Ping32 流量限制功能

日常工作中,我们使用的电脑下载速度和上传速度足够满足我们日常的办公需要,使用聊天工具、电子邮件等一些日常处理工作的软件,占据流速较小,一般不影响其他员工电脑的正常使用。但是也不排除平时工作中有的员工不遵守员工纪律,上班期间浏览一些视频网站,或者是下载一些软件占据流速较大,影响其他员工办公软件的正常使用,造成公司网络资源分配不平均的现象,浪费办公资源的同时,同时助长了许多公司蛀虫,为企业安全带来了很大的隐患。通过Ping32的终端安全管理系统来限制上传速度和下载速度,合理进行公司网络资源的合理分配,同时管控端可以限制流量的同时,还可以进行超出后断网的几分钟的限制,管控端可以自定义设置断网的时间,有效优化网络资源分配。

邮箱审计、管控软件

电子邮箱的出现为公司人员办公提供了许多便利,人们可以在随时、随地进行收发邮件,同时具有的存储和收发电子信息的功能大大提高了工作效率,电子邮箱作为一种较普通聊天工具稍正式化的存在,在职场上普遍应用,作为日常工作资料收取及外发的载体,其中也同时存在着许多公司的重要资料,对于邮箱的管控也是许多公司必不可少的内容。

Ping32终端安全管理系统可以支持对邮件日志的查看、邮件附件统计、附件敏感词报警以及邮件管控。通过Ping32邮件外发审计功能,员工端所发邮件有携带附件的,系统自动默认为为外发泄密,以弹窗的方式出现在管控端电脑右下方,提醒管控人员提高警惕,减少员工邮件泄密的风险。通过管控端同时可以查看到发件及发件人邮箱,以及邮件的标题,外发时间。同一操作界面,就可以查看到所发邮件的基本信息,操作简便。管控端通过双击所发的邮件的标题就可以查看到外发邮件的全部内容,方便管控段获取员工资料信息。

同时Ping32的电子邮件管控功能也是我们软件的一大亮点,可以设置只允许某电子邮箱进行外发邮件/只允许将电子邮件发送到某个邮箱,更好的对员工电脑进行管控。

截屏管控软件

通过聊天工具的截图功能或者是桌面快捷键的截图操作都可以方便对操作者当前屏幕进行截取,屏幕截图同时也能反映操作者当前的工作内容,截取屏幕可以实时发送即方便了日常工作同时也给公司的信息安全带来很大的风险。通过Ping32 文档安全-截屏管控的操作可以进行员工所截取屏幕的查看,管控端不仅可以查看员工端所截取区域的屏幕,同时可以查看员工端当前桌面的所有内容,方便管控段获取更多员工的实时信息。

同时在截屏管控功能下可以进行禁止截屏/截屏记录的设置,两个设置支持同时进行。员工端所截取的屏幕直接显示在截屏管控页面下,避免繁琐的操作,简便快捷,同时可以自定义查看所有终端/指定终端的屏幕截取记录。

报表功能

报表中心可以统计终端电脑的各项数据,生成详细的统计报表,并且支持导出,以便于管理员直观的了解用户使用电脑的情况。这里的记录主要是员工从开机之后进行相关操作的时间,各种操作的时间,可以查看员工的操作是否和工作相关,是否进行有利于解决工作问题的操作,从各种操作时间也能获取一二。报表中心统计员工操作时间,可以帮您人事效率大大提高。并且还有具体的时间统计,比如聊天次数统计、浏览网站次数统计都可以清除直观的看到员工的工作效率。

 

Ping32的行为审计模块

Ping32的行为审计模块将对客户端的行为进行一个完整的审计。他包括浏览网站审计,即使通讯审计,电子邮件审计,泄密追踪什么,信息发布审计,文件操作审计,打印日志审计,剪切板审计,实时屏幕审计,智能截图审计,以及屏幕录像审计。我们旨在给您提供一个全面的完整的审计功能。我们希望无论是在公司信息外泄正在发生的时候,还是说信息的外泄已经发生的找寻证据的时候,Ping32都能给您提供可靠的合理的信息渠道。客户端的网站浏览记录,聊天软件的聊天记录,电子邮件记录,打印记录都将被实时的记录下来上传到您的管控端上。考虑到除了以上的行为,还可能存在其他的泄密途径。我们在行为审计中添加实时屏幕,屏幕录像,以及智能截图的模块。这样一来所有的发生在客户端的违法行为都将留下视频证据,图片证据。关于屏幕录像的质量,我们做了综合的考虑。一方面客户端不应该占用太多的计算机资源。另一方面屏幕录像的质量过低,管控端观看屏幕录像的时候会出现无法准确的了解到客户端发生了什么。在与客户多次的讨论之后,我们采取了当下的屏幕录像质量和录像帧数。在让录像存在一定模糊的同时有可以让管控段看清楚客户端发生的事情。质量较的的屏幕录像文件比较小,这样在本地文件保存和上传的时候不会占用您太多的磁盘空间和上网带宽。

