X-FORT應用程式控管,具備簡單又容易管理的規則,不增加管理者負擔就能保護端點安全,同時支援黑、白名單技術。黑名單又稱為「阻擋名單(Blocklist)」,當X-FORT系統發現黑名單的程式,立即阻擋執行。缺點為難以完全列舉所有的惡意程式;相反地,白名單又稱為「通行名單(Allowlist)」,適用於防範未知的威脅(如勒索病毒、零時差惡意程式)。
只有X-FORT白名單規則的程式允許執行,名單外的程式預設禁止執行。規則限制比黑名單還嚴謹,更能提供全面的資安防護。
鎖定(Lock)應用程式,風險降最低
利用X-FORT 應用程式控管,強化您端點的防護。鎖定端點裝置,只有預先指定的程式能在企業內執行,防止未知的應用程式,執行入侵擴散至其他的端點。允許應用程式執行的依據,為X-FORT系統會去多重比對程式特徵(如程式雜湊、憑證),因特徵難以被假冒;其中最嚴格的方式是利用檔案的雜湊值,具有不可逆的性質,不用擔心檔案被人家加料竄改,要完全符合規則數值才予以執行。
※ 支援多種檔案格式控管(.exe、.msi、.bat、.com、.psm1、.psd1、.cmd、.vbs) 。
指定信任父程式,避免被惡意利用
作業系統為許多程式組合而成,為確保系統正常運作,X-FORT應用程式控管預設信任系統目錄。由於近期頻頻傳出駭客利用Windows內建工具,發動惡意程式攻擊。以不當手法竊取企業資料就外流,或是將資料加密後,向企業勒索高額贖金。為防止Windows內建工具,遭有心人士作為犯案工具,利用信任父程式機制,比對應用程式的父程式,符合規則的組合才允許執行;而不在規則內的組合(如惡意程式帶起的程式),即被阻擋。
舉個例子,指定Windows PowerShell帶起的父程式為Explorer,這時,駭客使用惡意程式或巨集指令去呼叫帶起,就會被阻擋下來。
信任繼承子程式,更新沒困擾
作業系統或應用程式更新時,程式會呼叫其他子程式,而被呼叫帶起的子程式,不一定在信任的控管規則中,可能會發生程式無法更新。此時,針對更新程式,可以利用信任繼承的機制,當主程式呼叫子程式時,會採取信任執行。
舉個例子,設定ChromeSetup安裝程式,信任繼承子程式。這樣一來,無論是安裝程式解壓縮帶起的子程式,或是安裝時呼叫的其他程式,都會被信任執行,在X-FORT應用程式控管保護下,也能輕鬆完成安裝。
使用者裁決,減輕管理者負擔
針對未列管的應用程式,支援多種方式,方便使用者執行新的應用程式。像是彈出介面自行決定是否執行、允許自行發動掃描本機應用程式,重新建立規則放行,或是自行先關閉應用程式控管,以上皆不須等待管理者核准。降低白名單的嚴格限制,授權給使用者部分權限,來彈性控管新增的應用程式。
為降低使用者工作干擾,導入前期建議管理者啟動「觀察模式」。在此模式下,當使用者執行新的應用程式時,會直接允許執行,減輕管理者的負擔。提供完整的應用程式控管記錄,無論是阻擋、使用者裁決放行、或是觀察模式下的行為,都會一併記錄,供管理者查詢。針對記錄上的程式,也可以直接加入規則內阻擋或放行。