軟體安控
基本軟體安控
應用程式控管
- 支援管理者遠端清查,及使用者手動清查端點指定執行檔延伸檔名之應用程式,建立白名單。
- 支援白名單機制及黑名單機制,允許執行白名單,禁止執行黑名單之應用程式。
- 規則比對應用程式屬性,支援應用程式簽章的憑證、檔案雜湊、檔名、路徑,支援父行程關係定義。
【動態白名單管理】
- 支援觀察模式,產生執行記錄方便快速建立規則。
- 預設放行作業系統路徑,不影響Windows更新。
- 具備向下繼承執行,允許白名單執行檔所執行的子行程。
- 定義應用程式,授權使用者自行決策。
軟體執行控管
- 提供軟體禁用功能外,可設定軟體使用的時段,控管軟體只能在規定的時段內被使用,其他時間禁止使用。
- 被禁用的軟體,使用者無法自行安裝。使用者嘗試執行被禁止或非允許的軟體,也會留存記錄。
資料夾防護
- 限制異動副檔名:指定附檔名類型(如 *.exe),防止未經授權的使用者或程序,在資料夾中新增或更名該類型檔案。
- 任應用程式:可限制用戶端電腦中特定資料夾內的檔案只能被「指定程式」存取,確保資料夾內的資料,不被其他非允許的程式存取,或其他未允許的檔案加入。如此可以有效保護用戶端的資料,不被惡意程式存取或竄改,確保資料的正確性。
- 例外處理名單:在限制異動副檔名清單及信任應用程式名單中,設定排除控管的例外名單。
安全備份
- 定時自動備份資料夾,並限制應用程式存取備份目的地,確保備份安全。
- 搭配資料夾防護,確保備份目錄不被破壞。
線上申請軟體使用
- 提供主管審核機制,用戶端可申請暫時開放軟體使用。
特殊軟體安控
針對應用程式焦點視窗控管,項目包含:
|
控管方式 |
控管功能 |
說明 |
|
禁用/ |
開啟舊檔 |
- 無法拖曳檔案到此應用程式中 |
|
禁止 |
滑鼠拖曳資料 |
- 禁止拖入/拖出資料 |
|
禁止 |
複製到剪貼簿 |
- 無法將內容複製到剪貼簿 |
|
禁止 |
螢幕截圖 |
- 無法擷取螢幕畫面 |
|
禁止 |
另存新檔 |
- 無法另存新檔到其他路徑 |
|
禁止 |
列印 |
- 停用特定應用程式中的列印功能 |
|
禁止 |
鍵盤 |
- 無法使用鍵盤輸入 |
|
啟用 |
螢幕浮水印 |
- 執行特定軟體時,啟用螢幕浮水印 |
軟硬體資產
軟體資產
軟體資產管理 & 軟體授權管理
可全盤掌控公司內的電腦安裝軟體,有效的管理軟體的授權分配與合規性。亦可輸入軟體採購的其他資訊,包含採購日期、採購金額等同步管理。適用各種授權類型,包含一般(大量授權/彩盒包)、訂閱、隨機版、試用版、升級、試用授權等,亦可自訂授權。依授權規則可自動或手動分配授權給人員或裝置。
|
控管功能 |
說明 |
範例 |
|
套裝軟體整合管理 |
同一軟體授權安裝時包含多個軟體,可整合管理 |
Adobe Creative Suite |
|
軟體別名分類管理 |
相同軟體但可能因多語系顯示名稱不同,仍視為同一軟體統一管理與分配授權 |
Windows 10 Pro |
|
軟體相容性 (降級權) |
購買的授權可安裝較舊版本的授權(軟體是否支援向下相容,因購買授權方式而定) |
Windows 10 專業版 |
|
分權管理 |
系統管理員依組織、部門劃分授權數量,由組織管理員分配授權數量 |
|
軟資異動管理
提供完整的資產管理功能,包括定期掃描更新軟體資產狀態、管理 Windows Hotfix 安裝與反安裝、遠端強制移除不合規軟體,及檢查指定機碼,確保企業環境安全與合規。
|
