文章

Ping32系统日志功能教程

通过Ping32终端安全管理系统的系统日志功能,管理员可以查看终端计算机的开关机日志、移动存储日志、应用程序日志等信息。

选择开始分组,点击主菜单的终端列表,双击一个终端,点击系统日志查看终端的日志信息。

点击系统日志后,选择移动存储日志标签,查看终端计算机上U盘的插拔使用记录。

选择开关机日志标签,查看终端计算机的开关机日志,以及用户登录、注销日志。

选择应用程序日志标签,查看终端计算机的应用程序打开、关闭日志。记录终端使用的所有应用程序信息,包括:进程名、PID、程序描述等信息。

选择用户操作日志标签,查看终端计算机的用户操作记录。记录终端用户操作的进程名称、窗口名称、类型、打开时间、停留时间等信息,采用柱状图来表示进程使用时间。支持审计记录导出本地查看。

通过Ping32的系统日志功能,管理端清晰的看到终端计算机的操作行为,进而判断员工在上班时间做了那些事情,用了多长时间。与工作无关的事情又做了什么,对员工行为进行准确的判断。

如何保护企业电脑免受USB设备的侵害?

工作环境下,大多数员工电脑始终至少插入两个USB设备:键盘和鼠标,在一些特殊岗位,一些员工电脑可能还需要连接打印机等工作设备,或者是通过U口连接外界设备,如U盘、移动硬盘、手机等。电脑作为我们数字信息存储最重要的一个载体,USB设备一旦被非法连接或接入病毒,给公司内部信息安全造成的危害将是巨大的,并且随着办公环境下很多员工对便捷化办公的要求提高,增加了使用USB设备的频率,相当于增加了员工将内部资料外泄的风险,所以如何保护企业电脑免受USB设备的侵害,可以从以下两点入手。

  • 避免病毒感染:一些重要单位或是是企业的重要部门为了防止出现,接入外来USB设备出现系统被感染病毒,窃取内部信息,被恶意编写等情况,进行了物理隔离,直接禁止终端接入任何的USB设备。不随意接入外来移动设备,对即将接入企业内部的设备进行高精准度的审查,即可极大减少被病毒感染的风险。
  • 防止人为USB端口泄密:小小的U盘重量很轻,但是却能承载一些企业上百万至更高价额的商业价值。Ping32可以对终端使用USB设备的行为进行严格管控,在一些无需必要使用U盘等移动存储设备的岗位直接限制员工的使用行为。而对于另一部分工作完成必需借助USB设备来辅助的员工可以借助Ping32的U盘加密,实现控可查,支持对终端所有的拷贝行为进行集中备份,减少经USB设备进行人为恶意泄密的行为发生。

最可靠的保护是专用的Ping32移动存储管理软件,避免USB设备给企业电脑造成危害,减少安全威胁。

如何通过Ping32在公司内部禁用U盘

现在是信息发展的社会,不管大大小小的公司都会有很多信息需要存储,这就用到了U盘等存储设备。在企业中有的员工会用U盘拷贝机密文件,从而不经意间导致信息泄露,那怎样使用Ping32在公司内部禁用U盘呢。

U盘权限设置:限制终端计算机使用U盘的权限,比如读写、只读和禁止使用U盘。

选择桌面管理模块,点击移动存储设备,新建策略,然后点击左侧权限设置,对U盘进行权限设置。然后点击确定。

U盘权限设置

U盘权限设置

Ping32可以对U盘进行授权,单独设置使用权限。将U盘插入到管理端电脑,点击移动存储授权,然后点击授权按钮,选择识别到的U盘信息,然后移动存储授权。

U盘授权

U盘授权

U盘加密:对U盘进行加密,加密的U盘只能在指定安装客户端的电脑上使用,其他的电脑禁止使用。

点击移动存储加密,点击秘钥管理,设置U盘加密和解密的密码,秘钥尽可能设置大于20位,包含大小写字母、数字、字符等。秘钥修改或删除会影响原密钥加密的U盘的使用,所以可定期备份密钥防止出现加密U盘无法使用的情况。

点击创建加密盘按钮,弹出创建加密盘页面,可选择加密设备、密钥管理、三种加密算法、文件系统和三种哈希算法,然后点击创建。

选择指定终端电脑可用加密U盘,未选择的终端禁止使用加密U盘。

点击新建策略按钮,弹出移动存储加密窗口,点击左侧移动存储加密,选择指定终端可以解密的密钥和选择指定终端电脑,可以指定选择密钥的权限为只读或完全控制。只读为只能读取不能写入,完全控制则为可读取也可写入。然后点击确定。

