文章

软件白名单功能的设计思路

Ping32桌面管理软件中很早就加入了软件黑名单功能,通过软件黑名单,管理员可以禁止员工使用指定的软件。软件黑名单支持设置多种匹配模式,比如:进程名、窗口名、MD5等。近期,越来越多的客户向我们咨询:Ping32能否做到只允许指定的软件运行,即软件白名单功能。

这个需求站在技术、工程的角度思考,实现是很容易的,但是站在产品的角度思考,有许多问题需要考虑。因为如果只是简单的设置一个白名单列表,白名单之外的进程全部禁止运行,那么会导致很多意想不到的后果,比如禁止微软的系统进程运行,那么系统可能会不稳定;禁止第三方进程运行,那么可能会导致网银、支付宝无法使用。所以,设计这个功能时我们需要做很多权衡,需要把技术、工程实现、产品、用户体验等很多因素考虑在内。下面,我将会在以下几点探讨软件白名单功能的设计思路。

软件白名单需求的初衷是什么?
这是一个产品角度思考的问题,什么样的客户有软件白名单的需求,以及他们的使用场景是如何。通过我们的用户调研,我们有理由相信的是,用户希望通过软件白名单功能,只允许员工在上班期间只能使用指定的软件,通过规范软件使用行为,达到提升工作效率的目的。弄明白这件事后,很多事就简单很多。

软件白名单的生效范围是什么?
软件白名单功能需要通过拦截指定进程创建来实现。软件和进程是完全两个不同的概念,进程是一个较专业的计算机术语,而软件、应用、APP这样的词汇,可能3岁的孩子也知道是什么。打开任务管理器,里面随时都会运行几十甚至上百个进程,我们需要检查所有进程吗?也就是说,软件白名单的生效范围是什么,比如wwbizsrv.exe(支付宝相关服务)、explorer.exe(微软桌面进程)应该被禁止吗?这样的进程要么是第三方服务的关键进程要么是Windows的系统进程,显然是不应该被禁止的。而且系统中,相当多的进程只是在后台提供服务,并无界面供用户进行交互操作,所以这类的进程也不应该被禁止。明确了上述几点,我们就要着手解决问题。整体来讲,我们做了很多工作来简化用户设置软件白名单策略的操作。

Ping32自动放行Windows系统进程和很多知名第三方软件。
Ping32内置了一套评估算法,可以默认自动放行Windows的系统进程以及知名的第三方软件,比如显卡驱动、银行网银相关模块等。这样做,第一避免了用户误操作,导致杀掉了一些关键进程导致系统不稳定以及某些软件工作不正常,而且还可以简化用户策略设置操作。

Ping32支持多种匹配模式。
除了常见的进程匹配模式外,Ping32还支持程序目录、版权信息、产品名称等匹配方式。因为虽然很多软件运行只有一个进程,但是仍然有相当多一部分软件需要多个进程进行协同。如果只支持通过进程名进行匹配,那么可能会导致调试工作量加大,因此我们增加了上述多种匹配模式。

现在,Ping32桌面管理软件的最新版3.7.25已经支持软件白名单功能,有需要的用户可以联系我们试用。

Ping32对企业的邮箱管控

电子邮件作为办公网中最常见的沟通方式,成为了企业信息安全风险的”重灾区”。对于企业而言,需要通过邮件把信息发送到任何地方,而在传达过程中,重要的企业机密信息被泄露,将会给企业带来难以挽回的损失。调查显示,有70%的企业担忧电子邮件沦为泄密管道,致使机密资料误入他人之手,有半数的员工承认曾经在工作时不慎将机密的电子邮件错送给他人。

阿里钉钉目前注册用户数已经超过一亿,超过700万家企业组织使用,而钉邮作为钉钉提供的邮箱功能,被越来越多企业使用,那么对钉邮的管控成为了企业信息安全的重中之重。

Ping32终端安全管理系统支持主流WEB邮箱(网易、腾讯、新浪、搜狐等)以及Foxmail、Outlook、邮箱大师等邮箱客户端,更是业内屈指可数的支持钉邮审计的软件,邮件管控模块可以详细记录员工电脑发送出去的邮件正文、附件信息和发送时间、标题、收件人等信息,确保邮件安全合规,并且进行备份和屏幕记录,以便事后追查。

Ping32同时可以限制员工只能够使用企业规定的邮箱,只能发送邮件到指定的邮箱,防止员工在职期间利用电子邮件信息传递的快捷便利性,把商业机密转发给竞争对手。

现在的邮箱都支持添加附件,为我们的日常生活和办公带来很大的便利,但是支持添加附件的便捷性同时给我们的企业信息安全带来的很大的不安全因素。Ping32限制通过WEB邮箱和邮件客户端外发文件,保障了企业信息的安全。

