X-FORT 管理與分析

系統管理

部署快速

遠端部署 X-FORT Agent 提供多種方式，方便企業在不同環境下完成部署。

遠端部署：提供部署工具，具備本機管理者權限帳號(如：網域管理者)，遠端部署X-FORT Agent。
Logon Script安裝：設定網域的Logon Script，當使用者登入網域時自動安裝。
MSI封裝檔：電腦開機套用本機群組原則即進行安裝。
手動安裝：與X-FORT伺服器連線時，使用者端手動安裝X-FORT Agent。
離線安裝：連同既有政策，打包X-FORT Agent，手動安裝於非連線電腦。

支援Active Directory身分識別

支援Microsoft Entra ID與On-premises Active Directory。
可排程設定自動與Active Directory (AD) 進行同步，無需手動或使用其他工具進行同步，可降低IT管理者的負擔。
網域組織同步管理，直接同步AD所建立的組織、OU、群組架構，套用對應政策。
搭配組織管理，亦可自建帳號管理，使用者登入本機並以自建帳號驗證身分後，取得對應控管政策。

安全政策

依角色指定安全政策，用戶端安裝並驗證身分後，即取得指定政策。

一般政策
- 網段政策：判斷電腦所在網段，自動切換套用當地網段指定政策。
- 電腦政策：以裝置為政策套用對象，不區分登入使用者，均套用相同政策。
- 使用者政策(預設)：分別依群組、OU、使用者指定政策，依登入使用者帳號套用權限。
自適應政策：於特殊情境下自動生效與恢復，不需管理者介入。
- SIR自適應政策：透過SIR行為偵測與反應組合偵測執行特定程式、電腦所在位置等組合為偵測條件，條件觸發自動切換控管政策。(須搭配SIR事件反應模組使用)
- 暫時政策：在指定期間內使用暫時允許的政策。
- 離線政策：當電腦無法與X-FORT伺服器連線時，套用此政策。
- RDP政策：Agent電腦被遠端桌面連線時生效。

管理角色

依職務執行需要，設計管理任務，將系統建置部署與資訊安全管理職權分離，符合商業營運管理邏輯。

系統管理員	X-FORT系統最大權限管理者，可賦予其他管理者角色與權限，規範管理範圍與政策
系統稽核員	詢記錄及審視政策內容，但不能變更任何記錄與設定
部門主管	檢視管轄範圍內的記錄審核組織成員的線上申請
使用者	使用者可檢視本身的各種操作記錄使用者線上申請，主管審核後暫時開放控管
自訂角色	依功能模組指定管理項目，例如盤點人員，僅授予軟硬體資產模組實施盤點，而不涉及其他安全政策的設定可自訂管轄範圍、記錄類型、組織人員，如：事件調查員，限定只能調閱某特定人員的外接式儲存裝置寫出記錄

管理與審核

代理人：指派時段與控管模組予代理人，協助審核、接收報表，代理期間活動會產生相關記錄。
審核流程：自訂審核流程 (需搭配控管模組)，使用者填寫完資料之後指定給主管或是特定人員審核內容。

事件警示&訂閱通知

當X-FORT伺服器或用戶端服務發生異常時，會自動警示使用者，彙整mail給所屬的群組管理者或系統管理者。
可訂閱Microsoft Teams、Email、瀏覽器通知，當事件觸發時，即時通知管理者與使用者。

定期排程

掃描網段內所有連線電腦，及偵測區域網路中的已安裝/未安裝X-FORT Agent的設備。
定期更新加密金鑰對，避免遭到有心人士暴力破解。
排程將系統記錄、報表mail給管理者與主管，有效掌握人員操作狀況。
定期同步用戶端資訊，包含電腦資訊、控管政策與回傳用戶端各式記錄。

資料庫管理

資料庫採用Microsoft SQL Server，建議使用standard以上版本。
可定期備份，亦可選擇差異備份，或還原資料庫，查詢涵蓋目前主資料庫與備份資料庫中的記錄。
系統可自動建立還原資料庫資訊，或利用手動操作方式，建立還原資料庫資訊。
可針對還原資料庫新增、移除、修改，及設定關聯、取消關聯等操作。
資料中心將自動參照記錄的原始資料，加以關聯呈現結果。

