文章

局域网内网安全规划-终端桌面安全管理篇

Ping32终端安全管理

Ping32终端安全管理

提起网络安全,首先想到的可能是病毒破坏和黑客攻击。但是在正常的办公环境下,80%的信息安全问题都是内部人员所为,所以对内部终端计算机的操作行为进行合理管控才是进行内网安全建设的重点所在。Ping32桌面管理产品,为企业提供专业的桌面管理全方位解决方案。Ping32分为六大模块,分别是:行为审计、桌面管理、网络管理、文档安全、运维中心、报表中心等。

行为审计

审计终端电脑的日常操作内容,并进行备份,管理人员可实时调取或后期查看。除查看实时屏幕变化、屏幕录像等基础功能外,Ping32注重监管内容细致,如我们可以通过Ping32查看员工通过网盘上传的文档内容、电子邮件收发情况、聊天内容、网页软件使用详情等。

桌面管理

出于防泄密和提高员工工作效率方面的考虑,Ping32在桌面管理模块做了较多的管控功能,例如可以阻止员工对终端上传到网盘、移动硬盘的行为,禁止员工在工作时间内使用娱乐、股票等与工作无关的软件,影响正常的工作效率。借助Ping32桌面管理模块,还可以实现终端软硬件资产统计、软硬件资产变更报警、检测终端电脑是否有安装杀毒软件、禁止安装新软件、禁止共享文件等。

值得一提的是Ping32率先支持盗版软件检测,支持自动检测终端是否有安装盗版软件,同时可实现对已安装的盗版软件,进行远程卸载,避免给企业带来安装盗版软件的法律风险。

网络管理

针对网络流量层面对终端下发相应的策略,如网站访问控制、电子邮件外发管控、上网时间管控、流量限速、网络访问控制、阻断非法外联、IPMac绑定等。

文档安全

绝大多数的核心资料都以文档的形式存在,对终端电脑中已经存在的文档信息进行全盘备份或是执行加密策略是非常必要的,可对员工电脑中指定路径下的文件进行备份,自定义选择备份的文件类型、大小等。通过Ping32加密系统对终端外发的文件进行审核,审核通过之后方可外发,更大力度限制内部核心数据被恶意外泄。

运维中心

Ping32运维中心模块侧重提高管理人员的工作效率,节省人员管理时间。如远程协助、向多人一次性分发大文件、软件、补丁等;对终端登录人员的身份进行认证,只有管理端给予登陆权限的人员才能正常使用办公电脑,防止指定电脑被外来人员或其他部门人员使用,带来信息泄露的风险。

报表中心

通过Ping32后台对审计进行大数据分析,将员工工作时间内电脑操作内容进行整理,分类展现,评估某员工工作效率如何、是否有离职风险等。

通过Ping32软件分发简化企业运维

企业该如何更好的部署软件文件?

在Ping32运维中心模块中,就可以帮助公司内运维人员进行相关的软件、补丁、文件的分发功能,根据不同的部门、不同终端进行相应的分发。公司内部的运维人员只需要在管控台处做好相关补助,之后Ping32就可以帮助运维人员向全公司不同终端分发相对应的文件、补丁亦或是某些可执行性软件,这样一来,运维人员就可以节省出更多的时间维护公司电脑的使用寿命。

如何使用Ping32进行软件分发

1、打开Ping32运维中心模块,选择分发任务-   新建任务。

Ping32软件分发

Ping32软件分发

2、选择分发类型,文件、软件、或者是补丁。

3、对任务名称、分发文件、操作系统、目标位置进行相关设置以及所需分发的终端进行选择,并选择是否分发后出现弹窗。

4、最后就可以在分发任务界面进行查看任务分发状况。

Ping32软件分发,简化IT运维

Ping32软件分发,简化IT运维

通过Ping32有效提高IT资产统计效率

Ping32-IT资产管理统计

Ping32-IT资产管理统计

企业规模越来越大,计算及数量随之越来越多,庞大的计算机数量加上软、硬件资产的经常性变更,在进行IT资产统计时,给IT运维人员带来了不少的麻烦。比如:

