Ping32的行为审计模块

Ping32的行为审计模块将对客户端的行为进行一个完整的审计。他包括浏览网站审计,即使通讯审计,电子邮件审计,泄密追踪什么,信息发布审计,文件操作审计,打印日志审计,剪切板审计,实时屏幕审计,智能截图审计,以及屏幕录像审计。我们旨在给您提供一个全面的完整的审计功能。我们希望无论是在公司信息外泄正在发生的时候,还是说信息的外泄已经发生的找寻证据的时候,Ping32都能给您提供可靠的合理的信息渠道。客户端的网站浏览记录,聊天软件的聊天记录,电子邮件记录,打印记录都将被实时的记录下来上传到您的管控端上。考虑到除了以上的行为,还可能存在其他的泄密途径。我们在行为审计中添加实时屏幕,屏幕录像,以及智能截图的模块。这样一来所有的发生在客户端的违法行为都将留下视频证据,图片证据。关于屏幕录像的质量,我们做了综合的考虑。一方面客户端不应该占用太多的计算机资源。另一方面屏幕录像的质量过低,管控端观看屏幕录像的时候会出现无法准确的了解到客户端发生了什么。在与客户多次的讨论之后,我们采取了当下的屏幕录像质量和录像帧数。在让录像存在一定模糊的同时有可以让管控段看清楚客户端发生的事情。质量较的的屏幕录像文件比较小,这样在本地文件保存和上传的时候不会占用您太多的磁盘空间和上网带宽。

Ping32的工单系统

Ping32工单系统的研发旨在于建立一个良好的员工和管理人员的交流途径。通过员工端上报的问题,管理人员可以进行相应处理。与此同时员工也可以在本机查看自己提交的工单详细信息以及每个工单对应的处理状态。这样就建立了一个完整的故障处理生态循环。在加上Ping32原有的远程控制,远程桌面,分发补丁,安装软件等功能,管理人员完全有能力在终端解决远端所发生的问题。工单系统的研发给了管理人员更多的可能来处理公司中发生的问题。它大大省去了作为维修人员从个员工的工位到另一个员工的工位所损耗的时间,精力。对于一些学校,以及跨市跨省的企业来说,工单给了他们解决问题的手段。尤其是对于某些拥有分公司,分公司跨越省级市级单位,工单可以让总公司的维修人员足不出户就能解决问题。

Ping32的备份系统

长久以来,文档都是作为企业最重要的机密被人们认为应当重点保护和防止外泄的。在Ping32原有的文档防泄密的基础上,我们增加了文档的备份功能。您在本机上所有的文档更改,删除,创建,以及复制粘贴等操作都可以被客户端的核心组件检测到。在检测到这些文件更改之后,客户端将采取两种方式来对您的文件进行有效的保护。首先我们将您的文件做一份完整的拷贝,拷贝之后的文件将存放在本机的保护目录中。客户端的核心组件将会把这个路径设置为不可见,不可访问。也就是说,对于登陆您的计算机的任何用户来说,他们都没有能力访问您的备份文件。如果您有需求需要将备份的文件提取,我们的技术人员将在确认您的身份之后,将您的备份文件交还给您。其二,我们会在您设置的时段将您的文档上传到服务器的备份路径。在上传完成以后,您可以在服务器的备份路径访问这些文件。考虑到您可能对于备份文件的安全性有所担忧,我们在备份的同时添加了加密的模块。也就是说,您的文件无论是在本地还是在服务器端都将以加密的形式存在。如果在未解密的情况下打开这些文件,文件的内容将会是乱码。为了优化您的用户体验,我们设置了排除路径。所有在排除了路径的文件更改都将被过滤。相应的这些文件也不会被上传。在初次使用这个功能的时候,您需要在管控平台指定上传日期,排除路径,已经需要检测的文件类型。例如如果您将doc文件设置为将要检测的文件类型,那么所有在客户本地的关于doc文档的操作都将被客户端的核心组件检测到,在极端的时间内该文件将会被复制到本地的文件备份目录。等到您的员工的本机时间到达您所设置的文件上传到服务器的时段中的时候,客户端将会把该doc文档上传到您的服务器上。在Ping32的研发初期我们就考虑到客户数据的安全性。所以我们采用客户端-管控段-服务器的架构。所以在您的员工本机上产生的数据都将驻留在您的内网之中。也就是说如果您没有外网需求,任何想要从外网窃取资料的违法行为都将失败。一位安全的前辈曾经说过如果你要进行网络通信的安全测试,最先要做的假设就是信息通道不安全。正是在这样的基础上我们为您的信息安全做了最大保障。文档备份的模块的研发一方面是为防止员工的错误操作,对公司的财产造成不必要的算是,另一方面也是为了以后公司找寻文档做了充足的准备。文档的备份可能会对您的计算机的资源进行一定的占用,在进行过多次的优化后,我们已经将这一点做到了极致。

