在企業中有許多系統或是服務是使用合作廠商開發的產品,由於系統建置在組織內部,當發生問題亦或者產生特定問題時,往往需仰賴廠商人員進行排除,此時須安排一台工作用電腦給予操作,並且對外部人員須設定嚴格的政策,對其權限進行控管。
針對外部人員使用的電腦進行權限控管,係對於雙方的一種保護,當廠商進行特定任務時發生資安事件,內部人員可立即透過記錄與控管的反映,更快速找出問題產生的所在。
須讓外部人員使用內部資源時,請協助新增一組專用AD帳號,並且只開放業務需使用的資源將其帳號開啟使用權限,使X-FORT能更細部的進行控管
|
權限控管 |
禁用,開放,唯讀 |
|
完整記錄 |
軟體記錄,網頁瀏覽記錄,檔案操作記錄,網芳記錄等… |
|
限縮功能 |
特殊網頁控管,特殊軟體控管,限縮開啟舊檔功能,禁用螢幕截圖功能 |
|
螢幕拍照 |
全時段螢幕拍照,完整側錄操作畫面,以便後續作為責任歸屬之證據 |
|
其他控管 |
禁用其他裝置如藍牙,紅外線等裝置 |
功能說明
為了達成以上需求,可經由X-FORT設計外部人員用政策,請參考以下設定 :
- 檔案的操作記錄
環境內只擺放業務需要檔案,盡量避免讓其接觸到不相關檔案或其他電腦設備,X-FORT政策設定檔案操作記錄。 - 軟體的存取控制
軟體執行記錄,阻擋高風險軟體執行,允許軟體縮限其功能,啟用螢幕浮水印。 - 網芳的存取控制
網芳資源或是網碟資源,請勿將Everyone讀寫權限套用至重要資料分享目錄,並開啟網芳存取記錄以及網芳控管,以阻擋外部設備接入內網傳輸資料,並且開啟詳細記錄。 - 網頁的存取控制
僅開放公司許可的瀏覽器(如:Chrome)進行使用,並且使用白名單規則僅開放允許網址供業務使用,對所有網站禁止開啟舊檔,並開啟網頁瀏覽記錄,並且使用白名單規則僅開放允許網址供業務使用,其他網址一律禁止。 - 外接儲存裝置的存取控制
特殊任務電腦應禁止使用實體接口傳輸資料,若需要傳輸應由內部人員著手由專用電腦上傳至特殊任務電腦分享資料夾,再讓外部人員取用,政策設定禁止外接式儲存裝置並開啟記錄,禁止MTP裝置。 - 網路來源的存取控制
限制私接USB網卡,私接個人熱點。 - 操作畫面擷取錄影
若前些設定對於作業來說仍有疑慮,則可以考慮彈性設定,但搭配開啟螢幕擷取(全時螢幕拍照並且匯出成影片)。 - 使用者操作行為記錄
若控管方面無法限制,避免作業受阻,也可進行純記錄,並搭配上述螢幕錄影留存證據。 - 其他控管設定
禁用其他裝置如藍牙,紅外線等裝置。