內容過濾與分類

在傳送管道出口前，對檔案內容進行過濾，有疑慮之檔案予以阻擋，更有效防止資料外洩。

內容過濾

• 內建範本支援正規表示式(RegEx)過濾檔案內容。
• 識別中文姓名、地址、電話等個資。
• 支援 OCR 圖片文字辨識，可對圖片中的文字進行識別與分類，包含檔案內的圖片檔(bmp, jpg, png, webp等)。
• 系統會自動遮罩所有符合過濾條件的資料後上傳記錄，管理者僅能檢視處理後的遮罩內容，無法存取任何原始未遮罩的敏感資訊。

本機清查

• 可由使用者手動或管理者排程，依本機指定目錄與副檔名清查檔案。
• 清查過的本機檔案，依照內容過濾結果分類，相同檔案可以有多個分類。
• 依分類處置檔案，處置方式包含刪除、(File Locker)加/解密等。

本機出口管制

• 可讀取MIP/AIP標籤(Azure Information Protection label)，用以建立資料保護規則。
• 檔案內容過濾與阻擋
  
  • 外接儲存媒體寫出檔案、列印、通訊軟體傳送檔案、Outlook寄送本文及附件，依過濾結果阻擋或放行；放行時可備份檔案，並加註過濾摘要至記錄。
  • 外接儲存媒體寫出檔案、列印過濾後，可將比對結果送交主管審核。
• Webmail過濾與標註
  
  • 寄送郵件 (Yahoo! Mail, Openfind Mail2000) 後，過濾比對郵件本文和附件，加註摘要至記錄。
  • 寄送Webmail (Gmail, Outlook.com) 後，過濾比對郵件本文，加註摘要至記錄。

第三方個資盤點工具

• 搭配第三方工具，支援個資掃描過濾檔案內容。
• 外接儲存裝置寫出，可依第三方個資盤點工具盤點結果，搭配主管審核放行。

File Locker 檔案加密

完整資料內容加密保護，在組織內移動之前，用戶可選擇性的將檔案和資料夾進行加密。無論資料在何處編輯、複製或保存，確保始終對特定資料夾中檔案維持加密狀態。包括可移除式儲存媒體、雲端同步資料夾支援自動加密。根據使用者和群組角色，指定檔案加密策略與使用權限。

檔案加密

• 使用者可自行決定檔案加密保護，支援單一或批次對資料夾內檔案加密。
• 可由使用者手動或管理者排程，依本機指定目錄與副檔名清查檔案，並強制加密。
• 中央控管設定加密政策，對使用者檔案及資料夾的強制加密。
• 自動排除系統相關資料夾不予加密，維持作業系統正常運作。

檔案使用

• 不改變使用者操作習慣，雙擊加密檔自動解密，檔案關閉自動加密。
• 管理者可限制開啟解密的人員、離線解密可使用天數。
• 使用者可設定檔案加密資料夾，監控資料夾新增檔案立即自動加密；支援根目錄、雲端同步目錄(不支援Server OS)。
• 搭配內容過濾與本機安控出口控管功能，達到阻擋或保留寫出記錄。

基本軟體安控

應用程式控管

• 支援管理者遠端清查，及使用者手動清查端點指定執行檔延伸檔名之應用程式，建立白名單。
• 支援白名單機制及黑名單機制，允許執行白名單，禁止執行黑名單之應用程式。
• 規則比對應用程式屬性，支援應用程式簽章的憑證、檔案雜湊、檔名、路徑，支援父行程關係定義。

【動態白名單管理】

• 支援觀察模式，產生執行記錄方便快速建立規則。
• 預設放行作業系統路徑，不影響Windows更新。
• 具備向下繼承執行，允許白名單執行檔所執行的子行程。
• 定義應用程式，授權使用者自行決策。

軟體執行控管

• 提供軟體禁用功能外，可設定軟體使用的時段，控管軟體只能在規定的時段內被使用，其他時間禁止使用。
• 被禁用的軟體，使用者無法自行安裝。使用者嘗試執行被禁止或非允許的軟體，也會留存記錄。

資料夾防護

• 限制異動副檔名：指定附檔名類型(如 *.exe)，防止未經授權的使用者或程序，在資料夾中新增或更名該類型檔案。
• 任應用程式：可限制用戶端電腦中特定資料夾內的檔案只能被「指定程式」存取，確保資料夾內的資料，不被其他非允許的程式存取，或其他未允許的檔案加入。如此可以有效保護用戶端的資料，不被惡意程式存取或竄改，確保資料的正確性。
• 例外處理名單：在限制異動副檔名清單及信任應用程式名單中，設定排除控管的例外名單。

