文章

安在签约北京军海医院,助力医院安全运维

安在签约北京军海医院

安在签约北京军海医院

近日,安在软件成功签约北京军海医院,为保障民众生命健康,促进医疗卫生事业稳健发展提供安全保障。
随着现代居民生活水平的提高,各种疾病的患病率呈现爆发式增长的趋势,某些医院的重点科室人满为患,导致医务工作人员日常工作强度加大,要求看诊人员的工作电脑需要长时间保持在正常工作的状态。由于工作性质的特殊性,医务人员电脑上储存着大量的患者病例等基本信息、患病记录等不允许被相关医疗人员之外的其他人员进行查看。就最近安在软件签约的医院用户北京军海医院来说,同样存在上述的问题,并且在前期沟通医院相关安全运维方面问题的时候,军海医院相关领导表示医疗行业急需通过安全便捷的新技术手段,对医疗人员的电脑使用情况进行运维安全管理。
军海医院现在面临的使用场景主要体现在如下几个方面:设置一个管理端,在对医务人员的工作电脑进行集中管控的前提下,寻求一种新技术来解决医院的现存安全运维问题,如医疗人员使用公用办公电脑的情况下,可以借助身份认证的办法识别当前正在使用电脑的人员,并对电脑操作行为进行记录;医务人员办公电脑储存大量诊疗信息,在出现使用故障的情况下,可以对管理端提交运维工单,加快解决电脑使用故障,将故障影响降到最低;日常工作繁忙,对电脑的安全防范意识较弱,需要借助新办法对终端电脑的杀毒软件、防火墙的安装运行情况进行统计,然后针对出现的问题进行统一优化。
安在软件旗下终端安全产品Ping32在终端运维方面也是做了不少的功课,深挖用户的实际需求,共同解决终端的安全问题。军海医院相关领导在对Ping32的功能使用详细了解之后,对其中的安全运维和行为审计模块进行了系统的测试,在与同类软件厂家功能对比之后,最终选择了Ping32终端安全管理系统,维护终端运维安全。

常见的内网安全管理软件类型

企业的内网安全关系到企业业务的正常运行,因此现在越来越多的企业注重内网安全管理,有了需求,当然就会有供应商,所以很多厂商都针对内网安全推出了自己的解决方案,以及产品。因为内网安全管理涉及多个方面,所以这些产品也各不相同,总结起来,大概包括:上网行为监控审计类,终端桌面安全管理类、文档加密等。下面简单介绍下这几种产品。

上网行为监控审计类

顾名思义,监控审计就是对用户的上网行为进行监控并记录,包括上网浏览记录,应用程序使用记录,文件操作记录,以及聊天记录,文件外发记录,管理员通过检查这些内容来发现是否含有企业敏感信息,能够在企业发生信息泄漏后,提供证据,做到事后审计。比如Ping32,IP-guard这类产品都包含上网行为监控和审计的的功能,并且Ping32率先攻克对钉钉消息的监控,最大限度的确保用户沟通内容合规。

上网行为审计

上网行为审计

 

终端桌面安全管理类

这类产品主要是对终端进行集中管理,比如:应用程序管控,浏览网站管控,移动存储管控,软硬件资产管理,补丁管理,邮件管控等功能,通过终端的安全管理,让用户的行为完全合规,确保企业敏感数据得到最大限度的保护,并且现在大部分内网安全产品都集成了上网行为审计和桌面安全管理的功能。

电子邮件管控

电子邮件管控

 

文档加密类

现在最主流的加密产品是基于驱动层的透明加密技术。比如:Ping32文档加密系统以驱动层加密的透明加密技术为核心,运行安全稳定,结合Ping32终端管理系统,有效的控制用户对文件的读取,截屏等权限,从而防止用户之间的非法复制,非法截屏,有效的防止机密文件外泄,保护企业信息安全。

