文章

企业如何防范U盘泄密

U盘携带方便,使用便捷,为工作带来了便利,但也为企业信息安全带来了各种各样的问题。比如员工将个人U 盘与办公电脑连接,导致病毒入侵,造成公司电脑崩溃或网络瘫痪;公司机密文档通过U盘被随意流传到外部带来泄密风险;U盘丢失,导致企业内部机密有泄露的风险。因此许多公司被迫禁止使用U盘,这样虽然大大降低了泄密风险,但也为工作带来了不便。
如何解决这些问题呢?通过部署Ping32终端安全管理系统对U盘权限进行管控。为U盘设置不同的权限,比如:读写、只读、禁止使用等。员工个人U盘无法接入公司内部,这不仅切断了通过U盘传播病毒的途径,更降低了企业信息泄密的风险。
虽然个人U盘无法接入了企业内部,但是内部U盘被员工私自带出公司或者无意间丢失造成泄密怎么办? Ping32支持U盘透明加解密,对公司内部U盘加密后,即使加密盘丢失,在公司外的电脑上也无法被识别,内部机密文件无法被打开,杜绝了企业信息被泄露的风险。
同时Ping32还可以审计接入到公司内部所有U盘的使用情况,比如记录U盘的插拔以及U盘内所有文档的操作信息。结合敏感内容识别模块,可以实时分析员工是否有泄露公司机密的行为,发生违规操作时自动备份文档,为后的回溯追查提供证据。
除了U盘、移动硬盘等移动存储设备外,打印机、便携WIFI、外接网卡、刻录光驱、蓝牙等设备都可能使公司的机密信息面临泄露的风险。Ping32可以对各种外接设备的使用进行控制,防止企业机密通过外设被非法查看、拷贝与带出。
如果您还在为公司U盘等外接设备的使用发愁,请联系我们,支持免费试用。

企业如何管理公用电脑

如今多数企业为了保护公司信息的安全,对公司的内部电脑进行严加管控,员工的办公电脑仅能访问公司内部网络,查询资料、外发文件等操作只能通过公用电脑才可以实现,这样大大降低了企业机密信息泄露的风险。但是对公用电脑的管控同样令管理者头疼。
由于公用电脑多人登录,不能针对不同的操作用户进行有效的全程记录,机密泄露、数据丢失、身份冒认、非法入侵等问题层出不穷,给企业造成了重大的损失,并且无法找到违规泄密的操作人员。
如何解决这个问题呢,安在软件提出了一套基于身份认证的权限管理、行为审计追溯系统。部署Ping32终端安全管理系统后,员工必须进行身份认证,只有内部合法身份的人员才能访问使用公用终端。
不同身份的工作人员登录系统均会产生登录日志,Ping32详细记录每位登录系统人员的时间,有助于管理者发现问题直接定位到违规人员。
同时对员工的所有操作进行审计,审计记录和员工身份进行关联,为员工的信息泄密行为提供证据,方便回溯追查。

类似IP-guard的内网安全软件 —— Ping32

IP-guard是一款老牌的内网安全管理软件,功能强大,但是界面有些复杂,用户入手困难。
而Ping32作为一款集桌面安全管理、数据防泄漏、网络准入控制三大功能于一身的企业信息安全管理系统,一直致力于用户体验,操作界面人性化,功能强大且易入手。
只需要在员工电脑上安装一个10M大小的客户端,即可直观地了解到员工对计算机的行为操作。并且审计到的数据保存在企业自己的私有服务器,无法被恶意删除和窃取,构筑了最牢固的保护体系,还不占用客户端的资源,对员工的日常工作不会产生任何影响。
同时Ping32还是一款互联网监控软件,如果企业需要监管跨网段的电脑,仍然可以选择Ping32。
Ping32管控力度强,审计范围全,安全程度高,资源占用低,为企业提供不间断的安全防护,是企业必备的终端安全管理系统。

Ping32对企业的邮箱管控

电子邮件作为办公网中最常见的沟通方式,成为了企业信息安全风险的”重灾区”。对于企业而言,需要通过邮件把信息发送到任何地方,而在传达过程中,重要的企业机密信息被泄露,将会给企业带来难以挽回的损失。调查显示,有70%的企业担忧电子邮件沦为泄密管道,致使机密资料误入他人之手,有半数的员工承认曾经在工作时不慎将机密的电子邮件错送给他人。