控管功能 |
說明 |
|
軟硬體資產 |
定期掃描,更新資產狀態 |
|
Hotfix資訊 |
管理每台電腦Windows Hotfix安裝及未安裝的現況,並執行用戶端的Hotfix安裝/反安裝 |
|
遠端反安裝/ 移除軟體 |
清查電腦內所有安裝的軟體,強制反安裝/移除不合宜的軟體 |
|
機碼管理 |
檢查電腦上指定的機碼(Registry)值比對結果 |
CPE軟體描述
(必須搭配軟體資產模組使用)
將端點回報的應用程式名稱資訊與 CPE (Common Platform Enumeration)官方字典或自訂CPE字典上登記的名稱進行比對。X-FORT蒐集端點軟體資訊,自動比對CPE字典輸出作業系統、軟體應用程式的準確資訊。
- 支援匯入CPE 字典檔,更新比對規則。
- 可調整軟體名稱相似度,提高相容性;亦可調整不適合比對結果的演算法。
- 蒐集用戶端軟體資產,比對軟體名稱與CPE規則,輸出比對符合結果為JSON、EXCEL格式。
- 支援銜接弱點比對VANS系統,以供弱點資料庫(CVE)查詢。
硬體資產
硬體資產管理
- 自動回報電腦硬體資訊。無法用程式回報的設備,管理者也可以匯入統一管理,包含硬體零件(硬體採購)、設備資產(如桌椅、一般設備)。
- 以硬體相關資訊建立QR Code報表,將QR Code黏貼在硬體資產上,管理者掃描QR Code,即可取得相關資訊。
硬體異動
- 當用戶端硬體裝置異動時,將回傳異動記錄。
- 若使用者的硬碟空間不足時,彙總通知管理者。
電腦採購
可將採購相關資訊,如電腦型號、財產編號、保管人、所在位置、採購日期、採購金額等輸入系統同步管理;亦可依採購金額、日期、保固期限,計算出電腦的殘餘價值。
遠端功能
遠端功能
本機帳號管理
線上對用戶端的本機帳號管理,可新增、修改、刪除本機帳號,亦可啟用或停用本機帳號。
線上服務與遠端遙控
使用者線上叫修電腦,管理者可透過遠端遙控處理電腦問題,亦可詳細記錄所有相關處理過程。如管理者、使用者帳號、處理狀況、問題類型、連線時間等資訊。
檔案派送
- 提供立即派送與排程派送兩種檔案派送方式,並且可指定檔案派送至目標電腦後是否執行。支援多種檔案格式派送,包含單個執行檔、MSI安裝包、批次檔案等。
- 可選定種子的電腦,提供區域檔案派送來源;具檔案續傳、可管理傳輸頻寬及階層派送功能。
開關機命令 & 傳送訊息
- 對用戶端電腦送出下列功能:「登出」、「重開機」及「關機」命令。
- 可由系統管理者,將重要的訊息立即對用戶端電腦送出廣播訊息。
遠端尋檔
搜尋每一台電腦內是否有特定檔案的功能,可用來找尋特定的惡意檔案或是重要檔案。
畫面擷取
畫面擷取
畫面單拍 & 連拍
- 色彩管理:依管理人員需求,可選擇以全彩、256色或16色的圖片品質,作為畫面的儲存格式。
- 依事件觸發擷取螢幕畫面或間隔時間進行連續擷取螢幕畫面。
| 畫面單拍 | 畫面連拍 |
|
|
畫面記錄瀏覽
- 多樣式的檢視畫面記錄
- 以矩陣型式的縮圖列表,顯示螢幕畫面記錄,同時瀏覽多筆連續畫面顯示。
- 展開每張畫面的關聯文字記錄資訊,具有文字與畫面對照的瀏覽效果。
- 畫面記錄撥放功能,可放大照片後,快速跳至上一張或下一張。產出的影片可直接在瀏覽器上撥放。
- 以矩陣型式的縮圖列表,顯示螢幕畫面記錄,同時瀏覽多筆連續畫面顯示。
- 匯出圖片或影片針對特定使用者的螢幕操作畫面,加以日期、應用程式、標題作為條件進行篩選,並匯出
- 單張圖片檔
- 畫面串接的影片檔
- 單張圖片檔