文档加密

文档加密

现在内网安全是信息安全的核心,在社会发展过程中,整体一致的内网安全解决方案将是内网安全的最终发展方向。

Ping32

安在签约深圳布谷鸟,掀起外贸行业企业信息安全防范的热潮

安在软件签约深圳布谷鸟

安在软件签约深圳布谷鸟

近日,山东安在信息技术有限公司(安在软件)成功签约深圳布谷鸟,为外贸行业信息安全建设奠定了深厚的基础。安在软件作为互联网科技创新型公司,力求为更多行业用户提供更加多样化的安全功能体验,完善企业的信息安全建设。Ping32终端安全管理系统完美的贴合不同用户的使用需求,为国内外多家知名企业提供数据安全解决方案。

深圳布谷鸟作为一家跨境互联网外贸公司,业务涉及多个国家,开放多个营销类目。近几年来,深圳布谷鸟凭借“客户第一、团队合作、拥抱变化、激情、敬业、诚信”的企业文化,在外贸领域取得了显著的成效。与多国外贸企业建立了友好合作关系,公司处于快速发展时期,借助多个国际知名第三方贸易平台,实现企业利益最大化。业务覆盖美国、西班牙、俄罗斯、新加坡等多个国家,凭借“迎接变化,勇于创新”的理念,逐渐在国际贸易行业显露头角。但是随着企业的快速发展,一些细微的信息安全漏洞逐渐显露出来,一些公司内部的客户信息、市场调研报告、财务报表等被员工通过拷贝、复制、外发等方式造成信息外泄。公司内部信息安全收到抨击之外,企业管理人员也意识到一些管理上的问题,比如一些员工长期在外地,与这部分员工的信息传输受到一定阻碍,在某些工作上的指导也不够到位,员工在一些情况下也不是固定使用一台电脑,这样的情况下有效对员工电脑操作的合理管控也成了问题。

针对这些情况,安在软件借助Ping32终端安全管理系统为深圳布谷鸟提供了一套兼具安全性和运维功能的系统的解决方案。经过安在软件给与经过安在软件给与深圳布谷鸟进行系统的安全部署之后,保证了内部业务流程的规范化、安全化,获得了布谷鸟相关领导的极大认可。

运维中心:Ping32终端安全管理系统运维中心功能下,支持对终端电脑进行批量分发文件/软件/补丁,有效解决布谷鸟跟外地办公员工的协作难题。支持终端对管理端人员提交运维工单,并在管理端直观展现维护进度,帮助管理端人员快速响应,及时解决运维问题。安在软件为布谷鸟提供了Ping32身份认证功能,终端人员凭借指定的账号登录办公电脑,支持记录该终端人员所有的操作信息。

桌面管理:支持对移动存储设备进行管控和加密,终端人员只能使用管理端指定的存储设备进行资料拷贝,并且只能在指定的电脑设备进行读取使用,并支持记录拷贝内容。有效控制布谷鸟公司员工通过拷贝的方式将企业内部信息外泄。支持对终端电脑下发一些系统策略,如禁止安装新软件、禁止修改网络配置、禁止共享文件等。

行为审计:支持审计终端电脑的聊天记录中是否包含企业相关的泄密关键次,帮助深圳布谷鸟有效管理员工管使用钉钉的情况,支持审计钉邮件。同时,借助屏幕录像可以直观获取外地员工的实时工作状态,方便布谷鸟根据不同的员工工作属性更好的进行员工管理,规范员工的业务流程。

Ping32

如何通过桌面管理软件在企业内部快速部署软件

给有十几台电脑的公司安装软件,公司运维人员可以逐个去用户电脑安装,毕竟电脑数量少,也不会耽误太多时间。那么如果是对于有一百台或者是几百台甚至是上千台主机的企业,并且还涉及异地的主机,公司给电脑部署软件,该如何操作。如果网络管理员逐个去安装,一天下来,自己累个半死,而且都是在做些没有多少价值的工作,导致工作效率极低。如果能够通过桌面管理软件批量安装软件,则肯定可以节省网络管理员很多时间,让管理员有更多时间去做其他更有价值的工作。

