PING32内网安全管理系统3.7.24正式发布了,本次更新继续提升用户体验,修复若干bug,修复性能问题及提升产品稳定性。您可以前往下载中心或者联系客服获取最新版本。
升级内容
1.重构了文档备份功能,提升了性能和稳定性,具体请参考《文档备份的改进》;
2.客户端启用了一组新的WebAPI;
3.优化了屏幕监控的逻辑,极大降低了跨互联网监控的延迟;
4.支持QQ群监控,QQ群监控使用开关开启,默认不开启;
5.修复一个工单管理的bug;
7.其他若干bug修复,性能优化。
安装文档
Ping32终端安全管理系统一直致力于用户的体验,随着版本的升级,功能和性能也有了很大的改进,下面介绍一下升级的方法
1.点击关于,查看Ping32服务器的版本号
2.找到任务栏右下角的服务器图标,右击停止服务器,然后退出服务器
3.以管理员身份运行cmd命令:net start nsecdb,启动数据库服务
4.备份数据
(1)打开技术人员提供的数据库备份工具或者Navicat,备份数据库
(2)找到Ping32服务器的安装目录\Server\tsdata\static\data,备份数据文件
(3)导出终端组织架构:用户列表空白处右键,选择批量导出组织架构,点击导出。导出文件留作之后恢复组织架构
5.打开技术人员提供的DB升级工具,进行版本升级,点击比原服务器版本号高的按钮
6.停止服务器,退出服务器,管理员身份运行cmd命令:net start nsecdb,启动数据库服务
7.还原备份
(1)运行数据库备份工具或者Navicat,还原数据库
(2)复制升级文件里面的server文件夹,粘贴到打开文件所在的位置
(3)复制升级文件里面的Console文件夹,替换新版的控制台(覆盖安装也可以)
(4)导入终端组织架构,还原备份的data数据文件
8.至此升级已经完成,启动服务器,打开Ping32控制台,点击 关于 查看版本号是否一致
一般来说,网络监控软件是指针对局域网内的计算机进行监视和控制,然而有不少公司需要跨网段进行监控,针对这类需求,企业管理者可以选择Ping32终端安全管理系统。
Ping32终端安全管理系统不只是一款局域网监控软件,还是一款跨互联网桌面管理软件,可以部署到云服务器上进行跨网段监控,也可以部署在本地电脑上。那么部署在本地电脑进行跨网监控前需要做什么准备呢?那就是需要有一个公网IP,然后做端口映射。
什么是端口映射?
端口映射又称端口转发。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口,而访问不到内部服务器。要想让外面用户访问到服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达服务器。目前,基本上所有的宽带路由器都有端口映射功能,只是各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置
如何做端口映射?
首先,登录到路由器的后台界面,查看wan口的IP和百度检索的IP是否相同,如果是一样的,则基本没有问题
以下为TP-Link某种型号的设置方式(不同路由器的Web管理界面可能稍有不同,但设置方法大同小异),如果你的路由找不到对应设置,请咨询我们的在线客服:
1.IP与MAC绑定:点击应用管理(部分路由器在LAN端口设置中)→选择IP与MAC绑定(也有叫:静态地址绑定、静态IP绑定),将映射的主机进行IP绑定,如果不绑定静态IP,在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。
2.进入 虚拟服务器,并点击 添加
添加服务器映射到外网的端口、实际端口、以及服务器IP地址。
开放端口号为(19005、19007)TCP 、(18987)UDP
如果需要在外网登录管控平台增加以下端口(13306、19012)TCP (一般不开)
3.测试端口是否开通。在运行服务器的条件下,打开cmd命令窗口,输入
telnet 实际服务器外网IP地址 19007/19005
回车,如果cmd打开一个新的空白窗口则标识端口是通的,否则会提示你端口无法打开。
4.如果提示你telnet非本地命令,你在 控制面板-程序和功能-启用或关闭Windows功能 设置telnet命令,勾选telnet客户端,点击确定完成设置。
