訪客用戶
隨著越來越多先進的科技裝置導入校園,BenQ 發現學校對資料安全及隱私保護越來越重視。IT 管理人員為了預防可能的資訊外洩與安全風險,必須思考如何保護重要資料。這就是 BenQ 電子白板擁有多種安全措施的原因,以協助守護校園資產以及師生的重要個資。
1. 符合國際資料隱私標準規範
為確保 BenQ 所收集及處理的任何客戶資料只被用來提供、維護並升級我們客戶使用的 BenQ 服務。我們嚴守歐盟一般資料保護規則 (GDPR)以及加州消費者隱私保護法(CCPA)的資料隱私標準規範,
除非我們的客戶明確同意、並授權我們使用或儲存他們的資料,BenQ 將不會存取或解密他們的個人身分辨別資訊 (PII):包含:客戶的姓名、密碼,電子郵件、或甚至他們的 IP 與 MAC 位址。
2. 定期提供最新安全維護程序
過時的韌體、應用程式可能產生安全漏洞,易受到不明攻擊,導致資料外洩。保持最新版本的系統是確保裝置效能優化與資料安全的最佳方式之一。
BenQ 大屏所有現役機型,都能透過白板的空中下載技術功能 (OTA),定期收到必要的韌體與應用程式更新通知,以防有安全漏洞等。一旦大屏連上網路,就能自動接收並安裝最新版本的更新。萬一大屏斷網,只要已經綁定學校的 DMS 帳號,下次開機連接到網路時,也能自動更新。
校園中的 IT 管理人員,只要透過 BenQ 裝置管理解決方案 (DMS) ,就能輕鬆手動操作,或在下班時間排程更新,如此一來更新程式就不會打斷正在進行中的課程,也不會錯過最佳的更新時機。
3. 讓雲端服務與通訊更安全
BenQ 服務入口-包含以雲端為基礎的帳戶管理系統 (AMS)、身分辨別與存取管理 (IAM) 以及DMS 管理控制台-和所有存在於安全的 Amazon 與 Google Firebase 伺服器上所有相關的資料庫。這些伺服器不只符合資料安全性、流程整合性、機密性、隱私與可靠性的最高標準,也依據 SOC 2 與 AWS 合規計畫,定期接受可信任的第三方稽核測試。
此入口的所有通訊都有經過反覆測試 SSL、TSL(1.2 或更新的版本)以及 HTTPS 協定的加密,預防其他人攔截任何傳輸的資料。BenQ web 服務也使用 OAuth 2.0 與 JSON web tokens 來授權憑證。
4. 多元網路安全選項
與其它機構一樣,學校也有自己的網路安全測試。只要任一間學校,決定將 BenQ 大屏納入現有系統,提供校園 IT 管理人員配置新裝置的彈性以符合現存的安全措施,就是當務之急。
BenQ 電子白板的網路設定,能讓 IT 管理人員,透過認證獲得更安全的連線及資料整合性,運用更嚴苛的 WPA2 設定執行企業級加密與驗證,並加入網路代理級別的控制,嚴格管控存取有潛在危害的網站,優化頻寬使用。
5. 多重要素驗證,多份安心防護
BenQ 也能透過 BenQ IAM 系統上的設定,提供老師「多重要素驗證」的使用選項。此驗證會要求老師輸入傳送到其手機的備用安全密碼,以讓老師登入時,協助驗證身分,避免老師的用戶驗證訊息誤入他人之手時,防止未經授權之人,存取 BenQ 大屏的使用權限。
6. 大屏永不存取用戶密碼
密碼外洩,就可能導致機密資料隨之外洩。這就是為什麼保護密碼如此重要。每當老師登入存取 BenQ 帳號或第三方服務時,BenQ 電子白板不會記憶或儲存密碼,防止駭客趁機存取他們的快取記憶體, 進而竊取身分驗證資訊。
BenQ 大屏還能更進一步,提供老師更安全的登入方式。這種登入步驟,完全不需要在白板上輸入使用者名稱及密碼,只需選擇掃描 QR code,或 BenQ 大屏配備的 NFC 感應器,使用學校發的 NFC 卡利用智慧型裝置登入,就能輕鬆省下手動輸入身分驗證資訊的時間與心力。
慣用 ClassLink 或 Google 等單一登入系統 (SSO)的學校,可利用這些軟體享受便利又安全的登入體驗。因為登入時,所輸入的密碼、及其他帳戶資訊,都會直接傳送到他們的伺服器內,完全不需要經過 BenQ,因此毋須煩惱安全漏洞。
7. 安全隔離不同用戶之帳號
雖然 BenQ 大屏提供多個用戶共享協作,但這並不代表不同用戶可以存取彼此的檔案與資料夾。透過 BenQ AMS,我們賦予學校為每位老師開設用戶帳號的權限,或透過目錄服務匯入現有的帳號名單。在大屏中每位老師都有自己的資料夾,這些個人資料夾,其他老師無法查看、編輯、修改。
老師們也能使用 AMS 將個人的雲端儲存資料連結到 BenQ 帳號。每當登入電子白板時就能有單一的存取途徑,連結到儲存在 Google Drive、OneDrive 或 Dropbox 內的課程檔案。
8. 設定權限,避免未經授權的存取或竄改
在預設情況下,用戶都無須登入,就能直接使用 BenQ 大屏執行白板與簡報功能。雖然這樣很方便, 學校仍能選擇啟動驗證模式,為 BenQ 大屏提供多一道的安全防護。
在 AMS 上啟動這個模式,可確保只有經過授權的使用者,才能存取大屏使用權限。如此能防止學生、訪客誤刪或竄改大屏內的資料,或在課堂外使用。
即使啟動了驗證模式,可能在一些情況下,學校仍須限制用戶大屏的功能使用範圍。舉例來說,不是所有用戶都能修改網路或顯示器的設定。在 IAM 上,管理員能指定特定角色給用戶群組或個人用戶。讓學校能限制用戶無法執行未經授權的修改,但仍讓他們使用所有 BenQ 基本的大屏功能。
對老師們來說,這完全不成問題,因為老師只需要存取課程資料夾、教育應用程式、網路、以及像白板、無線螢幕共享及螢幕錄影等基本功能,即可流暢教學。
受限用戶
授權用戶
登入
不需要
需要
需要
修改設定
不允許
不允許
允許
已連接的裝置
(經由 HDMI 或 USB-C )
✓
✓
✓
公共資料夾
-
✓
✓
個人資料夾
-
✓
✓
雲端儲存
-
✓
✓
EZWrite 電子白板
✓
✓
✓
無線螢幕共享
✓
✓
✓
網路瀏覽器
-
✓
✓
9. 自動將閒置用戶登出
裝置在「未鎖定」、「閒置」或「無人使用」時最易被入侵。人們最常在用戶帳號未登出的狀況下, 在裝置上做任何想做的事。管理員可透過 AMS 設定閒置時間自動登出,當老師忘記登出電子白板, AMS 會自動將帳號登出,守護 BenQ 大屏的資料安全。
10. Google Play Protect 偵測應用程式風險
擁有 TEY1A slot-in PC 的 BenQ 大屏用戶,可存取內建的 Google Play 商店。每當用戶嘗試從商店下載應用程式時,Google Play Protect 會自動掃描程式,確認是否存在惡意軟體與惡意行為,進而在安裝前警示用戶潛在的風險。
除此之外,Google Play Protect 也能掃描已經安裝在 slot-in PC 的應用程式,確認是否有任何可疑活動,以保障裝置安全。
如有更多問題,可下載 BenQ 安全手冊了解更多資訊。
