文章

Ping32软件黑白名单使用教程

通过Ping32的软件管控功能,可以禁止员工电脑运行指定的软件,比如聊天、视频、音乐、炒股等软件。具体如何设置请看下面详细介绍。

选择桌面管理分组,点击软件管控按钮,新建策略

点击左侧生效时间可以选择生效时间,可以自定义时间段,最多可设置三个时间段

点击左侧软件黑名单,设置那些软件禁止在员工电脑运行,软件中有软件类别,可选择禁用哪些常用软件,比如游戏、视频、音乐等。

可以自定义添加软件,若想要添加的软件不在类别中,点击“+”,自定义添加

点击左侧软件白名单,设置员工电脑只允许运行的软件

如果想要允许运行的软件不在列表中,可以点击“+”自定义添加软件

Ping32

通过Ping32管控员工使用电脑软件

现在正是科技飞速发展的时代,近些年以来,信息技术公司、企业层出不穷,有大有小,总之都是从事信息技术这一行业。现在使用的电脑、手机、软件等东西哪的不是信息科技公司研发制作的,正是顺应时代的潮流,科技发展的势头是不可阻挡的,企业的发展也是所向披靡的,都想在这个时代留下自己的身影,为社会的发展尽一份力。

信息技术的发展,企业的发展,都离不开人,一个懂技术的人。企业会招收大量的人才来发展公司,为公司研发产品,推广产品。但企业招的员工是很多的,免不了还有滥竽充数的人,在公司混个日子,每天按时上班、下班,但就是工作效率不高,没有为公司创造价值。这类员工在上班时间都干了什么呢,谁也不知道。哦,他自己知道。也不难知道员工会干什么,无非就是玩电脑游戏,看视频、看小说、聊天、看股票行情、看一些娱乐新闻等,打发一下时间,一天的时间就过去了。企业管理者对此很是头疼,总想杜绝或减少这类员工的问题,但没有合适的方法。现在,企业管理者为此不用头疼了,Ping32终端管理系统帮助您解决员工的管理问题。

通过Ping32的软件管控功能,可以管理员工使用的所有软件,比如:聊天软件、游戏软件、股票网银、视频播放器、浏览器、音乐软件等,员工上班聊天,禁止使用软件;员工上班玩游戏,禁止使用软件;员工上班看视频,禁止使用软件······ 有了Ping32,企业管理者不用再担心员工上班时间玩游戏、聊天等,通过软件禁止员工的使用。

Ping32软件黑名单

Ping32软件黑名单

Ping32的软件管控可不止只能禁止使用软件,可以设置软件黑名单和软件白名单,把员工不能使用的软件放到黑名单中,可以使用的软件放到白名单。如果设置黑白名单没有发现想要设置的软件,支持自定义添加软件,是不是很方便。开可以设置软件管控的生效时间,比如在休息时间禁止使用的软件可以使用,上班时间则不行。

Ping32软件白名单

Ping32软件白名单

Ping32支持管理者自定义添加软件类型,通过软件库的功能,管理者添加一些类型的软件,添加之后在软件管控功能进行设置,非常的方便。Ping32是专门针对员工管理的一款软件,有了Ping3 2,企业管理者再不用为了员工的管理而头疼,Ping32是企业管理者的好帮手。

Ping32

IT运维人员如何快速高效维护企业计算机

安全运维是IT管理人员的基本工作,然而缺少高效的管理工具,随着企业网络规模的不断扩大,即使IT管理人员整日东奔西走,问题仍不断出现且越来越难以及时解决,甚至威胁到企业的网络安全,Ping32安全运维解决方案提供了一组实用的运维工具集合,通过单一控制台就能够对成百上千台计算机进行有效的管理和维护,保证系统时刻运行顺畅,让IT为业务发展提供更多动力,保证业务顺利开展。

通过分发文件、软件,远程协助,工单管理等帮助管理者为用户计算机提供远程技术支持,快速响应系统故障。统一补丁管理,可以及时检查、修复网络中存在风险的终端,支持多种部署模式,支持内外网隔离环境。扫描全网的资产,并进行统计,还可以监控资产的变更,并发起告警,防止发生资产盗窃事件。查看终端的任务管理器、活动窗口、系统服务、开机启动等,发现违规进程、服务及时关闭,保护系统安全。实时查看终端电脑系统安全防火墙、杀毒软件、来宾用户、多用户登录、 Internet代理服务的开启情况,可以及时检查网络中存在风险的终端。

