屏幕录像功能

屏幕录像功能可以方便管理人员进行查看某个时段内的员工相对连贯的操作行为,相对于进行查看外发文件的记录、查看聊天记录、文件操作记录、网站浏览记录等的来讲更加直观,更能反映员工的具体工作流程,查看屏幕录像的同时,也能查看到员工的具体操作行为,便于管理人员判断员工的工作状态。

Ping32支持查看某个单独终端的屏幕录像。双击用户列表内的某一用户,进行审计记录-屏幕录像即可直接查看该员工的屏幕录像。为了员工端空间资源的合理分配,屏幕录像功能不作为自动开启的选项,需要主控端管理人员手动选择屏幕录像功能,并且进行一些参数的设置。可以自定义设置屏幕录像的速度、在几个小时内生成一个录像文件、纪录保持的时间。Ping32终端管理系统默认录像速度为3秒/帧,如果想要查看的屏幕录像画质稍高,或者是速度较平时稍快,可以将录像速度进行调整。默认每小时生成一个录像文件,最多可设置每八小时生成一个文件。软件不默认提供录像同时备份到服务器的功能,考虑到视频占据空间资源较大,影响服务器的正常使用,不利于服务器空间资源的合理分配。屏幕录像默认纪录保持10天,自定义可调整到1-90天,最长可达三个月的屏幕录像,便于查看长时间记录的同时也有利于泄密的追踪。

结束员工电脑进程/活动窗口的软件

限制员工的操作行为通常是通过 禁止登陆被限制的QQ号、禁止使用被归进软件黑名单里的软件、禁止某些终端截屏、或者是限制U盘使用等操作来进行。但是在Ping32终端安全管理系统上主控端可以通过查看任务管理器的操作,了解员工电脑实时的任务进程,同时可以右击鼠标手动将员工电脑上违规的任务给予结束进程的操作,此项操作意义相当于在电脑上进入任务管理器后进行结束进程的操作。在Ping32运维中心-任务管理器页面下右击进行结束任务或者是导出任务信息的处理,方便直接。咱们平时打开的QQ、TIM、微信聊天窗口、以及ie、谷歌等的浏览器窗口都会以缩略的形式出现在员工电脑上,管控端同样可以在运维中心-活动窗口查看员工当前活动窗口的详细窗口名称以及进行使用或是浏览的软件名称,支持鼠标右击进行关闭和导出的操作。管控端通过进行以下操作可以避免员工在一些娱乐或者是与工作无关的网站软件上浪费办公时间,降低工作效率,更直接的管理员工。

Ping32 流量限制功能

日常工作中,我们使用的电脑下载速度和上传速度足够满足我们日常的办公需要,使用聊天工具、电子邮件等一些日常处理工作的软件,占据流速较小,一般不影响其他员工电脑的正常使用。但是也不排除平时工作中有的员工不遵守员工纪律,上班期间浏览一些视频网站,或者是下载一些软件占据流速较大,影响其他员工办公软件的正常使用,造成公司网络资源分配不平均的现象,浪费办公资源的同时,同时助长了许多公司蛀虫,为企业安全带来了很大的隐患。通过Ping32的终端安全管理系统来限制上传速度和下载速度,合理进行公司网络资源的合理分配,同时管控端可以限制流量的同时,还可以进行超出后断网的几分钟的限制,管控端可以自定义设置断网的时间,有效优化网络资源分配。

邮箱审计、管控软件

电子邮箱的出现为公司人员办公提供了许多便利,人们可以在随时、随地进行收发邮件,同时具有的存储和收发电子信息的功能大大提高了工作效率,电子邮箱作为一种较普通聊天工具稍正式化的存在,在职场上普遍应用,作为日常工作资料收取及外发的载体,其中也同时存在着许多公司的重要资料,对于邮箱的管控也是许多公司必不可少的内容。

Ping32终端安全管理系统可以支持对邮件日志的查看、邮件附件统计、附件敏感词报警以及邮件管控。通过Ping32邮件外发审计功能,员工端所发邮件有携带附件的,系统自动默认为为外发泄密,以弹窗的方式出现在管控端电脑右下方,提醒管控人员提高警惕,减少员工邮件泄密的风险。通过管控端同时可以查看到发件及发件人邮箱,以及邮件的标题,外发时间。同一操作界面,就可以查看到所发邮件的基本信息,操作简便。管控端通过双击所发的邮件的标题就可以查看到外发邮件的全部内容,方便管控段获取员工资料信息。

