TSplus Advanced Security Logo

Bạn có muốn xem trang web bằng một ngôn ngữ khác không?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Thay đổi ngôn ngữ

TÍNH NĂNG TRUY CẬP XA CỦA TSPLUS

Truy cập mạng & Bảo mật tường lửa

Chặn IP độc hại

Tự động đưa vào danh sách đen các địa chỉ IP nguy hiểm đã biết bằng cách sử dụng thông tin tình báo mối đe dọa từ cộng đồng, chặn hàng triệu địa chỉ IP của hacker mỗi ngày.

Bản đồ Kết nối Trực tiếp

Xem bản đồ thế giới về các kết nối đến trong thời gian thực. Các điểm đánh dấu làm nổi bật các mối đe dọa bị chặn và các khách hàng được phép để có cái nhìn ngay lập tức.

Lọc theo quốc gia

Hạn chế truy cập từ xa theo quốc gia. Các quản trị viên có thể đưa vào danh sách trắng các quốc gia cụ thể (hoặc chặn các quốc gia khác), đảm bảo chỉ các IP của các quốc gia được phép mới được truy cập.

Hạn chế chỉ trên Internet

Thực thi chế độ chỉ LAN: chặn tất cả các địa chỉ IP công cộng trên Internet, chỉ cho phép kết nối từ các địa chỉ IP riêng tư hoặc đã được phê duyệt trước.

Quá trình và cổng đang theo dõi

Xác định các chương trình và cổng mạng nào được giám sát bởi bảo vệ địa lý, bao gồm RDP, VNC, Telnet và dịch vụ web HTML5 của TSplus.

Quản lý Tường lửa Tập trung

Giao diện đơn giản cho các IP bị chặn/được cho phép. Dễ dàng chuyển đổi giữa việc xem tất cả, các IP bị chặn hoặc các IP đáng tin cậy, đơn giản hóa việc quản lý danh sách truy cập.

Thanh tìm kiếm IP tường lửa

Nhanh chóng lọc danh sách IP bằng cách sử dụng từ khóa để tối ưu hóa việc quản lý danh sách lớn.

Chú thích Địa chỉ IP

Thêm ghi chú mô tả vào các mục IP để các quản trị viên có thể xác định chúng nhanh chóng trong quá trình kiểm toán.

Chỉnh sửa IP hàng loạt

Chọn nhiều mục IP và áp dụng các hành động (chặn hoặc cho vào danh sách trắng) hàng loạt, tiết kiệm thời gian khi cập nhật các tập địa chỉ lớn.

Mở khóa IP bị chặn

Dễ dàng bỏ chặn IP từ tab tường lửa. Bất kỳ địa chỉ nào bị chặn có thể được xóa hoặc chuyển vào danh sách trắng thông qua giao diện nâng cao.

Ngăn chặn xâm nhập (Bảo vệ chống tấn công Brute-Force)

Chặn Đăng Nhập Tự Động

Giám sát các lần đăng nhập Windows không thành công và tự động chặn IPs sau một số lần thất bại nhất định, ngăn chặn các cuộc tấn công brute-force vào RDP và các cổng TSplus.

Ngưỡng thất bại có thể cấu hình

Quản trị viên thiết lập số lần đăng nhập thất bại tối đa và khoảng thời gian đặt lại bộ đếm, điều chỉnh khả năng phòng thủ theo mức độ chấp nhận rủi ro của họ.

Danh sách trắng chống tấn công brute-force

Miễn các địa chỉ IP cụ thể (ví dụ: máy trạm quản trị) khỏi việc chặn tấn công brute-force, đảm bảo rằng người dùng hợp pháp không bao giờ bị khóa.

Bỏ qua IP cục bộ/riêng tư

Tùy chọn bỏ qua tất cả các địa chỉ LAN/cá nhân để các cuộc tấn công xuất phát từ các mạng con riêng không kích hoạt bộ đếm brute-force.

Khóa mềm & Cấm vĩnh viễn

Các lỗi đầu tiên sẽ kích hoạt các khối khóa mềm tạm thời. Nếu một IP liên tục kích hoạt các khối, nó sẽ được nâng lên thành lệnh cấm vĩnh viễn sau một số lượng khối mềm có thể cấu hình.

Kiểm soát truy cập dựa trên thời gian

Lịch trình Giờ Làm Việc

Xác định lịch truy cập chính xác theo người dùng hoặc nhóm, chỉ định các ngày trong tuần và khoảng thời gian mà việc đăng nhập được phép.

Luôn cho phép / Luôn chặn

Tùy chọn để đơn giản luôn cho phép hoặc luôn từ chối một tài khoản bất kể thời gian, bỏ qua lịch trình khi cần thiết.

