TSplus Advanced Security Logo

Czy chciałbyś zobaczyć stronę w innym języku?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Zmień język

FUNKCJE ZDALNEGO DOSTĘPU TSPLUS

Dostęp do sieci i zabezpieczenia zapory

Zablokuj złośliwe adresy IP

Automatycznie dodawaj do czarnej listy znane niebezpieczne adresy IP, korzystając z informacji o zagrożeniach społeczności, blokując codziennie miliony adresów IP hakerów.

Mapa połączeń na żywo

Zobacz mapę świata połączeń przychodzących w czasie rzeczywistym. Pinezki podkreślają zablokowane zagrożenia i dozwolonych klientów dla natychmiastowej widoczności.

Filtrowanie na podstawie kraju

Ogranicz zdalny dostęp według kraju. Administratorzy mogą dodawać do białej listy konkretne kraje (lub blokować inne), zapewniając, że tylko IP z dozwolonych państw uzyskują dostęp.

Ograniczenie tylko do Internetu

Wymuś tryb tylko LAN: zablokuj wszystkie publiczne adresy IP Internetu, zezwalając na połączenia tylko z prywatnych lub wcześniej zatwierdzonych adresów IP.

Obserwowane procesy i porty

Zdefiniuj, które programy i porty sieciowe są monitorowane przez ochronę geograficzną, w tym RDP, VNC, Telnet oraz usługę internetową TSplus HTML5.

Zarządzanie zintegrowanym zaporą ogniową

Jednolity interfejs dla zablokowanych/whitelistowanych adresów IP. Łatwe przełączanie między wyświetlaniem wszystkich, zablokowanych lub zaufanych adresów IP, co upraszcza zarządzanie listą dostępu.

Pasek wyszukiwania IP zapory ogniowej

Szybko filtruj listę IP za pomocą słów kluczowych, aby uprościć zarządzanie dużymi listami.

Adnotacje adresów IP

Dodaj opisy do wpisów IP, aby administratorzy mogli je szybko zidentyfikować podczas audytów.

Masowa edycja IP

Wybierz wiele wpisów IP i zastosuj akcje (blokuj lub dodaj do białej listy) hurtowo, oszczędzając czas podczas aktualizacji dużych zestawów adresów.

Odblokowanie zablokowanego IP

Łatwo odblokuj IP z zakładki zapory. Każdy zablokowany adres można usunąć lub przenieść na białą listę za pomocą zaawansowanego interfejsu.

Zapobieganie włamaniom (Ochrona przed atakami siłowymi)

Blokowanie automatycznego logowania

Monitoruje nieudane logowania do systemu Windows i automatycznie blokuje IP po ustalonej liczbie niepowodzeń, zapobiegając atakom typu brute-force na portale RDP i TSplus.

Konfigurowalny próg awarii

Administratorzy ustalają maksymalną liczbę nieudanych prób logowania oraz interwał resetowania licznika, dostosowując obronę do swojej tolerancji ryzyka.

Biała lista ochrony przed atakami siłowymi

Wyłącz konkretne adresy IP (np. stacje robocze administratorów) z blokowania ataków siłowych, zapewniając, że legalni użytkownicy nigdy nie zostaną zablokowani.

Ignoruj lokalne/prywatne adresy IP

Opcjonalnie zignoruj wszystkie adresy LAN/prywatne, aby ataki pochodzące z prywatnych podsieci nie uruchamiały licznika ataków siłowych.

Blokada programowa i stały zakaz

Niepowodzenia najpierw wywołują tymczasowe blokady miękkie. Jeśli adres IP wielokrotnie wywołuje blokady, jest to eskalowane do trwałego zakazu po skonfigurowanej liczbie blokad miękkich.

Kontrola dostępu oparta na czasie

Planowanie godzin pracy

Zdefiniuj precyzyjne harmonogramy dostępu dla użytkownika lub grupy, określając dni tygodnia i przedziały czasowe, w których logowania są dozwolone.

Zawsze zezwalaj / Zawsze blokuj

Opcja, aby po prostu zawsze zezwalać lub zawsze odmawiać dostępu do konta, niezależnie od czasu, omijając harmonogramy w razie potrzeby.

Wsparcie strefy czasowej

Przypisz strefę czasową dla godzin pracy każdego użytkownika, aby harmonogramy były zgodne z rzeczywistymi godzinami pracy użytkowników w różnych lokalizacjach.