  1. 不能及时统计计算机的也硬件资产信息,如CPU、内存、硬盘等硬件信息;

  2. 无法对全公司计算机软件数量做到了如指掌;

  3. 及时员工电脑硬件发生了变更也无法及时得到通知;

  4. 计算机数量终端,软硬件信息也多,无法通过进行直观的查询和统计;

面对以上问题,使用传统的IT资产盘点方法会严重降低员工工作效率,现在你可以通过Ping32来解决这些问题。针对IT资产统计,Ping32可以实现以下功能:

操作系统统计:

详细记录每个计算机的操作系统版本,各个操作系统在公司内部所占比例,以及安装时间,以方便供管理员查看并且针对老版本的操作系统进行升级。

软件资产统计:

详细记录每台计算机软件安装情况,以及软件版本。以便管理员能够发现企业内部是否安装了最新的和最适合的软件版本,并且及时发现与不必要的软件,并且支持远程卸载。Ping32支持盗版软件的检测,即使发现内部是否安装了非法的,未经授权的,没有购买License的软件。除此之外,一旦软件发生变更,管理员可以第一时间收到告警通知。软件资产管理的最主要作用就是确保企业内部软件使用的合法性。

硬件资产统计

详细统计计算机的硬件资产,直观展现全网资产,统计信息包括:CPU,主板,内存等。更便捷的帮助企业统计全网硬件。一旦硬件发生变更,管理员也可以第一时间收到告警通知,有效的防止企业资产流失。

互联网行业使用的终端安全运维工具-Ping32

Ping32终端安全运维

Ping32终端安全运维

还是老方法,我们先列举一些使用场景,然后我们根据场景,提出解决方案。

使用背景

· 员工私自安装盗版软件,给公司引来法律纠纷;

· 在不正规的软件站、网页中进行应用下载,导致内部网络内电脑感染恶意病毒,导致文件被损坏甚至机密文件遭窃取,给员工的工作效率和内部信息安全带来严重的负面影响;

· 集团运维人员难以实时自主与分公司或者其他部门人员电脑建立连接,进行电脑维护或紧急阻断终端员工的不当操作行为;

· 公司内部统一下较大的文档、补丁等,审批流程、发送难度较大;

· 如遇到公司要求运维人员统一安装某一类办公软件,这个是非常头疼的,工作量大,还必须要考虑很多的人为因素。

以上问题,基本可以代表运维人员发声,为简化运维,提高工作效率,可借助Ping32进行工作习惯的调整,助力安全运维。

安全运维解决方案

· Ping32含软件正版化管理板块,自动检测终端安装的盗版软件,并进行告警提示。支持一键禁止盗版软件运行,切断网络通讯的同时可以远程卸载盗版软件,并对终端安装盗版软件进行记录统计,例如识别终端电脑中安装的Adobe、Autodesk是否为正版;

· 可对终端下发禁止安装新软件策略,结合软件白名单,对终端所需的办公软件进行统一下发安装,有效减少感染恶意病毒的概率,保障内网安全;

· Ping32现已支持跨网络远程维护,管理人员可随意发起连接,实时解决故障难题,简化跨地区、部门的运维成本,提高运维效率;

· Ping32的文件分发模块,不仅可以分发文件,也可以分发软件、补丁,独有的子网加速功能,可以从最近的节点获取分发数据,极大减轻服务器的压力;

· 通过Ping32可实现分发文件、软件到指定路径,支持软件远程安装部署。

Ping32管控终端应用程序使用

Ping32管控终端应用程序使用

Ping32管控终端应用程序使用

企业可能会担心公司内部员工是否在上班时间使用与工作无法的软件、非法软件、盗版软件等。不正当的使用软件不仅会影响员工的生产力,浪费公司资源,还有可能会违反法规和法律,给公司带来不必要的法律纠纷。

在办公时间是否有您不希望员工使用的应用程序,例如BT,下载工具,聊天工具和游戏软件?是否想知道您的员工是否在浪费时间和缺乏生产力?是否想知道员工有没有私自安装盗版软件?