同时Ping32的电子邮件管控功能也是我们软件的一大亮点,可以设置只允许某电子邮箱进行外发邮件/只允许将电子邮件发送到某个邮箱,更好的对员工电脑进行管控。

截屏管控软件

通过聊天工具的截图功能或者是桌面快捷键的截图操作都可以方便对操作者当前屏幕进行截取,屏幕截图同时也能反映操作者当前的工作内容,截取屏幕可以实时发送即方便了日常工作同时也给公司的信息安全带来很大的风险。通过Ping32 文档安全-截屏管控的操作可以进行员工所截取屏幕的查看,管控端不仅可以查看员工端所截取区域的屏幕,同时可以查看员工端当前桌面的所有内容,方便管控段获取更多员工的实时信息。

同时在截屏管控功能下可以进行禁止截屏/截屏记录的设置,两个设置支持同时进行。员工端所截取的屏幕直接显示在截屏管控页面下,避免繁琐的操作,简便快捷,同时可以自定义查看所有终端/指定终端的屏幕截取记录。

可以规范公司打印机使用的安全软件

安在软件的Ping32终端安全管理系统可以有效的帮助公司来规范打印机的使用,安装这一终端安全管理软件之后,可以在行为审计下进行打印日志的查看,通过查看,公司网管人员可以获取到打印者的一些信息,比如所在的部门,终端名称,以及操作的用户,打印文件所用的打印机名称。通过简单的操作我们同时还可以了解到打印文件所用的标题,以及打印页数,打印的时间。更能准确地获取到员工所打印文件的信息,方便管控端人员及时的查询到员工所打印的文件是工作需要还是为了方便外泄公司的机密信息,通过对打印日志的查看可以更好的保障公司的信息安全。

部分员工由于工作需要每天必须通过借助打印机来完成基本工作,另一部分员工在非工作需要的情况下来使用打印机,占取公司办公资源的同时为公司带来资料外泄的风险,公司网管人员就可以通过Ping32终端安全管理系统进行以下操作:桌面管理-设备管理-新建策略 来禁止某些公司人员禁止使用打印机,这样就避免了一些信息外泄的风险。

公司机要部门的一些电子文档以及图纸,设计稿之类的都可以通过打印机进行打印操作,打印成功也比较方便携带,方便泄密者泄密。同时对于公司员工有离职风险的,在离职前期也需要及时查看,该员工在打印机上进行的操作,规避信息外泄的风险,Ping32终端安全管理软件支持指定查询自定义时间内的打印信息,如有需要还可以对打印信息进行导出,方便对外发送或者是做到有据可依,还可以方便之后的信息查看。通过打印日志-打印标题的操作可以准确省时的了解到打印文件的大体内容,方便实用人性化的操作获得了广大客户的一致好评。

报表功能

报表中心可以统计终端电脑的各项数据,生成详细的统计报表,并且支持导出,以便于管理员直观的了解用户使用电脑的情况。这里的记录主要是员工从开机之后进行相关操作的时间,各种操作的时间,可以查看员工的操作是否和工作相关,是否进行有利于解决工作问题的操作,从各种操作时间也能获取一二。报表中心统计员工操作时间,可以帮您人事效率大大提高。并且还有具体的时间统计,比如聊天次数统计、浏览网站次数统计都可以清除直观的看到员工的工作效率。

 