Hỗ trợ múi giờ

Gán một múi giờ cho giờ làm việc của từng người dùng, để lịch trình phù hợp với giờ làm việc thực tế của người dùng ở các địa điểm khác nhau.

Đăng xuất phiên tự động

Phiên người dùng sẽ bị ngắt kết nối một cách cưỡng bức khi thời gian cho phép kết thúc, đảm bảo không ai ở lại đăng nhập quá giờ cho phép.

Cảnh báo trước khi đăng xuất

Lên lịch một thông báo cảnh báo trong phiên trước khi tự động đăng xuất, cho người dùng thời gian để lưu công việc.

Quy tắc Ưu tiên Người dùng/Nhóm

Nếu một người dùng thuộc nhiều nhóm với các lịch trình khác nhau, hệ thống sẽ áp dụng quyền truy cập rộng rãi nhất để tránh việc khóa không mong muốn.

Bảo vệ chống Ransomware

Phát hiện Ransomware theo thời gian thực

Liên tục quét các hoạt động tệp để ngay lập tức phát hiện hành vi giống như ransomware, chẳng hạn như mã hóa tệp nhanh chóng hoặc thay đổi phần mở rộng.

Phân tích hành vi dự đoán

Sử dụng các thuật toán dựa trên hành vi để phát hiện ransomware zero-day và chưa biết. Hệ thống cài đặt các tệp mồi trong các thư mục chính để thu hút các mối đe dọa.

Chế độ tự học

Một giai đoạn học tập liền mạch quan sát các mẫu hoạt động tệp và người dùng bình thường, giảm thiểu các cảnh báo sai và tự động điều chỉnh để phân biệt các hoạt động hợp pháp với các mối đe dọa.

Cách ly mối đe dọa tự động

Khi phát hiện ransomware, Advanced Security ngay lập tức ngừng quá trình vi phạm và cách ly các tệp bị ảnh hưởng để quản trị viên xem xét.

Báo cáo chi tiết về Ransomware

Tạo báo cáo sự cố tiết lộ nguồn gốc của cuộc tấn công và các quy trình bị ảnh hưởng để giúp quản trị viên hiểu các mối đe dọa và cải thiện khả năng phòng thủ trong tương lai.

Cảnh báo qua Email/SMS/Teams

Cấu hình thông báo cho các sự cố bảo mật qua email (SMTP), SMS hoặc Microsoft Teams, giữ cho quản trị viên được thông báo về các sự kiện quan trọng trong thời gian thực.

Ảnh chụp tệp

Trước khi khắc phục, hệ thống tạo các bản chụp nhanh của các tệp đã được sửa đổi. Quản trị viên có thể nhanh chóng khôi phục các bản chụp nhanh và cấu hình chính sách lưu trữ.

Loại tệp loại trừ

Xác định các phần mở rộng tệp vô hại để loại trừ khỏi quét ransomware, giảm thiểu cảnh báo và chi phí không cần thiết.

Bảo mật phiên làm việc

Chế độ bảo mật hồ sơ

Ba chế độ phiên tích hợp sẵn (Windows, Secured Desktop, Kiosk) thực hiện các hạn chế theo tiêu chuẩn tốt nhất trong ngành từ máy tính để bàn tiêu chuẩn đến kiosk hoàn toàn bị khóa.

Hồ sơ bảo mật tùy chỉnh

Mỗi chế độ có thể được tùy chỉnh. Các quản trị viên bật hoặc tắt các yếu tố cụ thể (biểu tượng trên màn hình, ổ đĩa, ứng dụng) để điều chỉnh mức độ khóa cho từng người dùng.

Vô hiệu hóa nhấp chuột phải/Thao tác ngữ cảnh

Ngăn người dùng nhấp chuột phải hoặc mở menu ngữ cảnh trong bất kỳ phiên nào bằng cách kích hoạt tùy chọn Giới hạn Nhấp Chuột Phải và Xóa Menu Ngữ Cảnh.

Bảo mật thiết bị và điểm cuối

Danh sách trắng thiết bị đáng tin cậy

Hạn chế mỗi người dùng chỉ kết nối từ các thiết bị đã đăng ký trước theo tên máy. Các thiết bị không xác định sẽ bị chặn tự động.

Ghép cặp Thiết bị-Người dùng (Bảo vệ Điểm cuối)

Thực thi bảo mật giống như xác thực hai yếu tố bằng cách liên kết tài khoản người dùng với các thiết bị cụ thể. Một kẻ tấn công không thể kết nối mà không có thiết bị được công nhận, ngay cả khi có thông tin xác thực hợp lệ.

