徑，支援父行程關係定義
• 動態白名單管理，支援觀察模式，執行記錄方便快速建立規則

• 限制特定資料夾中特定副檔名的檔案(如*.exe)，防止未經授權的使用者或程序，在該資料夾中新增、更名特定副檔名的檔案
• 限制用戶端電腦中特定資料夾內的檔案，只能被指定的信任程式存取，確保資料夾內的資料，不被其他非授權程式存取，或加入檔案

軟體執行控管

• 記錄使用者禁止或非允許的軟體執行；依時段管理禁止或允許執行軟體
• 提供主管審核機制，允許申請暫時開放使用軟體

安全備份

• 定時自動備份資料夾，並限制應用程式存取備份目的，確保備份安全
• 搭配資料夾防護，確保備份目錄不被破壞

特殊
軟體安控

• 軟體執行時，管制特定功能，禁止開啟舊檔、另存、列印、鍵盤、複製、貼上、拖曳出/入程式、上傳檔案、螢幕截圖
• 軟體執行時，記錄與備份以滑鼠拖曳入或開啟舊檔方式產生的上傳檔案行為
• 軟體執行時或常態啟動螢幕浮水印，浮水印文字支援漸層與透明度，不易被背景色屏蔽

IT資產管理

授權管理

• 管理軟體資產、軟體採購
• 提供套裝軟體整合、軟體別名分類、軟體降級權管理
• 自動/手動分配軟體授權及統計未授權軟體，可回收軟體授權再重新分配
• 系統管理員依組織、部門劃分授權數量，由群組管理員分配授權數量

軟資異動管理

• 軟體的安裝或移除異動，記錄及警示系統管理人員及群組管理員
• 遠端移除軟體： 遠端移除使用者已安裝的軟體
• Hotfix資訊： 蒐集並管理電腦的Hotfix資訊，可線上更新/移除指定Hotfix
• 機碼資訊： 顯示用戶端電腦中指定的機碼

• 軟體資產比對CPE字典，比對結果輸出Excel或JSON檔案，以供弱點資料庫查詢

硬體資產

• 硬體資產管理： 管理硬體資源、硬體採購、設備管理、設備盤點
• 硬體異動警示： 硬體裝置有異動時警示，及硬碟空間超過設定值時警示

• 線上管理用戶端的本機帳號新增、修改、刪除、啟用、停用、權限變更
• 可對用戶端電腦送出喚醒、登出、重開機、關機命令或廣播訊息
• 支援立即派送、排程派送、檔案續傳、傳輸頻寬管理、種子電腦派送功能
• 提供線上服務功能，可遠端檢視或遙控使用者電腦，線上叫修後提供滿意度問卷調查
• X-Monitor支援多螢幕(GridView)監控，部門主管可即時監看部屬的電腦畫面

• 單一畫面擷取，如視窗切換、使用剪貼簿、Microsoft Office操作時
• 固定時間間隔連續擷取，如執行特定軟體、網頁清單
• 可自訂影像品質、解析度、顏色及間隔時間條件
• 矩陣瀏覽(GridView)畫面記錄；匯出單張畫面圖檔，或連續畫面影片檔

• 內建正規表達式(RegEx)、關鍵字過濾
• 寫出外接儲存媒體、通訊軟體傳檔、電子郵件Outlook附檔：即時過濾檔案內容，依比對規則阻擋、放行，備份之附加檔案，加註標籤至記錄
• Webmail：過濾郵件內容與備份之附加檔案，加註標籤至記錄

• 使用者可自行決定檔案加密保護，支援單一或批次檔案加密
• 不改變使用者操作習慣，雙擊自動解密，檔案關閉自動加密
• 限制可開啟解密的人員
• 檔案加密資料夾(DEF, Document Encryption Folder)：自動加密整個目錄內檔案，新增檔案立即自動加密；支援根目錄、雲端同步目錄 (不支援Server OS)

• 強制應用程式(如Word, AutoCAD)將檔案存入受保護的SVS安全碟
• 使用者可自行選擇文件加密類別，不同類別的文件，人員可各別設定存取權限
• 控管螢幕擷圖、剪貼簿、另存雲端硬碟，限制檔案在安全碟內使用，防止檔案洩漏
• 記錄安全碟的操作，如建立、掛載、卸載、匯出明文
• 當使用者掛載SVS碟時，可依角色顯示螢幕浮水印
• 提供主管審核機制，允許匯出明文

• 將檔案伺服器指派為文件加密中心，文件放入共用的網芳資料夾，即會依資料夾指定的SVS類別，自動加密成SVS檔案

行為偵測與反應

• 監視及偵測違規行為，主動反應控制風險
• 用戶端自動反應包含螢幕浮水印、警示、限制網路傳輸、禁用隨身碟、禁用印表機等；管理者可遠端執行命令(如強制關機、遠端命令等)、復原用戶端發生之自動反應
• 自適應政策：透過EDR組合偵測執行特定程式、電腦所在位置等組合為偵測條件，條件觸發自動切換控管政策
• 記錄各種違規事件、反應動作與處置方式

• 多重連鎖自我防護， 防止惡意移除
• 支援作業系統安全模式下的控管與記錄
• 當用戶端異常或出現不明電腦時， 系統自動發出警示

• 記錄查詢結果根據管轄範圍分權， 不同管理者顯示不同結果， 避免權限擴張
• 依人員、 日期範圍查詢記錄，以時間軸順序排列查詢記錄
• 依關鍵字查詢多人(或全部)、各類別相關記錄
• 搭配整合查詢記錄及寄送報表， 設定排程自動寄送報表給管理員

• 提供Web介面設定儀表板，組合多種記錄於同一頁面，一次掌握多種圖表狀況
• 儀表板支援表格、垂直/水平長條圖、堆疊垂直/水平長條圖、圓餅圖、折線圖、堆疊折線圖、樞紐分
  析表、文字雲、地圖、日曆熱力圖、雷達圖、矩形樹狀圖等

• 單一伺服器可管理1,000台以上用戶端電腦
• 採用PKI 1,024bits公開金鑰加/解密機制及AES 256bits加密演算法；支援HSM金鑰管理
• 資料庫備份：支援完整備份、差異備份、排程備份；同時還原檢視多個資料庫
• 多種管理者角色：系統管理員、系統稽核員、群組(部門)管理員及自定義角色
• 可搭配Relay伺服器使用，各自儲存備份檔案，只將記錄回傳至主伺服器

• 備援伺服器支援手動/自動調整負載平衡與備援機制；伺服器斷線，用戶端自動尋找備援伺服器
• 依網段指派用戶端的管轄伺服器
• 信任伺服器間，可交換加密金鑰，流通使用加密檔案