Ping32

企业如何进行终端软硬件资产管理

如今大大小小的企业都已进入信息化办公时代,随之而来的就是计算机终端数量的增加,导致的一个问题就是:越来越多的计算机,硬件资产不便统计,企业内部也无法统计固定资产,如果部件丢失,企业也无法察觉,并且还会造成经济损失。相同的每个计算机安装的软件也没法统一管理,如果员工安装其它与工作无关的软件亦或是盗版软件,这样不仅会导致工作效率低下,企业还会面临法律风险。那么该如何有效的管理内部的计算机软硬件资产呢,小编在这里推荐一款内网安全管理软件——Ping32,Ping32是山东安在信息技术有限公司(安在软件)自主研发集: 数据防泄密、电脑监控、桌面管理等功能模块于一身的信息 安全管理系统。Ping32分为6大模块,分别是:行为审计、 桌面管理、网络管理、文档安全、运维中心、报表中心等。
Ping32的软硬件资产管理包含:软硬件资产统计,软硬件资产变更报警,操作系统统计等功能,
操作系统统计:
详细记录每个计算机的操作系统版本,各个操作系统在公司内部所占比例,以及安装时间,以方便供管理员查看并且针对老版本的操作系统进行升级。
操作系统统计

操作系统统计

软件资产统计:
详细记录每台计算机软件安装情况,以及软件版本。以便管理员能够发现企业内部是否安装了最新的和最适合的软件版本,并且及时发现与不必要的软件,并且支持远程卸载。Ping32支持盗版软件的检测,即使发现内部是否安装了非法的,未经授权的,没有购买License的软件。除此之外,一旦软件发生变更,管理员可以第一时间收到告警通知。软件资产管理的最主要作用就是确保企业内部软件使用的合法性。
软件资产统计

软件资产统计

硬件资产统计:
详细统计计算机的硬件资产,直观展现全网资产,统计信息包括:CPU,主板,内存等。更便捷的帮助企业统计全网硬件。一旦硬件发生变更,管理员也可以第一时间收到告警通知,有效的防止企业资产流失。

硬件资产统计

硬件资产统计

Ping32

Ping32助力企业安全运维

随着互联网在各大企业的深入应用,各种应用软件在企业的普及,企业对信息安全、数据安全越来越重视,使用员工电脑上安装的应用软件越来越多,很多员工对电脑的了解、运用程度不高,导致各种问题的出现。各种软件在员工电脑上都是独立运行的,缺乏统一的管理,统一的运维,对IT人员的运维压力和成本逐渐加大。尤其是集团式的企业,都有地域分布广、员工数量多、员工电脑基础相对简单的情况。

在此应用场景的驱动下Ping提供一组好用的安全运维功能,可以有效的帮助IT人员管理好各类软硬件的资产管理、补丁管理、系统安全检测、工单管理、身份认证等。

分发任务:可以通过Ping32,统一的下发文件、软件或者补丁。可以快速的将1GB的软件安装到1000台员工电脑上,舍弃原有的逐台安装,节省了大量的运维时间。也避免员工统一的从服务器下载软件给服务器和网络造成压力过大等问题。

分发任务

分发任务

 

补丁管理:Ping32检查速度快,结果准确,可以快速、智能的安装补丁,提高系统的安全性。

系统补丁管理

系统补丁管理

 

资产管理:可以快速的识别、统计员工电脑的软硬件信息,并汇总成表格,极大的提高了IT人员的工作效率。当员工端的软硬件发生变更时及时发出报警,快速定位设备。

软硬件资产管理

软硬件资产管理

 

工单管理:当员工电脑出现问题是员工可以直接通过自己电脑上的工单管理功能,像IT人员描述自己电脑遇到的问题,IT人员可以快速定位员工电脑,通过软件的远程协助功能直接控制员工电脑,解决员工电脑上遇到的问题,省时省力。

工单管理

工单管理

 

系统安全检测:对终端电脑得防火墙打开情况,杀毒软件安装情况等进行统计,保障员工电脑的网络安全。

系统安全检测

系统安全检测

 

身份认证:企业经常会出现一台电脑多人登录使用的情况,如此操作管理员经常无法得知哪些用户的操作有误,哪些用户操作会有违规行为。Ping32的身份认证功能可有效管理一台终端多人使用的情况。

身份认证管理

身份认证管理

 

Ping32

如何通过桌面管理软件在企业内部快速部署软件

给有十几台电脑的公司安装软件,公司运维人员可以逐个去用户电脑安装,毕竟电脑数量少,也不会耽误太多时间。那么如果是对于有一百台或者是几百台甚至是上千台主机的企业,并且还涉及异地的主机,公司给电脑部署软件,该如何操作。如果网络管理员逐个去安装,一天下来,自己累个半死,而且都是在做些没有多少价值的工作,导致工作效率极低。如果能够通过桌面管理软件批量安装软件,则肯定可以节省网络管理员很多时间,让管理员有更多时间去做其他更有价值的工作。

