Giới thiệu phần mềm AccessPatrol Device Security

Với sự gia tăng của các thiết bị lưu trữ di động và phương tiện di động, hành vi trộm cắp dữ liệu đang trở thành mối đe dọa ngày càng tăng đối với các tổ chức. Các thiết bị như USB, điện thoại di động, máy tính bảng, máy nghe nhạc và ổ cứng gắn ngoài kết nối liền mạch với mạng công ty mà quản trị viên CNTT không cần biết rằng dữ liệu công ty của họ đang bị lộ.

Thiết bị di động cũng cung cấp một lối vào dễ dàng để lây nhiễm vi-rút hoặc phần mềm độc hại vào hệ thống, do đó làm ảnh hưởng đến mạng của tổ chức.

Việc cấm các thiết bị này ở nơi làm việc / trường học ngày càng trở nên khó giám sát. Do đó, ngày càng nhiều công ty sử dụng các công cụ có thể ngăn người dùng triển khai các thiết bị này vào máy trạm của họ.

Giải pháp bảo mật điểm cuối của CurrentWare, AccessPatrol, cung cấp giải pháp toàn diện để bảo mật các thiết bị của công ty nhằm giảm thiểu truy cập trái phép vào thông tin độc quyền..

Kiểm soát USB để ngăn chặn việc trộm cắp dữ liệu của nhân viên

• Ngăn chặn việc ăn cắp dữ liệu đối với các thiết bị lưu trữ có thể tháo rời

  • Chặn các thiết bị lưu trữ USB trái phép để hạn chế việc truyền tệp bất hợp pháp

• Báo cáo và trang tổng quan hoạt động USB

  • Nhận thông tin chi tiết nâng cao về việc sử dụng thiết bị ngoại vi và hoạt động của tệp

• Bảng điều khiển DLP Console tập trung

  • Định cấu hình các chính sách kiểm soát USB cho toàn bộ lực lượng lao động của bạn từ trình duyệt web

Các tính năng nổi bật

Phần mềm chặn USB trực quan & linh hoạt

Bảo vệ dữ liệu nhạy cảm bằng các giải pháp kiểm soát thiết bị USB của AccessPatrol.

Chặn hoặc hạn chế việc sử dụng cổng USB dựa trên thiết bị lưu trữ, kết nối không dây, cổng giao tiếp, thiết bị hình ảnh và các thiết bị ngoại vi khác.

Các chính sách kiểm soát thiết bị có thể được định cấu hình duy nhất cho từng người dùng, điểm cuối và bộ phận.

• Dễ dàng chặn USB, phương tiện quang học, thiết bị di động, thẻ SD và các phương tiện di động khác
• Tắt kết nối không dây qua thiết bị Bluetooth, hồng ngoại và WiFi
• Chặn nhân viên sử dụng máy quét, máy in và máy ảnh để lấy cắp dữ liệu nhạy cảm.

Giám sát hoạt động USB để tìm hành vi đáng ngờ và có nguy cơ cao

Các tính năng kiểm soát thiết bị USB của AccessPatrol bao gồm một trình theo dõi hoạt động của USB để tăng khả năng hiển thị đối với việc truyền dữ liệu có rủi ro cao.

• Nhận cảnh báo qua email thời gian thực khi nhân viên vi phạm chính sách bảo mật điểm cuối của bạn

• Kiểm tra báo cáo hoạt động của tệp để xem các tệp đã được sao chép, tạo, xóa hoặc đổi tên trên các thiết bị phương tiện di động

• Xem lại nhật ký hoạt động USB để theo dõi các vi phạm dữ liệu trở lại nguồn của chúng

Ngăn chặn việc sử dụng các thiết bị có thể tháo rời không tin cậy

Các giải pháp kiểm soát thiết bị của AccessPatrol cung cấp cho bạn các tính năng cần thiết để bảo vệ dữ liệu nhạy cảm.

• Dễ dàng chặn tất cả các thiết bị ngoại vi nằm ngoài danh sách thiết bị được phép của bạn
• Miễn các thiết bị USB được bộ phận hỗ trợ công nghệ và những người dùng đáng tin cậy khác sử dụng
• Tạm thời cấp quyền truy cập có giới hạn thời gian cho các thiết bị bị chặn bằng Trình tạo mã truy cập Access Code Generator.

