TP-SEC常見問題FAQ

1. 如何安裝TP-SEC?

(1) 安裝TP-SEC應用程式之前，請先安裝TekPass Keep App，請見 TekPass Keep App常見問題FAQ 。

(2) TP-SEC適用於Windows電腦，僅支援 Windows10與Windows11作業系統。

(3) TP-SEC不支援 Mac電腦。

(4) TP-SEC的 TP installer安裝包之操作手冊， 請點選連結下載與安裝。 爾後軟體若有更新，將跳出更新提示視窗，使用者可選擇是否更新版本。

2. TP-SEC序號規則 :

(1) 完成下載安裝TP Installer，需先輸入序號及暱稱。每組序號均為8位大小寫英文與數字組成，並搭配使用期限。序號取得請洽公司管理中心。

(2) 需要搭配 TP Keep App身分憑證。當電腦 TPInstaller軟體安裝完成後，接者進行 TP-SEC序號填入與 QR Code綁定設定。

(3) 如果更換手機時，必須完成 TP-Keep App身分憑證驗證後，則可以使用新手機進行 TP-SEC的 QR Code掃描使用。

3. TP Installer安裝檔：

(1) 首次安裝需有TP-SEC序號、網路與TP-Keep App一起搭配進行使用。安裝完成之後的使用，需要網路與TP-Keep App一起使用。TP.SEC序號可儲存在TP-Keep App裡管理。

(2) 此安裝檔可管理 4項應用程式 TP-QRL、 TP-File、 TP-USBG、 TP-ACL的安裝、移除、密碼設定。

(3) 初次安裝TP Installer，使用者可選擇安裝Virtual Total，Virtual Total是瀏覽器的擴充套件，是惡意軟體領域的Google，Virtual Total擁有全世界數量最多涵蓋最完整的威脅情資數據集，因此使用者註冊登入後可以確認惡意物件(包含檔案、網域、URL)的威脅，並提醒使用者進行下一步的處理。

(4) 使用者安裝TP Installer完成後請設定登入6位數字密碼，每次開啟時，可以選擇TP-Keep App掃描QR Code或是手動輸入密碼進行操作TP Installer。

4. TP-QRL：

(1) 需要網路與 TP-Keep App進行使用。

(2) 如果無網路時(例如：手機沒電、沒帶手機、在飛航模式等情況)，則可搭配TP-Key ID驗證器進行解鎖登入電腦。

(3) 管理人員可使用以綁定授權之手機TP-Keep App與TP-Key驗證器驗證登入電腦。

(4) 初次安裝，將同時安裝TP-QRL Tool在電腦桌面捷徑，必須搭配TP-Keep App掃描QR Code進行身分綁定。

(5) 安裝完成TP-QRL Tool，開啟TP-QRL Tool選擇以下功能進行設定：使用人員設定、TP-Key ID驗證器(USB驗證器)設定、驗證時間設定、關閉TP-QRL。

■ 使用人員設定-是以管理中心人員為主，管理中心人員設定授權可使用電腦的一般使用者。可以設定密碼與使用者名稱。

■ 驗證器設定-可以設定TP-QRL是否電腦登入時需要TP Keep App掃描QR Code進行驗證授權登入的時間區間頻率。

■ 關閉TP-QRL後，登入電腦則無需掃描TP-QRL QR Code。

5. TP-File：

(1) 需要網路與 TP-Keep App進行使用。

(2) 透過 TP-Keep App進行 電腦上 檔案 的 加 /解密， 支援任何檔案格式與資料夾加解密。

(3) 可設定 WCL(Write Control List)防竄改資料夾，此具有保護檔案被竄改，防止被再次加密與刪除修改。

(4) 可選擇電腦裡的資料夾作為【加密檔案自動移入controlled folder】與【自動監視controlled folder】，因此資料夾將具有TP防護功能，加密的檔案將自動儲存至設定受控制的資料夾中。

(5) 加密/解密方式有兩種：掃描QR Code方式或是產生pin碼方式。

(6) 可使用Email、Line、messages等方式傳送pin碼給對方解密檔案使用，將加密的檔案與pin碼建議透過不同方式傳送給對方。對方也需要安裝TP.SEC與TP-Keep App才能解密。

6. TP-USBG：

(1) 需要網路與 TP-Keep App進行使用。

(2) 任何 USB 裝置插入電腦時，先暫時阻斷，待電腦主人使用手機掃描QR Code驗證身分後決定是否放行，可用於防堵惡意 BadUSB 軟體侵入電腦。

(3) 滑鼠與鍵盤則不需要驗證。

7. TP-ACL：

(1) 需要網路與 TP-Keep App進行使用。

(2) TP-Keep App可「勾選」【啟動自動執行】，若「取消」勾選才能手動啟動TP-ACL。

(3) 需要TP-Keep App身分驗證進行設定TP-ACL的關閉/啟動，注意當關閉或移除設定後將可能有資安風險。

(4) 當啟用TP-ACL時，建議要勾選下列兩項設定以維持資安

(5) TP-ACL裡的【顯示內容】勾選，是為了避免讓有心人士發現使用者允許那些應用程式的使用與否，如果使用者要將所有已允許的應用程式【顯示內容】所示，則需要使用TP-Keep App掃描QR Code進行身分驗證與確認，達到零信任防護。

(6) 預設的應用程式白名單
預設鎖定是不允許outlook自動讀取信件，不允許WORD、EXCEL、Power Point的巨集，預設開啟Windows防火牆，同時因為安全性，所以隱藏預設的應用程式白名單。Office的巨集是可以寫入程式，因此如果打開檔案直接執行就可能發生駭客載入病毒，造成資安疑慮。

(7) 完成顯示白名單資料，初次使用應用程式白名單為空白，可使用【搜尋加入Office、Chrome與Line自動加入白名單。完成搜尋加入OUTLOOK.EXE、Winword.exe、excel.exe、powerpnt.exe、MSACCESS.EXE、chrome.exe。如果沒有自動加入，表示非使用預設安裝路徑，請自動手動加入。例如rar.exe、firefox.exe…等應用程式。

(8) 新增、修改、重整、移出應用程式白名單的操作均需要使用TP-Keep App掃描QR Code。

(9) 如果有任何的應用程式未加入TP-ACL白名單中，當點擊應用程式則無法使用，例如WinRAR未加入TP-ACL白名單列表中，所以執行任何的WinRAR壓縮應用程式均無法開啟檔案，將出現【限制】提示視窗【這個作業已經被取消，因為這個電腦受到限制。請連絡您的系統管理員。】

8. TP-Key ID驗證器：

(1) 屬於HID (Human Interface Devices)，人類介面裝置 (HID) 是一種裝置類別定義，以支援鍵盤、滑鼠、遊戲控制器等 HID 裝置。TP-Key ID非檔案隨身案，無法儲存檔案。

(2) TP-Key ID驗證器是用以解決ID身分驗證，避免身分被冒用、提高安全性，更可以快速登入。防止金鑰丟失帶來數據和隱私的洩露危機。

(3) 目前解決TP-QRL登入電腦時使用。

(4) 適用於無法使用智慧型手機的公部門機關單位及一般私人企業場域。或是解決智慧型手機沒有電、忘了帶智慧型手機時、或是場域沒有網路環境時。

(5) 已獲得授權之管理人員登入使用。

(6) 獲授權與電腦綁定的TP-Key驗證器可應用在多部電腦驗證使用。

(7) 適用Windows10與Windows11作業系統。

(8) 適用於USB插孔2.0與3.0。