TSplus Advanced Security Logo

คุณต้องการดูเว็บไซต์ในภาษาอื่นหรือไม่?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
เปลี่ยนภาษา

คุณสมบัติการเข้าถึงระยะไกลของ TSPLUS

การเข้าถึงเครือข่ายและความปลอดภัยของไฟร์วอลล์

บล็อก IP ที่เป็นอันตราย

อัตโนมัติบล็อกที่อยู่ IP ที่เป็นอันตรายที่รู้จักโดยใช้ข้อมูลข่าวกรองภัยคุกคามจากชุมชน โดยบล็อกที่อยู่ IP ของแฮกเกอร์หลายล้านรายการทุกวัน

แผนที่การเชื่อมต่อสด

ดูแผนที่โลกของการเชื่อมต่อที่เข้ามาแบบเรียลไทม์ หมุดจะเน้นภัยคุกคามที่ถูกบล็อกและลูกค้าที่ได้รับอนุญาตเพื่อการมองเห็นทันที

การกรองตามประเทศ

จำกัดการเข้าถึงระยะไกลตามประเทศ ผู้ดูแลระบบสามารถเพิ่มประเทศเฉพาะในรายการอนุญาต (หรือตั้งค่าบล็อกประเทศอื่น ๆ) เพื่อให้แน่ใจว่าเฉพาะ IP ของประเทศที่อนุญาตเท่านั้นที่สามารถเข้าถึงได้

ข้อจำกัดเฉพาะทางอินเทอร์เน็ต

บังคับโหมด LAN เท่านั้น: บล็อก IP สาธารณะทั้งหมด อนุญาตการเชื่อมต่อเฉพาะจากที่อยู่ IP ส่วนตัวหรือที่อยู่ IP ที่ได้รับการอนุมัติล่วงหน้าเท่านั้น

กระบวนการและพอร์ตที่เฝ้าดู

กำหนดว่าโปรแกรมและพอร์ตเครือข่ายใดบ้างที่ถูกตรวจสอบโดยการป้องกันทางภูมิศาสตร์ รวมถึง RDP, VNC, Telnet และบริการเว็บ HTML5 ของ TSplus

การจัดการไฟร์วอลล์แบบรวม

อินเทอร์เฟซเดียวสำหรับ IP ที่ถูกบล็อก/อนุญาตอย่างไว้วางใจ สลับระหว่างการดูทั้งหมด บล็อก หรือ IP ที่เชื่อถือได้ได้อย่างง่ายดาย ทำให้การจัดการรายการการเข้าถึงง่ายขึ้น

แถบค้นหา IP ไฟร์วอลล์

กรองรายการ IP อย่างรวดเร็วโดยใช้คำสำคัญเพื่อทำให้การจัดการรายการขนาดใหญ่มีประสิทธิภาพมากขึ้น

การบันทึกที่อยู่ IP

เพิ่มหมายเหตุที่มีรายละเอียดให้กับรายการ IP เพื่อให้ผู้ดูแลระบบสามารถระบุได้อย่างรวดเร็วในระหว่างการตรวจสอบ

การแก้ไข IP จำนวนมาก

เลือกหลายรายการ IP และดำเนินการ (บล็อกหรืออนุญาต) เป็นกลุ่ม ประหยัดเวลาเมื่ออัปเดตชุดที่อยู่ขนาดใหญ่

การปลดบล็อก IP

ง่ายต่อการปลดบล็อก IP จากแท็บไฟร์วอลล์ ที่อยู่ที่ถูกบล็อกสามารถถูกลบหรือย้ายไปยังรายการอนุญาตผ่านส่วนติดต่อขั้นสูง

การป้องกันการบุกรุก (การป้องกันการโจมตีแบบ Brute-Force)

การบล็อกการเข้าสู่ระบบอัตโนมัติ

ตรวจสอบการเข้าสู่ระบบ Windows ที่ล้มเหลวและบล็อก IP โดยอัตโนมัติหลังจากจำนวนความล้มเหลวที่กำหนด ป้องกันการโจมตีแบบ brute-force บน RDP และ TSplus portals.

