不需要在主機上安裝代理程式的 Agent-less 特權帳號管理軟體

遠端連線電腦不需要啟用啟動 RDP / SSH / VNC 程式，只需要使用 HTML5 Web 應用程式

不需要 Windows Terminal Server 跳板機，可節省大量 RDP 授權

清查所有電腦上所有帳號，管理特權帳號，自動定期更改管理的特權帳號密碼

當新增特權帳號與更改特權帳號密碼時，自動偵測並通知

支援 Google 認證、E-Mail、Radius 等多種雙因子認證，確認登入者的身份

每次連線後自動更改密碼 (一次性密碼)，縮短密碼的有效時間，防止密碼被竊取機會

提供中英文的申請 / 批核操作 Web 操作介面 (Approval Layer)

透過 ForestSafe Web 操作介面提供 RDP / SSH / VNC 連線時，不需要輸入密碼的 Single Sign-On 登入功能，防止密碼被竊取

選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能

可盤點 Windows 電腦的特權服務帳號，並排程自動更改密碼與在特定時間重啟服務

可選購 EESM Windows Agent 限制可執行的程式 (程式白名單) 功能

可選購 OCR 光學字元辨識與搜尋模組，搜尋連線畫面中出現的關鍵字 (機密、confidential 等) 或正規表示式 Regular Expression (身分證、信用卡號等)，並以快照 Snapshot 顯示，了解特權帳號查詢了哪些機密

可選購 Real Time OCR Agent︰當連線畫面中出現機敏資料時，立即自動中斷連線並通知管理員處理，防止有心人士使用手機拍攝遠端連線的營業祕密

使用 HTTPS (HTML5) 通信協定對外的連線，避免 RDP / SSH 暴露在 Internet 上而增加被攻擊的機會

外面電腦不需要安裝代理程式 (Agent)，適合員工或外包廠商使用

外面電腦不需啟用 RDP 程式，只需要透過 Web (HTML5) 即可連線至公司作業

避免內部 Web Portal 直接對外，避免被外部連線攻擊的機會

提供遠端特權RDP連線申請 / 批准管理

提供本地端 UAC 特權提權申請 / 批准管理

提供可執行的應用程式 (白名單) 申請 / 批准管理

提供可存取的目錄的申請 / 批准管理

提供即時光學字元辨識與自動斷線，當連線畫面中出現關鍵字(機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等) 等機敏資料時，立即自動中斷連線並通知管理員處理，防止有心人士使用手機拍攝遠端連線的營業祕密

提供特權連線側錄與監控 Privileged session recording and monitoring

可選擇安裝代理程式 (Agent-based) 和無代理程式 (Agentless) 或混合架構的部署方式

透過設定 Secret 來管控可連線的主機與帳號

可管理下列 Secret 的帳號與應用：

監控、保護繞過跳板機的登入行為

提供登入時 2FA 雙因子身分認證

提供更詳細的 Metadata (Application Names、Windows Title、Visited URLs、Clipboard text data、Keystrokes USB、Linux input & by running the scripts)

設定違規行為發出告警 Alert 或阻斷與帳號鎖定