Ping32桌面管理模块中的文档备份功能,本次升级做了较大的升级改进,具体涵盖备份逻辑的优化、用户体验的提升、备份文档的安全性等改进。
随着勒索病毒威胁的与日俱增,很多企业都未雨绸缪提前规划应对措施。对日常的文档进行定期备份,不仅是优秀的运维习惯,也是应对勒索病毒最有效的措施之一。Ping32内置的文档备份功能,可以满足大多数客户的日常所需。首先简单介绍一下Ping32的文档备份功能,文档备份可以将分散在客户端的文件进行集中备份管理,整个备份过程对系统资源占用极少,用户无感知,可以设置多个历史版本。文档备份并非定时全盘扫描备份,而是会识别用户的修改文件操作,当用户保存文件的一瞬间,记录文件变化,发起备份请求。
上线以后,我们根据用户的建议和反馈,本次升级做以下调整。
1.增加一个立即执行全盘备份的设置
通过此设置,用户可以在创建备份策略后,立即执行一次全盘备份,后续的文档改动,则是增量备份。
2.用户体验的提升
通常来讲,要备份哪些类型的文件,哪些路径需要排除,是一个很技术思维的问题,这会引发用户的思考以及增加用户策略设置的复杂度。此版本中,我们内置了常见的文档类型和例外目录,用户无须手动填写文件类型即可完成设置。
3.备份文档的安全性
威胁是无处不在的,文档备份不仅要站在客户端角度去审视文档的安全性,还应该站在全局的视角进行思考。尤其勒索病毒很多时候是通过系统漏洞发起攻击,我们不禁要问?文档备份到服务器上后,如何防止未授权的访问以及勒索病毒的攻击。本次升级,我们在服务器端引入了驱动级的防护技术,以保证备份在服务器端的文件可以不受上述威胁攻击。
(1)一方面确认员工端安装包setup_ip_服务器IP.exe这种格式的,另一方面确认初始的服务器IP地址是多少,如果安装包名称格式不带IP,手动加上IP地址,重新安装,然后将IP地址固定,尽可能在路由上进行绑定,本机固定有可能会IP冲突。
(2)在员工端上调出cmd命令输入,ping 管理端(实际是服务器)IP地址,看一下是否可以ping的通,如若ping不通,查看员工电脑IP地址网关是多少,是否和管理端一致,一致的话管理端关闭防火墙,很有可能是防火墙禁用端口导致的;如果不一致,可以调整一下网络,将管理端网络放在员工平级或者上级路由上,管理端挪到平级因为广播员工端会自动上线的,如果员工端是下级路由上不会自动修正服务器IP地址,需要手动更改员工端服务器IP地址,也可以重新安装,修改完成点击确定;
(3)以上能ping通但仍不在线的情况下,打开员工端后台查看(打开方式请联系技术人员),查看服务器IP地址写的对不对,不对修改点确定,查看后台是否显示名称,如果显示点名称可以修改则表示TCP是通的,看一下管控端是否有终端名字变了,如果连名字都不显示,确认是否是初次安装,可以重装员工端看一下。
(4)仍然找不到原因发一下客户端日志(日志路径:c:\nsec\debug\log,直接复制到员工端的电脑上)给技术人员看一下。
(1)确认员工端安装包setup_ip_公网ip.exe或者是setup_wid_xxxxxx.exe格式的
(2)telnet 端口:调出cmd命令输入,telnet 实际服务器公网的IP地址 19005/19007,如果显示的是没有任何文字的黑框,则表示端口是通的
(3)如果telnet不通,有可能是本机IP地址变了,查看本机的IP地址,然后在路由器上绑定IP,重新做端口映射(有疑问可以联系技术人员)
(4)如果还不上线,查看员工端日志,日志路径:c:\nsec\debug\log(直接复制到员工端电脑)打包发给技术人员查看
转自百度百科:https://baike.baidu.com/item/DLP数据泄露防护系统/10522315
数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外,是目前国际上最主流的信息安全和数据防护手段。
中文名 DLP数据泄露防护系统 外文名 Data leakage prevention 别 称 数据丢失防护 功 效 防止企业的指定数据流出企业
背景介绍
