X-FORT端點防護再進化，管控PC連手機與Dropbox外洩管道

由本土資安廠商精品科技所推出的X-FORT，是整合型的機密資料外洩防護方案，目前出到第5版，防護範圍已經很完整，包含了端點安全防護，本機、網路、軟體的安全控管，以及遠端遙控、裝置控管、電腦資產管理與稽核記錄等功能，可阻止內部員工透過各式管道，將受到保護的機密資料攜出。它同時提供了多樣的功能模組選購方式，讓使用者能彈性選擇所需。

特別的是，今年4月即將更新的版本，更針對雲端、手機方面的檔案存取提供強化防護，防護範圍的觸角延伸，可管制使用者對雲端儲存服務的存取，如Dropbox，而且，當使用者將PC連接MTP（Media Transfer Protocol）裝置時，也可允許更多元管理方式。

雲端硬碟控管也成為資料外洩防護一大重點

新興的雲端硬碟服務，讓使用者能夠便利的將檔案同步到雲端硬碟，甚至Office也提供直接存放檔案到雲端硬碟的功能，但也增加資料外洩的可能管道。

過去若要限制員工這麼做，作法很簡單，在傳統資安系統上，只要鎖定提供服務的網址，限制用戶在電腦上可安裝的應用程式，就能夠管制。現在，X-FORT新版增加的雲端硬碟控管功能的作法，提供了更彈性的設定方式，管理者可以阻擋或開放個別雲端硬碟的使用，並具備同步資料夾的檔案加密功能，強化管控的細膩度。

舉例來說，若要管控用戶登入雲端硬碟網站，這裡提供關鍵字控管的方式，當用戶在受控電腦上，以瀏覽器連上的網址包含禁用的關鍵字，頁面導向顯示禁止連線的畫面，而無法前往該網站。目前這項功能已經支援3大瀏覽器，包括IE、Chrome與Firefox，若要更嚴格的管控，最好也同時限制用戶只能使用受控的瀏覽器。此外，這裡還能針對IP連線去設定放行或阻擋。

這裡的雲端硬碟管控的功能項目相當豐富，像是針對雲端硬碟同步功能的使用，X-FORT可採用SSL軟體控管機制來阻擋同步程式的執行，讓企業管理者能以設定黑白名單方式，針對個別雲端硬碟軟體的使用予以限制或開放。目前這裡的設定已經支援100多個服務，如Google Drive、OneDrive、Dropbox等，相當完備。同時，它還可讓管理者禁止未知程式的SSL連線，以及直接禁止Office另存檔案到雲端硬碟。

不僅如此，這裡的管控還能搭配同步資料夾檔案自動加密，以及記錄查詢功能一同應用，讓這些雲端硬碟在開放使用的情形下，也能受到一定的管控。

舉例來說，可以設定加密同步資料夾的寫入檔案，當使用者在受控電腦上，將檔案同步至雲端硬碟目錄時，自動將檔案加密，如此一來，使用者在未受控的電腦上，登入雲端硬碟取出檔案時，檔案會呈現加密的狀態，無法讀取；而開啟記錄功能後，一旦用戶使用雲端硬碟，記錄將顯示使用方式（網址或是軟體連線），並顯示放行、阻擋及加密的狀態，供資安稽核應用。

強化手機MTP模式的存取管控

過去，USB端點控管功能，可以防範USB外接裝置的使用，但隨著智慧型手機的普及，加上現行手機多採用MTP模式來取代舊版本的USB模式，讓行動裝置可以傳輸檔案時，成為新的外洩管道。

X-FORT在之前版本，已經提供禁用Android手機MTP連線的功能，當用戶在受到管控的電腦上連接手機時，便無法看到手機上的磁區。而新版本則提供進階的存取管控能力，額外增加2種方式：唯讀使用與可讀寫，使管控更具彈性。

以禁止使用功能為例，使用者看的到手機上的磁區，但無法讀寫MTP裝置裡的檔案；若套用唯讀使用政策，使用者僅可以將MTP裝置裡的檔案複製到電腦，但無法將檔案存到手機內。

另外，現在這裡的管控具有相當的彈性，管理者在開放為「可讀寫」的政策時，將可搭配記錄功能使用，當用戶複製檔案到MTP裝置（如手機）時，系統將自動記錄檔案的名稱，甚至將內容備份，或是設定警示通知，當動作發生時寄送警示訊息給管理者。讓企業管理者能夠自行權衡便利性、安全性，設定需要的控制原則。文⊙羅正漢