基于此需求,安在软件研发的Ping32针对企业运维,增加了软件分发的功能。借助Ping32软件分发功能,你会发现把软件批量安装到主机如此简单。

功能详解

Ping32的软件分发可以将软件分发到计算机的指定位置,并可以自动静默安装。而且你也不必担心是否会对企业内部网络和服务器造成压力,Ping32独有的子网加速功能,使计算机可以从最近的节点获取分发数据,极大减轻服务器压力。

软件分发

软件分发

 

创建分发任务

创建分发任务

 

软件分发日志

软件分发日志

Ping32依然可以为异地主机快速部署软件。Ping32系统基于TCP/IP协议,可以灵活的从本地网络扩散到远程网络和异地网络,远程计算机可以通过互联网或者是VPN连接到服务器,从而实现大规模的集中管理。这样一来,你会发现,异地快速部署软件也迎刃而解。

Ping32

如何实现员工集中化管理

有些企业在地区分布上会有所差异,导致了管理人员在各地区员工管理方面上存在很大的不便利性。怎么有效合理的解决这一难题,成为了许多企业管理人员所头疼的问题。地区调动变化大、人员分配不集中,管理起来不方便之外,浪费时间和精力,管理效果也比较差。许多公司领导人员苦于寻找可以高效管理异地员工电脑的办法。

在工作强度大的情况下,空出很大的精力来进行员工管理对很多管理者来说都很吃力,一般很难达到预设的效果。Ping32支持对跨网段电脑进行监控。在屏幕管理方面,支持实时屏幕录像查看和视频录像保存。使用Ping32外网版可以对外网的员工电脑进行监控,无论是国内还是国外电脑,无论员工电脑是时常出差移动或是固定,都支持管理人员在员工电脑离线/在线状态下进行审计记录的查看。

有些公司由于工作业务需要,会将部分员工进行地域分配,这部分员工的工作状态只能通过日常的聊天工具、电话、工作汇报等进行获取,并不能实时的进行员工电脑工作状态的查询,部分自控力较差的员工,久而久之会会造成员工懒散的工作状态,工作不积极主动,工作能力下降。Ping32企业员工电脑监管软件还适用于以下几种情况:

1.公司领导人员时常外地/国外出差,没办法实时监管

2.公司各部门之间关系复杂,很难做到合理管控

3.管理人员翘班现象严重,上下班打卡投机取巧

4.对有离职风险的员工,很难做到离职前的合理管控

5.对员工泄密操作,进行事前预防

对分散的各地区的员工电脑,通过Ping32终端安全管理系统连接起来,根据各地区,各部门进行系统的划分,Ping32作为一款界面友好、实时查看员工电脑屏幕操作的安全软件,同时还作为一款预防员工飞单,防止员工泄密,限制员工电脑操作的管控软件来讲,可以起到很好的集中化管理员工的效果。

Ping32

Ping32守护企业内网安全

内网安全,顾名思义就是就是内部网络环境的安全。为什么现在越来越多的公司注重内部网络的安全防护?

一谈到网络安全,人们第一反应就是一个外部入侵,但是随着人们对网络安全的重视,运用防火墙、漏洞扫描、防病毒、IDS等方面的防御措施,在这些设备的严密监控下,来自网络外部的安全威胁大大减小,来自网络内部的计算机客户端的安全威胁变得越来越高。

  1. 员工携带个人U盘、移动硬盘等在公司内部的电脑上随意的插拔,增加了感染病毒的风险。
  2. 员工上班或者是休息时间利用公司网络,随意浏览未知的网站,下载不知名的软件,不但极大的占用公司网络,还给网络安全带来了极大的隐患。
  3. 虽然公司给每台电脑都配备了杀毒软件,看上去十分安全,但是很多的员工并不喜欢或者懒得给杀毒软件进行更新,导致病毒库无法更新,很多病毒没有办法及时查杀。
  4. Win系统也是定期会进行补丁的更新,来修复漏洞,很多员工可能对电脑并不熟悉,不知道该怎样修复漏洞,这样也是给病毒可趁之机,很多得勒索病毒就是通过这些漏洞感染的。