Ping32的工单系统

Ping32工单系统的研发旨在于建立一个良好的员工和管理人员的交流途径。通过员工端上报的问题,管理人员可以进行相应处理。与此同时员工也可以在本机查看自己提交的工单详细信息以及每个工单对应的处理状态。这样就建立了一个完整的故障处理生态循环。在加上Ping32原有的远程控制,远程桌面,分发补丁,安装软件等功能,管理人员完全有能力在终端解决远端所发生的问题。工单系统的研发给了管理人员更多的可能来处理公司中发生的问题。它大大省去了作为维修人员从个员工的工位到另一个员工的工位所损耗的时间,精力。对于一些学校,以及跨市跨省的企业来说,工单给了他们解决问题的手段。尤其是对于某些拥有分公司,分公司跨越省级市级单位,工单可以让总公司的维修人员足不出户就能解决问题。

Ping32的备份系统

长久以来,文档都是作为企业最重要的机密被人们认为应当重点保护和防止外泄的。在Ping32原有的文档防泄密的基础上,我们增加了文档的备份功能。您在本机上所有的文档更改,删除,创建,以及复制粘贴等操作都可以被客户端的核心组件检测到。在检测到这些文件更改之后,客户端将采取两种方式来对您的文件进行有效的保护。首先我们将您的文件做一份完整的拷贝,拷贝之后的文件将存放在本机的保护目录中。客户端的核心组件将会把这个路径设置为不可见,不可访问。也就是说,对于登陆您的计算机的任何用户来说,他们都没有能力访问您的备份文件。如果您有需求需要将备份的文件提取,我们的技术人员将在确认您的身份之后,将您的备份文件交还给您。其二,我们会在您设置的时段将您的文档上传到服务器的备份路径。在上传完成以后,您可以在服务器的备份路径访问这些文件。考虑到您可能对于备份文件的安全性有所担忧,我们在备份的同时添加了加密的模块。也就是说,您的文件无论是在本地还是在服务器端都将以加密的形式存在。如果在未解密的情况下打开这些文件,文件的内容将会是乱码。为了优化您的用户体验,我们设置了排除路径。所有在排除了路径的文件更改都将被过滤。相应的这些文件也不会被上传。在初次使用这个功能的时候,您需要在管控平台指定上传日期,排除路径,已经需要检测的文件类型。例如如果您将doc文件设置为将要检测的文件类型,那么所有在客户本地的关于doc文档的操作都将被客户端的核心组件检测到,在极端的时间内该文件将会被复制到本地的文件备份目录。等到您的员工的本机时间到达您所设置的文件上传到服务器的时段中的时候,客户端将会把该doc文档上传到您的服务器上。在Ping32的研发初期我们就考虑到客户数据的安全性。所以我们采用客户端-管控段-服务器的架构。所以在您的员工本机上产生的数据都将驻留在您的内网之中。也就是说如果您没有外网需求,任何想要从外网窃取资料的违法行为都将失败。一位安全的前辈曾经说过如果你要进行网络通信的安全测试,最先要做的假设就是信息通道不安全。正是在这样的基础上我们为您的信息安全做了最大保障。文档备份的模块的研发一方面是为防止员工的错误操作,对公司的财产造成不必要的算是,另一方面也是为了以后公司找寻文档做了充足的准备。文档的备份可能会对您的计算机的资源进行一定的占用,在进行过多次的优化后,我们已经将这一点做到了极致。

局域网监控软件实施性质和具体原理

我们都知道,一个公司一个企业最重要的全局操控中,少不了一个监控系统,这就有赖于局域网监控软件的安装和实施。一个十分得当的监控系统不仅仅能够让公司的员工对自己的约束性提升,更加有纪律,而且另一方面,也是对公司的保密工作起到很大的支持作用。

一般来说,局域网监控软件都是利用局域网的终端设备进行实时监控的,而且这种监控一般都是比较灵活的,不受限制,如果搭配视频监控,那么效果将会十分出色。由于存在监控软件,那么一定程度上就存在反局域网监控软件,这就是相对于监控者和被监控的人来说的。反局域网监控软件的存在是十分必要的,而且是目前市场上以及公司企业发展中必须装备的软件系统。