Ping32的行为审计模块

Ping32的行为审计模块将对客户端的行为进行一个完整的审计。他包括浏览网站审计,即使通讯审计,电子邮件审计,泄密追踪什么,信息发布审计,文件操作审计,打印日志审计,剪切板审计,实时屏幕审计,智能截图审计,以及屏幕录像审计。我们旨在给您提供一个全面的完整的审计功能。我们希望无论是在公司信息外泄正在发生的时候,还是说信息的外泄已经发生的找寻证据的时候,Ping32都能给您提供可靠的合理的信息渠道。客户端的网站浏览记录,聊天软件的聊天记录,电子邮件记录,打印记录都将被实时的记录下来上传到您的管控端上。考虑到除了以上的行为,还可能存在其他的泄密途径。我们在行为审计中添加实时屏幕,屏幕录像,以及智能截图的模块。这样一来所有的发生在客户端的违法行为都将留下视频证据,图片证据。关于屏幕录像的质量,我们做了综合的考虑。一方面客户端不应该占用太多的计算机资源。另一方面屏幕录像的质量过低,管控端观看屏幕录像的时候会出现无法准确的了解到客户端发生了什么。在与客户多次的讨论之后,我们采取了当下的屏幕录像质量和录像帧数。在让录像存在一定模糊的同时有可以让管控段看清楚客户端发生的事情。质量较的的屏幕录像文件比较小,这样在本地文件保存和上传的时候不会占用您太多的磁盘空间和上网带宽。

Ping32的工单系统

Ping32工单系统的研发旨在于建立一个良好的员工和管理人员的交流途径。通过员工端上报的问题,管理人员可以进行相应处理。与此同时员工也可以在本机查看自己提交的工单详细信息以及每个工单对应的处理状态。这样就建立了一个完整的故障处理生态循环。在加上Ping32原有的远程控制,远程桌面,分发补丁,安装软件等功能,管理人员完全有能力在终端解决远端所发生的问题。工单系统的研发给了管理人员更多的可能来处理公司中发生的问题。它大大省去了作为维修人员从个员工的工位到另一个员工的工位所损耗的时间,精力。对于一些学校,以及跨市跨省的企业来说,工单给了他们解决问题的手段。尤其是对于某些拥有分公司,分公司跨越省级市级单位,工单可以让总公司的维修人员足不出户就能解决问题。

Ping32的备份系统

长久以来,文档都是作为企业最重要的机密被人们认为应当重点保护和防止外泄的。在Ping32原有的文档防泄密的基础上,我们增加了文档的备份功能。您在本机上所有的文档更改,删除,创建,以及复制粘贴等操作都可以被客户端的核心组件检测到。在检测到这些文件更改之后,客户端将采取两种方式来对您的文件进行有效的保护。首先我们将您的文件做一份完整的拷贝,拷贝之后的文件将存放在本机的保护目录中。客户端的核心组件将会把这个路径设置为不可见,不可访问。也就是说,对于登陆您的计算机的任何用户来说,他们都没有能力访问您的备份文件。如果您有需求需要将备份的文件提取,我们的技术人员将在确认您的身份之后,将您的备份文件交还给您。其二,我们会在您设置的时段将您的文档上传到服务器的备份路径。在上传完成以后,您可以在服务器的备份路径访问这些文件。考虑到您可能对于备份文件的安全性有所担忧,我们在备份的同时添加了加密的模块。也就是说,您的文件无论是在本地还是在服务器端都将以加密的形式存在。如果在未解密的情况下打开这些文件,文件的内容将会是乱码。为了优化您的用户体验,我们设置了排除路径。所有在排除了路径的文件更改都将被过滤。相应的这些文件也不会被上传。在初次使用这个功能的时候,您需要在管控平台指定上传日期,排除路径,已经需要检测的文件类型。例如如果您将doc文件设置为将要检测的文件类型,那么所有在客户本地的关于doc文档的操作都将被客户端的核心组件检测到,在极端的时间内该文件将会被复制到本地的文件备份目录。等到您的员工的本机时间到达您所设置的文件上传到服务器的时段中的时候,客户端将会把该doc文档上传到您的服务器上。在Ping32的研发初期我们就考虑到客户数据的安全性。所以我们采用客户端-管控段-服务器的架构。所以在您的员工本机上产生的数据都将驻留在您的内网之中。也就是说如果您没有外网需求,任何想要从外网窃取资料的违法行为都将失败。一位安全的前辈曾经说过如果你要进行网络通信的安全测试,最先要做的假设就是信息通道不安全。正是在这样的基础上我们为您的信息安全做了最大保障。文档备份的模块的研发一方面是为防止员工的错误操作,对公司的财产造成不必要的算是,另一方面也是为了以后公司找寻文档做了充足的准备。文档的备份可能会对您的计算机的资源进行一定的占用,在进行过多次的优化后,我们已经将这一点做到了极致。