面对以上的问题Ping32在移动存储管理(管控移动设备的使用)、补丁管理(统一win打补丁)、软件分发(统一安装新软件/升级软件)、软件使用/安装(禁止安装新软件)、系统安全检测(统计终端防火墙、杀毒软件等的使用情况)等方面做了严格的规范性策略,通过有效的安全控制手段,及时修复终端存在的漏洞并对员工电脑的的操作行为可达到可记录、可控制、可管理和可审计,使内网各项安全指标达到安全的管理标准和效果,从而有效解决内网安全问题。

Ping32

通过Ping32合理管控员工的上网时间

一般日常工作时间在8小时左右,如何在上班时间内高效完成职责内工作,不占据下班时间,相信是很多上班一族力求追求的工作目标吧。现在办公环境下,一般员工的电脑都是联网的,其实有部分员工的日常工作并不需要借助网络来完成,对这部分员工开放上网权限,反而成为了提高员工工作效率,保质保量完成工作的阻碍。特殊情况特殊对待,为了防止这部分员工在上班时间借助网络来处理私人事情、浏览与工作无关的网站或者使用娱乐软件等,可以在工作时间内切断这部分员工的网络连接。同时,为了企业的人性化管理,可以在休息和下班时间,开放网络,员工可以在休息时间内,自定义分配上网时时间,我认为在紧张的工作环境下,给员工的精神生活适当放松还是很有必要的。

那么如何合理管控员工的上网时间呢,这个也是困扰很多企业管理人员面临的难题。上班时间又不方便把网线拔下来再装上去,这样操作除了给员工心理带来不良感受之外,操作的便捷性也是个问题。Ping32支持对员工的上网时间进行管控,管理人员可以自定义选择允许员工上网的时间段和禁止上网的时间,有助于员工在上班时间内高效率的完成工作,实现公司利益的最大化。在有限的工作时间内,合理的管控员工的上网行为。
有些用人单位情况特殊,可能员工上班时间不一致,但是也是想通过Ping32来对员工的上网时间进行合理的管控。Ping32在细节方面做的更加人性化,在上网时间管控功能下,支持自定义选择某个终端上网/断网时间,合理管控员工的上网行为。

Ping32服务器升级方法

Ping32终端安全管理系统一直致力于用户的体验,随着版本的升级,功能和性能也有了很大的改进,下面介绍一下升级的方法

1.点击关于,查看Ping32服务器的版本号

2.找到任务栏右下角的服务器图标,右击停止服务器,然后退出服务器

3.以管理员身份运行cmd命令:net start nsecdb,启动数据库服务

 

4.备份数据

(1)打开技术人员提供的数据库备份工具或者Navicat,备份数据库

(2)找到Ping32服务器的安装目录\Server\tsdata\static\data,备份数据文件

(3)导出终端组织架构:用户列表空白处右键,选择批量导出组织架构,点击导出。导出文件留作之后恢复组织架构

5.打开技术人员提供的DB升级工具,进行版本升级,点击比原服务器版本号高的按钮

6.停止服务器,退出服务器,管理员身份运行cmd命令:net start nsecdb,启动数据库服务

7.还原备份

(1)运行数据库备份工具或者Navicat,还原数据库

(2)复制升级文件里面的server文件夹,粘贴到打开文件所在的位置

(3)复制升级文件里面的Console文件夹,替换新版的控制台(覆盖安装也可以)

(4)导入终端组织架构,还原备份的data数据文件

8.至此升级已经完成,启动服务器,打开Ping32控制台,点击 关于 查看版本号是否一致

Ping32端口映射设置方法

一般来说,网络监控软件是指针对局域网内的计算机进行监视和控制,然而有不少公司需要跨网段进行监控,针对这类需求,企业管理者可以选择Ping32终端安全管理系统。

Ping32终端安全管理系统不只是一款局域网监控软件,还是一款跨互联网桌面管理软件,可以部署到云服务器上进行跨网段监控,也可以部署在本地电脑上。那么部署在本地电脑进行跨网监控前需要做什么准备呢?那就是需要有一个公网IP,然后做端口映射。

什么是端口映射?

端口映射又称端口转发。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口,而访问不到内部服务器。要想让外面用户访问到服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达服务器。目前,基本上所有的宽带路由器都有端口映射功能,只是各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置

如何做端口映射?