由于一般来说,大型企业所具备的实力以及各种机密和核心技术都是被人觊觎的,所以保密工作的好坏,决定了这个企业的发展,同时反监控系统的强大与否,也直接决定了公司或者企业以及机关单位的保密程度的高低。对于反局域网监控软件来说,相对于监控软件就比较复杂了,一般来说,监控软件所需要实现 的功能比较单一,只需要实现能够实时监控,反馈,并且完美融入其他系统中,而反监控软件的存在,却是十分复杂的。

一方面来说,反监控软件的工作也是全局网络,局域网以及各种内网,安装和操作基本和其他全局监控软件类似,但是不一样的是,反监控软件的高集成度以及反馈处理能力要更强大,更加能够让用户体会到那种不担心的过程。反监控软件的作用是寻找到系统中存在的一些漏洞以及隐蔽的监控系统。

相当于排雷的感觉,但是,一般恶意的隐藏式监控系统往往会十分隐蔽,所以,反局域网监控软件在工作时,一定会花费很久的时间。对于监控系统来说,如果一个系统的监控系统被人恶意监控了,那么就十分迫切需要一个反局域网监控软件,来杀杀毒,来清除这些隐藏的隐患。

如何禁止foxmail/outlook使用加密邮件连接端口收发邮件

IMAP协议和POP3协议一样是用来接收邮件的,但是它有它的特别和新颖之处,它是面向用户的,它和POP3协议的主要区别是:用户可以不用把所有的邮件内容全部下载,而是只下载邮件标题和发件人等基本信息,用户可以由标题等基本信息,去决定是否下载邮件全文,用户可以通过客户端的浏览器直接对服务器上的邮件进行操作(比如:打开阅读全文、丢进垃圾箱、永久删除、整理到某文件夹下、归档、)。再简单来说就是:浏览器用的IMAP协议(143端口)来为你接收邮件以及让你很方便的操作服务器上的邮件。邮件客户端用的POP3协议(110端口)来为你接收邮件的全部信息和全文内容保存到你的本地机器成为一个副本,你对邮件客户端上的副本邮件的任何操作都是在副本上,不干涉邮件服务器上为你保存的邮件原本。

基于SMTP协议、POP3协议、IMAP协议都是不安全的协议。因考虑到网络安全的因素,基于SSL(Secure Sockets Layer 安全套接层)协议的安全的邮件收发协议更安全。你的邮件在传输过程中可能被网络黑客截取邮件内容,如果你的邮件机密性非常强,不想被收件人以外的任何人和任何黑客截取,或者是涉及国家机密安全的,等等。那么你的邮件就应当使用于基于ssl协议来发邮件。如果为了监控管理公司的邮件记录更方便,建议让员工使用非加密的方式来收发邮件。

加密邮件通讯端口协议:

SMTP SSL是指通过SSL连接方式发送加密邮件的。通过SMTP SSL 发送加密邮件采用HTTPS方式通讯,默认TCP 端口为:465。
POP3 SSL是指通过SSL连接方式发送加密邮件的,POP3 SSL 发送加密邮件采用HTTPS方式通讯,默认TCP 端口为:995。
使用SSL的通用配置如下:
接收邮件服务器:pop.qq.com,使用SSL,端口号995。
发送邮件服务器:smtp.qq.com,使用SSL,端口号465或587。

imap ssl是指通过SSL连接方式发送加密邮件的,通过加密连接接收邮件(IMAP)通讯协议收发邮件及附件,imap ssl发送加密邮件采用HTTPS 方式通讯,默认TCP 端口为:993。
如果使用网路岗全面封堵ssl加密端口,就可以禁止局域网内的电脑使用加密连接收发邮件。

如何设置QQ邮箱不使用https登录

目前有些校园用户为了封堵掉一些代理浏览器,翻墙浏览器,在端口规则里把443端口给封掉了,这样虽然可以成功限制掉这些代理翻墙浏览器,但同时也会影响QQ邮箱登录。现在有一种办法就是可以设置QQ邮箱不用https的方工来登录,操作步骤如下:登录QQ邮箱后,进入邮箱,点设置,再点帐户,把下面的https的勾去掉,点下面的保存更改,这样以后对应的QQ号登录邮箱就不再使用https的方式登录了。

注:封掉443端口,会影响到所有的https类的站点访问登录,如支付宝,财付通,网上银行,风易邮箱,qq邮箱等一些其它的安全性比较高的站点。