OmniStor 提供管理員多項資料安全防護機制,當這些機制啟用後,使用者在 OmniStor Drive 上的下載與上傳行為會受到對應的檢查與限制。這篇文章從管理員的視角,說明各項機制做了什麼、如何影響使用者體驗、以及您可以怎麼處理被攔截的檔案。
本文為 OmniStor Manager(OSM)功能的補充說明。完整的 OSM 操作步驟,請參閱《華碩雲端 OmniStor for OSM 系統管理員手冊》。
OmniStor Drive 環境下的三類安全機制
機制 | 啟用方 | 用途 | 對使用者的影響 |
|---|---|---|---|
病毒及副檔名偵測 | 管理員(伺服器端 + OmniStor Drive 設定) | 偵測上傳檔案是否含病毒,或副檔名被異常修改 | 異常檔案無法下載;本機端 ransomware 嫌疑檔案不會上傳 |
個資/敏感資料偵測 | 管理員(OmniStor Protect 加值模組) | 偵測檔案內是否含個資或敏感資料 | 被標記的檔案無法被下載 |
IP 白名單 | 管理員 | 限制只有特定 IP 範圍可下載檔案 | 外部網路使用者無法下載受保護的檔案 |
下面分別說明。
病毒及副檔名偵測
機制概述
OmniStor 透過外掛防毒引擎掃描使用者上傳的檔案。一旦被判定為「疑似病毒感染」,該檔案會:
- 在伺服器端被標記為中毒檔案。
- 所有分享自動關閉——僅檔案擁有者本人可下載,其他使用者無法存取。
同一機制也支援勒索病毒副檔名偵測:當本機端 MySyncFolder、ProjectSpace、Shared With Me 內的檔案副檔名被異常程式修改成特定可疑類型時,這些檔案不會上傳到雲端,並會出現在使用者的異常紀錄中。
使用者會看到的訊息
| 情境 | 使用者看到的異常訊息 |
|---|---|
| 嘗試下載被防毒掃描標記的檔案 | 無法讀取存在病毒感染風險的檔案 |
| 本機檔案副檔名被異常修改 | 副檔名被異常修改,請檢視該檔案 |
您可以怎麼處理
情境一:使用者反映檔案明明沒問題卻被擋下(疑似誤判)
請走「中毒誤判放行」流程:
- 登入 OmniStor Manager(OSM)。
- 前往平台管理 → 檔案放行管理 → 中毒誤判放行。
- 依「擁有者帳號」「檔名」「上傳時間」查詢中毒檔案。
- 選取目標檔案,執行單筆放行或批次放行。
- 放行後,檔案擁有者需要重新對該檔案設定分享,其他使用者才能繼續存取。
情境二:使用者本機出現大量「副檔名被異常修改」警示
可能是該使用者電腦遭勒索病毒感染。建議:
- 立即協助該使用者斷網,避免感染擴散。
- 檢查 OmniStor 端的版本歷程,確認雲端是否有乾淨版本可還原。
- 啟動您的資安事件流程。
監控與追蹤
OSM 提供中毒檔案放行報表,可幫助您:
- 統計被放行的中毒檔案,評估外掛防毒引擎的誤判率。
- 確認管理員是否有異常使用放行功能。
- 報表欄位包含:檔名、檔案大小、擁有者、病毒名稱、上傳時間、執行放行的管理者、備註。
報表可從 OSM 平台管理介面匯出。
個資/敏感資料偵測(OmniStor Protect 加值模組)
機制概述
OmniStor Protect 加值模組會掃描使用者上傳的文件檔案,偵測其中是否含有個資或敏感資料。被偵測為個資外洩風險的檔案會被標記,並禁止下載。
詳細的敏感資料檢查規則由貴組織設定,請參考 OmniStor Protect 模組的設定說明。
使用者會看到的訊息
情境 | 使用者看到的異常訊息 |
|---|---|
嘗試下載被標記為含個資的檔案 | 無法讀取存在個資或敏感資料的檔案 |
您可以怎麼處理
當使用者反映檔案被個資偵測擋下時:
- 確認該檔案是否確實包含個資或敏感資料。
- 若為誤判或業務必要,可由管理員調整偵測規則或進行單檔放行(取決於貴組織的 OmniStor Protect 設定)。
- 若是真實的個資外洩風險,建議導引到貴組織既有的資料外洩處理流程。
IP 白名單
機制概述
OmniStor 支援設定 IP 白名單——當使用者處於白名單外的網路環境時,下載受保護的檔案會被擋下。常見的應用情境:
- 限制機敏檔案只能在公司辦公室網路下載。
- 限制特定資料夾的存取來源 IP 範圍。
使用者會看到的訊息
情境 | 使用者看到的異常訊息 |
|---|---|
從白名單外的網路嘗試下載受保護的檔案 | 受保護的檔案,當前無法存取 |
您可以怎麼處理
- 確認使用者是否需要遠端存取——若是,協助他們連上 VPN 或切換到允許的網路。
- 評估是否需要調整白名單範圍以涵蓋遠端工作情境。
- 若特定使用者長期在外網工作但又需要存取,可以考慮例外授權或調整資料夾的保護等級。
給管理員的部署建議
啟用上述任何一項安全機制前,建議:
- 與使用者溝通:讓使用者知道什麼樣的檔案會被擋、看到什麼訊息要找誰,可大幅降低支援負擔。
- 準備標準作業流程:例如「使用者反映檔案被擋 → 確認檔案內容 → 決定是否放行 → 通知使用者」這條流程,最好預先準備好。
- 定期檢視報表:中毒檔案放行報表、平台管理操作記錄等,能幫您發現誤判率異常或異常使用模式。
- 與其他用戶端表現一致:注意這些安全機制在 OmniStor 全平台都會生效(Web、行動 App、Drive)。在某個地方擋下的檔案,其他地方也會擋下。