SENTRY MDM：面向企業與高敏場景的裝置保護

全新世代的隱私通訊＋裝置防護。以 NTAG424 硬體綁定、USB 限制模式與隱身模式，提供可驗證、可回應、可稽核的高標準保護。

一、總覽

以硬體為信任根、以政策為護欄，為您的裝置提供可驗證的高標準保護。沒有您的授權標籤，裝置不會放行敏感操作；遇到可疑外設，系統會自動鎖定並上報。

• 硬體綁定身分：NTAG424 安全標籤，私鑰不離裝置。
• USB 限制模式：杜絕未授權外設，異常即鎖定與上報。
• 隱身模式：只允許指定 App 與通知，禁止截圖與錄影。
• 資料最小化：不存明文，必要事件僅保留不可竄改紀錄。

二、核心功能

1) NTAG424 裝置綁定

• 每台裝置可綁定一枚 NTAG424 安全標籤。標籤保存或封裝私鑰的必要材料，並以 SV2/CMAC 驗證真偽。
• 註冊時讀取標籤 UID 與驗證值並完成綁定；伺服器回傳 device_cert 作為往後連線憑證。

2) USB 限制模式

• 以裝置管理政策強制限制外部介面，例如 USB/OTG/ADB 等。
• 雙重防護：遠端下發政策 + 本地偵測代理，檢測非授權外設即刻鎖定、上報並隔離。

3) 隱身模式

• 以 MDM 黑名單模式隱藏使用者指定的 App 與圖示，並可一鍵進入限定介面：只允許指定 App、關閉通知預覽、禁止截圖與錄影、限制搜尋與後台存取。
• 在進入中國、北韓等敏感區域時特別實用，可快速隱蔽不想被他人看見的 App 與內容顯示。
• 模式切換需經 NTAG424 授權，未經授權不得退出；通訊可強制走端對端加密通道。

解決方案概述

SENTRY MDM 聚焦「可控、可稽核、可回應」。透過硬體綁定、USB 限制與隱身模式，協助企業在不同情境下維持裝置安全與合規。

核心功能

• 硬體綁定：以 NTAG424 等安全晶片作為裝置信任根，敏感操作需授權。
• USB 限制：依政策管控 USB/OTG/ADB，偵測未授權外設可立即鎖定並上報。
• 隱身模式：一鍵隱藏指定 App 與功能，進出敏感區域時快速切換。
• 遠端政策與稽核：變更留痕、事件日誌加密上傳，支援查核與追蹤。

使用情境

• 高風險出差：臨時啟用隱身模式，降低被檢視風險。
• 機密專案：限制外設存取，防止資料外洩與未授權拷貝。
• 前線裝置：異常偵測即自動隔離，待授權後再恢復運作。

管理與稽核

• 政策版本化與簽章驗證，僅授權管理者可調整。
• 事件紀錄不可竄改，便於內外部稽核與通報。
• 支援遠端封鎖、復原與報告匯出。

想更深入了解密鑰、資料治理與稽核流程，歡迎閱讀《安全與隱私說明書》或直接檢視原始碼。

常見問答

是否影響員工日常使用？
政策可依角色與場域彈性配置，僅在需要時啟用限制或隱身。

能防堵所有物理攻擊嗎？
沒有系統能達到 100%。我們提升攻擊成本並提供可稽核與快速回應能力。

如何導入？
支援批次註冊與既有 MDM/EMM 流程，能逐步上線。