電腦上的資料檔案,相信不論是透過何種軟體產出的,都是公司重要的智慧資產。為了避免員工將重要的電子檔案有意或無意的流出,如何保護與記錄使用電子檔案的使用過程,將是未來舉證的重點。舉例來說,在微軟Microsoft的作業系統平台,若要將電子檔案進行搬移,使用者除了可以透過Windows檔案總管(Windows Explorer)外,更能利用命令提示字元DOS Command或PowerShell來進行新增、刪除、修改、複製檔案。
精品科技X-FORT針對各種方式操作本機檔案,包含寫出至各種內接式儲存媒體(SSD、HDD)、外接式儲存媒體(SSD、HDD、USB、SD),以及透過軟體另存至雲端,都有嚴格控管機制與詳實的記錄。
相信使用過X-FORT的管理者都會透過記錄來掌握公司員工的操作行為,在這之中最常使用的記錄莫過於「本機寫出」及「檔案操作記錄」。但是,管理者可能沒有注意到在公司的員工裡,也有對資訊技術頗有研究的人,而他們可能知道內部使用資安產品,進而嘗試規避資安產品的記錄與防護。
-
外接式儲存裝置記錄
控管依照檔案流向決定是否開放與記錄,所以僅會在有寫出檔案動作時,觸發X-FORT記錄功能;如果是外接式儲存媒體中讀檔案到電腦,或電腦內的檔案搬移複製,則屬本機檔案操作記錄。
|
|
本機 > 隨身碟 |
隨身碟 > 隨身碟 |
本機 > 網碟 |
網碟 >本機 |
本機 > 本機 |
隨身碟 > 本機 |
|
檔案總管 拖拉檔案 |
O |
O |
O |
無外洩疑慮, |
無外洩疑慮, |
無外洩疑慮, |
|
命令提示字元 使用Copy指令 |
||||||
|
Microsoft Word 另存新檔 |
||||||
|
說明 |
此處網碟為X-FORT非信任電腦所分享 |
|||||
-
檔案操作記錄
記錄使用者對本機電腦檔案總管的操作,其他的方式操作檔案不在此模組記錄。
|
|
本機 > 隨身碟 |
隨身碟 > 隨身碟 |
本機 > 網碟 |
網碟 >本機 |
本機 > 本機 |
隨身碟 > 本機 |
|
檔案總管 拖拉檔案 |
O |
O |
O |
O |
O |
O |
|
命令提示字元 使用Copy指令 |
X |
X |
X |
X |
X |
X |
|
Microsoft Word 另存新檔 |
X |
X |
X |
X |
X |
X |
在X-FORT 的"進階操作記錄"中,針對Microsoft Office的Word、Excel、Power Point的開檔、存檔等行為詳實記錄。而在X-FORT 5.7.6版本,更針對DOS Command、PowerShell等Command程式的指令輸入與輸出結果,也一併具備記錄與警示,讓使用操作記錄更佳完整。