随着信息技术的飞速发展,计算机和网络已成为日常办公、通讯交流和协作互动的必备工具和途径。但是,信息系统在提高人们工作效率的同时,也对信息的存储、访问控制及信息系统中的计算机终端及服务器的访问控制提出了安全需求。目前对内外安全的解决方案,还停留在防火墙、入侵检测、网络防病毒等被动防护手段上。在过去的一年中,全球98.2%的计算机用户使用杀毒软件,90.7%设有防火墙,75.1%使用反间谍程序软件,但却有83.7%的用户遭遇过至少一次病毒、蠕虫或者木马的攻击,79.5%遭遇过至少一次间谍程序攻击事件。据国家计算机信息安全测评中心数据显示,由于内部重要机密数据通过网络泄露而造成经济损失的单位中,重要资料被黑客窃取和被内部员工泄露的比例为1:99. 这是来自于国家计算机信息安全测评中心的一个数据,据调查显示,互联网接入单位由于内部重要机密通过网络泄密而造成重大损失的事件中,只有1%是被黑客窃取造成的,而97%都是由于内部员工有意或者无意之间泄露而造成的。
泄漏途径
目前,数据泄漏的途径可归类为三种:在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密。一般企业可通过安装防火墙、杀毒软件等方法来阻挡外部的入侵,但是事实上97%的信息泄密事件源于企业内部,所以就以上三种泄密途径分析,信息外泄的根源在于:
1、使用泄漏;1)操作失误导致技术数据泄漏或损坏;2)通过打印、剪切、复制、粘贴、另存为、重命名等操作泄漏数据。
2、存储泄漏:1) 数据中心、服务器、数据库的数据被随意下载、共享泄漏;2)离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料;3)移动笔记本被盗、丢失或维修造成数据泄漏。
3、传输泄漏:1)通过email、QQ、MSN等轻易传输机密资料;2)通过网络监听、拦截等方式篡改、伪造传输数据。
防护原理
以下是DLP数据泄漏防护系统的原理图
通过身份认证和加密控制以及使用日志的统计对内部文件进行控制。目前,在数据泄漏防护市场里面,国内具备自主知识产权的产品生产厂家为数不多,以上参考虹安信息的DLP数据泄漏防护系统。
防护前景
数据泄漏防护技术(DLP)日渐成为目前市场上最为重要的安全技术之一。企业青睐数据泄漏防护技术来保护所有权数据和满足法规遵从的需要,为想要接触安全市场中最敏感部分的解决方案提供商提供了巨大的商机。数据泄漏防护技术也为安全产品销售商带来了大量机遇。
防护方案
1. 效劳器加密维护
对效劳器群的维护,由DNetSec来完成。DNetSec由硬件和软件两大部分组成,各种硬件采用高机能的搜集效劳器,软件为文档安全网关软件。DNetSec对一切上传到效劳器的文档自动中止解密,对一切从效劳器下载文档自动中止加密。
2. 办公搜集和手艺搜集文档维护
在办公局域网和手艺局域网等内部搜集中,采用透明加密敌手艺搜集内的手艺文档、设计图纸、源代码、电路图等中间资料中止自动、强迫、实时加密。采用文档权限管理对管理部门的办公信件、财务部门的财务数据、发卖部门的客户资料、市场部门的谋划方案等商业机密文件中止权限节制。经由两种管理体式款式,确保内部搜集终端安全,防止内部中间信息外泄。
3. 文档外发节制
对企业内部发往出差人员、协作单位等系统外的文档。当外发文件掀开时,需经由用户身份认证,方可阅读文件。同时,外发文件可以限制回收者的阅读次数和运用时分等细粒度的权限,从而有效防止了客户首要信息被非法扩散。
4. 离线脱机办公管理
在人员出差或其他情况下,需求外带笔记本电脑,经由计谋设定,可以确保对离线笔记本电脑数据的节制。
5. 笔记本电脑管理
对存有首要资料的笔记本电脑,采用磁盘加密。
6. 内网端口管理和移动设备管理
对内网中的一切端口和移动设备,对U盘、移动硬盘、红外、WIFI、蓝牙等输出端口中止节制,并能对拷贝到移动存储设备的文档加密。
7. 文档自动备份
文档每次保管后均自动备份到备份效劳器中。文档管理员可经由改动备份的方式和路子,完成备份管理。用户在分开效劳器方式下的文档,也将自动备份到当地硬盘中。经由备份,可有效避免因为各类意外招致的数据损失。
8. 日志审计
能够看管、跟踪、记录一切用户的悉数操作,实时查看系统的运用情况,完成最高的系统安全。可以从严重的记录数据中抽取有用的信息,对用户的某些操作中止分类整理,经由操作记录,回溯历史活动,从而发现泄密渠道。经由跟踪今朝用户操作,能及时发现用户的风险操作,在泄密工作发现前就获得警报,遏止泄密工作的发生发火。一旦泄密工作发生发火,经由用户操作记录, 可以第一时分拿出最有力的证据。
安全网关是一款专用于企业数据中心与办公网络有效隔离的嵌入式专用设备。采用链路加密的方式,实现客户端的准入,从文件在企业的使用流程入手,将数据泄露防护与企业现有 OA 系统、文件服务系统、ERP 系统、CRM 系统等企业应用系统完美结合,对通过网关的文档数据进行透明加解密工作,有效解决文档在脱离企业应用系统环境后的安全问题。为企业部署的所有应用系统提供有效的安全保障。