统一资产的管理:自动搜集、统计所有软硬件资产信息,以图表形式展现,直观清晰,对软硬件资产的变更进行统计,防止发生资产盗窃行为。通过单一控制台向指定计算机部署并安装杀毒软件、ERP系统等软件程序,或集中运行脚本程序,提升软件部署效率。

资产统计

资产统计

远程系统维护:通过控制台随时了解每一台计算机的运行状况,还能够进行工单管理来帮助搜集故障样本和分析故障原因。远程控制故障计算机,迅速排除故障。节省IT人员精力同时不给病毒、黑客留可乘之机。自动扫描每台计算机的微软补丁安装情况,IT人员通过控制台可以自动或手动安装需要的补丁并修补系统漏洞。  

远程协助

远程协助

系统安全管理:支持禁用任务管理器、注册表、控制面板、命令提示符,禁止修改网络配置,禁止安装新软件,禁止共享文件等。帮您制定合理的电源计划,设置终端电脑定时锁屏、关机,不仅可以节省电源,还可以降低安全风险,企业经常会出现一台电脑多人登录使用的情况,管理员可以创建不同权限的账户,并可以发现哪些用户的操作有误,哪些用户操作会有违规行为。实时查看终端电脑系统安全防火墙开启情况、杀毒软件安装情况、是否开启来宾用户,系统是否设置多用户登录,是否使用了Internet代理服务,若是有不合规范的终端电脑可及时干预,防微杜渐。

系统策略

系统策略

Ping32

外接设备管控,合理规范员工行为

外接设备管控

外接设备管控

数据信息的发展使得很多企业的重要资料都是以数字资产的形式保存在员工电脑或者服务器上,员工可以通过网络实现对文件的使用和共享,但员工对于文件的可支配权限非常的高,复制、删除、外发等都不受限制。对于企业来说,这样的一个内部环境给企业的重要信息带来了安全隐患。一些竞争对手通过金钱等利益诱惑,常常导致许多内部员工产生想法。趁公司不注意的情况下,一些心怀鬼胎的员工就可能使用U盘、移动硬盘等来复制存储公司中的机密信息,盗卖给竞争对手或其它非法机构,这将给企业带来无法估量的损失。在意识到这些问题后,企业管理者开始关注企业机密信息的安全性并迫切的想要加以管理。对于许多企业而言,想要在商业战场上持久的发展,他们必须建立一个完善的内部信息管理模式。
 
通过部署Ping32终端安全管理系统可以禁止使用非授权的存储设备(如:U盘、移动硬盘等)、禁止使用任何的通讯端口(如:USB、串口、红外线、蓝牙等)、禁止使用打印机设备、详细记录终端PC文件的使用操作、禁止非授权的文件外发行为。这些措施严格控制了信息输出渠道,对计算机的各种设备进行管理,包括存储设备(U盘、移动硬盘、手机)、通讯设备(串口、并口、WIFIUSB、蓝牙)及文件打印控制,使数据信息流向受到控制,保证信息不被随意外泄。与此同时,Ping32还详细记录员工对文件的各种操作行为,包括对文件的新建、打开、复制、修改、删除、移动、打印等,方便事后查阅。管理者还可以对员工电脑的屏幕进行截图、录像,可根据需要查询操作记录。
 
以上这些措施包括了事前预防(对各种设备、端口的控制)、事中监控(行为审计、违规操作报警)、事后审计(屏幕录像回放,操作记录查询)三个方面,有效实现了对外接设备的管理,能够全面防止重要信息的外泄。
Ping32

安在签约博耳电力,助力防御内部安全难题

安在签约博耳电力

安在签约博耳电力

近日,山东安在信息技术有限公司成功签约博耳(无锡)电力成套有限公司(以下简称:博尔电力)。博尔电力是一家为企业提供一站式综合配电系统和方案涉及、制造、销售及增值服务的电力系统公司,借助多年的技术积淀和持续不断的核心研发优势,依靠独有的专利技术,在智能配电系统解决方案,能源管理等节能增效领域日益壮大,彰显企业无穷的发展潜力。
 