Automatyczne wylogowanie sesji

Sesje użytkowników są wymuszająco rozłączane, gdy kończy się dozwolone okno czasowe, co zapewnia, że nikt nie pozostaje zalogowany poza dozwolonymi godzinami.

Ostrzeżenie przed wylogowaniem

Zaplanuj komunikat ostrzegawczy w trakcie sesji przed automatycznym wylogowaniem, dając użytkownikom czas na zapisanie pracy.

Reguły priorytetu użytkownika/grupy

Jeśli użytkownik należy do wielu grup z różnymi harmonogramami, system stosuje najbardziej liberalny dostęp, aby uniknąć niezamierzonych zablokowań.

Ochrona przed ransomware

Wykrywanie ransomware w czasie rzeczywistym

Ciągłe skanowanie operacji plików w celu natychmiastowego wykrywania zachowań podobnych do ransomware, takich jak szybkie szyfrowanie plików lub zmiany rozszerzeń.

Analiza zachowań predykcyjnych

Wykorzystuje algorytmy oparte na zachowaniu do wykrywania ransomware typu zero-day i nieznanego. System umieszcza pliki przynętowe w kluczowych folderach, aby zwabić zagrożenia.

Tryb samouczenia

Bezproblemowy okres uczenia się obserwuje normalne wzorce aktywności plików i użytkowników, minimalizując fałszywe alarmy i automatycznie dostosowując się do rozróżniania legalnych operacji od zagrożeń.

Zautomatyzowana kwarantanna zagrożeń

Po wykryciu ransomware, Advanced Security natychmiast zatrzymuje szkodliwy proces i kwarantannuje dotknięte pliki do przeglądu przez administratora.

Szczegółowe raporty dotyczące ransomware

Generuje raporty incydentów ujawniające źródło ataku i dotknięte procesy, aby pomóc administratorom zrozumieć zagrożenia i poprawić przyszłe zabezpieczenia.

Powiadomienia e-mail/SMS/Teams

Skonfiguruj powiadomienia o incydentach bezpieczeństwa za pośrednictwem e-maila (SMTP), SMS lub Microsoft Teams, informując administratorów o krytycznych zdarzeniach w czasie rzeczywistym.

Migawki plików

Przed naprawą system tworzy migawki zmodyfikowanych plików. Administratorzy mogą szybko przywracać migawki i konfigurować politykę przechowywania.

Wykluczenia typów plików

Zdefiniuj nieszkodliwe rozszerzenia plików, aby wykluczyć je z skanów ransomware, zmniejszając niepotrzebne powiadomienia i obciążenie.

Bezpieczeństwo sesji

Profile trybu zabezpieczeń

Trzy wbudowane tryby sesji (Windows, Zabezpieczony Pulpit, Kiosk) wdrażają najlepsze praktyki branżowe, od standardowego pulpitu po całkowicie zablokowany kiosk.

Personalizowane profile zabezpieczeń

Każdy tryb można dostosować. Administratorzy włączają lub wyłączają konkretne elementy (ikony pulpitu, dyski, aplikacje), aby dostosować poziom blokady dla każdego użytkownika.

Wyłącz kliknięcie prawym przyciskiem myszy/menu kontekstowe

Zablokuj użytkownikom możliwość kliknięcia prawym przyciskiem myszy lub otwierania menu kontekstowych w dowolnej sesji, włączając opcje Ogranicz kliknięcie prawym przyciskiem i Usuń menu kontekstowe.

Bezpieczeństwo urządzeń i punktów końcowych

Zaufane urządzenie na białej liście

Ogranicz każdego użytkownika do łączenia się tylko z wcześniej zarejestrowanych urządzeń według nazwy maszyny. Nieznane urządzenia są automatycznie blokowane.

Parowanie urządzenia z użytkownikiem (ochrona punktu końcowego)

Wymuś bezpieczeństwo podobne do uwierzytelniania dwuskładnikowego, wiążąc konto użytkownika z określonymi urządzeniami. Atakujący nie może się połączyć bez rozpoznanego urządzenia, nawet z ważnymi poświadczeniami.

Automatyczne uczenie się urządzeń

Za pierwszym razem, gdy użytkownik łączy się z urządzenia, Advanced Security może automatycznie dodać to urządzenie do ich dozwolonej listy po jednym pełnym dniu roboczym, upraszczając początkową konfigurację.