Ping32电脑监控软件的应用程序管控功能可以轻松阻止与工作无关的应用程序,为系统管理员提供了详细的日志,查看详细的应用程序使用日志以及有关应用程序使用情况的完整分析报告,可帮助他们了解员工行为,并接收有关未经授权使用软件的实时警报。

记录详细的应用程序日志

启动应用程序后,Ping32将开始记录详细信息,包括开始时间,停止时间,应用程序名称,应用程序安装路径,窗口标题等。

  • 记录使用了哪些应用程序

  • 记录窗口和标题,开始时间,结束时间,用户,计算机

  • 提供强大的日志查询功能

  • 在列表和图表中显示直观的统计报告(饼图或条形图)

  • 记录安装了哪些应用程序,当其安装情况发生变化时及时告警

阻止任何不需要的应用程序

  • 如果您不希望员工运行特定的应用程序,则可以对应用程序进行黑白名单管控。您可以按进程名称和应用程序类别阻止任何不需要的应用程序,支持通配符。例如,您不希望员工在工作时间内聊天,只需阻止IM工具(QQ、微信等)。

  • 禁止员工私自安装新软件,通过控制注册表,杜绝员工私自安装新软件。

灵活的应用程序控制和管理

  • 限制使用不适当且与工作无关的应用程序/应用程序类别

  • 禁止用户在特定时间范围内使用特定应用程序或应用程序类别

  • 根据您的管理需求对所有应用程序进行分类

  • 设置软件生效的时段,灵活控制生效时间,人性化管理

软件正版化管控

  • 自动检测终端的应用程序安装情况,发现盗版软件时及时告警并切断软件的对外通讯

什么是软件分发?Ping32软件分发能给企业带来哪些收益?

企业必须在其计算机上维护适当的软件环境才能保证业务的正常运行。任何企业的软件管理都需要软件分发。可以通过软件分发讲软件安装到多台计算机。简而言之,软件分发是企业管理软件、部署软件和控制软件的关键因素。

什么是软件分发及其收益

简而言之,软件分发是使运维人员可以将软件提供给最终用户的过程。它为企业提供了一种安全、快速的方法用来批量部署软件。

收益

跟踪用户操作

通过Ping32软件分发之外,还可以收集用户软件的使用状态,用于监控用户活动,帮助建立受控的工作环境,比如通过用户的软件使用状态,创建软件黑白名单策略。

什么是软件分发?Ping32软件分发能给企业带来哪些收益?

什么是软件分发?Ping32软件分发能给企业带来哪些收益?

节省时间

Ping32软件分发提供了全面的部署选项以及自定义安装的方式。可以在几小时内(而不是几天内)以更少的时间将软件包分发给用户。可以远程完成软件安装,从而节省了时间和精力。该过程可以在无人值守的情况下完成,因此IT团队可以专注于其他工作。

自动更新

软件分发可以跟踪重要的更新,并将其发布到企业中的特定服务器中。IT团队不需要查看每台计算机并执行维护工作。软件分发系统查找并计划应用程序所需的所有重要升级。

员工上班时间玩游戏看视频?工作效率低下?不用愁,Ping32帮你解决!

Ping32上网行为管理

前几天,一个没有用过Ping32朋友跟我说,他们公司里员工都天天对着电脑忙来忙去的,可是工作效率却总是不尽人意。他知道可能员工在上班的时间看视频、玩游戏,但是他不是很懂电脑,也不知道该怎么去抓现行。给员工开会的时候也说过很多次,可是效果不大,这段时间他都被这个事情愁的焦头烂额。他问我怎么办。

这个事情不难办,Ping32帮你轻松搞定。

首先呢,你需要知道,员工在上班时间到底在做些什么,打游戏?看视频?还是在聊那些与工作无关的八卦?Ping32的行为审计功能就可以帮你把员工上班时间用电脑做的一切记录下来,不管是打游戏、刷视频,还是闲聊、逛X宝、看招聘信息等等行为,只要他在用电脑,你就可以看到!了解了员工的行为,自然也就可以针对问题,进行解决了。

那该怎么解决呢?你总不能因为这些事情吧所有员工都辞退吧,这显然是不现实的,所以针对这一问题,Ping32还是有解决方案的。上班时间做与工作无关的事,导致工作效率低下?那让他们做不了就可以了!

