TSplus Advanced Security Logo

آیا می‌خواهید سایت را به زبان دیگری ببینید؟

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
تغییر زبان

ویژگی‌های دسترسی از راه دور TSPLUS

دسترسی شبکه و امنیت فایروال

مسدود کردن IPهای مخرب

به‌طور خودکار آدرس‌های IP خطرناک شناخته‌شده را با استفاده از اطلاعات تهدید جامعه سیاه‌لیست کنید و روزانه میلیون‌ها آدرس IP هکر را مسدود کنید.

نقشه اتصال زنده

نقشه جهانی اتصالات ورودی را در زمان واقعی مشاهده کنید. پین‌ها تهدیدات مسدود شده و مشتریان مجاز را برای دید فوری برجسته می‌کنند.

فیلتر کردن مبتنی بر کشور

دسترسی از راه دور را بر اساس کشور محدود کنید. مدیران می‌توانند کشورهای خاصی را در لیست سفید قرار دهند (یا دیگر کشورها را مسدود کنند) و اطمینان حاصل کنند که فقط IPهای کشورهای مجاز وارد می‌شوند.

محدودیت اینترنتی

حالت LAN-only را اعمال کنید: تمام IPهای عمومی اینترنت را مسدود کنید و فقط اتصالات از آدرس‌های IP خصوصی یا پیش‌تأیید شده را مجاز کنید.

فرایندها و پورت‌های تحت نظارت

برنامه‌ها و پورت‌های شبکه‌ای که توسط حفاظت جغرافیایی نظارت می‌شوند را تعریف کنید، از جمله RDP، VNC، Telnet و سرویس وب HTML5 TSplus.

مدیریت فایروال یکپارچه

رابط کاربری واحد برای IPهای مسدود شده/در لیست سفید. به راحتی بین مشاهده همه، مسدود شده یا IPهای مورد اعتماد جابجا شوید و مدیریت لیست دسترسی را ساده کنید.

نوار جستجوی IP فایروال

لیست IP را با استفاده از کلمات کلیدی به سرعت فیلتر کنید تا مدیریت لیست‌های بزرگ را ساده‌تر کنید.

توضیحات آدرس IP

یادداشت‌های توصیفی به ورودی‌های IP اضافه کنید تا مدیران بتوانند آن‌ها را به سرعت در طول بازرسی‌ها شناسایی کنند.

ویرایش انبوه IP

چندین ورودی IP را انتخاب کرده و اقدامات (مسدود کردن یا لیست سفید) را به صورت انبوه اعمال کنید تا در زمان به‌روزرسانی مجموعه‌های بزرگ آدرس صرفه‌جویی کنید.

رفع مسدودیت IP

به راحتی IPها را از زبانه فایروال باز کنید. هر آدرس مسدود شده را می‌توان از طریق رابط پیشرفته حذف یا به فهرست سفید منتقل کرد.

پیشگیری از نفوذ (حفاظت در برابر حملات قوی)

مسدود کردن ورود خودکار

ورودهای ناموفق ویندوز را نظارت کرده و پس از تعداد مشخصی از شکست‌ها، به‌طور خودکار IPها را مسدود می‌کند و حملات brute-force به RDP و پورتال‌های TSplus را خنثی می‌کند.

آستانه شکست قابل تنظیم

مدیران حداکثر تلاش‌های ناموفق ورود و بازه زمانی بازنشانی شمارنده را تنظیم می‌کنند و دفاع را با توجه به تحمل ریسک خود تنظیم می‌کنند.

لیست سفید حملات قوی

IPهای خاص (مانند ایستگاه‌های کاری مدیر) را از مسدودسازی حملات brute-force معاف کنید و اطمینان حاصل کنید که کاربران مشروع هرگز قفل نشوند.

آدرس‌های IP محلی/خصوصی را نادیده بگیرید

به‌طور اختیاری می‌توانید تمام آدرس‌های LAN/خصوصی را نادیده بگیرید تا حملات ناشی از زیرشبکه‌های خصوصی، شمارنده‌ی حملات brute-force را فعال نکنند.

قفل نرم‌افزاری و ممنوعیت دائمی

شکست‌ها ابتدا قفل‌های نرم موقتی را فعال می‌کنند. اگر یک IP به طور مکرر قفل‌ها را فعال کند، پس از تعداد قابل تنظیمی از قفل‌های نرم، به یک ممنوعیت دائمی ارتقا می‌یابد.

کنترل دسترسی مبتنی بر زمان

برنامه‌ریزی ساعات کاری

دسترسی‌های دقیق را برای هر کاربر یا گروه تعریف کنید و روزهای هفته و بازه‌های زمانی که ورود به سیستم مجاز است را مشخص کنید.

همیشه اجازه بدهید / همیشه مسدود کنید

گزینه‌ای برای اجازه دادن یا رد کردن یک حساب به سادگی در هر زمان، با دور زدن برنامه‌ها در صورت نیاز.