加密的U盘不能在非指定终端电脑使用,如果想要在非指定电脑上使用,可以对U盘进行格式化,之后便可以在其他电脑上使用。

Ping32怎样实现对企业U盘信息的加密

Ping32移动存储加密

Ping32移动存储加密

现在,企业中的信息都会放在存储设备中,像U盘这样的存储设备是使用的最多的,怎样对企业U盘进行加密对企业来说是个很大的问题。企业中外出和客户沟通交流、介绍产品时,肯定会带着U盘出行,把企业文件存到U盘中,这样一来既方便有实用。但这样会增加信息安全隐患,可能会在通过插拔U盘导致U盘中毒,从而使U盘中的信息泄露出去。

等到你察觉到事情的不对时,U盘中的信息已经泄露出去了,还能有什么方法,去找客户,客户可能会说你自己U盘有病毒怎么能找我们呢。面对这种情况,又能怎么样呢,自己还没有证据,只能打碎了牙往肚子里咽。所以使用U盘要格外注重U盘的加密,把U盘保护好了,U盘中的文件还怎么会泄露呢。

Ping32终端管理系统是致力于企业信息安全防泄密的一款企业管理软件,有了Ping32,你不用再为了U盘安全而烦恼。通过Ping32的设备管理功能,实现对U盘中信息的防护。Ping32的U盘设备管理功能分为移动存储设备和移动存储加密两块,可以限制员工电脑使用U盘的权限,比如读写、只读和禁止使用。Ping32支持对U盘进行授权,为某个U盘独立设置使用权限。当你要外带U盘出去谈客户的时候,可以给U盘进行加密,在管理端设置加密盘,加密的U盘只能在安装客户端的电脑使用,在其他的电脑一律不准使用,有效防止U盘被员工私自带到外面或U盘无意中都是导致U盘中信息泄露。

企业的文件信息,是一定要保护好的,对企业文件和企业存储设备的加密更是必要的,想要对自己企业的信息进行加密和防泄密,一起来了解一下Ping32吧。

Ping32:外接设备还可以这样统一管理

外接设备是计算机系统中的重要组成部分,起到信息传输、转入和存储的作用。为了方便数据的传输,外接设备在企业得到了广泛的应用,U盘和移动硬盘是最为常用的外接设备。

Ping32优盘管控

Ping32优盘管控

对于U盘和移动硬盘进行管控可以解决企业内部随意使用U盘拷贝信息导致的信息外泄,外来U盘随意使用和U盘交叉使用导致病毒感染影响企业办公网络的正常运行。Ping32可以对U盘和移动硬盘的使用权限进行统一的管控,对企业内部的U盘可以进行集中授权认证,根据不同的需求,设置不同的使用权限,由管理员进行统一的权限分配,禁止未授权的外来U盘进行使用,同时可以对U盘进行加密,保证专用U盘只能够指定的员工电脑上打开,做到专盘专用。Ping32还可以详细记录U盘和移动硬盘的插拔记录,并对通过U盘和移动硬盘拷贝的数据进行记录、审计,为事后责任追查提供依据,确保企业核心信息数据安全。

Ping32外接设备管控

Ping32外接设备管控

Ping32对于其他的外接设备也可以进行管控比如鼠标、键盘、便携WIFI、便携设备、手机、MP3/MP4、无线网卡、蓝牙、红外线、外接网卡、打印机、光驱等,可以根据情况添加例外设备,不同部门设置不同的策略,做到外接设备的统一合理、合规使用。通过对外接设备的管控可以有效防止员工通过U盘、移动硬盘以外的外接存储设备来进行企业重要数据的拷贝,防止信息泄露。管控外接网络设备可以有效管控企业的网络使用情况,避免网络安全威胁。

Ping32 USB端口管控

Ping32 USB端口管控

Ping32帮助企业合理、统一管控外接设备的使用,为企业的网络安全、内部信息安全保驾护航……

 上海科新生物:安全和便捷并存

安在签约上海科新生物

安在签约上海科新生物

如何实现在非正常工作用途的情况下,防止员工通过U盘进行信息外泄成为了现阶段上海科新在公司发展方面一个较大的难题,不可否认的是,科新目前面临的也是许许多多家公司亟待解决的问题。我们可以进行一个使用场景的罗列,小小的优盘可以做什么?可以在我们联网/非联网的环境下,进行大数据或文件交换;可以作为公司机密文件的存储介质,带到其他工作环境进行流传;重量轻便捷的存储方式,支持我们随意的跨区出差,各部门之间交换等等。多种使用场景的随意切换,超强的便捷性给IT管理者带来高泄密风险的困扰。