เกณฑ์ความล้มเหลวที่กำหนดค่าได้

ผู้ดูแลระบบตั้งค่าจำนวนครั้งสูงสุดที่เข้าสู่ระบบล้มเหลวและช่วงเวลาการรีเซ็ตเคาน์เตอร์ ปรับแต่งการป้องกันให้เหมาะสมกับความเสี่ยงที่ยอมรับได้

รายการอนุญาตการโจมตีแบบ Brute-Force

ยกเว้น IP ที่เฉพาะเจาะจง (เช่น คอมพิวเตอร์ทำงานของผู้ดูแลระบบ) จากการบล็อกการโจมตีแบบ brute-force เพื่อให้ผู้ใช้ที่ถูกต้องตามกฎหมายไม่ถูกล็อกออกจากระบบตลอดเวลา

ละเว้น IP ท้องถิ่น/ส่วนตัว

สามารถเลือกที่จะไม่สนใจที่อยู่ LAN/ส่วนตัวทั้งหมดเพื่อไม่ให้การโจมตีที่มาจากซับเน็ตส่วนตัวกระตุ้นการนับการโจมตีแบบ brute-force

ล็อคซอฟต์และแบนถาวร

ความล้มเหลวครั้งแรกจะกระตุ้นการบล็อกแบบล็อกชั่วคราว หาก IP กระตุ้นการบล็อกซ้ำ ๆ จะถูกเลื่อนขึ้นเป็นการแบนถาวรหลังจากจำนวนล็อกชั่วคราวที่กำหนดได้

การควบคุมการเข้าถึงตามเวลา

การจัดตารางเวลาทำงาน

กำหนดตารางการเข้าถึงที่ชัดเจนต่อผู้ใช้หรือกลุ่ม โดยระบุวันในสัปดาห์และช่วงเวลาที่อนุญาตให้เข้าสู่ระบบ

อนุญาตเสมอ / บล็อกเสมอ

ตัวเลือกในการอนุญาตหรือปฏิเสธบัญชีเสมอโดยไม่คำนึงถึงเวลา โดยข้ามตารางเวลาตามที่ต้องการ

การสนับสนุนเขตเวลา

กำหนดเขตเวลาสำหรับชั่วโมงทำงานของผู้ใช้แต่ละคน เพื่อให้ตารางเวลาสอดคล้องกับชั่วโมงทำงานจริงของผู้ใช้ในสถานที่ต่างๆ

การออกจากระบบอัตโนมัติ

การเชื่อมต่อของผู้ใช้จะถูกตัดการเชื่อมต่อโดยบังคับเมื่อสิ้นสุดช่วงเวลาที่อนุญาต เพื่อให้แน่ใจว่าไม่มีใครอยู่ในระบบเกินเวลาที่กำหนด

คำเตือนก่อนออกจากระบบ

กำหนดการแจ้งเตือนในระหว่างเซสชันก่อนการออกจากระบบอัตโนมัติ เพื่อให้ผู้ใช้มีเวลาในการบันทึกงาน

กฎลำดับความสำคัญของผู้ใช้/กลุ่ม

หากผู้ใช้เป็นสมาชิกของหลายกลุ่มที่มีตารางเวลาที่แตกต่างกัน ระบบจะใช้การเข้าถึงที่อนุญาตมากที่สุดเพื่อหลีกเลี่ยงการล็อกเอาต์โดยไม่ตั้งใจ

การป้องกัน Ransomware

การตรวจจับแรนซัมแวร์แบบเรียลไทม์

ทำการสแกนการดำเนินการไฟล์อย่างต่อเนื่องเพื่อตรวจจับพฤติกรรมที่คล้ายกับแรนซัมแวร์ในทันที เช่น การเข้ารหัสไฟล์อย่างรวดเร็วหรือการเปลี่ยนแปลงนามสกุล

การวิเคราะห์พฤติกรรมเชิงพยากรณ์

ใช้อัลกอริธึมที่อิงพฤติกรรมเพื่อตรวจจับแรนซัมแวร์ที่ไม่รู้จักและแบบวันศูนย์ ระบบจะปลูกไฟล์ล่อในโฟลเดอร์สำคัญเพื่อดึงดูดภัยคุกคาม

โหมดการเรียนรู้ด้วยตนเอง

ระยะเวลาเรียนรู้ที่ราบรื่นจะสังเกตเห็นรูปแบบการใช้งานไฟล์และผู้ใช้ตามปกติ ลดการแจ้งเตือนผิดพลาดและปรับตัวโดยอัตโนมัติเพื่อแยกแยะการดำเนินการที่ถูกต้องตามกฎหมายจากภัยคุกคาม

การกักกันภัยคุกคามอัตโนมัติ

เมื่อตรวจพบแรนซัมแวร์ Advanced Security จะหยุดกระบวนการที่เป็นปัญหาทันทีและกักกันไฟล์ที่ได้รับผลกระทบเพื่อให้ผู้ดูแลระบบตรวจสอบ

รายงานแรนซัมแวร์โดยละเอียด

สร้างรายงานเหตุการณ์ที่เปิดเผยแหล่งที่มาของการโจมตีและกระบวนการที่ได้รับผลกระทบเพื่อช่วยให้ผู้ดูแลระบบเข้าใจภัยคุกคามและปรับปรุงการป้องกันในอนาคต

