基本系統管理

部署快速

• 遠端部署： 透過X-Console，具備本機管理者權限帳號(如：網域管理者)，遠端部署X-FORT Agent。
  
• Logon Script安裝： 設定網域的Logon Script，當使用者登入網域時自動安裝。
  
• MSI封裝檔：電腦開機套用本機群組原則即進行安裝。
  
• 手動安裝： 與X-FORT伺服器連線時，使用者端手動安裝X-FORT Agent。
  
• 離線安裝：連同既有政策，打包X-FORT Agent，手動安裝於非連線電腦。
  

自動與Active Directory同步

可排程設定自動與Active Directory (AD) 進行同步，無需手動或使用其他工具進行同步，可降低IT管理者的負擔，並具有以下效益：

• 集中管理使用者帳號： 直接與AD的帳號管理整合，管理者無需另外新建一套帳號管理使用者，透過AD單一登入(Single sign-on)的應用，可直接認證每位用戶端使用者。
  
• 網域組織同步管理： 直接同步AD所建立的組織、 OU、群組架構，管理者無需花時間在建立與維護另一套用戶帳號管理系統。
  

政策設定

一般政策

• 網段政策：判斷電腦所在網段，自動切換套用當地網段指定政策。
• 電腦政策：以裝置為政策套用對象，不區分登入使用者，均套用相同政策。
• 使用者政策(預設)：分別依群組、OU、使用者指定政策，依登入使用者帳號套用權限。
  (優先度：網段政策 > 電腦政策 > 使用者政策)

特殊政策

於特殊情境下自動生效與恢復，不需管理者介入。

• EDR自適應政策：透過EDR組合偵測執行特定程式、電腦所在位置等組合為偵測條件，條件觸發自動切換控管政策。(須搭配EDR事件反應模組使用)
• 離線政策：當電腦無法與X-FORT伺服器連線時，套用此政策。
• 暫時政策：在指定期間內生效的政策；如調廠區工作需要使用隨身碟，只於調派期間開放使用。
  (優先度：EDR自適應政策 > 離線政策 > 暫時政策)

管理角色

依職務執行需要，設計管理任務，將系統建置部署與資訊安全管理職權分離，符合商業營運管理邏輯。

• 系統管理員： X-FORT系統最大權限管理者，可賦予其他管理者角色與權限，規範管理範圍與政策。
  
• 系統稽核員：查詢記錄及審視權限內容，但不能變更任何記錄與設定。
  
• 部門主管：檢視管轄範圍內的記錄；審核組織成員的線上申請。
  
• 自訂角色：
  
  • 依功能模組指定管理項目，例如盤點人員，僅授予軟硬體資產模組實施盤點，而不涉及其他安全政策的設定。
    
  • 可自訂管轄範圍、記錄類型、組織人員，如：事件調查員，限定只能調閱某特定人員的外接式儲存裝置寫出記錄。
    
• 使用者：登入使用者可檢視本身的各種操作記錄。

定期排程

• 依所設定的網段IP及子網路遮罩，掃描範圍內所有連線電腦，及偵測區域網路中的已安裝/未安裝X-FORT Agent的電腦狀態。
  
• 加密金鑰對定期更新，避免遭到有心人士暴力破解。
  
• 定期將系統記錄、報表mail給管理者與主管，有效掌握人員操作狀況。
  

事件警示&訂閱通知

• 當X-FORT伺服器或用戶端服務發生異常時，會自動發出警示mail給所屬的群組管理者或系統管理者。警示包含發現異常電腦、發現未安裝電腦、 IP/MAC異動、惡意破壞BitLocker、 AD同步失敗...等。
  
