訪客使用者
BenQ了解學校對數據安全和隱私的需求。隨著越來越多的設備被引入教室,IT管理員必須考慮如何保護它們,以防止可能的安全風險和數據洩漏。因此,BenQ Boards 採取了多項安全措施,幫助學校保護其資產和師生的數據。
1. BenQ Board 服務符合國際數據隱私標準
依據歐盟「一般資料保護條例」(General Data Protection Regulation, GDPR)及加州消費者隱私權法案(California Consumer Privacy Act, CCPA)所規定之資料隱私權標準,BenQ確保所蒐集及處理之任何客戶資料,僅用於提供、維護及升級客戶所使用之BenQ服務。
除非我們的客戶明確同意我們使用或儲存他們的資料,否則BenQ將無權存取或解密他們的任何個人識別資訊(PII)。這包括他們的姓名、密碼、電子郵件位址,甚至他們的IP和MAC位址。
2. 定期 OTA 更新提供最新的安全補丁
過時的固件和應用程式可能會造成安全漏洞,容易受到攻擊和數據洩露。保持系統更新是確保最佳設備性能和數據安全的最佳方法之一。
所有運行中的BenQ主機板型號均可通過主機板的無線更新功能及時獲得固件和應用程式更新,包括安全補丁。BenQ 會定期及時發佈這些更新。
管理員可以輕鬆地通過BenQ設備管理解決方案(DMS)手動推送這些更新,或者安排在非工作時間進行更新,這樣就不會影響正在進行的課程。只要您的 BenQ Board 在線,它就會自動接收並安裝這些更新。如果您的BenQ Board處於離線狀態,如果它已經綁定了學校的DMS帳戶,那麼下次開機並連接到網路時,它將自動接收並安裝這些更新。
3. BenQ 使用安全的雲端服務和通信
BenQ服務入口網站(包含雲端帳戶管理系統(AMS)、身份與訪問管理(IAM)和DMS管理控制台)以及所有相關資料庫均託管在安全的亞馬遜和谷歌Firebase伺服器上。這些伺服器不僅在數據安全性、處理完整性、保密性、隱私性和可靠性方面達到了最高標準,而且還由可信賴的第三方審計人員根據SOC 2和AWS合規性計劃定期進行測試。
與此入口網站的所有通訊,均使用久經考驗的SSL、TLS(1.2以上版本)及HTTPS協定加密,防止他人截取任何傳輸數據。BenQ 網路服務還使用 OAuth 2.0 和 JSON 網路令牌來授權憑證。
4. BenQ Boards提供多種網路安全選項
與其他組織一樣,學校也有自己的網路安全策略。由於學校會將BenQ Boards添加到現有系統中,因此為管理員提供靈活配置新設備以匹配現有安全措施非常重要。BenQ Board的網路設置允許管理員使用證書來實現更安全的連接和數據完整性,應用更嚴格的WPA2設置來實現企業級加密和身份驗證,並添加代理級控制來限制訪問潛在的有害網站並優化頻寬使用。
5. 多因素認證提供額外的安全保障
BenQ 還為教師提供了使用多因素身份驗證的選項,只要在 BenQ IAM 系統上啟用該設置即可。多因素認證要求他們輸入發送到行動裝置的額外安全代碼。該代碼用於在登錄時幫助驗證他們的身份。這一措施可防止教師的用戶憑證落入不法分子手中,從而防止未經授權訪問 BenQ Board。
6. 密碼永遠不會留在白板上
密碼洩漏會洩露大量機密資訊。因此,保護密碼至關重要。每當教師登錄訪問他們的 BenQ 帳戶或第三方服務時,BenQ Board 不會記住或儲存他們的密碼。這就防止了攻擊者可能訪問他們的緩存並竊取他們的憑證。
更進一步,BenQ Board 還為教師提供了更安全的登錄方式,無需在板上輸入使用者名和密碼。教師可以選擇使用智慧設備掃描QR碼登錄,如果BenQ Board配備了NFC感測器,也可以選擇使用學校發放的NFC卡登錄。這些方法不僅省去了教師手動輸入密碼的時間和精力,而且還能很好地隱藏密碼,防止他人窺探。
使用單點登錄(SSO)系統(如ClassLink或Google)的學校可以利用這些系統在BenQ Board上獲得方便、安全的登錄體驗。由於教師是在這些服務的官方安全登錄頁面上輸入憑證,他們的密碼和其他帳戶資訊會直接發送到這些服務的伺服器上,而不會經過BenQ。
7. BenQ 用戶帳戶分門別類
儘管BenQ Board是一款可由多位使用者共享的設備,但這並不意味著他們可以訪問彼此的檔和資料夾。通過BenQ AMS,學校可以為每位教師創建用戶帳戶,或從目錄服務中導入現有賬戶清單。教師在黑板上分配自己的本地資料夾,其他教師無法查看或修改。
教師還可以使用AMS將自己的雲端儲存連結到 BenQ 帳戶。這樣,教師每次登錄黑板時,都可以單獨訪問存儲在Google Drive、OneDrive或Dropbox上的課程檔。
8. 安全使用者模式可防止未經授權的訪問和篡改
默認情況下,任何使用者都可以使用BenQ Board進行電子白板和演示,甚至無需登錄BenQ帳戶。雖然這樣做很方便,但學校也可以選擇啟動BenQ Board的身份驗證模式,作為額外的安全保護。在AMS上啟動該模式可確保只有教師等授權使用者才能訪問黑板及其功能。這將防止學生或訪客篡改黑板或在課外使用黑板。
即使啟用了 「身份驗證 」模式,學校仍可能需要限制使用者在黑板上的操作。例如,並非所有使用者都能修改網路和顯示設置。在IAM上,管理員可以為使用者組或單個使用者分配 「受限使用者 」角色。這樣,學校就可以限制用戶進行未經授權的修改,同時還能讓他們使用明基白板的所有基本功能。對於教師來說,這不是問題,因為他們只需要訪問他們的課程資料夾、教育應用程式、互聯網以及白板、無線螢幕共用和螢幕錄製等基本功能。
受限使用者
授權使用者
登錄
不需要
需要
需要
修改設置
不允許
不允許
允許
連接設備
(如 HDMI 或 USB-C)
✓
✓
✓
公共資料夾
-
✓
✓
個人資料夾
-
✓
✓
雲端存儲
-
✓
✓
EZWrite 電子白板
✓
✓
✓
InstaShare 無線屏幕共享
✓
✓
✓
網路瀏覽器
-
✓
✓
9. 閑置板卡自動註銷使用者
設備安全受到威脅的最常見方式之一就是不上鎖和無人看管。當使用者帳戶仍處於登錄狀態時,人們可以利用這一點在設備上做任何他們想做的事。管理員可以通過在AMS上設置閑置會話註銷時間來防止這種情況在 BenQ Board 上發生。如果教師忘記註銷黑板,AMS 會自動註銷帳戶。
10. Google Play 應用程式已通過Google Play Protect的安全驗證
使用 TEY1A 插槽式 PC 的 BenQ Board 使用者可以訪問內置的 Google Play Store。每次使用者嘗試從該平臺下載應用程式時,Google Play Protect 都會掃描應用程式是否存在惡意軟體和惡意行為,並在安裝前向使用者發出潛在風險警告。不僅如此,Google Play Protect 還會掃描插槽式PC上已安裝的應用程式,檢查是否有任何可疑活動。
您可以下載 BenQ 安全簡介,瞭解更多資訊。