Quản lý tập trung để kiểm soát thiết bị có thể mở rộng

AccessPatrol cho phép bạn triển khai các chính sách kiểm soát thiết bị USB từ sự tiện lợi của bảng điều khiển web trung tâm.

Dễ dàng giám sát các thiết bị di động và điều khiển thiết bị USB cho toàn bộ lực lượng lao động của bạn chỉ trong vài cú nhấp chuột.

• Granular Control: Điều khiển thiết bị USB dựa trên nhóm người dùng hoặc máy tính

• AD Sync: Sử dụng đồng bộ hóa Active Directory sync để nhập các đơn vị tổ chức hiện có của bạn

• Remote Devices: Các chính sách kiểm soát thiết bị USB tiếp tục được áp dụng ngay cả khi điểm cuối ngắt kết nối khỏi mạng

Hạn chế truyền tệp sang thiết bị lưu trữ

Với tính năng chặn truyền tệp qua USB “USB file transfer blocking” của AccessPatrol, bạn có thể ngăn không cho chuyển tệp sang thiết bị lưu trữ di động dựa trên tên tệp hoặc phần mở rộng của chúng.

• Allowed List: Giới hạn những tệp nào có thể được chuyển sang thiết bị lưu trữ dựa trên phần mở rộng tệp và từ khóa trong tên tệp.

• Block File Transfers: Ngăn truyền tệp giữa thiết bị lưu trữ và PC, ngay cả trên các thiết bị lưu trữ đáng tin cậy

• Renamed File Extension Blocking: AccessPatrol sử dụng chữ ký tệp để phát hiện phần mở rộng tệp gốc của tệp, ngăn người dùng đổi tên tệp để bỏ qua chính sách DLP của bạn

Các tùy chọn triển khai linh hoạt

On-Premises | Remote Workers | Self-Managed Cloud

Tải xuống bản Trial miễn phí

Bắt đầu ngay hôm nay với bản dùng thử 14 ngày đầy đủ chức năng miễn phí của CurrentWare Suite. Không cần thẻ tín dụng để đăng ký!

Triển khai phần mềm

Cài đặt Console & Server trên máy tính, máy chủ hoặc nền tảng đám mây mà bạn chọn. Sau đó, triển khai ứng dụng Clients đến máy tính của người dùng của bạn.

Quản lý người dùng của bạn

Tổ chức PC / Người dùng của bạn thành các nhóm chính sách tùy chỉnh. Nhận thức và kiểm soát nâng cao về cách sử dụng công nghệ trong tổ chức của bạn.

Tính năng điều khiển USB của AccessPatrol

Block USB

Một cú nhấp chuột để chặn thiết bị lưu trữ di động USB 

Peripheral Control

Dễ dàng chặn DVD, iPod, ổ cứng ngoài và hơn thế nữa

Device Permissions

Đặt toàn quyền truy cập, chỉ đọc hoặc không có quyền truy cập trên các thiết bị lưu trữ

Allowed List

Cho phép các thiết bị ngoại vi đáng tin cậy cụ thể được sử dụng

USB Activity Reports

Báo cáo về các thiết bị được truy cập hoặc bị chặn trên mạng của bạn

Log USB File Transfer

Giám sát các tệp được sao chép vào thiết bị lưu trữ USB

Access Code Generator

Cung cấp quyền truy cập tạm thời vào các thiết bị ngoại vi

Email Alerts

Nhận thông báo về việc chuyển tệp trái phép và sử dụng thiết bị

Email Reports

Lên lịch báo cáo thiết bị trực tiếp đến hộp thư đến của quản trị viên của bạn

Block Phones

Ngăn người dùng kết nối điện thoại với máy tính của công ty

Block File Transfers

Ngăn không cho các tệp được chuyển sang bộ nhớ di động

Stealth Mode

AccessPatrol có thể chạy âm thầm trong chế độ nền hoặc cảnh báo cho người dùng

Centralized Console

Quản lý tất cả người dùng của bạn từ bảng điều khiển tập trung với nhập hoặc đồng bộ hóa Active Directory