博尔电力跟众多依靠安在软件提供信息安全服务支撑的企业一样,需要对内部信息安全问题进行合理管控。受互联网行业发展进步的影响,日常工作完成需要通过网络进行对外交互,不可能将企业封闭在一个孤岛,完全的限制信息的对外传输对当今企业来看是绝对不可能的。在与博尔电力建立沟通的时候,其最看重的是研发部人员的信息安全问题,如何把握有效管控的力度,实现内部信息防泄漏是现阶段博尔电力相关工作人员工作重心。
 
为此,博尔电力成立技术商务对接小组,对Ping32进行了20天左右的部署测试。员工在上传下载和文件外发时可能会有意无意将部门内的许多重要信息流传到网络外部,从而使重要的知识产权受到威胁。所以在内部信息安全管控方面,博尔电力比较看重的是事前防御,不打无准备之仗。
 
安在软件旗下产品Ping32终端安全管理系统的行为审计、桌面管理、文档安全模块在进行事前防御方面富有创新力,用户策略设置可选择性较多,可以根据不同员工实际的电脑操作需求,设置与之对应的管理权限,分级管理,有助于真正实现员工管理合理化。通过以上手段不仅为博尔电力相关业务部门部署的相应的安全防护体系,同时使得集团相关业务流程更为合理化,规范化。

安在签约北京军海医院,助力医院安全运维

安在签约北京军海医院

安在签约北京军海医院

近日,安在软件成功签约北京军海医院,为保障民众生命健康,促进医疗卫生事业稳健发展提供安全保障。
随着现代居民生活水平的提高,各种疾病的患病率呈现爆发式增长的趋势,某些医院的重点科室人满为患,导致医务工作人员日常工作强度加大,要求看诊人员的工作电脑需要长时间保持在正常工作的状态。由于工作性质的特殊性,医务人员电脑上储存着大量的患者病例等基本信息、患病记录等不允许被相关医疗人员之外的其他人员进行查看。就最近安在软件签约的医院用户北京军海医院来说,同样存在上述的问题,并且在前期沟通医院相关安全运维方面问题的时候,军海医院相关领导表示医疗行业急需通过安全便捷的新技术手段,对医疗人员的电脑使用情况进行运维安全管理。
军海医院现在面临的使用场景主要体现在如下几个方面:设置一个管理端,在对医务人员的工作电脑进行集中管控的前提下,寻求一种新技术来解决医院的现存安全运维问题,如医疗人员使用公用办公电脑的情况下,可以借助身份认证的办法识别当前正在使用电脑的人员,并对电脑操作行为进行记录;医务人员办公电脑储存大量诊疗信息,在出现使用故障的情况下,可以对管理端提交运维工单,加快解决电脑使用故障,将故障影响降到最低;日常工作繁忙,对电脑的安全防范意识较弱,需要借助新办法对终端电脑的杀毒软件、防火墙的安装运行情况进行统计,然后针对出现的问题进行统一优化。
安在软件旗下终端安全产品Ping32在终端运维方面也是做了不少的功课,深挖用户的实际需求,共同解决终端的安全问题。军海医院相关领导在对Ping32的功能使用详细了解之后,对其中的安全运维和行为审计模块进行了系统的测试,在与同类软件厂家功能对比之后,最终选择了Ping32终端安全管理系统,维护终端运维安全。

常见的内网安全管理软件类型

企业的内网安全关系到企业业务的正常运行,因此现在越来越多的企业注重内网安全管理,有了需求,当然就会有供应商,所以很多厂商都针对内网安全推出了自己的解决方案,以及产品。因为内网安全管理涉及多个方面,所以这些产品也各不相同,总结起来,大概包括:上网行为监控审计类,终端桌面安全管理类、文档加密等。下面简单介绍下这几种产品。

上网行为监控审计类

顾名思义,监控审计就是对用户的上网行为进行监控并记录,包括上网浏览记录,应用程序使用记录,文件操作记录,以及聊天记录,文件外发记录,管理员通过检查这些内容来发现是否含有企业敏感信息,能够在企业发生信息泄漏后,提供证据,做到事后审计。比如Ping32,IP-guard这类产品都包含上网行为监控和审计的的功能,并且Ping32率先攻克对钉钉消息的监控,最大限度的确保用户沟通内容合规。

上网行为审计

上网行为审计

 

终端桌面安全管理类

这类产品主要是对终端进行集中管理,比如:应用程序管控,浏览网站管控,移动存储管控,软硬件资产管理,补丁管理,邮件管控等功能,通过终端的安全管理,让用户的行为完全合规,确保企业敏感数据得到最大限度的保护,并且现在大部分内网安全产品都集成了上网行为审计和桌面安全管理的功能。

