X-FORT在7.0版本,針對新時代的資安需求作了多方面強化,包含生成式AI管理、資料安全,端點零信任以及自身的系統管理。建議盡快升級至X-FORT最新版7.0.2.3,享受新版帶來的豐富新功能。
以下介紹重點項目:
生成式AI管理
生成式人工智能(AI)於2023年迅速崛起,在企業積極採用如ChatGPT等人工智能技術的同時,亦對於內部資料可能被上傳至外部AI平台進行訓練表示擔憂。X-FORT 7.0提供生成式AI的控管與記錄,讓企業在能見、可控的情況下,實現AI轉型戰略。
網頁上傳檔案的控管、記錄與備份
情境 | 說明 |
記錄並備份上傳檔案到網頁的行為 |
|
禁止上傳檔案到生成式AI網站 |
|
只允許在內部網站上傳檔案, |
|
網頁控管模組支援HTTP2
情境 | 說明 |
記錄發問內容 |
|
可禁止生成式AI網站 |
|
強化資料保護
企業資料在過去數年持續面臨勒索軟體和Insider的威脅,資料是多數惡意活動的終極目標,也是X-FORT DLP資料防外洩的核心價值,在7.0版持續深化,用檔案加密幫企業從源頭保護好資料
功能 | 說明 |
File Locker |
|
內容過濾 |
|
強化零信任
零信任成熟度模型的五大支柱,分別為身份、設備、網路、應用與工作負載、資料,當檔案經由File Locker加密受到良好保護後,X-FORT還提供軟體/硬體白名單功能,降低端點設備面臨未知裝置與應用程式的風險。
功能 | 說明 |
裝置控管、鎖定 (Lockdown) |
|
應用程式控管 (AZT) |
|
優化管理工具
- W-Console代理人
部門主管在請假或出差期間可以設定代理人,以此協助審核員工申請,進而保證即便在主管缺席的情況下,工作流程亦能繼續進行無延誤。而X-FORT系統管理員除了請假期間指派代理人,也可在平常依專案需要,暫時將管理權限委託給第一線人員。
例如:總部IT可暫時委派權限給採購,請採購人員協助填寫採購資料;另外,可將資產管理權限委託給外點負責人,請當地人員協助盤點軟體、指派授權。於委託期間結束後,自動收回管理權限,大幅增加管理彈性。 - 自訂資料計算欄位,提供運算功能
在W-Console資料中心,除了允許管理者新增自訂欄位,7.0版更開放使用運算式進行數據分析,包括計算指定欄位的總和、平均值、百分比,以及計算日期差等運算,以滿足公司不同的業務需求。
例如:管理者可以透過自訂欄位的運算結果,得知員工使用電腦的頻率,檢視員工電腦Agent最後一次連線、上傳記錄的時間差等。 - 保留管理者的檢視設定
管理者或主管在W-Console資料中心檢視記錄時,可自由調整顯示欄位與順序,W-Console會保留檢視設定,下次登入時會擁有一致的瀏覽體驗。 - 支援Microsoft Entra ID
Microsoft Entra ID前身為AzureAD,是託管在Azure雲端平台的帳號管理與身分認證服務。從X-FORT 7.0.2.0開始,搭配Entra ID的Domain Services服務,可使用LDAPS (安全性輕量級目錄存取協定)與Entra ID同步使用者帳號,並支援單一簽入SSO。當使用者在有加入Entra ID網域的電腦安裝X-FORT Agent,將自動讀取Entra ID帳號並與X-FORT系統完成身分認證。
升級注意事項
項目 | 注意事項 |
X-FORT Server作業系統 |
|
伺服器執行環境 |
|
Java版本 |
|
Microsoft SQL Server |
|
有使用軟體、硬體資產模組 |
|
Agent |
|
授權 |
|
用戶端OS注意事項
OS版本 | 注意事項 |
Windows 10 1803 |
|
Windows 11 |
|
上述情報,以發文前最新版7.0.2.3 Patch2為準。後續7.0新功能及升級注意事項,請持續關注精品科技最新公告及月刊。