| 原廠最新防護公告 | 賽門鐵克防護亮點 | 原廠研究報告白皮書 | 賽門鐵克企業部落格 | Link | |||
 |
|||||||
 |
|||||||
| 保安服務台 | Symantec 產品 | Veritas 產品 | 加密儲存裝置 | 嚴選解決方案 | 技術業務支援 | 連絡我們 | 立即續約 |
 |
|
| 端點安全-完整解決方案 | |
|
|
| 郵件安全-完整解決方案 | |
|
|
| 網頁(Web)安全-完整解決方案 | |
|
|
| 檔案保護與稽核 PA File Sight | |
|
|
|
|
| 防止資料外洩及誤用盜版軟體 | |
|
|
| 熱銷商品 | |
 |
|
|
|
|
|
| Power Admin File Sight – 產品安全性 | |
| 非雲端 |
| 所有設置、資料庫、 網路訊息等都保留在您的伺服器上。此產品非基於雲端的。 |
| 安全的SSL連接 |
預設情況下,PA File Sight在控制台、衛星(Satellites)和中央監視服務之間使用SSL / TLS安全的HTTP通訊。如果加密關閉,則不允許進行遠端連接(遠端控制台和衛星)。 SSL / TLS連接可以在任何通訊埠上運行,並且預設通訊埠為8000。 |
| OpenSSL和密碼 |
SSL / TLS使用最新版本的OpenSSL,這意味著可以迅速修補重要漏洞,包括:
|
| 嵌入式HTTPS伺服器透過臨時Diffie-Hellman的密鑰交換支援來支援Forward Secrecy,具體取決於用戶端和伺服器之間的協商加密密碼。 |
 |
| 有兩個SSL / TLS安全設置,可以在“Setting”>“ HTTP伺服器設置”中進行更改。 |
支援的協議: 在這裡,您可以控制HTTPS伺服器將使用哪些協議。不允許使用SSLv2,並且預設情況下禁用SSLv3。 密碼強度: 可以使用各種密碼設置,其中“ Strongest ciphers”設置在產品發佈時是最可靠的。 密碼名稱和訊息可以在https://www.openssl.org/docs/apps/ciphers.html上找到。 有關備用密碼替代值和討論的訊息,請參見 http://stackoverflow.com/questions/3775836/disable-weak-ciphers-in-ssl-connection |
| 自簽憑證 |
預設情況下,使用自簽SSL證書,但您可以按照以下說明使用自己的證書替換該證書: www.poweradmin.com/help/latestsmhelp.aspx?page=report_other_ssl_cert.aspx 自簽證書可以隨時輕鬆生成。 |
| HTTPS伺服器限制 |
| 內部HTTPS伺服器非常小巧。它支援固定數量的連接,每個連接將僅上傳或下載固定數量的數據。這些限制是註冊表可配置的。 |
| 服務安全 |
監視服務支援可能更改或影響監視的任何內容的安全警報。這些在“設置”>“安全警報”中可用。 此外,可以鎖定監視服務,以使Windows服務控制管理員無法將其停止。此設置位於“設置”對話框的底部。如果服務終止,則將依Windows 服務控制管理員裡的服務配置為自動重新啟動。 |
| 端點安全 |
| 與監視服務類似,可以將PA File Sight端點配置為不允許停止(這是“鎖定”設置)。還可以將該monitoring service配置為在端點未主動啟動時發送警報。 |
| 用戶憑證 |
根據監視需求,可以在系統中放入各種不同的憑證:
所有這些憑證都使用Microsoft推薦的方式,透過CryptProtectData函數儲存憑證的方法進行加密。這會對憑證進行加密,以便只能在儲存憑證的電腦上對憑證進行解密。 加密的憑證儲存在註冊表 HKEY_LOCAL_MACHINE \ software \ PAFileSight \ Creds 的位置中 |
| 禁用匯出 |
產品中的一些位置可以將配置匯出到磁碟,並且可以選擇匯出憑證。可以透過設置以下方式完全禁用此匯出選項: HKEY_LOCAL_MACHINE\software\PAFileSight\Protected |
| 資料庫訪問 |
| 預設情況下,嵌入式SQLite資料庫用於儲存數據。可以更改為將數據儲存在MS SQL Server資料庫中。在這種情況下,資料庫登錄帳號需要建立、更新和刪除資料表和資料索引的存取權限。它不需要存取,也不會嘗試使用任何會修改、建立或刪除個別資料庫(包括儲存數據的資料庫)的權限。 |
| 產品登入 |
有幾種登錄產品並與產品進行交互的方式:
|
|