电子邮件管控

电子邮件管控

 

文档加密类

现在最主流的加密产品是基于驱动层的透明加密技术。比如:Ping32文档加密系统以驱动层加密的透明加密技术为核心,运行安全稳定,结合Ping32终端管理系统,有效的控制用户对文件的读取,截屏等权限,从而防止用户之间的非法复制,非法截屏,有效的防止机密文件外泄,保护企业信息安全。

文档加密

文档加密

现在内网安全是信息安全的核心,在社会发展过程中,整体一致的内网安全解决方案将是内网安全的最终发展方向。

Ping32

安在签约深圳布谷鸟,掀起外贸行业企业信息安全防范的热潮

安在软件签约深圳布谷鸟

安在软件签约深圳布谷鸟

近日,山东安在信息技术有限公司(安在软件)成功签约深圳布谷鸟,为外贸行业信息安全建设奠定了深厚的基础。安在软件作为互联网科技创新型公司,力求为更多行业用户提供更加多样化的安全功能体验,完善企业的信息安全建设。Ping32终端安全管理系统完美的贴合不同用户的使用需求,为国内外多家知名企业提供数据安全解决方案。

深圳布谷鸟作为一家跨境互联网外贸公司,业务涉及多个国家,开放多个营销类目。近几年来,深圳布谷鸟凭借“客户第一、团队合作、拥抱变化、激情、敬业、诚信”的企业文化,在外贸领域取得了显著的成效。与多国外贸企业建立了友好合作关系,公司处于快速发展时期,借助多个国际知名第三方贸易平台,实现企业利益最大化。业务覆盖美国、西班牙、俄罗斯、新加坡等多个国家,凭借“迎接变化,勇于创新”的理念,逐渐在国际贸易行业显露头角。但是随着企业的快速发展,一些细微的信息安全漏洞逐渐显露出来,一些公司内部的客户信息、市场调研报告、财务报表等被员工通过拷贝、复制、外发等方式造成信息外泄。公司内部信息安全收到抨击之外,企业管理人员也意识到一些管理上的问题,比如一些员工长期在外地,与这部分员工的信息传输受到一定阻碍,在某些工作上的指导也不够到位,员工在一些情况下也不是固定使用一台电脑,这样的情况下有效对员工电脑操作的合理管控也成了问题。

针对这些情况,安在软件借助Ping32终端安全管理系统为深圳布谷鸟提供了一套兼具安全性和运维功能的系统的解决方案。经过安在软件给与经过安在软件给与深圳布谷鸟进行系统的安全部署之后,保证了内部业务流程的规范化、安全化,获得了布谷鸟相关领导的极大认可。

运维中心:Ping32终端安全管理系统运维中心功能下,支持对终端电脑进行批量分发文件/软件/补丁,有效解决布谷鸟跟外地办公员工的协作难题。支持终端对管理端人员提交运维工单,并在管理端直观展现维护进度,帮助管理端人员快速响应,及时解决运维问题。安在软件为布谷鸟提供了Ping32身份认证功能,终端人员凭借指定的账号登录办公电脑,支持记录该终端人员所有的操作信息。

桌面管理:支持对移动存储设备进行管控和加密,终端人员只能使用管理端指定的存储设备进行资料拷贝,并且只能在指定的电脑设备进行读取使用,并支持记录拷贝内容。有效控制布谷鸟公司员工通过拷贝的方式将企业内部信息外泄。支持对终端电脑下发一些系统策略,如禁止安装新软件、禁止修改网络配置、禁止共享文件等。

行为审计:支持审计终端电脑的聊天记录中是否包含企业相关的泄密关键次,帮助深圳布谷鸟有效管理员工管使用钉钉的情况,支持审计钉邮件。同时,借助屏幕录像可以直观获取外地员工的实时工作状态,方便布谷鸟根据不同的员工工作属性更好的进行员工管理,规范员工的业务流程。