首先,登录到路由器的后台界面,查看wan口的IP和百度检索的IP是否相同,如果是一样的,则基本没有问题

以下为TP-Link某种型号的设置方式(不同路由器的Web管理界面可能稍有不同,但设置方法大同小异),如果你的路由找不到对应设置,请咨询我们的在线客服:

1.IP与MAC绑定:点击应用管理(部分路由器在LAN端口设置中)→选择IP与MAC绑定(也有叫:静态地址绑定、静态IP绑定),将映射的主机进行IP绑定,如果不绑定静态IP,在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

2.进入 虚拟服务器,并点击 添加

添加服务器映射到外网的端口、实际端口、以及服务器IP地址。

开放端口号为(19005、19007)TCP 、(18987)UDP

如果需要在外网登录管控平台增加以下端口(13306、19012)TCP (一般不开)

3.测试端口是否开通。在运行服务器的条件下,打开cmd命令窗口,输入

telnet 实际服务器外网IP地址 19007/19005

回车,如果cmd打开一个新的空白窗口则标识端口是通的,否则会提示你端口无法打开。

4.如果提示你telnet非本地命令,你在 控制面板-程序和功能-启用或关闭Windows功能 设置telnet命令,勾选telnet客户端,点击确定完成设置。

3.7.24文档备份的改进

Ping32桌面管理模块中的文档备份功能,本次升级做了较大的升级改进,具体涵盖备份逻辑的优化、用户体验的提升、备份文档的安全性等改进。

随着勒索病毒威胁的与日俱增,很多企业都未雨绸缪提前规划应对措施。对日常的文档进行定期备份,不仅是优秀的运维习惯,也是应对勒索病毒最有效的措施之一。Ping32内置的文档备份功能,可以满足大多数客户的日常所需。首先简单介绍一下Ping32的文档备份功能,文档备份可以将分散在客户端的文件进行集中备份管理,整个备份过程对系统资源占用极少,用户无感知,可以设置多个历史版本。文档备份并非定时全盘扫描备份,而是会识别用户的修改文件操作,当用户保存文件的一瞬间,记录文件变化,发起备份请求。

上线以后,我们根据用户的建议和反馈,本次升级做以下调整。

1.增加一个立即执行全盘备份的设置
通过此设置,用户可以在创建备份策略后,立即执行一次全盘备份,后续的文档改动,则是增量备份。

2.用户体验的提升
通常来讲,要备份哪些类型的文件,哪些路径需要排除,是一个很技术思维的问题,这会引发用户的思考以及增加用户策略设置的复杂度。此版本中,我们内置了常见的文档类型和例外目录,用户无须手动填写文件类型即可完成设置。

3.备份文档的安全性
威胁是无处不在的,文档备份不仅要站在客户端角度去审视文档的安全性,还应该站在全局的视角进行思考。尤其勒索病毒很多时候是通过系统漏洞发起攻击,我们不禁要问?文档备份到服务器上后,如何防止未授权的访问以及勒索病毒的攻击。本次升级,我们在服务器端引入了驱动级的防护技术,以保证备份在服务器端的文件可以不受上述威胁攻击。

客户端离线原因排查方法

1.内网版本员工端不上线

(1)一方面确认员工端安装包setup_ip_服务器IP.exe这种格式的,另一方面确认初始的服务器IP地址是多少,如果安装包名称格式不带IP,手动加上IP地址,重新安装,然后将IP地址固定,尽可能在路由上进行绑定,本机固定有可能会IP冲突。

(2)在员工端上调出cmd命令输入,ping 管理端(实际是服务器)IP地址,看一下是否可以ping的通,如若ping不通,查看员工电脑IP地址网关是多少,是否和管理端一致,一致的话管理端关闭防火墙,很有可能是防火墙禁用端口导致的;如果不一致,可以调整一下网络,将管理端网络放在员工平级或者上级路由上,管理端挪到平级因为广播员工端会自动上线的,如果员工端是下级路由上不会自动修正服务器IP地址,需要手动更改员工端服务器IP地址,也可以重新安装,修改完成点击确定;

(3)以上能ping通但仍不在线的情况下,打开员工端后台查看(打开方式请联系技术人员),查看服务器IP地址写的对不对,不对修改点确定,查看后台是否显示名称,如果显示点名称可以修改则表示TCP是通的,看一下管控端是否有终端名字变了,如果连名字都不显示,确认是否是初次安装,可以重装员工端看一下。

(4)仍然找不到原因发一下客户端日志(日志路径:c:\nsec\debug\log,直接复制到员工端的电脑上)给技术人员看一下。

2.外网版本员工端不上线

(1)确认员工端安装包setup_ip_公网ip.exe或者是setup_wid_xxxxxx.exe格式的

(2)telnet 端口:调出cmd命令输入,telnet  实际服务器公网的IP地址 19005/19007,如果显示的是没有任何文字的黑框,则表示端口是通的

(3)如果telnet不通,有可能是本机IP地址变了,查看本机的IP地址,然后在路由器上绑定IP,重新做端口映射(有疑问可以联系技术人员)

(4)如果还不上线,查看员工端日志,日志路径:c:\nsec\debug\log(直接复制到员工端电脑)打包发给技术人员查看