與電腦相關的周邊設備種類繁多,員工若自行攜至公司使用,管理者很難在第一時間察覺,企業若對此毫無規範、未加管控,恐對內部IT環境造成影響,甚至成為資料外洩的管道。而本模組的功能,即是根據使用者權限,控制各種電腦相關設備是否可用,支援的設備類別涵蓋儲存、網路、USB、行動裝置……,除了設定禁用之外,也可在企業允許的條件下(如指定時間)開放使用,管理上更具彈性。

穩定管控各類型設備

本模組可控制各種電腦周邊設備的使用權限,且支援項目類型廣泛,能與端點電腦連結的數位裝置幾近涵蓋,可有效阻絕未經公司許可的非法設備接入內部電腦,除了避免不相關設備可能影響企業 IT 系統的穩定性,同時防止病毒散播及資料外洩等狀況,保障所有數位資產的安全。

可控制的設備類型除了儲存、光碟燒錄、行動裝置、通訊介面、藍牙、撥號、USB、網路卡外,也能禁用未授權的無線網路、控制虛擬設備(如虛擬光碟機、虛擬網卡)等,或進一步禁止任何新增設備接入電腦。

由於IST是從系統層開始管控,因此穩定度高,輔以獨特的斷電禁用技術,更不易被破解,有效防範使用者逃避企業使用規範。

最難管的手機也完全受控

智慧型手機向來是企業管理上的一大難題,它既是儲存裝置,也是網路連線工具,更是機密資料即時外傳的最佳管道。本模組可根據智慧型手機與電腦之間的連結類型加以控制,例如:禁止手機以 MTP、PTP、儲存裝置、裝置管理工具接入電腦,或禁止透過藍牙傳輸檔案,避免不肖人員藉此方式竊取電腦中的重要資料。


更精準的權限控制

一般端點安全產品只能做到相同類型設備「可用」或「不可用」,例如欲禁止某項USB裝置,則所有USB設備皆不可使用,然而此作法完全無法滿足企業實務應用需求。有鑑於此,IST 提供了更精準的權限管控機制,舉例來說:

  • 可禁止其他 USB 設備,正常使用 USB 鍵盤、滑鼠
  • 可禁止藍牙檔案傳輸,正常使用藍牙鍵盤、滑鼠
  • 可禁止光碟機的燒錄功能,正常使用讀取功能
  • 可限制用戶端電腦可存取的 Wi-Fi 來源
  • 可依時間控制使用權限,並設定離線管控策略

此外,也能根據裝置名稱,指定個別設備的使用權限,管理上更具彈性。如此一來,即可在不影響操作習慣的情況下,防止員工透過各種設備、藍牙、無線網路等方式,儲存檔案或進行資料傳輸,杜絕資安外洩事件。