上海科新生物技术有限公司,主要从事生物药物、新型诊断试剂的研发、生产、销售和技术服务,公司及子公司现有员工380余人,科研人员的比例高达30%以上,研发人员将优盘、移动硬盘等作为常用的移动存储方式,在使用频率和存储内容方面都是比较明显的。

针对使用U盘、移动硬盘等可能出现的安全问题,Ping32给科新列举了以下几个解决点:

·禁止部分员工使用U盘、移动硬盘等移动存储设备,防止外部设备随意接入内部终端,拷取重要资料,导致内部重要数据的外泄

·使用Ping32移动存储加密功能,内部设备加密后,只能在管理人员授信许可的电脑上识别读取。

·各部门员工一切的拷贝行为支持备份,管理人员可在任意的时间点通过Ping32“泄密追踪”功能查看各员工拷贝内容详情,支持内容导出

结合Ping32多种的防护手段,多方向并进,维持安全性和可用性之间的平衡,解决内部信息安全问题。

Ping32

Ping32多种维度实现数据防泄密

随着 IT 技术的快速发展,如今,企业网络包含着多种多样的网络设备和网络终端,内部服务器和 PC 搭载着许多重要的应用平台和数据,网络安全的防范和运维管理尤其重要。虽然出口处有防火墙、IPS、防病毒服务器等网关安全设备,网络边界的安全风险越来越小,但是企业网络内部的风险防范还是比较薄弱,工作人员不仅通过电脑来计算、输入和输出各种数据,还通过网络或移动存储设备等途径使信息可以快速地传递到任何网络的节点,虽然正常的信息流动对其事业的运营有着极大的促进作用,一旦重要数据流失,后果非常严重,最终导致企业蒙受巨大的损失。Ping32可以帮助企业多种维度实现数据防泄密。

首先,Ping32对员工行为进行审计,包括员工的上网行为、软件使用、文件操作行为(新建、打开、删除、移动、复制等)进行详细记录,并对文件的打印事件进行记录,包括终端名称、打印机名称、打印的文档标题、打印页数以及打印时间等信息;对员工的文件外发行为进行审计,包括通过即时通讯、电子邮件、网盘等途径外发文件的行为进行审计记录、对外发的文件进行备份并及时告警,告知给管理员及时查看。

文件操作记录

文件操作记录

其次,Ping32可以规范移动储存设备和外接设备的使用。规范、限制U盘的使用,针对不同的部门设置不同的使用权限,比如只读、读写、禁止使用等,并对U盘拷贝的文件进行备份。这不仅切断了通过U盘传播病毒的途径,更是杜绝了信息泄密的风险。Ping32还可以对指定U盘进行加密,做到专盘专用,防止数据的二次泄露。除了移动存储设备外,打印机、便携WIFI、刻录光驱、蓝牙等设备都可能成为泄密的渠道,Ping32也能够进行有效的管控,全面封堵泄密渠道。

移动存储加密

移动存储加密

最后,Ping32还可以从源头上禁止泄密事件的发生。对员工的文档外发行为进行管控,禁止使用某些程序外发文件(如聊天软件、浏览器、邮件等)、限制外发文件大小、允许某些类型的文件可以外发,保障文档的安全性,发现敏感文件时及时阻断防止泄密事件的发生。对于敏感的文件可以设置屏幕水印或者打印文件水印,有效的防止通过截屏、拍照、打印方式进行泄密,确保文档出处可追溯。

文档外发管控

文档外发管控

Ping32的功能也远不止于此,您可以安装属于自己的Ping32进行体验……

Ping32

安在签约锐旭意,制造行业内部安全风控

安在签约锐旭意

安在签约锐旭意

锐旭意国际贸易有限公司总部位于南京,主要从事刀具进出口业务,市场主要面向美国和欧洲。近年来,锐旭意凭借公司良好的审美文化和工匠品质制造的优良产品, 栖身于国内外产品市场。锐旭意善于合理运用各岗位员工进行工作内容的有效衔接,完善的服务团队,以销售为主导,工程师和设计师参与,保证在一定时间内响应客户要求,整个工作过程听起来像是产品线一样完美,每个员工都很好的参与到产品创造和销售环节中去,在一定程度使得员工全面了解企业文化和发展前景,增强员工企业荣誉感,更好的实现员工为企业所用的,创造更大的个人价值。