Platform Security

Bảo vệ bảng điều khiển CurrentWare console

của bạn với 2FA, mật khẩu, đặc quyền quản lý và hơn thế nữa

Offsite Management

Mở rộng chính sách sử dụng Internet tại chỗ cho máy tính xách tay chạy bên ngoài mạng công ty

SQL Server Supported

Cơ sở dữ liệu được mở rộng cho các hoạt động doanh nghiệp và doanh nghiệp lớn bằng Microsoft SQL Server

Câu hỏi thường gặp về phần mềm AccessPatrol (FAQ)

Tôi có thể đặt chính sách kiểm soát thiết bị duy nhất cho các máy tính hoặc người dùng khác nhau không?

• Hoàn toàn có thể. Với các tính năng điều khiển USB của AccessPatrol, bạn có thể chặn hoặc cho phép ổ đĩa flash USB và các thiết bị ngoại vi khác cho từng máy tính, người dùng, phòng ban hoặc đơn vị tổ chức khác (OU) trong công ty của bạn. 
• Để thực hiện việc này, bảng điều khiển quản lý của AccessPatrol cho phép bạn tạo các thư mục nhóm với các chính sách riêng biệt.
• Tính năng này hoàn hảo để cân bằng giữa bảo mật dữ liệu USB với năng suất; bạn có thể kiểm soát thiết bị USB cho hầu hết nhân viên trong khi vẫn cung cấp quyền truy cập cho quản trị viên đáng tin cậy cần quyền truy cập không hạn chế.
• Bạn cũng có thể sử dụng trình tạo mã truy cập Access Code Generator để tạm thời cấp quyền truy cập cho tất cả các thiết bị ngoại vi hoặc sử dụng bộ lập lịch thiết bị device scheduler để tự động cho phép / chặn thiết bị USB vào những thời điểm cụ thể.

Có bất kỳ giới hạn nào đối với bản dùng thử miễn phí không?

• Bản dùng thử miễn phí phần mềm điều khiển thiết bị USB của chúng tôi có đầy đủ chức năng. Bạn có thể triển khai nó trên tối đa 10 máy tính trong 14 ngày. Nếu bạn cần thêm thời gian hoặc nhiều máy tính hơn để đánh giá đúng AccessPatrol trong mạng của mình, hãy liên hệ với nhóm hỗ trợ của chúng tôi

Ai sử dụng phần mềm điều khiển USB này?

• CurrentWare có cơ sở khách hàng toàn cầu trong nhiều ngành khác nhau bao gồm chính phủ, chăm sóc sức khỏe, tài chính, tổ chức phi lợi nhuận và sản xuất.
• Khách hàng của CurrentWare sử dụng phần mềm giám sát máy tính, lọc web và điều khiển USB của chúng tôi để bảo vệ doanh nghiệp của họ khỏi bị đánh cắp thời gian, rò rỉ dữ liệu và các mối đe dọa dựa trên web.
• Đọc các nghiên cứu trường hợp khách hàng về phần mềm kiểm soát thiết bị và phòng chống mất dữ liệu của chúng tôi để tìm hiểu thêm.
   

Tôi có thể chặn các loại tệp cụ thể được truyền qua cổng USB không?

• Có thể. AccessPatrol có thể ngăn người dùng cuối của bạn sao chép các tệp cụ thể vào thiết bị USB. Các hạn chế truyền tệp qua USB này có thể được định cấu hình dựa trên tên tệp hoặc phần mở rộng tệp.
• Tính năng chặn truyền dữ liệu cũng có thể được sử dụng trên các thiết bị nằm trong danh sách cho phép. Điều này cho phép bạn cung cấp quyền truy cập vào các thiết bị USB được công ty ủy quyền trong khi vẫn bảo vệ dữ liệu nhạy cảm trong mạng của bạn chống lại sự xâm nhập vào phần cứng lưu trữ di động.
   

CurrentWare có quyền truy cập vào dữ liệu nhân viên không?