安全備份

• 定時自動備份資料夾，並限制應用程式存取備份目的地，確保備份安全。
• 搭配資料夾防護，確保備份目錄不被破壞。

線上申請軟體使用

• 提供主管審核機制，用戶端可申請暫時開放軟體使用。

特殊軟體安控

針對應用程式焦點視窗控管，項目包含：

軟體資產

軟體資產管理 & 軟體授權管理

可全盤掌控公司內的電腦安裝軟體，有效的管理軟體的授權分配與合規性。亦可輸入軟體採購的其他資訊，包含採購日期、採購金額等同步管理。適用各種授權類型，包含一般(大量授權/彩盒包)、訂閱、隨機版、試用版、升級、試用授權等，亦可自訂授權。依授權規則可自動或手動分配授權給人員或裝置。

軟資異動管理

提供完整的資產管理功能，包括定期掃描更新軟體資產狀態、管理 Windows Hotfix 安裝與反安裝、遠端強制移除不合規軟體，及檢查指定機碼，確保企業環境安全與合規。

CPE軟體描述

(必須搭配軟體資產模組使用)

將端點回報的應用程式名稱資訊與 CPE (Common Platform Enumeration)官方字典或自訂CPE字典上登記的名稱進行比對。X-FORT蒐集端點軟體資訊，自動比對CPE字典輸出作業系統、軟體應用程式的準確資訊。

• 支援匯入CPE 字典檔，更新比對規則。
• 可調整軟體名稱相似度，提高相容性；亦可調整不適合比對結果的演算法。
• 蒐集用戶端軟體資產，比對軟體名稱與CPE規則，輸出比對符合結果為JSON、EXCEL格式。
• 支援銜接弱點比對VANS系統，以供弱點資料庫(CVE)查詢。

硬體資產

硬體資產管理

• 自動回報電腦硬體資訊。無法用程式回報的設備，管理者也可以匯入統一管理，包含硬體零件（硬體採購）、設備資產（如桌椅、一般設備）。
• 以硬體相關資訊建立QR Code報表，將QR Code黏貼在硬體資產上，管理者掃描QR Code，即可取得相關資訊。

硬體異動

• 當用戶端硬體裝置異動時，將回傳異動記錄。
  
• 若使用者的硬碟空間不足時，彙總通知管理者。

電腦採購

可將採購相關資訊，如電腦型號、財產編號、保管人、所在位置、採購日期、採購金額等輸入系統同步管理；亦可依採購金額、日期、保固期限，計算出電腦的殘餘價值。

遠端功能

本機帳號管理

線上對用戶端的本機帳號管理，可新增、修改、刪除本機帳號，亦可啟用或停用本機帳號。

線上服務與遠端遙控

使用者線上叫修電腦，管理者可透過遠端遙控處理電腦問題，亦可詳細記錄所有相關處理過程。如管理者、使用者帳號、處理狀況、問題類型、連線時間等資訊。

檔案派送

• 提供立即派送與排程派送兩種檔案派送方式，並且可指定檔案派送至目標電腦後是否執行。支援多種檔案格式派送，包含單個執行檔、MSI安裝包、批次檔案等。
• 可選定種子的電腦，提供區域檔案派送來源；具檔案續傳、可管理傳輸頻寬及階層派送功能。

開關機命令 & 傳送訊息

• 對用戶端電腦送出下列功能：「登出」、「重開機」及「關機」命令。
• 可由系統管理者，將重要的訊息立即對用戶端電腦送出廣播訊息。

遠端尋檔

搜尋每一台電腦內是否有特定檔案的功能，可用來找尋特定的惡意檔案或是重要檔案。

畫面擷取

畫面單拍 & 連拍

• 色彩管理：依管理人員需求，可選擇以全彩、256色或16色的圖片品質，作為畫面的儲存格式。
• 依事件觸發擷取螢幕畫面或間隔時間進行連續擷取螢幕畫面。

畫面記錄瀏覽

• 多樣式的檢視畫面記錄
  
  • 以矩陣型式的縮圖列表，顯示螢幕畫面記錄，同時瀏覽多筆連續畫面顯示。
    
  • 展開每張畫面的關聯文字記錄資訊，具有文字與畫面對照的瀏覽效果。
    
  • 畫面記錄撥放功能，可放大照片後，快速跳至上一張或下一張。產出的影片可直接在瀏覽器上撥放。
    
• 匯出圖片或影片針對特定使用者的螢幕操作畫面，加以日期、應用程式、標題作為條件進行篩選，並匯出
  
  • 單張圖片檔
    
  • 畫面串接的影片檔