Zarządzanie uprawnieniami

Panel uprawnień

Interfejs graficzny obok siebie wyświetla użytkowników/grupy i zasoby (foldery, pliki, drukarki). Administratorzy szybko przyznają lub odmawiają czterech poziomów dostępu do dowolnego zasobu dla dowolnego użytkownika lub grupy.

Inspektor uprawnień

Zagłęb się w dowolny konkretny plik lub folder, aby zobaczyć dokładnie, którzy użytkownicy/grupy mają jakie uprawnienia, co umożliwia szybkie audytowanie praw dostępu.

Audyt zmiany uprawnień

Zobacz historię modyfikacji uprawnień za pomocą Podglądu zdarzeń systemu Windows, aby śledzić, kto zmienił uprawnienia i kiedy, zapewniając odpowiedzialność za bezpieczeństwo zasobów.

Monitoring, powiadomienia i raportowanie

Zcentralizowany pulpit nawigacyjny

Zintegrowany interfejs wyświetla najnowsze zdarzenia związane z bezpieczeństwem i statusy funkcji, umożliwiając administratorom przeglądanie wyłączonych zabezpieczeń i szybkie przechodzenie do szczegółowych stron ustawień.

Dziennik zdarzeń zabezpieczeń na żywo

Wszystkie zdarzenia związane z bezpieczeństwem są rejestrowane w czasie rzeczywistym. Dziennik automatycznie odświeża się co kilka sekund, a administratorzy mogą przeszukiwać lub filtrować wpisy, aby zidentyfikować krytyczne incydenty.

Interakcja z wydarzeniem

Użyj paska wyszukiwania w dzienniku, aby szybko znaleźć konkretne zdarzenia. Kliknij prawym przyciskiem myszy na wpisie dziennika, aby wykonać natychmiastowe akcje, takie jak Odblokuj IP bezpośrednio z dziennika zdarzeń.

Powiadomienia wielokanałowe

Skonfiguruj Advanced Security, aby powiadamiał Cię za pośrednictwem e-maila, SMS i Microsoft Teams o elastycznym, natychmiastowym dostarczaniu powiadomień.

Raporty zaplanowane

Generuj i wysyłaj okresowe podsumowania bezpieczeństwa. Administratorzy wybierają częstotliwość oraz które zdarzenia uwzględnić w zwięzłych przeglądach kluczowej aktywności związanej z bezpieczeństwem.

Administracja i różne

Wskaźniki statusu funkcji

Wizualne wskaźniki (zielone/czerwone ikony) na górze dziennika zabezpieczeń pokazują, czy każda funkcja ochrony (zapora, ochrona przed atakami siłowymi itp.) jest aktywna.

Płytki Szybkiego Dostępu

Panel sterowania zawiera skróty do kluczowych sekcji (Zapora, Aktywne sesje, Ochrona przed ransomwarem itp.) umożliwiające nawigację jednym kliknięciem do powszechnych narzędzi administracyjnych.

Bezpieczny interfejs pulpitu

Dla lokalnych (konsolowych) użytkowników administratorzy mogą ukrywać elementy pulpitu (pasek zadań, Panel sterowania itp.) podobnie jak w trybie Kiosku, rozszerzając zabezpieczenia poza sesje zdalne.

Weryfikacja punktu końcowego

Każda maszyna klienta zdalnego jest weryfikowana. Połączenia z nieznanych nazw maszyn są blokowane, co zapobiega omijaniu zabezpieczeń przez nieautoryzowane urządzenia.

Użytkownik na białej liście

Administratorzy mogą dodać konkretne konta użytkowników lub grupy AD do listy ignorowanych, zwalniając użytkowników z białej listy ze wszystkich zasad Advanced Security.

Program białej listy

Wybrane programy mogą być wyłączone z skanowania. Zaufane kopie zapasowe lub narzędzia systemowe mogą być umieszczone na liście dozwolonych programów, aby były ignorowane przez ochronę przed ransomware.

Polityka per użytkownik/grupa

Wszystkie zasady mogą być ustawiane indywidualnie dla użytkowników lub grup. System stosuje najbardziej liberalne ustawienie spośród nich, umożliwiając szczegółowe polityki bezpieczeństwa z wyraźną hierarchią.

back to top of the page icon