Slide
電子資料控管系統
整合型的「端點防護」方案,防止員工不當使用電腦, 造成由內而外的資料外洩事件。
X-FORT選單

系統簡介

功能模組表

DLP 本機安控

DLP 網路安控

資料保護

ITAM 資產管理

管理與分析

應用情境

X-FORT DLP 本機安控

外接式儲存裝置控管

外接式儲存裝置控管

 

針對外接式儲存裝置控管,只有儲存媒體受到影響,其他裝置不受影響。如鍵盤內含記憶卡,僅記憶卡受到控管,不影響鍵盤使用。

在管控外接式儲存裝置中, X-FORT提供多種控管模式,包含完全禁止、唯讀(Read only)、寫出明文/密文、審核寫出...等,最多樣的控管方式,提供企業內不同工作性質與人員階層的彈性管理。

控管各種介面儲存媒體,範圍包含:

  • 各式USB裝置的儲存媒體:USB隨身碟、手機、MP3播放器、記憶卡(CF, MS, MMC, Micro SD, SD, XD)、外接式硬碟、磁片、數位相機、PDA...等。
  • 透過各種介面連接本機的儲存裝置, SATA、 IDE等會產生磁碟機代號皆在控管範圍內。

 

支援最多種寫出模式

提供以下多種檔案寫出模式,並可將寫出檔案備份至X-FORT伺服器。

 (*) 需搭配進階外接式儲存裝置控管使用

完全禁止 對於任何連接本機的儲存媒體,都禁止讀取或寫出。
唯讀 允許外接式儲存媒體內的資料讀入電腦,但不允許電腦內的資料寫出至外接式儲存媒體。
密文寫出 離線解密
(AES加解密)
寫出的密文檔案,在安裝X-FORT Agent的電腦上均可解密,無需與X-FORT伺服器連線。
連線解密
(PKI機制加解密)
應用於檔案在公司內部流通,寫出的檔案以密文方式寫出,將檔案拖回裝有X-FORT Agent的電腦,且電腦與X-FORT伺服器有連線時可自動解密。
群組解密* 寫出的密文檔案可預設指定的群組人員可以解密,用於控管加密檔案在企業內流通時,指定的群組人員才能解密。
審核寫出* 審核寫出密文需經主管審核批准,才可寫出密文檔案至外接式儲存裝置。
明文寫出 允許寫出明文時間 設定特定允許的寫出時間,在時間範圍內,擁有寫出明文檔案的權限;超過允許的寫出時間,將自動恢復為原權限。
永久允許寫出明文 與原本操作方式完全相同,可以寫出明文檔案,適用於高階主管或特定人員。並可設定在寫出資料時需輸入密碼驗證,再次驗證身分,避免有其他人借用其電腦時,將資料取走。以下自解檔使用AES技術加密,且解密後將不再受到X-FORT控管。
  • ZIP加密檔:將寫出的明文檔壓縮成為ZIP檔格式,之後使用一般的ZIP解壓縮程式並輸入密碼,即可解開此檔案。 (可以多個寫出檔案自動壓縮成同一檔案)
  • 密碼自解檔*:以密碼保護的自解檔。
  • 限期自解檔*:檔案通過密碼驗證,並在規定時間內,才能解密為明文檔。
  • 電腦自解檔*:檔案必須在指定的電腦中解密。
審核寫出* 需經主管審核批准,才可將明文檔案寫至外接式儲存裝置;搭配寫出記錄、寫出檔案實體備份和審核記錄,可事後稽核備查;搭配寫出記錄、寫出檔案實體備份和審核記錄,可事後稽核備查。

 

線上申請開放控管

提供主管審核機制,使用者可申請暫時開放外接式儲存裝置;審核許可後,在開放時間內允許讀取及寫出外接式儲存裝置。搭配寫出記錄、寫出檔案實體備份和審核記錄,可事後稽核備查。

 

檔案寫出記錄&備份

  • 記錄各用戶端電腦檔案外接裝置寫出活動,包括寫出檔案日期、網域、使用者、部門、電腦名稱、寫出方式、寫出類型(明文或密文)、來源檔名、檔案大小、儲存檔案、寫出電腦和原因備註等資料欄位。
  • 儲存寫出檔案,檢視記錄時可開啟檔案內容。


外接式儲存裝置註冊機制

可將隨身碟、指紋碟、市售的外接式儲存裝置(如外接硬碟)等在X-FORT伺服器上註冊,並且只允許註冊過的外接式裝置可被存取使用,其他未經註冊者,將無法使用。支援類型包含:

  • 硬體辨識註冊:讀取裝置上的Hardware ID註冊,同批號的裝置只需註冊一次即可,較其他方式便利。
  • 軟體辨識註冊:寫入特定識別資訊到外接儲存媒體上,若重新註冊資訊會有所不同。
  • 序號辨識註冊:讀取裝置序號註冊,序號具唯一性,需逐一個別註冊。

 

MTP裝置

媒體傳輸協定MTP(包含PTP)讓行動裝置可以 傳輸檔案,是Windows Media功能的一部份。 隨著行動裝置的普及, MTP已經被廣泛應用, 作為智慧型手機的預設傳輸模式,數位相機、 MP3和MP4播放器均屬MTP協定。除了原本的「裝置控管功能」可用來禁用MTP裝置外,還 支援記錄、備份與警示功能。

  • 使用模式
    禁止使用 不能讀、寫MTP裝置裡的檔案
    唯讀使用 可將行動裝置裡的檔案複製到電腦,反向則不行
    可讀寫 不限制使用MTP裝置
  • 記錄&備份:使用檔案總管在MTP裝置上讀入或寫出,記錄檔案名稱和備份檔案。
  • 警示功能:使用者將檔案寫出至MTP裝置時,可發送警示訊息給群組管理者或系統管理者。

 

硬碟防護

X-FORT系統可啟動有效磁碟的「硬碟防護」功能,即便使用者以磁片/光碟片開機,或將受保護的硬碟串接至另一台電腦內,均無法存取到受保護硬碟內的資料。受保護的硬碟只在X-FORT Agent的電腦在正常開機時才能存取,如此一來,將可保障硬碟失竊或被有心人士任意取走時,硬碟內的資料不會外洩。

  • MBR硬碟防護 (只適用2TB以下的MBR硬碟,不支援NVMe SSD)
    • 透過修改硬碟的MBR區域,使得必須要在有X-FORT Agent下,才可正常存取。
  • BitLocker硬碟防護 (可支援MBR/GPT格式的大容量硬碟及SSD)
    • 以中央控管方式啟動BitLocker功能,開機後X-FORT Agent自動將磁碟解鎖。
    • 自動接管系統內的BitLocker功能,重新產生密碼並置換。電腦開機後, X-FORT Agent會自動帶入密碼解鎖,使用者不需自行輸入密碼。
    • 支援TPM晶片加密開機磁碟,開機時自動解鎖。 (無TPM晶片需手動輸入密碼; Windows 7不支援TPM解鎖)
    • 提供救援機制,救援金鑰加密儲存在資料庫中,萬一發生問題時可取回解鎖或解密。
  MBR硬碟防護 BitLocker硬碟防護
保護對象 實體硬碟
分割磁碟
資料加密
救援金鑰
支援硬碟格式 MBR MBR/GPT
支援OS
  • 所有X-FORT支援的Windows OS
  • Windows 11, 10, 8.1
  • Windows 7 (僅支援企業版/旗艦版)

 

 

Free Trial

立即保護企業機敏資料 免費試用 30

03-577-2211 #102 / sales@fineart-tech.com