TSplus Advanced Security Logo

Chtěli byste vidět stránku v jiném jazyce?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Změnit jazyk

TSPLUS FUNKCE VZDÁLENÉHO PŘÍSTUPU

Síťový přístup a zabezpečení firewallu

Blokovat zlovolné IP adresy

Automaticky blokujte známé nebezpečné IP adresy pomocí komunitní hrozbové inteligence, čímž denně blokujete miliony hackerů IP.

Živá mapa připojení

Zobrazte světovou mapu příchozích připojení v reálném čase. Špendlíky zvýrazňují blokované hrozby a povolené klienty pro okamžitou viditelnost.

Filtrace na základě země

Omezte vzdálený přístup podle země. Správci mohou přidat konkrétní země na bílou listinu (nebo blokovat jiné), čímž zajistí, že pouze IP adresy povolených národů získají přístup.

Omezení pouze na internet

Vynutit režim pouze pro LAN: zablokovat všechny veřejné internetové IP adresy a povolit připojení pouze z privátních nebo předem schválených IP adres.

Sledované procesy a porty

Definujte, které programy a síťové porty jsou monitorovány geografickou ochranou, včetně RDP, VNC, Telnet a webové služby TSplus HTML5.

Jednotné řízení firewallu

Jednotné rozhraní pro blokované/whitelistované IP adresy. Snadno přepínejte mezi zobrazením všech, blokovaných nebo důvěryhodných IP adres, což zjednodušuje správu seznamu přístupu.

Vyhledávací lišta IP firewallu

Rychle filtrujte seznam IP pomocí klíčových slov pro zjednodušení správy velkých seznamů.

Anotace IP adres

Přidejte popisné poznámky k záznamům IP, aby je administrátoři mohli během auditů rychle identifikovat.

Hromadné úpravy IP

Vyberte více záznamů IP a hromadně použijte akce (blokovat nebo přidat na whitelist), čímž ušetříte čas při aktualizaci velkých sad adres.

Odblokování zablokované IP

Snadno odblokujte IP adresy na kartě firewall. Jakákoli zablokovaná adresa může být odstraněna nebo přesunuta na whitelist prostřednictvím pokročilého rozhraní.

Prevence vniknutí (ochrana proti hrubé síle)

Automatické blokování přihlášení

Monitoruje neúspěšné přihlášení do Windows a automaticky blokuje IP adresy po nastaveném počtu neúspěchů, čímž brání útokům hrubou silou na RDP a TSplus portály.

Konfigurovatelný práh selhání

Administrátoři nastavují maximální počet neúspěšných pokusů o přihlášení a interval pro resetování počitadla, čímž ladí obranu podle své tolerance rizika.

Brute-Force Whitelist

Osvobodit konkrétní IP adresy (např. pracovní stanice administrátorů) od blokování brute-force, aby se zajistilo, že legitimní uživatelé nikdy nebudou vyloučeni.

Ignorovat místní/soukromé IP adresy

Volitelně ignorujte všechny LAN/soukromé adresy, aby útoky pocházející z privátních podsítí nespustily počítadlo proti hrubé síle.

Měkká blokace a trvalý zákaz

Selhání nejprve spouští dočasné blokace softwaru. Pokud IP adresa opakovaně spouští blokace, je po konfigurovatelném počtu blokací softwaru eskalována na trvalý zákaz.

Časově řízená kontrola přístupu

Plánování pracovní doby

Definujte přesné přístupové plány pro uživatele nebo skupiny, přičemž určete dny v týdnu a časové intervaly, během nichž jsou přihlášení povolena.

Vždy povolit / Vždy blokovat

Možnost jednoduše vždy povolit nebo vždy zamítnout účet bez ohledu na čas, obcházející plány podle potřeby.

Podpora časových pásem

Přiřaďte časové pásmo pro pracovní hodiny každého uživatele, aby se harmonogramy shodovaly s skutečnými úředními hodinami uživatelů na různých místech.

Automatické odhlášení relace

Uživatelské relace jsou násilně odpojeny, jakmile skončí povolené časové okno, což zajišťuje, že nikdo nezůstane přihlášen déle, než je povoleno.

Varování před odhlášením

Naplánujte výzvu k varování během relace před automatickým odhlášením, aby měli uživatelé čas na uložení práce.

Pravidla priority uživatelů/skupin

Pokud uživatel patří do více skupin s různými rozvrhy, systém použije nejvíce povolený přístup, aby se předešlo neúmyslnému zablokování.

Ochrana před vydíráním

Detekce ransomwaru v reálném čase

Nepřetržitě skenuje operace se soubory, aby okamžitě zachytil chování podobné ransomwaru, jako je rychlé šifrování souborů nebo změny přípon.

Prediktivní behaviorální analýza

Používá algoritmy založené na chování k detekci zero-day a neznámého ransomwaru. Systém umisťuje návnadové soubory do klíčových složek, aby přilákal hrozby.

Režim sebereflexe

Bezproblémové období učení sleduje normální vzorce aktivit souborů a uživatelů, minimalizuje falešně pozitivní výsledky a automaticky se přizpůsobuje k rozlišení legitimních operací od hrozeb.

Automatizovaná karanténa hrozeb

Při detekci ransomwaru Advanced Security okamžitě zastaví závadný proces a umístí postižené soubory do karantény k přezkoumání administrátorem.

Podrobné zprávy o ransomwaru

Generuje zprávy o incidentech, které odhalují zdroj útoku a postižené procesy, aby pomohly administrátorům pochopit hrozby a zlepšit budoucí obranu.

Email/SMS/Teams upozornění

Nastavte upozornění na bezpečnostní incidenty prostřednictvím e-mailu (SMTP), SMS nebo Microsoft Teams, aby byli administrátoři informováni o kritických událostech v reálném čase.