伺服器附載平衡

X-FORT單一伺服器可處理1,000台以上用戶端

備援伺服器 (Backup Server)
- 採Active-Active負載平衡主動備援架構，多台伺服器之間可以互為備援，確保服務不中斷，任一台伺服器發生故障，用戶端仍可以連線至他台伺服器，以維持系統正常運作。
- 500台以上用戶端，建議搭配備援伺服器使用。
中繼伺服器 (Relay Server)
- 分擔主伺服器與備援伺服器的流量；用戶端將記錄上傳回中繼伺服器後，集中回傳主伺服器。
- 儲存實體備份檔(如備份寫出檔案、列印中介檔、即時通訊上傳檔案、螢幕截圖...等)，集中存放於中繼伺服器，不回傳至主伺服器。

行為偵測與反應

行為偵測與反應為端點安全偵測與反應處置，監視和記錄端點上的活動，檢測可疑行為、評量安全風險，及回應內部潛在威脅。使用此方案來追蹤、監視和分析端點的人員操作、應用程式活動記錄，以便適時主動或手動回應即時威脅。

偵測可能外洩活動，如寫出USB媒體、列印、傳送檔案、網路連線、網路流量等，予以攔截、阻擋。
用戶端自動反應包含螢幕浮水印、警示、限制網路傳輸、禁用隨身碟、禁用印表機等；管理者可遠端執行命令、復原用戶端發生之自動反應動作。
自適應政策：透過偵測條件，觸發後自動切換控管政策。
結合X-FORT各式記錄、反應記錄，方便稽核事件處理。

偵測(Detect)	反應(Action)
USB 儲存裝置插拔使用者檔案異動個數外接儲存裝置寫出行為命令列關鍵字列印張數網路連線次數子網路上傳流量子網路下載流量超連結關鍵字遠端桌面連線連入/連出用戶端所在國家誘餌異動	禁用非註冊碟啟動檔案操作記錄啟動列印控管阻擋連線阻擋特定通訊協定連線顯示螢幕浮水印啟動螢幕浮水印反應時截圖 Email、Teams通知警示切換自適應政策關機

記錄分析

記錄與資料整合分析

記錄查詢結果根據分權與管轄範圍，依登入的管理者身份，檢視管轄範圍內人員或電腦的記錄；不同管理者顯示個別結果。
針對人員、日期等組合篩選條件，可指定欄位(如：記錄時間)順序排列，檢視多種類記錄或資料。
自訂計算欄位，計算日期時間、數量、數值等運算，如：計算特定資產佔總資產比例。
檢視記錄與資料
- 使用預設的篩選條件，或使用進階條件顯示資料；此檢視可用於製作報表或儀表板的篩選條件
- 自訂顯示欄位，或啟動彙總計數、加總、平均、計數/加總總和百分比，快速統計資料的結果
- 選擇排序的欄位，進行資料降冪、升冪排列

儀表板

可自行組合多個小工具(Widget)在同一頁面，一次查看各種相關結果，即時掌握資安狀況。
小工具類型包含表格、垂直/水平長條圖、堆疊垂直/水平長條圖、圓餅圖、折線圖、堆疊折線圖、樞紐分析表、文字雲、地圖、日曆熱力圖、雷達圖、矩形樹狀圖、儀表圖等，以不同面向來檢視資料
管理者登入系統主頁，依管理角色的管轄範圍篩選結果，呈現特定儀表板。

匯出報表

內建多種報表範例列表，可將篩選條件中選擇的欄位與條件查詢出的內容，立即匯出或透過排程管理定期寄送CSV、Excel、HTML、Word、PPT。
資料可匯出QR Code至Excel或圖檔，做為標籤使用。
自訂報表
- 由儀表板快速建立報表範本，指定對應篩條件匯出報表。
- 提供報表編輯器，可自行製作範本；範本可作為附件整合至訂閱通知。
X-Report利用Excel製作範本，可內含公式、圖表、樞紐分析表、交叉分析篩選器等。