Ping32

如何通过桌面管理软件在企业内部快速部署软件

给有十几台电脑的公司安装软件,公司运维人员可以逐个去用户电脑安装,毕竟电脑数量少,也不会耽误太多时间。那么如果是对于有一百台或者是几百台甚至是上千台主机的企业,并且还涉及异地的主机,公司给电脑部署软件,该如何操作。如果网络管理员逐个去安装,一天下来,自己累个半死,而且都是在做些没有多少价值的工作,导致工作效率极低。如果能够通过桌面管理软件批量安装软件,则肯定可以节省网络管理员很多时间,让管理员有更多时间去做其他更有价值的工作。

基于此需求,安在软件研发的Ping32针对企业运维,增加了软件分发的功能。借助Ping32软件分发功能,你会发现把软件批量安装到主机如此简单。

功能详解

Ping32的软件分发可以将软件分发到计算机的指定位置,并可以自动静默安装。而且你也不必担心是否会对企业内部网络和服务器造成压力,Ping32独有的子网加速功能,使计算机可以从最近的节点获取分发数据,极大减轻服务器压力。

软件分发

软件分发

 

创建分发任务

创建分发任务

 

软件分发日志

软件分发日志

Ping32依然可以为异地主机快速部署软件。Ping32系统基于TCP/IP协议,可以灵活的从本地网络扩散到远程网络和异地网络,远程计算机可以通过互联网或者是VPN连接到服务器,从而实现大规模的集中管理。这样一来,你会发现,异地快速部署软件也迎刃而解。

软件白名单功能的设计思路

Ping32桌面管理软件中很早就加入了软件黑名单功能,通过软件黑名单,管理员可以禁止员工使用指定的软件。软件黑名单支持设置多种匹配模式,比如:进程名、窗口名、MD5等。近期,越来越多的客户向我们咨询:Ping32能否做到只允许指定的软件运行,即软件白名单功能。

这个需求站在技术、工程的角度思考,实现是很容易的,但是站在产品的角度思考,有许多问题需要考虑。因为如果只是简单的设置一个白名单列表,白名单之外的进程全部禁止运行,那么会导致很多意想不到的后果,比如禁止微软的系统进程运行,那么系统可能会不稳定;禁止第三方进程运行,那么可能会导致网银、支付宝无法使用。所以,设计这个功能时我们需要做很多权衡,需要把技术、工程实现、产品、用户体验等很多因素考虑在内。下面,我将会在以下几点探讨软件白名单功能的设计思路。

软件白名单需求的初衷是什么?
这是一个产品角度思考的问题,什么样的客户有软件白名单的需求,以及他们的使用场景是如何。通过我们的用户调研,我们有理由相信的是,用户希望通过软件白名单功能,只允许员工在上班期间只能使用指定的软件,通过规范软件使用行为,达到提升工作效率的目的。弄明白这件事后,很多事就简单很多。

软件白名单的生效范围是什么?
软件白名单功能需要通过拦截指定进程创建来实现。软件和进程是完全两个不同的概念,进程是一个较专业的计算机术语,而软件、应用、APP这样的词汇,可能3岁的孩子也知道是什么。打开任务管理器,里面随时都会运行几十甚至上百个进程,我们需要检查所有进程吗?也就是说,软件白名单的生效范围是什么,比如wwbizsrv.exe(支付宝相关服务)、explorer.exe(微软桌面进程)应该被禁止吗?这样的进程要么是第三方服务的关键进程要么是Windows的系统进程,显然是不应该被禁止的。而且系统中,相当多的进程只是在后台提供服务,并无界面供用户进行交互操作,所以这类的进程也不应该被禁止。明确了上述几点,我们就要着手解决问题。整体来讲,我们做了很多工作来简化用户设置软件白名单策略的操作。

Ping32自动放行Windows系统进程和很多知名第三方软件。
Ping32内置了一套评估算法,可以默认自动放行Windows的系统进程以及知名的第三方软件,比如显卡驱动、银行网银相关模块等。这样做,第一避免了用户误操作,导致杀掉了一些关键进程导致系统不稳定以及某些软件工作不正常,而且还可以简化用户策略设置操作。

Ping32支持多种匹配模式。
除了常见的进程匹配模式外,Ping32还支持程序目录、版权信息、产品名称等匹配方式。因为虽然很多软件运行只有一个进程,但是仍然有相当多一部分软件需要多个进程进行协同。如果只支持通过进程名进行匹配,那么可能会导致调试工作量加大,因此我们增加了上述多种匹配模式。

现在,Ping32桌面管理软件的最新版3.7.25已经支持软件白名单功能,有需要的用户可以联系我们试用。