据统计,日常工作中泄密的途径有很多,无论是哪一种方式,给企业造成的损失都是无法估量的。现代很多有高保密需求的企业(如:金融、能源、机械制造等)都有部署DLP产品,DLP即Data Leak Prevention,数据防泄漏。本篇文章我们聊聊,如何通过Ping32的DLP功能,实现防止数据通过截屏泄漏。
整体而言,在DLP防截屏方面,我们的思路是防+审,防即管控、禁止,审即监控、审查。
防
通过Ping32的截屏管控功能,你可以禁止用户通过常规手段进行截屏。Ping32不仅可以禁用Print Screen、QQ等常见的截屏方式和工具,还可以禁用PicPick等专业的截图工具。具体使用方法:点击桌面管理标签页的截屏管控按钮,点击右上角的截屏管控,勾选禁止截屏,选择希望生效的终端即可。
设置完策略,我们可以测试一下。打开PicPick,选择任意一种截图模式,你会发现,屏幕变成黑色,无法正常完成截图操作。
审
除了可以通过截屏管控防截屏外,Ping32的审计功能还可以监控到用户试图截取的屏幕内容。你只需要开启截屏管控的同时,勾选截屏记录即可。
除了截屏管控外,你还可以通过屏幕水印策略,实现屏幕安全。
很多设计行业、机械制造加工行业都需要对CAD图纸进行加密,为了不影响使用的便捷性,一般都采用业界主流的透明加密方案,即:用户打开文件时无感知,保存文件时自动加密。Ping32的图纸加密方案也是采用了此技术。
与其他产品不同的是,Ping32预先做了很多加密策略,用户不需要做复杂的配置,可以说是安装即用,非常简单。
开启Ping32的加密功能,需要有加密授权。点击加密策略,选择需要启用加密的软件类型即可。
此外,用户可以根据实际需求,选择其他策略参数,比如是否允许发起解密申请。
下发策略后,我们可以做一个实验,打开CAD软件做一个图纸,然后保存,你会发现,保存的图纸左下角会有一个绿色的盾牌标记,这说明这个文件已经被加密了。此时,无论你把这个文件拷贝到U盘,还是通过电子邮件外发,外部都是无法打开的。
Ping32加密软件的研发厂商是山东安在信息技术有限公司,是一家以研发信息安全类产品及提供相关服务为主营业务的技术驱动型公司。是中国领先的、拥有完全自主知识产权的信息安全产品和服务解决方案专业提供商。总部位于山东省济南市。
Ping32终端安全管理系统3.7.22正式发布了,我们一直致力于提升用户体验,本次更新我们大范围调整了界面风格,增加了若干新功能及修复了若干bug,您可以前往下载中心或联系客服获取最新版本。
升级内容
1.调整登录界面和过场动画效果,整体更换了一套扁平化图标;
2.支持对企业微信的审计;
3.优化软件统计,支持软件变更告警;
4.优化了屏幕水印功能;
5.若干bug的修复及性能提升。
安装文档
随着越来越多的企业开始使用计算机管理企业数据,越来越多的员工开始利用网络平台进行工作和分享文件,这对于很多企业来说,如何保证企业机密资料的安全成为一些大难题。
员工想跳槽了,正拷贝公司重要资料带走;研发、设计人员带走敏感图纸;重要文件随意外发,外发给谁无从知晓;市场、销售人员接私单、飞单。
意识到这些问题后企业管理者开始重视企业机密资料安全问题,一些竞争对手公司使用高薪水的诱惑,经常会致使不少企业内部员工有内鬼存在,这些内鬼趁企业管理者不注意就有可能使用优盘或者是移动硬盘复制存储公司中的机密资料,给企业带来难以计算的损失,因此对于很多企业来说,想要在商业战场上立足,就一定要建立一套完善的保密模式例如Ping32信息安全防护系统,这样才不至于被竞争对手获得自己的内部核心资料给公司造成损失。
Ping32信息安全防护系统主要从以下两个方面管控重要文件的外发。
1.移动储存设备管控
Ping32可以限制用户使用移动储存设备的权限,比如:只读模式,或者完全禁止使用。此外,Ping32支持对U盘进行授权,设置独立的权限,实现差异化管理。
2.外发文件(泄密)监控
Ping32可以监控用户通过U盘、QQ、微信、浏览器外发了哪些文件。支持备份外发文件,方便管理者事后审查是否有文件泄密等违规行为。
Ping32的功能还不止如此,可以实时的监控员工电脑屏幕、查看软件列表、查看网址记录等。如果您现在也在烦恼企业信息安全得不到保障,建议您立马采取有效措施,不要因小失大。