پشتیبانی از منطقه زمانی

برای هر کاربر یک منطقه زمانی تعیین کنید تا برنامه‌ها با ساعات کاری واقعی کاربران در مکان‌های مختلف هم‌راستا شوند.

خروج خودکار از جلسه

جلسات کاربری به طور اجباری پس از پایان زمان مجاز قطع می‌شوند و اطمینان حاصل می‌شود که هیچ‌کس فراتر از ساعات مجاز وارد سیستم نماند.

هشدار پیش از خروج

قبل از خروج خودکار، یک هشدار در حین جلسه تنظیم کنید تا به کاربران زمان بدهید تا کار خود را ذخیره کنند.

قوانین اولویت کاربر/گروه

اگر یک کاربر به چندین گروه با برنامه‌های زمانی مختلف تعلق داشته باشد، سیستم بیشترین دسترسی مجاز را اعمال می‌کند تا از قفل شدن ناخواسته جلوگیری کند.

محافظت از رنسوم‌ور

تشخیص باج‌افزار در زمان واقعی

به طور مداوم عملیات فایل را اسکن می‌کند تا رفتارهایی شبیه به باج‌افزار مانند رمزگذاری سریع فایل یا تغییرات پسوند را به سرعت شناسایی کند.

تحلیل رفتاری پیش‌بینی‌کننده

از الگوریتم‌های مبتنی بر رفتار برای شناسایی باج‌افزارهای روز صفر و ناشناخته استفاده می‌کند. سیستم فایل‌های طعمه را در پوشه‌های کلیدی قرار می‌دهد تا تهدیدات را فریب دهد.

حالت خودآموز

یک دوره یادگیری بدون درز الگوهای فعالیت فایل و کاربر عادی را مشاهده می‌کند، مثبت‌های کاذب را به حداقل می‌رساند و به‌طور خودکار برای تمایز عملیات مشروع از تهدیدات سازگار می‌شود.

قرنطینه تهدید خودکار

با شناسایی باج‌افزار، Advanced Security بلافاصله فرآیند متخلف را متوقف کرده و فایل‌های آسیب‌دیده را برای بررسی مدیر قرنطینه می‌کند.

گزارش‌های دقیق باج‌افزار

گزارش‌های حادثه‌ای تولید می‌کند که منبع حمله و فرآیندهای تحت تأثیر را فاش می‌کند تا به مدیران کمک کند تهدیدات را درک کرده و دفاع‌های آینده را بهبود بخشند.

هشدارهای ایمیل/SMS/تیمز

تنظیم اعلان‌ها برای حوادث امنیتی از طریق ایمیل (SMTP)، پیامک یا مایکروسافت تیمز، تا مدیران از رویدادهای بحرانی به‌صورت زنده مطلع شوند.

تصاویر فوری فایل

قبل از اصلاح، سیستم از فایل‌های تغییر یافته عکس‌برداری می‌کند. مدیران می‌توانند به سرعت عکس‌ها را بازیابی کرده و سیاست نگهداری را پیکربندی کنند.

استثنائات نوع فایل

پسوندهای فایل بی‌ضرر را برای حذف از اسکن‌های باج‌افزار تعریف کنید تا هشدارها و بار اضافی غیرضروری کاهش یابد.

امنیت جلسه

پروفایل‌های حالت امنیتی

سه حالت جلسه داخلی (ویندوز، دسکتاپ امن، کیوسک) محدودیت‌های بهترین شیوه‌های صنعتی را از دسکتاپ استاندارد تا کیوسک کاملاً قفل شده پیاده‌سازی می‌کنند.

پروفایل‌های امنیتی قابل تنظیم

هر حالت می‌تواند سفارشی‌سازی شود. مدیران می‌توانند عناصر خاص (آیکون‌های دسکتاپ، درایوها، برنامه‌ها) را روشن یا خاموش کنند تا سطح قفل‌گذاری را برای هر کاربر تنظیم کنند.

غیرفعال کردن کلیک راست/منوهای زمینه

از راست کلیک کردن یا باز کردن منوهای زمینه در هر جلسه جلوگیری کنید با فعال کردن گزینه‌های محدود کردن راست کلیک و حذف منوی زمینه.

امنیت دستگاه و نقطه پایانی

لیست سفید دستگاه‌های مورد اعتماد

هر کاربر را محدود کنید تا فقط از دستگاه‌های پیش‌ثبت‌شده با نام ماشین متصل شود. دستگاه‌های ناشناخته به‌طور خودکار مسدود می‌شوند.

جفت‌سازی دستگاه-کاربر (حفاظت نقطه پایانی)

با اعمال امنیت مشابه دو عاملی با اتصال یک حساب کاربری به دستگاه‌های خاص، یک مهاجم نمی‌تواند بدون دستگاه شناسایی شده، حتی با اعتبارنامه‌های معتبر، متصل شود.