• 可訂閱LINE Notify、 Email、瀏覽器通知，當事件觸發時，即時通知管理者與使用者。

資料庫管理

• 可定期備份，亦可選擇差異備份，或還原資料庫，查詢涵蓋目前主資料庫與備份資料庫中的記錄。
  
• 系統可自動建立還原資料庫資訊，或利用手動操作方式，建立還原資料庫資訊。
  
• 可針對還原資料庫「新增」、「移除」、「修改」，及設定「關聯」、「取消關聯」等操作。
  
• 可跨多個備份資料庫進行查詢：記錄、報表、統計、趨勢中心等。
  
• 在報表、統計與趨勢中心，將自動參照記錄的原始資料，加以關聯呈現結果。
  
• 監測資料庫伺服器效能，可透過X-Console隨時確認資料庫的CPU使用率與磁碟空間。
  

資料庫採用Microsoft SQL Server

• 支援取得與導入方便：相容性佳，具有文字介面和圖形介面，並提供Wizard，易於安裝和管理。
  
• 安全性佳：提供資料加密、稽核、災害復原、容錯、備份等功能，使企業資料得到更安全的保護。
  
• 擴充性好：提供資料倉儲、資料採礦...等資源。

進階系統管理

X-FORT單一伺服器可處理1,000台以上用戶端（實際經驗單一伺服器最多可支援3,000台以上用戶端）

• 負載平衡：為了減輕單一伺服器的負擔，可設定多台伺服器，平均分擔伺服器的負載量。
  
• 備援伺服器： 多台伺服器之間可以互為備援，確保服務不中斷，任一台伺服器發生故障，用戶端仍可以連線至他台伺服器，以維持系統正常運作。
  
• 中繼伺服器：
  
  • 分擔備援伺服器與主伺服器的流量。
    
  • 用戶端將記錄上傳回中繼伺服器後，集中回傳主伺服器。
    
  • 儲存實體備份檔(如備份寫出檔案、列印、刪除檔案、燒錄、即時通訊傳輸檔案...等)，不需回傳主伺服器。

EDR行為偵測與反應

EDR為端點安全檢測與反應處置，監視和記錄端點上的活動，檢測可疑行為、評量安全風險，及回應內部潛在威脅。使用EDR方案來追蹤、監視和分析端點的人員操作、應用程式活動記錄，以便適時主動或手動回應即時威脅。

• 偵測可能外洩活動，寫出USB、列印、傳送檔案、網路連線、網路流量等，予以攔截、阻擋。
• 用戶端自動反應包含螢幕浮水印、警示、限制網路傳輸、禁用隨身碟、禁用印表機等；管理者可遠端執行命令、復原用戶端發生之自動反應動作。
• 自適應政策：透過EDR組合偵測條件，觸發後自動切換控管政策。
• 結合X-FORT各式記錄、EDR反應記錄，方便稽核事件處理。

記錄與資料整合分析

系統規格

硬體規格

X-FORT Server 主機硬體規格

Database Server 主機硬體規格

X-FORT Client 主機硬體規格

軟體規格

X-FORT Server 主機軟體規格

Database Server 主機軟體規格

X-FORT Client 主機軟體規格

※上述支援作業系統平台可能因產品版本更新而有所變動，實際支援作業系統平台以產品實際規格為準

購買方式

Agent 授權類型

選擇購買所需要的受控端點Agent類型數量，並挑選購買模組；所有Agent管理模組需一致。

• Client Agent License (適用於用戶端作業系統 Windows 11、10、8、7)
  • Client Agent License (CAL)：供用戶端OS安裝使用
    
    
• Server Agent License (適用伺服器作業系統 Windows Server 2019、2016)
  • File Server Agent License (FSAL)：僅提供網芳存取記錄，且須購買共用資料夾控管模組
  • Server Agent Access License (SAAL)：進行多工處理或共用連線的伺服器，使用者連線的執行個體使用權
  • Server Agent Core License (SACL)：進行多工處理或共用連線的伺服器，安裝Server Agent的個體使用權

 ※CAL與FSAL之授權數量可共用，不分開計算。

購買模組

1. 隨選彈性的購買方式，可按照使用者對於資訊安全要求程度之不同，隨時做功能的擴充
2. 購買基本系統管理，並自由搭配選配功能模組作
   範例1：基本系統管理+基本外接式儲存裝置控管
   範例2：基本系統管理+基本外接式儲存裝置控管+軟硬體資產+網頁控管
3. 最低購買數量30 Client Agent License(CAL)