การแจ้งเตือนทางอีเมล/SMS/Teams

กำหนดการแจ้งเตือนสำหรับเหตุการณ์ด้านความปลอดภัยทางอีเมล (SMTP), SMS หรือ Microsoft Teams เพื่อให้ผู้ดูแลระบบได้รับข้อมูลเกี่ยวกับเหตุการณ์สำคัญแบบเรียลไทม์

ไฟล์สแนปชอต

ก่อนการแก้ไข ระบบจะสร้างภาพถ่ายของไฟล์ที่ถูกแก้ไข ผู้ดูแลระบบสามารถกู้คืนภาพถ่ายได้อย่างรวดเร็วและกำหนดนโยบายการเก็บรักษาได้

การยกเว้นประเภทไฟล์

กำหนดนามสกุลไฟล์ที่ไม่เป็นอันตรายเพื่อยกเว้นจากการสแกนแรนซัมแวร์ เพื่อลดการแจ้งเตือนและภาระที่ไม่จำเป็น

ความปลอดภัยของเซสชัน

โปรไฟล์โหมดความปลอดภัย

โหมดเซสชันในตัวสามโหมด (Windows, Secured Desktop, Kiosk) ใช้ข้อจำกัดตามแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมจากเดสก์ท็อปมาตรฐานไปจนถึงคีออสที่ถูกล็อคอย่างสมบูรณ์

โปรไฟล์ความปลอดภัยที่ปรับแต่งได้

แต่ละโหมดสามารถปรับแต่งได้ ผู้ดูแลระบบสามารถเปิดหรือปิดใช้งานองค์ประกอบเฉพาะ (ไอคอนเดสก์ท็อป, ไดรฟ์, แอปพลิเคชัน) เพื่อปรับระดับการล็อกดาวน์ตามผู้ใช้

ปิดการคลิกขวา/เมนูบริบท

ป้องกันไม่ให้ผู้ใช้คลิกขวาหรือเปิดเมนูบริบทในเซสชันใด ๆ โดยการเปิดใช้งานตัวเลือก จำกัดการคลิกขวา และลบเมนูบริบท

ความปลอดภัยของอุปกรณ์และจุดสิ้นสุด

การอนุญาตอุปกรณ์ที่เชื่อถือได้

จำกัดผู้ใช้แต่ละคนให้เชื่อมต่อได้เฉพาะจากอุปกรณ์ที่ลงทะเบียนล่วงหน้าโดยใช้ชื่อเครื่องเท่านั้น อุปกรณ์ที่ไม่รู้จักจะถูกบล็อกโดยอัตโนมัติ

การจับคู่ผู้ใช้กับอุปกรณ์ (การป้องกันจุดสิ้นสุด)

บังคับการรักษาความปลอดภัยแบบสองปัจจัยโดยการผูกบัญชีผู้ใช้กับอุปกรณ์เฉพาะ ผู้โจมตีไม่สามารถเชื่อมต่อได้หากไม่มีอุปกรณ์ที่ได้รับการยอมรับ แม้จะมีข้อมูลรับรองที่ถูกต้องก็ตาม

การเรียนรู้ของอุปกรณ์อัตโนมัติ

ครั้งแรกที่ผู้ใช้เชื่อมต่อจากอุปกรณ์ Advanced Security สามารถเพิ่มอุปกรณ์นั้นโดยอัตโนมัติลงในรายการที่อนุญาตหลังจากทำงานครบหนึ่งวัน ทำให้การตั้งค่าเริ่มต้นง่ายขึ้น

การจัดการสิทธิ์

แดชบอร์ดสิทธิ์

หน้าจอ GUI แบบเคียงข้างแสดงรายการผู้ใช้/กลุ่มและทรัพยากร (โฟลเดอร์ ไฟล์ เครื่องพิมพ์) ผู้ดูแลระบบสามารถอนุญาตหรือปฏิเสธระดับการเข้าถึงสี่ระดับต่อทรัพยากรใด ๆ สำหรับผู้ใช้หรือกลุ่มใดก็ได้อย่างรวดเร็ว

ผู้ตรวจสอบสิทธิ์

เจาะลึกลงไปในไฟล์หรือโฟลเดอร์เฉพาะใด ๆ เพื่อดูว่าผู้ใช้/กลุ่มใดมีสิทธิ์อะไรบ้าง ซึ่งช่วยให้การตรวจสอบสิทธิ์การเข้าถึงเป็นไปอย่างรวดเร็ว

การเปลี่ยนแปลงสิทธิ์การเข้าถึง

ดูประวัติการเปลี่ยนแปลงสิทธิ์ผ่าน Windows Event Viewer เพื่อติดตามว่าใครเปลี่ยนสิทธิ์และเมื่อไหร่ เพื่อให้มีความรับผิดชอบต่อความปลอดภัยของทรัพยากร