系統規格

※以下為建議規格，依照實際控管與記錄多寡調整

※支援作業系統平台可能因產品版本更新而有所變動，實際支援作業系統平台以產品實際規格為準

硬體規格

X-FORT 主/備援伺服器

控管裝置	100台	500台	1,000+台
CPU	4Core(2.5GHz)以上	6Core(2.5GHz)以上	8Core(2.5GHz)以上
RAM	8GB以上	12GB以上	16GB以上
硬碟	500GB以上	750GB以上	1TB以上
網路	1Gbps	2.5Gbps	10Gbps
註： X-FORT Server和Database Server共用同一台主機，RAM需為X-FORT Server與Database Server的總和使用者規模超過1,000台電腦，或長時間蒐集大量記錄時，依照實際需求增加硬體資源使用者規模500台以上電腦，建議加購備援伺服器以上硬體規格含IIS Server

資料庫伺服器

控管裝置	100台	500台	1,000+台
CPU	4Core(2.5GHz)以上	6Core(2.5GHz)以上	8Core(2.5GHz)以上
RAM	8GB以上	16GB以上	32GB以上
硬碟	500GB以上	1TB以上	2TB以上
網路	1Gbps	2.5Gbps	10Gbps
註：長時間蒐集大量記錄，依照實際需求增加儲存空間

X-FORT Client 主機硬體規格

CPU	4Core以上
RAM	8GB以上
硬碟空間	安裝時可用空間至少400MB以上空間，安裝後系統碟建議保留20%以上容量空間

軟體規格

X-FORT 主/備援伺服器

Windows平台	Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016
Java VM	Amazon Corretto 21 或 OpenJDK 21以上
IIS	8.0以上
.Net Framework	4.8以上 (W-Console需Windows Server 2016以上)
目錄服務	Microsoft Entra ID / On-premises Active Directory

資料庫伺服器

Windows平台	Windows Server 2025 Windows Server 2022 Windows Server 2019 Windows Server 2016
Database版本	Microsoft SQL Server 2025 Microsoft SQL Server 2022 Microsoft SQL Server 2019 Microsoft SQL Server 2017 Microsoft SQL Server 2016

X-FORT 用戶端

Windows平台

Windows 11, 10 (64bit)
Windows Server 2025, 2022, 2019, 2016

※上述支援作業系統平台可能因產品版本更新而有所變動，實際支援作業系統平台以產品實際規格為準

購買方式

管理伺服器授權類型

Main Server License
- 主伺服器授權價格依據伺服器存取連線數量(即用戶端Agent存取數量)而定
- 若因服務之用戶端授權增加，需增購伺服器存取連線授權
Load Balancing Server License
- 500台以上用戶端，建議搭配備援伺服器使用。

管理用戶端授權類型

選擇購買所需要的受控端點Agent類型數量，並挑選購買模組；所有Agent管理模組需一致。

Client Agent License (適用於用戶端作業系統 Windows 11, 10)
- Client Agent License (CAL)：供用戶端OS安裝使用
Server Agent License (適用伺服器作業系統 Windows Server 2025, 2022, 2019, 2016)
- File Server Agent License (FSAL)：僅提供網芳存取記錄，且須購買共用資料夾控管模組
- RDS Server Host License (RSHL)：進行多工處理或共用連線的伺服器授權，搭配RSAL使用
- RDS Server Access License (RSAL)：
  - 進行多工處理或共用連線的伺服器，使用者連線的執行個體使用權
  - 以Concurrent連線數計算授權，多台RDS伺服器主機可共用此授權
- RDS Server Core License (RSCL)：
  - 進行多工處理或共用連線的伺服器，安裝Server Agent的個體使用權
  - RDS Host 授權，以安裝RDS伺服器的核心數計算授權，不需計算連線數量

※CAL與FSAL之授權數量可共用，不分開計算。

用戶端控管模組

隨選彈性的購買方式，可按照使用者對於資訊安全要求程度之不同，隨時做功能的擴充
用戶端須購買用戶端管理，並自由搭配選配功能模組作
Agent授權數量 X (用戶端管理 + 任選至少1項選配模組)
範例1：用戶端管理+基本外接式儲存裝置控管
範例2：用戶端管理+基本外接式儲存裝置控管+軟硬體資產+網頁控管
最低購買數量為1 Main Server License + 30 Client Agent License(CAL)