基于此需求,安在软件研发的Ping32针对企业运维,增加了软件分发的功能。借助Ping32软件分发功能,你会发现把软件批量安装到主机如此简单。

功能详解

Ping32的软件分发可以将软件分发到计算机的指定位置,并可以自动静默安装。而且你也不必担心是否会对企业内部网络和服务器造成压力,Ping32独有的子网加速功能,使计算机可以从最近的节点获取分发数据,极大减轻服务器压力。

软件分发

软件分发

 

创建分发任务

创建分发任务

 

软件分发日志

软件分发日志

Ping32依然可以为异地主机快速部署软件。Ping32系统基于TCP/IP协议,可以灵活的从本地网络扩散到远程网络和异地网络,远程计算机可以通过互联网或者是VPN连接到服务器,从而实现大规模的集中管理。这样一来,你会发现,异地快速部署软件也迎刃而解。

软件白名单功能的设计思路

Ping32桌面管理软件中很早就加入了软件黑名单功能,通过软件黑名单,管理员可以禁止员工使用指定的软件。软件黑名单支持设置多种匹配模式,比如:进程名、窗口名、MD5等。近期,越来越多的客户向我们咨询:Ping32能否做到只允许指定的软件运行,即软件白名单功能。

这个需求站在技术、工程的角度思考,实现是很容易的,但是站在产品的角度思考,有许多问题需要考虑。因为如果只是简单的设置一个白名单列表,白名单之外的进程全部禁止运行,那么会导致很多意想不到的后果,比如禁止微软的系统进程运行,那么系统可能会不稳定;禁止第三方进程运行,那么可能会导致网银、支付宝无法使用。所以,设计这个功能时我们需要做很多权衡,需要把技术、工程实现、产品、用户体验等很多因素考虑在内。下面,我将会在以下几点探讨软件白名单功能的设计思路。

软件白名单需求的初衷是什么?
这是一个产品角度思考的问题,什么样的客户有软件白名单的需求,以及他们的使用场景是如何。通过我们的用户调研,我们有理由相信的是,用户希望通过软件白名单功能,只允许员工在上班期间只能使用指定的软件,通过规范软件使用行为,达到提升工作效率的目的。弄明白这件事后,很多事就简单很多。

软件白名单的生效范围是什么?
软件白名单功能需要通过拦截指定进程创建来实现。软件和进程是完全两个不同的概念,进程是一个较专业的计算机术语,而软件、应用、APP这样的词汇,可能3岁的孩子也知道是什么。打开任务管理器,里面随时都会运行几十甚至上百个进程,我们需要检查所有进程吗?也就是说,软件白名单的生效范围是什么,比如wwbizsrv.exe(支付宝相关服务)、explorer.exe(微软桌面进程)应该被禁止吗?这样的进程要么是第三方服务的关键进程要么是Windows的系统进程,显然是不应该被禁止的。而且系统中,相当多的进程只是在后台提供服务,并无界面供用户进行交互操作,所以这类的进程也不应该被禁止。明确了上述几点,我们就要着手解决问题。整体来讲,我们做了很多工作来简化用户设置软件白名单策略的操作。

Ping32自动放行Windows系统进程和很多知名第三方软件。
Ping32内置了一套评估算法,可以默认自动放行Windows的系统进程以及知名的第三方软件,比如显卡驱动、银行网银相关模块等。这样做,第一避免了用户误操作,导致杀掉了一些关键进程导致系统不稳定以及某些软件工作不正常,而且还可以简化用户策略设置操作。

Ping32支持多种匹配模式。
除了常见的进程匹配模式外,Ping32还支持程序目录、版权信息、产品名称等匹配方式。因为虽然很多软件运行只有一个进程,但是仍然有相当多一部分软件需要多个进程进行协同。如果只支持通过进程名进行匹配,那么可能会导致调试工作量加大,因此我们增加了上述多种匹配模式。