یادگیری خودکار دستگاه

کاربر برای اولین بار که از یک دستگاه متصل می‌شود، Advanced Security می‌تواند آن دستگاه را پس از یک روز کاری کامل به لیست مجاز خود به‌طور خودکار اضافه کند و تنظیمات اولیه را ساده‌تر کند.

مدیریت مجوزها

داشبورد مجوزها

یک رابط کاربری گرافیکی کنار هم کاربران/گروه‌ها و منابع (پوشه‌ها، فایل‌ها، چاپگرها) را لیست می‌کند. مدیران به سرعت چهار سطح دسترسی را برای هر منبع به هر کاربر یا گروه اعطا یا رد می‌کنند.

بازرسی مجوزها

به هر فایل یا پوشه خاصی نفوذ کنید تا ببینید دقیقاً کدام کاربران/گروه‌ها چه مجوزهایی دارند و این امکان را برای بررسی سریع حقوق دسترسی فراهم می‌کند.

بازرسی تغییر مجوز

تاریخچه تغییرات مجوزها را از طریق ویندوز Event Viewer مشاهده کنید تا پیگیری کنید که چه کسی مجوزها را تغییر داده و چه زمانی، که مسئولیت امنیت منابع را فراهم می‌کند.

نظارت، هشدارها و گزارش‌گیری

داشبورد متمرکز

یک رابط کاربری یکپارچه آخرین رویدادهای امنیتی و وضعیت ویژگی‌ها را نمایش می‌دهد و به مدیران این امکان را می‌دهد که حفاظت‌های غیرفعال را ببینند و به سرعت به صفحات تنظیمات دقیق دسترسی پیدا کنند.

گزارش رویداد امنیتی زنده

تمام رویدادهای مرتبط با امنیت به صورت آنی ثبت می‌شوند. لاگ هر چند ثانیه یکبار به‌طور خودکار به‌روزرسانی می‌شود و مدیران می‌توانند برای شناسایی حوادث بحرانی، ورودی‌ها را جستجو یا فیلتر کنند.

تعامل رویداد

از نوار جستجوی لاگ برای پیدا کردن سریع رویدادهای خاص استفاده کنید. بر روی یک ورودی لاگ راست کلیک کنید تا اقداماتی فوری مانند رفع مسدودیت IP را مستقیماً از لاگ رویداد انجام دهید.

هشدارهای چندکاناله

پیکربندی Advanced Security برای اطلاع‌رسانی از طریق ایمیل، SMS و Microsoft Teams برای تحویل هشدارهای انعطاف‌پذیر و در زمان واقعی.

گزارش‌های زمان‌بندی‌شده

خلاصه‌های امنیتی دوره‌ای را تولید و ایمیل کنید. مدیران فرکانس و رویدادهایی را که باید برای مرورهای مختصر فعالیت‌های کلیدی امنیتی شامل شوند، انتخاب می‌کنند.

مدیریت و متفرقه

شاخص‌های وضعیت ویژگی

شاخص‌های بصری (آیکون‌های سبز/قرمز) در بالای گزارش امنیتی نشان می‌دهند که آیا هر ویژگی حفاظتی (فایروال، دفاع در برابر حملات brute-force و غیره) فعال است یا خیر.

کاشی‌های دسترسی سریع

داشبورد شامل میانبرهایی به بخش‌های کلیدی (فایروال، جلسات فعال، حفاظت در برابر باج‌افزار و غیره) برای ناوبری یک‌کلیک به ابزارهای مدیریت رایج است.

رابط کاربری دسکتاپ امن

برای کاربران محلی (کنسول)، مدیران می‌توانند عناصر دسکتاپ (نوار وظیفه، کنترل پنل و غیره) را به‌طور مشابه با حالت کیوسک پنهان کنند و قفل امنیتی را فراتر از جلسات از راه دور گسترش دهند.

تأیید نقطه پایانی

نام دستگاه هر کلاینت از راه دور تأیید می‌شود. اتصالات از نام‌های دستگاه‌های ناشناخته مسدود می‌شود و از دور زدن امنیت توسط دستگاه‌های غیرمجاز جلوگیری می‌کند.

کاربر در لیست سفید

مدیران می‌توانند حساب‌های کاربری خاص یا گروه‌های AD را به لیست نادیده‌گیری اضافه کنند و کاربران در لیست سفید را از تمام قوانین Advanced Security معاف کنند.

فهرست سفید برنامه

برنامه‌های انتخابی می‌توانند از اسکن حذف شوند. پشتیبان‌های معتبر یا ابزارهای سیستمی می‌توانند در فهرست مجاز برنامه‌ها قرار گیرند تا توسط حفاظت در برابر باج‌افزار نادیده گرفته شوند.

سیاست بر اساس کاربر/گروه

تمام قوانین می‌توانند به‌طور جداگانه برای کاربران یا گروه‌ها تنظیم شوند. سیستم از بین آن‌ها، تنظیمات با بیشترین مجوز را اعمال می‌کند و به سیاست‌های امنیتی دقیق با اولویت‌های واضح اجازه می‌دهد.

back to top of the page icon