• Không. Các giải pháp phần mềm của CurrentWare không gửi dữ liệu sử dụng thiết bị của người dùng đến CurrentWare. Chúng được tổ chức của bạn cài đặt và quản lý, cho phép bạn toàn quyền kiểm soát việc bảo vệ dữ liệu.
• Tất cả dữ liệu được phần mềm giám sát của CurrentWare thu thập được lưu trữ trên cơ sở dữ liệu được cài đặt trong trung tâm dữ liệu trong mạng của tổ chức bạn hoặc trên máy ảo do nhà cung cấp dịch vụ đám mây Cloud mà bạn chọn
• Để biết thêm thông tin, vui lòng tham khảo Điều khoản dịch vụ của chúng tôi.

Đây có phải là giải pháp đám mây Cloud không?

• CurrentWare Suite có thể được triển khai tại chỗ hoặc trên nền tảng đám mây mà bạn lựa chọn. Cả hai tùy chọn triển khai đều tương thích với nhân viên từ xa với một vài thay đổi cấu hình.
• Các giải pháp kiểm soát USB và bảo mật điểm cuối của chúng tôi không có nguồn gốc từ đám mây. 

Tìm hiểu thêm:

• Triển khai CurrentWare lên đám mây Cloud
• Các bài viết về cài đặt CurrentWare
• CurrentWare sẽ không có quyền truy cập vào dữ liệu của nhân viên của bạn. Tất cả dữ liệu được thu thập bởi các giải pháp giám sát nhân viên và bảo mật điểm cuối của CurrentWare đều được lưu trữ trên cơ sở dữ liệu được tổ chức của bạn kiểm soát và quản lý hoàn toàn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản dịch vụ của chúng tôi
   

Tôi có thể hạn chế thiết bị USB và giám sát hoạt động của USB trong môi trường Citrix, Remote Desktop và / hoặc Windows Terminal Server không?

• Bạn hoàn toàn có thể. CurrentWare là đối tác Citrix Ready Partner được chứng nhận của Citrix. CurrentWare Suite (AccessPatrol, BrowseControl, BrowseReporter và enPowerManager) được hỗ trợ trên máy tính để bàn, máy ảo (VM) và máy chủ chạy các phiên bản hiện đại của hệ điều hành Windows.
• Bạn có thể cài đặt ứng dụng khách CurrentWare Clients trên Citrix Workspace đang chạy Windows của mình. Ngoài ra, tất cả các thành phần của CurrentWare đều tương thích với Remote Desktop Services (RDS) hoặc Terminal Servers (TS).
• Khi điều khiển các thiết bị ngoại vi trong Citrix bằng CurrentWare, bạn có thể chặn thiết bị trên chế độ PC Mode để hạn chế máy ảo riêng lẻ hoặc trên chế độ User Mode để hạn chế thiết bị cho người dùng cụ thể trên nhiều thiết bị và / hoặc máy ảo.
• Giám sát và quản lý người dùng cuối của bạn với CurrentWare trong môi trường Terminal Services hoạt động tương tự. Ngoại lệ là trong môi trường Terminal Server/Terminal Services máy chủ sẽ được đăng ký như một điểm cuối riêng lẻ; để áp dụng các chính sách chi tiết cho từng người dùng, bộ phận hoặc Đơn vị tổ chức, bạn sẽ cần sử dụng chế độ User Mode.

Tìm hiểu thêm:

CurrentWare cho Remote Desktop & Terminal Server

CurrentWare cho giám sát hoạt động trên Citrix

Yêu cầu hệ thống cho phần mềm CurrentWare

Tôi có thể điều khiển những thiết bị nào bằng AccessPatrol?

• Ngoài điều khiển thiết bị USB, phần mềm điều khiển AccessPatrol USB cho phép bạn điều khiển các thiết bị ngoại vi sau trên máy tính của người dùng.

Tìm hiểu thêm: Kiểm soát  USB với AccessPatrol

Tôi có thể sử dụng AccessPatrol cho Nhóm làm việc từ xa của mình không?