现在,Ping32桌面管理软件的最新版3.7.25已经支持软件白名单功能,有需要的用户可以联系我们试用。

3.7.24文档备份的改进

Ping32桌面管理模块中的文档备份功能,本次升级做了较大的升级改进,具体涵盖备份逻辑的优化、用户体验的提升、备份文档的安全性等改进。

随着勒索病毒威胁的与日俱增,很多企业都未雨绸缪提前规划应对措施。对日常的文档进行定期备份,不仅是优秀的运维习惯,也是应对勒索病毒最有效的措施之一。Ping32内置的文档备份功能,可以满足大多数客户的日常所需。首先简单介绍一下Ping32的文档备份功能,文档备份可以将分散在客户端的文件进行集中备份管理,整个备份过程对系统资源占用极少,用户无感知,可以设置多个历史版本。文档备份并非定时全盘扫描备份,而是会识别用户的修改文件操作,当用户保存文件的一瞬间,记录文件变化,发起备份请求。

上线以后,我们根据用户的建议和反馈,本次升级做以下调整。

1.增加一个立即执行全盘备份的设置
通过此设置,用户可以在创建备份策略后,立即执行一次全盘备份,后续的文档改动,则是增量备份。

2.用户体验的提升
通常来讲,要备份哪些类型的文件,哪些路径需要排除,是一个很技术思维的问题,这会引发用户的思考以及增加用户策略设置的复杂度。此版本中,我们内置了常见的文档类型和例外目录,用户无须手动填写文件类型即可完成设置。

3.备份文档的安全性
威胁是无处不在的,文档备份不仅要站在客户端角度去审视文档的安全性,还应该站在全局的视角进行思考。尤其勒索病毒很多时候是通过系统漏洞发起攻击,我们不禁要问?文档备份到服务器上后,如何防止未授权的访问以及勒索病毒的攻击。本次升级,我们在服务器端引入了驱动级的防护技术,以保证备份在服务器端的文件可以不受上述威胁攻击。

客户端离线原因排查方法

1.内网版本员工端不上线

(1)一方面确认员工端安装包setup_ip_服务器IP.exe这种格式的,另一方面确认初始的服务器IP地址是多少,如果安装包名称格式不带IP,手动加上IP地址,重新安装,然后将IP地址固定,尽可能在路由上进行绑定,本机固定有可能会IP冲突。

(2)在员工端上调出cmd命令输入,ping 管理端(实际是服务器)IP地址,看一下是否可以ping的通,如若ping不通,查看员工电脑IP地址网关是多少,是否和管理端一致,一致的话管理端关闭防火墙,很有可能是防火墙禁用端口导致的;如果不一致,可以调整一下网络,将管理端网络放在员工平级或者上级路由上,管理端挪到平级因为广播员工端会自动上线的,如果员工端是下级路由上不会自动修正服务器IP地址,需要手动更改员工端服务器IP地址,也可以重新安装,修改完成点击确定;

(3)以上能ping通但仍不在线的情况下,打开员工端后台查看(打开方式请联系技术人员),查看服务器IP地址写的对不对,不对修改点确定,查看后台是否显示名称,如果显示点名称可以修改则表示TCP是通的,看一下管控端是否有终端名字变了,如果连名字都不显示,确认是否是初次安装,可以重装员工端看一下。

(4)仍然找不到原因发一下客户端日志(日志路径:c:\nsec\debug\log,直接复制到员工端的电脑上)给技术人员看一下。

2.外网版本员工端不上线

(1)确认员工端安装包setup_ip_公网ip.exe或者是setup_wid_xxxxxx.exe格式的

(2)telnet 端口:调出cmd命令输入,telnet  实际服务器公网的IP地址 19005/19007,如果显示的是没有任何文字的黑框,则表示端口是通的

(3)如果telnet不通,有可能是本机IP地址变了,查看本机的IP地址,然后在路由器上绑定IP,重新做端口映射(有疑问可以联系技术人员)

(4)如果还不上线,查看员工端日志,日志路径:c:\nsec\debug\log(直接复制到员工端电脑)打包发给技术人员查看

 

运维工单管理系统

Ping32桌面管理软件最新版集成了一个运维工单管理系统,管理员开启后,员工在使用电脑的过程中如果遇到故障,可以提交运维工单,系统将会分配运维人员解决。

管理员开启运维工单策略后,终端计算机右下角将会显示一个图标,员工可以右击这个图标,提交运维工单。

提交后,管理员将会收到通知,可以处理这个工单。