运维工单管理系统

Ping32桌面管理软件最新版集成了一个运维工单管理系统,管理员开启后,员工在使用电脑的过程中如果遇到故障,可以提交运维工单,系统将会分配运维人员解决。

管理员开启运维工单策略后,终端计算机右下角将会显示一个图标,员工可以右击这个图标,提交运维工单。

提交后,管理员将会收到通知,可以处理这个工单。

安装部署Ping32终端安全管理系统

一、软件安装前的准备

1. 服务器配置要求:

系统:Microsoft Windows XP(含XP)及以后所有版本操作系统,建议Windows 7以上版本的操作系统

CPU:Intel i3或更高性能处理器

内存:至少2内存,推荐4GB以上

硬盘:至少40GB可用空间,推荐80GB以上

其他:Microsoft .Net Framework 4

注:具体配置请根据管理终端数量做调整

2. 管控平台配置要求:

系统:Microsoft Windows XP(含XP)及以后所有版本操作系统

CPU:Pentium4或更高性能处理器

内存:至少512MB内存,推荐1GB以上

硬盘:至少20GB可用空间,推荐40GB以上

其他:Microsoft .Net Framework 4

3. 客户端配置要求:

系统:Microsoft Windows XP(含XP)及以后所有版本操作系统

CPU:Pentium4或更高性能处理器

内存:至少512MB内存,推荐1GB以上

硬盘:至少20GB可用空间,推荐40GB以上

二、安装部署

安装前,建议关闭其他应用程序,包括杀毒软件,以免影响正常安装。双击运行Ping32内网安全管理系统的安装文件,接受许可协议。

安装部署

选择要安装的组件:

控制台:管控平台,提供给管理员使用。通过管控平台,连接指定的服务器,对所管理的终端进行管理操作。管控平台可根据实际需求安装多个,可以以不同的管理员角色登录管控平台。

服务器:集成了高性能数据库,终端信息、审计记录等数据都会上传到服务器。通常,一个企业只须安装一个服务器引擎。

选择组件

点击 下一步 按钮,选择安装位置(建议选择一个剩余空间比较大的分区),开始安装:

选择安装位置

三、登录系统

安装完成后,运行Ping32内网安全管理系统管控平台, 默认管理员和密码是:admin

登录Ping32内网安全管理系统

四、激活

初次使用,你需要激活产品。如果你已经购买了Ping32内网安全管理系统,使用许可证还是激活,如果你还未购买,你可以向产品经销商申请试用许可证。

激活产品

激活产品

五、安装部署客户端

成功激活系统后,系统会提示安装部署客户端程序。点击生成客户端安装包,通过U盘、电子邮件等方式,将客户端安装文件拷贝到其他电脑上进行安装。客户端安装程序有两种,你可以根据实际情况选择。

显示安装界面:双击后,会有安装进度提示;

静默安装:双击后,无任何界面。

Ping32终端安全管理系统3.7.18正式发布

Ping32终端安全管理系统3.7.18正式发布了,本次升级主要增加了身份认证管理以及审计记录关联操作用户等功能,此外也修复了部分bug,提升了系统稳定性。您可以前往下载中心,下载最新版本。

修改记录

1.增加了身份认证功能,管理员可以自定义身份信息,终端用户需要认证身份后才能使用终端。同时,也支持将身份信息和审计记录相关联;

2.优化分发任务在高并发下,分发效率可能较低的问题;

3.其他bug修复

 

安装文档

《安装部署Ping32终端安全管理系统》

安在签约上海域起游戏,保护核心知识产权

近日,山东安在信息技术有限公司(以下简称:安在软件)签约了上海域起游戏,为其提供Ping32终端安全管理系统以及OneDLP数据防泄密系统进行终端安全管理以及数据防泄密服务。

上海域起成立于2013年10月,注册资本1000万元。知识产权:公司已经获得19项目软件著作权。获奖情况:2015年,企业荣获第二届中国应用游戏大赛,最具市场价值奖。主要产品:目前公司产品主要为棋牌游戏,分为手机版、网页版和PC版。我公司产品已经被国内和欧美众多棋牌游戏公司采用,如:联众,边锋,茶苑,浩方,三国杀等。后续计划引入第三方游戏,构建游戏运营平台。目前手机平台主要产品为:斗地主,麻将,捕鱼联网版,捕鱼单机版,拼十,德州扑克,掼蛋等。目前网页版与PC平台主要产品为:赢三张,斗地主、德州扑克。 国内,欧美众多棋牌游戏公司采用我司开发的产品:联众,边锋,茶苑,浩方,三国杀等。 后续计划:引入第三方游戏,构建游戏运营平台。

在域起的发展过程中,公司内部逐渐暴漏一些信息安全问题。如员工随意插拔U盘,存在拷贝游戏图纸外泄的风险;上班期间浏览一些和工作无关的网站,影响工作效率;缺少行为审计信息,无法掌握员工工作动态;部署软件繁琐,增加运维成本等问题。