• Được. Các giải pháp phần mềm bảo vệ điểm cuối của CurrentWare hỗ trợ nhiều tùy chọn triển khai cho phép bạn ngăn chặn rò rỉ dữ liệu sang thiết bị USB cho dù nhân viên của bạn làm việc ở đâu.
• Để tìm hiểu thêm về cách tăng cường bảo mật cho nhân viên từ xa với các giải pháp bảo mật điểm cuối của chúng tôi, hãy truy cập bài viết: Cách thiết lập phần mềm điều khiển thiết bị cho nhóm làm việc từ xa

Nhân viên của tôi có biết rằng các thiết bị lưu trữ di động đang được giám sát không?

• Như với bất kỳ sản phẩm CurrentWare Suite nào, tổ chức của bạn kiểm soát mức độ hiển thị của các giải pháp bảo mật điểm cuối.
• AccessPatrol không tiết lộ khi nào tính năng giám sát hoạt động USB của nó hoạt động. Khi nhân viên của bạn cố gắng sử dụng thiết bị USB trái phép, họ có thể nhận được một thông báo cảnh báo tùy chọn.
• Ứng dụng khách CurrentWare software client được sử dụng bởi phần mềm điều khiển thiết bị USB của chúng tôi hoạt động ở chế độ ẩn “stealth mode” theo mặc định.
• Ở chế độ ẩn, ứng dụng khách CurrentWare software client không hiển thị trong khay hệ thống hoặc bảng điều khiển của máy tính của nhân viên. Nhân viên của bạn sẽ không thể gỡ cài đặt hoặc dừng chương trình nếu không có đặc quyền của quản trị viên.
• Nếu bạn muốn nhân viên của mình biết rằng họ đang bị theo dõi, bạn có thể chọn hiển thị ứng dụng khách CurrentWare software client trong khay hệ thống của họ bằng cách bật ứng dụng này trong cài đặt phần mềm ứng dụng.
• Nếu bạn muốn tắt hoàn toàn tính năng giám sát, hãy truy cập bài viết: Làm cách nào để tắt tính năng Theo dõi thiết bị của AccessPatrol

Làm cách nào để tôi bắt đầu với tính năng bảo vệ USB trong mạng của mình?

• Tải xuống các tệp để dùng thử phần mềm điều khiển thiết bị miễn phí của bạn. Trên máy tính của quản trị viên, hãy chạy CurrentWare.exe để bắt đầu cài đặt các giải pháp bảo mật điểm cuối.

• Triển khai ứng dụng khách CurrentWaren Client (cwClientSetup.exe) trên tất cả các máy tính bạn muốn kiểm soát bằng các giải pháp bảo mật điểm cuối của chúng tôi. Bạn có thể triển khai ứng dụng phần mềm với bản cài đặt cục bộ hoặc bằng cách sử dụng Active Directory, SCCM hoặc công cụ triển khai từ xa tích hợp sẵn của chúng tôi.

• Sau khi cài đặt, bạn sẽ thấy tất cả các máy tính của nhân viên trên bảng điều khiển CurrentWare Console. Từ bảng điều khiển này, bạn có thể chạy báo cáo chi tiết về tất cả các hoạt động trên thiết bị USB của nhân viên và sử dụng các tính năng kiểm soát thiết bị USB của AccessPatrol để bảo vệ dữ liệu khỏi các mối đe dọa bảo mật nội bộ.

CurrentWare Suite được bảo mật như thế nào?

CurrentWare cam kết bảo mật nền tảng, người dùng và dữ liệu của họ. 

• Tất cả dữ liệu được thu thập bởi các giải pháp của CurrentWare được lưu trữ trong trung tâm dữ liệu của tổ chức bạn hoặc nhà cung cấp dịch vụ đám mây; dữ liệu không được gửi đến CurrentWare.
• Không thể truy cập bảng điều khiển web nếu không có tên người dùng và mật khẩu. Để có thêm một lớp bảo mật xác thực, bạn có thể bật xác thực hai yếu tố.
• Bạn có thể bật / tắt có chọn lọc những dữ liệu được theo dõi và tự động xóa các bản ghi cũ 

Để có cái nhìn tổng quan đầy đủ về các biện pháp bảo mật mà CurrentWare áp dụng để ngăn chặn rò rỉ dữ liệu từ nền tảng, hãy xem trang tổng quan về nền tảng bảo mật CurrentWare platform security overview.