การตรวจสอบ, การแจ้งเตือน & การรายงาน

แดชบอร์ดกลาง

อินเทอร์เฟซที่รวมกันจะแสดงเหตุการณ์ด้านความปลอดภัยล่าสุดและสถานะฟีเจอร์ ทำให้ผู้ดูแลระบบสามารถเห็นการป้องกันที่ถูกปิดใช้งานและนำทางไปยังหน้าการตั้งค่ารายละเอียดได้อย่างรวดเร็ว

บันทึกเหตุการณ์ความปลอดภัยแบบสด

ทุกเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยจะถูกบันทึกในเวลาจริง บันทึกจะรีเฟรชโดยอัตโนมัติทุกไม่กี่วินาที และผู้ดูแลระบบสามารถค้นหาหรือกรองรายการเพื่อระบุเหตุการณ์ที่สำคัญได้

การโต้ตอบกับเหตุการณ์

ใช้แถบค้นหาของบันทึกเพื่อค้นหากิจกรรมเฉพาะอย่างรวดเร็ว คลิกขวาที่รายการบันทึกเพื่อดำเนินการทันที เช่น ยกเลิกการบล็อก IP โดยตรงจากบันทึกเหตุการณ์

การแจ้งเตือนหลายช่องทาง

กำหนด Advanced Security เพื่อแจ้งเตือนคุณผ่านทางอีเมล, SMS, และ Microsoft Teams สำหรับการส่งการแจ้งเตือนที่ยืดหยุ่นและทันเวลา

รายงานที่กำหนดเวลา

สร้างและส่งอีเมลสรุปความปลอดภัยเป็นระยะๆ ผู้ดูแลระบบเลือกความถี่และเหตุการณ์ที่จะรวมไว้เพื่อให้ได้ภาพรวมที่กระชับของกิจกรรมความปลอดภัยที่สำคัญ

การบริหารจัดการและอื่นๆ

ตัวบ่งชี้สถานะฟีเจอร์

สัญลักษณ์ภาพ (ไอคอนสีเขียว/แดง) ที่ด้านบนของบันทึกความปลอดภัยจะแสดงว่าแต่ละฟีเจอร์การป้องกัน (ไฟร์วอลล์, การป้องกันการโจมตีแบบ brute-force, ฯลฯ) กำลังทำงานอยู่หรือไม่

ไอคอนการเข้าถึงด่วน

แดชบอร์ดมีทางลัดไปยังส่วนสำคัญ (ไฟร์วอลล์, เซสชันที่ใช้งาน, การป้องกันแรนซัมแวร์, ฯลฯ) สำหรับการนำทางด้วยคลิกเดียวไปยังเครื่องมือการจัดการทั่วไป

อินเทอร์เฟซเดสก์ท็อปที่ปลอดภัย

สำหรับผู้ใช้ท้องถิ่น (คอนโซล) ผู้ดูแลระบบสามารถซ่อนองค์ประกอบของเดสก์ท็อป (แถบงาน, แผงควบคุม, ฯลฯ) คล้ายกับโหมดคีออส โดยขยายการล็อกดาวน์ด้านความปลอดภัยไปยังเซสชันระยะไกล

การตรวจสอบจุดสิ้นสุด

ชื่อเครื่องของลูกค้าแต่ละรายที่เชื่อมต่อจากระยะไกลจะถูกตรวจสอบ การเชื่อมต่อจากชื่อเครื่องที่ไม่รู้จักจะถูกบล็อก เพื่อป้องกันอุปกรณ์ที่ไม่ได้รับอนุญาตไม่ให้ข้ามความปลอดภัย

การอนุญาตผู้ใช้

ผู้ดูแลระบบสามารถเพิ่มบัญชีผู้ใช้เฉพาะหรือกลุ่ม AD ลงในรายการที่ถูกละเว้น โดยยกเว้นผู้ใช้ที่อยู่ในรายการที่อนุญาตจากกฎการรักษาความปลอดภัยขั้นสูงทั้งหมด

การอนุญาตโปรแกรม

สามารถเลือกโปรแกรมที่ไม่ต้องการให้สแกนได้ โปรแกรมสำรองข้อมูลที่เชื่อถือได้หรือยูทิลิตี้ระบบสามารถถูกวางไว้ในรายการอนุญาตโปรแกรมเพื่อให้ถูกมองข้ามโดยการป้องกันแรนซัมแวร์

นโยบายต่อผู้ใช้/กลุ่ม

กฎทั้งหมดสามารถตั้งค่าได้เป็นรายบุคคลสำหรับผู้ใช้หรือกลุ่ม ระบบจะใช้การตั้งค่าที่อนุญาตมากที่สุดในหมู่พวกเขา ทำให้สามารถใช้นโยบายความปลอดภัยที่ละเอียดและมีลำดับความสำคัญที่ชัดเจน

back to top of the page icon