阿里钉钉目前注册用户数已经超过一亿,超过700万家企业组织使用,而钉邮作为钉钉提供的邮箱功能,被越来越多企业使用,那么对钉邮的管控成为了企业信息安全的重中之重。

Ping32终端安全管理系统支持主流WEB邮箱(网易、腾讯、新浪、搜狐等)以及Foxmail、Outlook、邮箱大师等邮箱客户端,更是业内屈指可数的支持钉邮审计的软件,邮件管控模块可以详细记录员工电脑发送出去的邮件正文、附件信息和发送时间、标题、收件人等信息,确保邮件安全合规,并且进行备份和屏幕记录,以便事后追查。

Ping32同时可以限制员工只能够使用企业规定的邮箱,只能发送邮件到指定的邮箱,防止员工在职期间利用电子邮件信息传递的快捷便利性,把商业机密转发给竞争对手。

现在的邮箱都支持添加附件,为我们的日常生活和办公带来很大的便利,但是支持添加附件的便捷性同时给我们的企业信息安全带来的很大的不安全因素。Ping32限制通过WEB邮箱和邮件客户端外发文件,保障了企业信息的安全。

Ping32更是依据先进的内容识别技术,支持关键词和正则表达式等多种定义敏感信息的方式,检测附件中是否含有公司敏感信息,对传输敏感信息的行为进行识别和拦截,有效防止企业敏感信息泄露,为您的企业信息安全保驾护航。

Ping32服务器升级方法

Ping32终端安全管理系统一直致力于用户的体验,随着版本的升级,功能和性能也有了很大的改进,下面介绍一下升级的方法

1.点击关于,查看Ping32服务器的版本号

2.找到任务栏右下角的服务器图标,右击停止服务器,然后退出服务器

3.以管理员身份运行cmd命令:net start nsecdb,启动数据库服务

 

4.备份数据

(1)打开技术人员提供的数据库备份工具或者Navicat,备份数据库

(2)找到Ping32服务器的安装目录\Server\tsdata\static\data,备份数据文件

(3)导出终端组织架构:用户列表空白处右键,选择批量导出组织架构,点击导出。导出文件留作之后恢复组织架构

5.打开技术人员提供的DB升级工具,进行版本升级,点击比原服务器版本号高的按钮

6.停止服务器,退出服务器,管理员身份运行cmd命令:net start nsecdb,启动数据库服务

7.还原备份

(1)运行数据库备份工具或者Navicat,还原数据库

(2)复制升级文件里面的server文件夹,粘贴到打开文件所在的位置

(3)复制升级文件里面的Console文件夹,替换新版的控制台(覆盖安装也可以)

(4)导入终端组织架构,还原备份的data数据文件

8.至此升级已经完成,启动服务器,打开Ping32控制台,点击 关于 查看版本号是否一致

Ping32端口映射设置方法

一般来说,网络监控软件是指针对局域网内的计算机进行监视和控制,然而有不少公司需要跨网段进行监控,针对这类需求,企业管理者可以选择Ping32终端安全管理系统。

Ping32终端安全管理系统不只是一款局域网监控软件,还是一款跨互联网桌面管理软件,可以部署到云服务器上进行跨网段监控,也可以部署在本地电脑上。那么部署在本地电脑进行跨网监控前需要做什么准备呢?那就是需要有一个公网IP,然后做端口映射。

什么是端口映射?

端口映射又称端口转发。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口,而访问不到内部服务器。要想让外面用户访问到服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达服务器。目前,基本上所有的宽带路由器都有端口映射功能,只是各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置

如何做端口映射?

首先,登录到路由器的后台界面,查看wan口的IP和百度检索的IP是否相同,如果是一样的,则基本没有问题

以下为TP-Link某种型号的设置方式(不同路由器的Web管理界面可能稍有不同,但设置方法大同小异),如果你的路由找不到对应设置,请咨询我们的在线客服:

1.IP与MAC绑定:点击应用管理(部分路由器在LAN端口设置中)→选择IP与MAC绑定(也有叫:静态地址绑定、静态IP绑定),将映射的主机进行IP绑定,如果不绑定静态IP,在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

2.进入 虚拟服务器,并点击 添加

添加服务器映射到外网的端口、实际端口、以及服务器IP地址。

开放端口号为(19005、19007)TCP 、(18987)UDP

如果需要在外网登录管控平台增加以下端口(13306、19012)TCP (一般不开)

3.测试端口是否开通。在运行服务器的条件下,打开cmd命令窗口,输入

telnet 实际服务器外网IP地址 19007/19005

回车,如果cmd打开一个新的空白窗口则标识端口是通的,否则会提示你端口无法打开。

4.如果提示你telnet非本地命令,你在 控制面板-程序和功能-启用或关闭Windows功能 设置telnet命令,勾选telnet客户端,点击确定完成设置。

客户端离线原因排查方法

1.内网版本员工端不上线

(1)一方面确认员工端安装包setup_ip_服务器IP.exe这种格式的,另一方面确认初始的服务器IP地址是多少,如果安装包名称格式不带IP,手动加上IP地址,重新安装,然后将IP地址固定,尽可能在路由上进行绑定,本机固定有可能会IP冲突。