Ping32可以帮你进行网站、软件、聊天账号的管控。员工想玩游戏?抱歉,游戏你打不开。员工想上网看视频?抱歉,你视频网页也打不开。员工想上QQ微信聊天?抱歉,除了指定的QQ微信号,你登不上。工作时间做不了无关的事,那工作效率还会低下么?

我那朋友听了我的话,去试用了一下Ping32,发现这款软件真的不错,于是在公司里全面上线,据说安装后的那一个月较之前,员工的工作效率翻了一倍还多,效果显著。

所以如果你们公司也有这方面问题,那不如安装一个Ping32试一下?

Ping32网络状态使用教程

 通过Ping32网络状态可以查看全网在线终端的实时流量数据,以及终端台终端使用的具体的实时流量。
Ping32网络状态

Ping32网络状态

选择网络管理,点击网络状态,网路流量,上方折线图显示着全网的实时流量情况,下发终端列表显示每台终端的实时流量,可以只查看其中一个终端的流量使用情况。 

点击网络状态,可查看全网终端的实时网络连接状态,对可疑的网络行为予以管控,在状态信息上右键可设置禁用访问当前状态接口或全网端口禁用设置,所有的禁用设置可在主界面网络设置功能中 查看或修改。

Ping32终端列表使用教程

通过终端列表可以看到安装了多少台终端,终端头像为蓝色代表在线,头像是灰色代表离线状态,红色则表示未授权终端。

在终端列表用户终端右击,弹出以下菜单: 关机选项:终端在线情况下可以远程使用户终端睡眠、关机或重启。

锁定键盘鼠标:远程锁定终端电脑的键盘鼠标,防止员工暴力使用电脑。

发送消息:可对选择终端远程在线发送消息通知,员工终端会自动接受发送消息。分发任务:可对选择终端远程在线分发任务,包括分发文件,分发安装软件或者分发补丁。移动终端至:可将选择终端移至别组,移动终端的同时支持修改终端名。支持拖动用户终端移至其他部门。

修改终端名:修改选择终端名称,可以真实对应每个部门的每位员工,方便管理。

删除终端:在未授权终端右键,删除未授权终端,释放授权数量

在终端列表空白处右击,弹出以下菜单:刷新终端列表:立即刷新终端列表,即时显示用户在线及离线情况。

排序显示:可以选择根据终端名称或者终端 IP 排序显示终端信息。

显示终端 IP:终端名称后面将出现公司终端 IP 信息。

只显示在线用户:隐藏黑白头像的离线终端,直观显示在线终端。

添加部门:添加一个全新的部门,添加部门后您可以将属于该部门的终端用户移到该部门内。

高级终端列表:显示全网终端部门、终端名、计算机名、IP 地址、MAC 地址及现安装客户端版号,支持全网终端信息导出,同时支持终端批量导出至实际部门或者多终端批量关机、 批量睡眠或者批量重启。批量修改组织架构:如果公司终端数目过多,每台终端去对应更改终端名或者所属部门 便过于繁琐,此时可以使用批量修改组织架构功能。

Ping32文件管理使用教程

Ping32文件管理可以远程操作客户端电脑的文件,你可以对客户端电的文件进行浏览、删除、打开、下载等一系列操作。

选择文档安全,文件管理,双击选择左侧在线的终端,即可浏览这个终端电脑的文件。

Ping32远程文件管理

Ping32远程文件管理

选择终端电脑,右击一个文件可以打开或者删除,对于一个小于 10MB 的文件,可以直接双击打开。如果文件过大,可以右击下载到本地稍后查看。选中一个文件,右击下载,管控平台任务栏右下角会出现一个 当前进度图标,打开当前进度可查看管理员下载的文件进度。点击查看 下载任务,选择下载明细,未完成任务可设置继续下载,暂停下载等操作。下载完成的任务右 键操作可以打开文件,打开文件夹或者删除下载任务等操作。