Học Tự Động Thiết Bị

Lần đầu tiên một người dùng kết nối từ một thiết bị, Advanced Security có thể tự động thêm thiết bị đó vào danh sách cho phép của họ sau một ngày làm việc đầy đủ, đơn giản hóa việc thiết lập ban đầu.

Quản lý Quyền

Bảng điều khiển quyền hạn

Giao diện GUI bên cạnh liệt kê người dùng/nhóm và tài nguyên (thư mục, tệp, máy in). Quản trị viên nhanh chóng cấp hoặc từ chối bốn cấp độ truy cập cho bất kỳ tài nguyên nào cho bất kỳ người dùng hoặc nhóm nào.

Kiểm tra quyền

Đi sâu vào bất kỳ tệp hoặc thư mục cụ thể nào để xem chính xác người dùng/nhóm nào có quyền gì, cho phép kiểm tra nhanh quyền truy cập.

Kiểm tra thay đổi quyền hạn

Xem lịch sử các thay đổi quyền truy cập qua Windows Event Viewer để theo dõi ai đã thay đổi quyền và khi nào, cung cấp trách nhiệm cho việc bảo mật tài nguyên.

Giám sát, Cảnh báo & Báo cáo

Bảng điều khiển tập trung

Giao diện thống nhất hiển thị các sự kiện bảo mật và trạng thái tính năng mới nhất, cho phép quản trị viên xem các biện pháp bảo vệ đã bị vô hiệu hóa và nhanh chóng điều hướng đến các trang cài đặt chi tiết.

Nhật ký sự kiện bảo mật trực tiếp

Tất cả các sự kiện liên quan đến bảo mật đều được ghi lại theo thời gian thực. Nhật ký tự động làm mới sau vài giây, và quản trị viên có thể tìm kiếm hoặc lọc các mục để xác định các sự cố quan trọng.

Tương tác Sự kiện

Sử dụng thanh tìm kiếm của nhật ký để tìm các sự kiện cụ thể một cách nhanh chóng. Nhấp chuột phải vào một mục nhật ký để thực hiện các hành động ngay lập tức như Bỏ chặn IP trực tiếp từ nhật ký sự kiện.

Cảnh báo Đa Kênh

Cấu hình Advanced Security để thông báo cho bạn qua email, SMS và Microsoft Teams để gửi thông báo linh hoạt, theo thời gian thực.

Báo cáo theo lịch

Tạo và gửi email tóm tắt bảo mật định kỳ. Quản trị viên chọn tần suất và các sự kiện nào để bao gồm trong cái nhìn tổng quan ngắn gọn về hoạt động bảo mật chính.

Quản trị & Khác

Chỉ báo trạng thái tính năng

Các chỉ báo hình ảnh (biểu tượng xanh/đỏ) ở đầu nhật ký bảo mật cho biết liệu mỗi tính năng bảo vệ (tường lửa, bảo vệ chống tấn công brute-force, v.v.) có đang hoạt động hay không.

Gạch tắt Truy cập Nhanh

Bảng điều khiển bao gồm các phím tắt đến các phần chính (Tường lửa, Phiên hoạt động, Bảo vệ Ransomware, v.v.) để điều hướng một lần nhấp đến các công cụ quản trị phổ biến.

Giao diện Desktop Bảo mật

Đối với người dùng cục bộ (console), quản trị viên có thể ẩn các yếu tố trên màn hình (thanh tác vụ, Bảng điều khiển, v.v.) tương tự như chế độ Kiosk, mở rộng khóa bảo mật vượt ra ngoài các phiên làm việc từ xa.

Xác thực điểm cuối

Tên máy của mỗi máy khách từ xa được xác minh. Các kết nối từ những tên máy không được công nhận sẽ bị chặn, ngăn chặn các thiết bị không được phép vượt qua bảo mật.

Người dùng được cho vào danh sách trắng

Quản trị viên có thể thêm các tài khoản người dùng cụ thể hoặc nhóm AD vào danh sách bỏ qua, miễn trừ những người dùng đã được whitelisted khỏi tất cả các quy tắc Advanced Security.

Chương trình danh sách trắng

Chọn các chương trình có thể được loại trừ khỏi việc quét. Các tiện ích sao lưu hoặc hệ thống đáng tin cậy có thể được đặt vào Danh sách Cho phép Chương trình để chúng không bị Ransomware Protection chú ý.

Chính sách theo người dùng/nhóm

Tất cả các quy tắc có thể được thiết lập riêng lẻ cho người dùng hoặc nhóm. Hệ thống áp dụng cài đặt cho phép nhất trong số đó, cho phép các chính sách bảo mật chi tiết với thứ tự ưu tiên rõ ràng.

back to top of the page icon