(2)在员工端上调出cmd命令输入,ping 管理端(实际是服务器)IP地址,看一下是否可以ping的通,如若ping不通,查看员工电脑IP地址网关是多少,是否和管理端一致,一致的话管理端关闭防火墙,很有可能是防火墙禁用端口导致的;如果不一致,可以调整一下网络,将管理端网络放在员工平级或者上级路由上,管理端挪到平级因为广播员工端会自动上线的,如果员工端是下级路由上不会自动修正服务器IP地址,需要手动更改员工端服务器IP地址,也可以重新安装,修改完成点击确定;

(3)以上能ping通但仍不在线的情况下,打开员工端后台查看(打开方式请联系技术人员),查看服务器IP地址写的对不对,不对修改点确定,查看后台是否显示名称,如果显示点名称可以修改则表示TCP是通的,看一下管控端是否有终端名字变了,如果连名字都不显示,确认是否是初次安装,可以重装员工端看一下。

(4)仍然找不到原因发一下客户端日志(日志路径:c:\nsec\debug\log,直接复制到员工端的电脑上)给技术人员看一下。

2.外网版本员工端不上线

(1)确认员工端安装包setup_ip_公网ip.exe或者是setup_wid_xxxxxx.exe格式的

(2)telnet 端口:调出cmd命令输入,telnet  实际服务器公网的IP地址 19005/19007,如果显示的是没有任何文字的黑框,则表示端口是通的

(3)如果telnet不通,有可能是本机IP地址变了,查看本机的IP地址,然后在路由器上绑定IP,重新做端口映射(有疑问可以联系技术人员)

(4)如果还不上线,查看员工端日志,日志路径:c:\nsec\debug\log(直接复制到员工端电脑)打包发给技术人员查看

 

Ping32终端安全管理系统3.7.20正式发布

Ping32终端安全管理系统3.7.20正式发布了,本次升级增加了磁盘加密,资产管理,外发敏感内容识别等新功能,也修复了网络数据服务过滤非关键进程等bug,提升了稳定性。您可以前往下载中心下载最新版本。

升级内容

1、增加了磁盘加密模块,用户可以创建一个加密磁盘,在装有Ping32客户端的电脑上,加密磁盘可自动挂载;

2、增加了资产管理模块,统计软件资产、客户端版本、操作系统版本、硬件资产等信息,资产变更支持告警;

3、泄密追踪支持敏感内容识别,泄密追踪可以实时分析外发的文件是否包含敏感内容,并进行风险评级以及发起告警;

4、优化了文档备份逻辑,文档备份机遇NFP中的文件变更服务,备份更及时、全面;

5、管控平台报表增加可视化柱状图,提升可视化用户体验;

6、重构USB管控功能;

7、若干bug修复。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

安装文档

《安装部署Ping32终端安全管理系统》

Ping32终端安全管理系统3.7.18正式发布

Ping32终端安全管理系统3.7.18正式发布了,本次升级主要增加了身份认证管理以及审计记录关联操作用户等功能,此外也修复了部分bug,提升了系统稳定性。您可以前往下载中心,下载最新版本。

修改记录

1.增加了身份认证功能,管理员可以自定义身份信息,终端用户需要认证身份后才能使用终端。同时,也支持将身份信息和审计记录相关联;

2.优化分发任务在高并发下,分发效率可能较低的问题;

3.其他bug修复

 

安装文档

《安装部署Ping32终端安全管理系统》

企业如何防范勒索病毒

近几年,勒索病毒席卷全球,许多高校、企业、政府专网都中招,网管运维人员可谓苦不堪言。其中众多勒索病毒中,最臭名昭著的当属永恒之蓝。永恒之蓝是指2017年5月12日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

对于企业,如何帆帆勒索病毒是摆在每一个网管运维面前需要解决的问题。

Ping32终端安全管理系统是一款面向企业的安全管理软件,具有桌面管理、上网行为审计、网络准入控制、文档加密等功能,可以有效解决企业内部的各种信息安全、网络安全问题。

经过分析,永恒之蓝主要会扫描开放的445端口,445端口是Windows文件共享使用的端口,永恒之蓝使用了SMB漏洞。所以封堵永恒之蓝的一个切实有效的方法就是封堵445端口。

使用Ping32终端安全管理系统的网络访问控制,可以全网封堵445端口,第一时间切断永恒之蓝病毒的传播。

点击 网络管理 标签页,点击 网络访问控制 按钮,创建一个规则。