Snímky souborů

Před nápravou systém vytváří snímky upravených souborů. Správci mohou rychle obnovit snímky a nakonfigurovat politiku uchovávání.

Vyloučení typů souborů

Definujte neškodné přípony souborů, které mají být vyloučeny z kontrol ransomwaru, čímž se sníží zbytečné upozornění a zátěž.

Bezpečnost relace

Profily režimu zabezpečení

Tři vestavěné režimy relací (Windows, Zabezpečená plocha, Kiosek) implementují nejlepší praxí v oboru omezení od standardní plochy po plně uzamčený kiosek.

Přizpůsobitelné bezpečnostní profily

Každý režim lze přizpůsobit. Správci zapínají nebo vypínají konkrétní prvky (ikony na ploše, disky, aplikace), aby přizpůsobili úroveň uzamčení pro každého uživatele.

Zakázat pravé tlačítko myši/kontextová menu

Zabraňte uživatelům v pravém kliknutí nebo otevírání kontextových nabídek v jakékoli relaci tím, že povolíte možnosti Omezit pravé kliknutí a Odebrat kontextové menu.

Bezpečnost zařízení a koncových bodů

Důvěryhodné zařízení na bílém seznamu

Omezte každého uživatele na připojení pouze z předem registrovaných zařízení podle názvu stroje. Neznámá zařízení jsou automaticky blokována.

Párování zařízení a uživatele (ochrana koncových bodů)

Vynucení zabezpečení podobného dvoufaktorovému tím, že se uživatelský účet spojí s konkrétními zařízeními. Útočník se nemůže připojit bez rozpoznaného zařízení, i když má platné přihlašovací údaje.

Automatické učení zařízení

Při prvním připojení uživatele z zařízení může Advanced Security automaticky přidat toto zařízení na jejich povolený seznam po jednom celém pracovním dni, čímž zjednoduší počáteční nastavení.

Správa oprávnění

Přehled oprávnění

Vedlejší grafické uživatelské rozhraní zobrazuje uživatele/skupiny a zdroje (složky, soubory, tiskárny). Správci rychle udělují nebo odepírají čtyři úrovně přístupu k jakémukoli zdroji pro jakéhokoli uživatele nebo skupinu.

Inspektor oprávnění

Prozkoumejte jakýkoli konkrétní soubor nebo složku, abyste viděli, kteří uživatelé/skupiny mají jaká oprávnění, což umožňuje rychlý audit přístupových práv.

Audit změn oprávnění

Zobrazte historii změn oprávnění prostřednictvím Prohlížeče událostí systému Windows, abyste sledovali, kdo změnil oprávnění a kdy, což poskytuje odpovědnost za zabezpečení zdrojů.

Monitoring, upozornění a reportování

Centralizovaný panel

Jednotné rozhraní zobrazuje nejnovější bezpečnostní události a stavy funkcí, což umožňuje správcům vidět zakázané ochrany a rychle přejít na podrobné stránky nastavení.

Živý protokol událostí zabezpečení

Všechny události související s bezpečností jsou zaznamenávány v reálném čase. Protokol se automaticky obnovuje každých několik sekund a administrátoři mohou vyhledávat nebo filtrovat záznamy, aby identifikovali kritické incidenty.

Interakce událostí

Použijte vyhledávací lištu protokolu k rychlému nalezení konkrétních událostí. Klikněte pravým tlačítkem na položku protokolu a proveďte okamžité akce, jako je Odblokovat IP přímo z protokolu událostí.

Vícekanálová upozornění

Nakonfigurujte pokročilou bezpečnost, aby vás informovala prostřednictvím e-mailu, SMS a Microsoft Teams pro flexibilní doručování upozornění v reálném čase.

Naplánované zprávy

Generujte a e-mailem zasílejte periodické bezpečnostní souhrny. Správci si vybírají frekvenci a které události zahrnout pro stručné přehledy klíčových bezpečnostních aktivit.

Správa a různé

Ukazatele stavu funkcí

Vizualní indikátory (zelené/červené ikony) na vrcholu bezpečnostního protokolu ukazují, zda je každá ochranná funkce (firewall, ochrana proti hrubé síle atd.) aktivní.

Rychlý přístup k dlaždicím

Ovládací panel obsahuje zkratky k hlavním sekcím (Firewall, Aktivní relace, Ochrana proti ransomwaru atd.) pro navigaci jedním kliknutím k běžným administračním nástrojům.

Bezpečné desktopové rozhraní

Pro místní (konzolové) uživatele mohou administrátoři skrýt prvky plochy (hlavní panel, Ovládací panely atd.) podobně jako v režimu Kiosk, čímž rozšiřují zabezpečení i na vzdálené relace.

Ověření koncových bodů

Každé jméno stroje vzdáleného klienta je ověřeno. Připojení z neuznaných jmen strojů jsou blokována, což brání neoprávněným zařízením obcházet zabezpečení.

Uživatelské schvalování

Administrátoři mohou přidat konkrétní uživatelské účty nebo skupiny AD do seznamu ignorovaných, čímž osvobodí whitelisted uživatele od všech pravidel Advanced Security.

Programová bílá lista

Vybrané programy mohou být vyloučeny ze skenování. Důvěryhodné zálohy nebo systémové nástroje mohou být umístěny na seznamu povolených programů, aby byly ignorovány ochranou proti ransomwaru.

Politika na základě uživatele/skupiny

Všechna pravidla lze nastavit jednotlivě pro uživatele nebo skupiny. Systém aplikuje nejvíce povolené nastavení mezi nimi, což umožňuje podrobné bezpečnostní politiky s jasnou prioritou.

back to top of the page icon