在质量把控方面,锐旭意认为质量是企业的根本,要想在行业竞争中巧夺先机,产品的质量把控必定是很重要的一个方面。保持企业良好的信誉形象是锐旭意的宗旨,客户满意是企业永恒的追求。所以在产品质量、维护企业信誉,提升客户满意度方面,锐旭意不断严苛的要求员工,在产品设计到制作、包装、销售的环节,对员工进行严格把控,才能有效的阻止员工违规的操作发生。

我们通过手机或者电脑新闻,经常能看到员工内部泄密,造成企业重大损失的新闻。据了解,在西方一些国家,对员工的利益保护的较为完善,即使员工触犯企业利益的时候,某些情况下公司也是处于被动状态,对员工的错误行为也仅是进行浅层的思想教育或是少量的财务惩罚。在国内,在企业合理的管辖范围内,对于员工上班时间的行为管理相对严格,但是很多情况下也存在疏漏,导致员工做一些侵犯企业形象和利益的举措。锐旭意面向海内外国际市场,在公司员工合理把控方面也有一定的独到的见解。经过对Ping32全部的功能模块测试之后,对员工上班时间内的电脑操作行为进行了安全监控,对内部重要信息的外发过程进行合理管控,防范敏感数据泄露,在提升工作效率方面,锐旭意也有自己的考虑,借助Ping32上网行为管理对员工工作时间内的操作行为进行合理管控,确保访问网络的行为合规,提升员工工作效率。

企业如何防止优盘丢失导致的信息泄露

现如今优盘使用越来越多,不论是企业还是个人都会在优盘中存储资料,企业内部信息交流离不开优盘,员工出差去客户处难免要用优盘存储资料,各种场景的使用都离不开优盘,一旦有企业重要数据的优盘丢失,或者被员工私自携带出去,企业将会面临巨大的损失。所以移动存储在带来便利的同时,也给企业信息安全带来了巨大的信息安全隐患。因此企业需要对优盘数据安全进行保护,防止因为私自带出,意外丢失导致的信息泄露问题。

在这里我们介绍一款内网安全软件——Ping32的移动存储加密功能。
在企业内部部署完成Ping32服务端和客户端后,在控制台即可对优盘进行加密。

优盘加密

优盘加密

 

Ping32优盘加密支持AES-256、Blowfish等高强度加密算法,经过加密后的优盘只能够在安装客户端的计算机上面使用,可以确保内部机密文件无法通过U盘等移动存储设备外带泄密。最重要的是,整个过程完全透明,用户无感知,丝毫不影响便捷性。并且可以灵活控制加密优盘的读写权限。不同部门可以设置不同的秘钥,能够有效的防止部门之间优盘泄密。

加密优盘读写权限控制

加密优盘读写权限控制

 

一旦优盘丢失或者是被私自带出公司,被加密的优盘也无法在外部计算机中打开使用。能够有效的防止因为优盘丢失或私自外带引起的数据泄露事件。
在企业使用Ping32对优盘加密之后,就再也不用担心优盘数据因为丢失和私自带出而泄露了。

如何防止公司信息泄露

在互联网时代,企业之间竞争的核心是知识产权的竞争,企业的商业机密是企业竞争的武器,关系到企业的长远发展,甚至是生死存亡,因此,企业商业机密的保护显得尤为重要,如何防止企业数据泄露,就成为企业管理者的重要工作。

Ping32结合以上背景,深入挖掘企业客户的实际需求,推出了以驱动层加密的透明加密技术为核心,结合Ping32终端管理系统,有效的控制用户对文件的读取,截屏等权限,从而防止用户之间的非法复制,非法截屏,有效的防止机密文件外泄,保护企业信息安全。

事前防御:Ping32文档加密对已经存在或者是正在编辑的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的电子文档只能在授权的终端中使用、文档在存储,使用,传输过程中均为密文状态。一旦泄露或者是脱离授权环境,加密文档均不能打开使用。

文档加密

文档加密

 

事中控制: 当员工进行可能泄密的风险操作时,管理者可以收到及时的提醒,采取措施,最大程度上的挽回损失。同时还可以禁止对加密文档进行拷贝、截屏、打印等高危动作。并且可以对移动储存设备进行加密,全方位保护企业数据安全。

移动存储加密

移动存储加密

 

事后溯源:Ping32提供详细的审计记录和自动备份功能,审计是指详细记录员工对文件的操作。对记录进行分析发现潜在的泄密风险。比如软件的操作记录和泄密追踪,可以记录文件的复制、移动、外发等操作是否有造成泄密;备份是指文件再被有意或无意的删除时,通过自动备份功能及时恢复,尽可能的减少企业损失。