安在软件在经过调研后,为域起提供了一套全面的终端安全管理方案。域起相关领导在经过全面的分析、比对后,认为安在提供的Ping32终端安全管理系统可以全面解决公司现存的信息安全问题,且Ping32无论是功能的全面度,还是稳定性,都在同类产品中具有领先优势。

移动存储设备管控:Ping32提供的移动存储设备管控,可以全面管理公司内部的U盘、移动硬盘等设备,通过授权,可以对公司内部的设备进行权限划分,比如禁止外部的设备在公司内部使用,进而做到防止核心图纸资料通过移动存储设备外泄的目的。

行为审计:Ping32终端安全管理系统提供了全面的行为审计功能,可以直观了解终端的各项行为操作日志,如:上网行为、即时通信、文件操作、文件外发追踪等数据。同时,Ping32还会将各项行为数据统计成报表。管理人员不仅可以全面洞悉企业内部的执行效率,还可以作为严重违规行为的法律依据。

终端运维:随着域起的发展,越来越多的运维工作让相关工作人员苦不堪言。比如:漏洞修复、部署软件、解决日常的技术问题。这些工作严重影响了运维人员的工作效率。Ping32自带的远程协助功能,可以让运维人员在工位上就可以远程解决同事的终端故障。也可以远程进行软件的部署,以及漏洞的修复。

安在软件(NSecsoft)签约上海中石化,为虚拟化桌面保驾护航

近日,山东安在信息技术有限公司(安在软件)成功签约中国石化上海石油化工股份有限公司,为虚拟化桌面安全保驾护航。

中国石化上海石油化工股份有限公司是中国石油化工股份有限公司的控股子公司,位于上海市金山区,是中国最大的炼油化工一体化综合性石油化工企业之一,也是中国重要的成品油、中间石化产品、合成树脂和合成纤维生产企业。

项目背景

1、生产环境为思杰虚拟化环境(Citrix XenDesktop & Citrix XenApp),系统须在虚拟化环境保持高效稳定运行;

2、企业需求对员工使用终端系统的各项行为进行安全审计,确保各项操作安全合规;

3、对终端的活动时间进行统计,确保员工高效使用安全终端;

4、对移动存储设备进行管控,防止滥用U盘导致内网传播病毒以及信息泄密;

5、需要对终端进行远程维护,可以分发补丁、修复操作系统漏洞,确保终端健康运行。

上海中石化在经过全面的测试对比后,肯定了安在软件的Ping32终端安全管理系统。首先,Ping32可以完美适配思杰的虚拟化环境;其次,Ping32提出的全面终端安全解决方案不仅可以解决上述的终端安全问题,强大的运维工具也可以极大的简化运维管理工作,提升运维效率。

解决方案

1、接管虚拟桌面的服务及远程维护,可远程执行系统命令,如:关机、重启、睡眠、注销系统,方便进行统一管

理。

2、对系统进行远程运维,包括:远程查看、控制电脑桌面,远程任务管理器,管理系统服务等终端维护功能。

3、网络访问控制,建立可信的虚拟安全区,防止未授权或者权限低的用户访问企业内部的敏感信息。

4、远程运维,对虚拟桌面进行远程维护,包括:远程协助、任务管理、电源操作等。

5、非法外联控制,禁止无权限的系统进行非法外联,对可外联的系统进行安全审计,确保操作合规。

6、接口外设控制,制定接口外设控制策略,控制常见接口,如:蓝牙、红外设备、 1394、软盘等。

7、应用统计报表,对用户使用终端的应用情况进行分析统计,并生成直观的报表。

Ping32成功通过公安部信息安全产品检测

近日,安在软件自主研发的Ping32终端安全产品成功通过了公安部信息安全产品检测。Ping32是安在软件自主研发的终端安全管理产品,具有上网行为审计、桌面管理、运维管理等功能。可以有效解决企事业单位的敏感信息存在泄露风险,远程管理运维难等问题。

企业如何防范勒索病毒

近几年,勒索病毒席卷全球,许多高校、企业、政府专网都中招,网管运维人员可谓苦不堪言。其中众多勒索病毒中,最臭名昭著的当属永恒之蓝。永恒之蓝是指2017年5月12日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

对于企业,如何帆帆勒索病毒是摆在每一个网管运维面前需要解决的问题。

Ping32终端安全管理系统是一款面向企业的安全管理软件,具有桌面管理、上网行为审计、网络准入控制、文档加密等功能,可以有效解决企业内部的各种信息安全、网络安全问题。

经过分析,永恒之蓝主要会扫描开放的445端口,445端口是Windows文件共享使用的端口,永恒之蓝使用了SMB漏洞。所以封堵永恒之蓝的一个切实有效的方法就是封堵445端口。

使用Ping32终端安全管理系统的网络访问控制,可以全网封堵445端口,第一时间切断永恒之蓝病毒的传播。

点击 网络管理 标签页,点击 网络访问控制 按钮,创建一个规则。