Ping32更是依据先进的内容识别技术,支持关键词和正则表达式等多种定义敏感信息的方式,检测附件中是否含有公司敏感信息,对传输敏感信息的行为进行识别和拦截,有效防止企业敏感信息泄露,为您的企业信息安全保驾护航。

Ping32服务器升级方法

Ping32终端安全管理系统一直致力于用户的体验,随着版本的升级,功能和性能也有了很大的改进,下面介绍一下升级的方法

1.点击关于,查看Ping32服务器的版本号

2.找到任务栏右下角的服务器图标,右击停止服务器,然后退出服务器

3.以管理员身份运行cmd命令:net start nsecdb,启动数据库服务

 

4.备份数据

(1)打开技术人员提供的数据库备份工具或者Navicat,备份数据库

(2)找到Ping32服务器的安装目录\Server\tsdata\static\data,备份数据文件

(3)导出终端组织架构:用户列表空白处右键,选择批量导出组织架构,点击导出。导出文件留作之后恢复组织架构

5.打开技术人员提供的DB升级工具,进行版本升级,点击比原服务器版本号高的按钮

6.停止服务器,退出服务器,管理员身份运行cmd命令:net start nsecdb,启动数据库服务

7.还原备份

(1)运行数据库备份工具或者Navicat,还原数据库

(2)复制升级文件里面的server文件夹,粘贴到打开文件所在的位置

(3)复制升级文件里面的Console文件夹,替换新版的控制台(覆盖安装也可以)

(4)导入终端组织架构,还原备份的data数据文件

8.至此升级已经完成,启动服务器,打开Ping32控制台,点击 关于 查看版本号是否一致

Ping32端口映射设置方法

一般来说,网络监控软件是指针对局域网内的计算机进行监视和控制,然而有不少公司需要跨网段进行监控,针对这类需求,企业管理者可以选择Ping32终端安全管理系统。

Ping32终端安全管理系统不只是一款局域网监控软件,还是一款跨互联网桌面管理软件,可以部署到云服务器上进行跨网段监控,也可以部署在本地电脑上。那么部署在本地电脑进行跨网监控前需要做什么准备呢?那就是需要有一个公网IP,然后做端口映射。

什么是端口映射?

端口映射又称端口转发。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口,而访问不到内部服务器。要想让外面用户访问到服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达服务器。目前,基本上所有的宽带路由器都有端口映射功能,只是各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置

如何做端口映射?

首先,登录到路由器的后台界面,查看wan口的IP和百度检索的IP是否相同,如果是一样的,则基本没有问题

以下为TP-Link某种型号的设置方式(不同路由器的Web管理界面可能稍有不同,但设置方法大同小异),如果你的路由找不到对应设置,请咨询我们的在线客服:

1.IP与MAC绑定:点击应用管理(部分路由器在LAN端口设置中)→选择IP与MAC绑定(也有叫:静态地址绑定、静态IP绑定),将映射的主机进行IP绑定,如果不绑定静态IP,在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

2.进入 虚拟服务器,并点击 添加

添加服务器映射到外网的端口、实际端口、以及服务器IP地址。

开放端口号为(19005、19007)TCP 、(18987)UDP

如果需要在外网登录管控平台增加以下端口(13306、19012)TCP (一般不开)

3.测试端口是否开通。在运行服务器的条件下,打开cmd命令窗口,输入

telnet 实际服务器外网IP地址 19007/19005

回车,如果cmd打开一个新的空白窗口则标识端口是通的,否则会提示你端口无法打开。

4.如果提示你telnet非本地命令,你在 控制面板-程序和功能-启用或关闭Windows功能 设置telnet命令,勾选telnet客户端,点击确定完成设置。

Ping32终端安全管理系统3.7.22正式发布

Ping32终端安全管理系统3.7.22正式发布了,我们一直致力于提升用户体验,本次更新我们大范围调整了界面风格,增加了若干新功能及修复了若干bug,您可以前往下载中心或联系客服获取最新版本。

升级内容

1.调整登录界面和过场动画效果,整体更换了一套扁平化图标;

2.支持对企业微信的审计;

3.优化软件统计,支持软件变更告警;

4.优化了屏幕水印功能;

5.若干bug的修复及性能提升。

安装文档

《安装部署Ping32终端安全管理系统》

 

Ping32终端安全管理系统3.7.21正式发布

Ping32终端安全管理系统3.7.21正式发布了,本次升级增加了屏幕水印功能,优化了硬件检测逻辑以及实时屏幕性能,也修复了若干bug,优化产品性能。您可以前往下载中心或联系客服获取最新版本。

升级内容

1.增加了屏幕水印功能,对屏幕安全形成闭环管理,进一步提升防泄密支持;

2.优化了实时屏幕性能;

3.优化了硬件检测逻辑以及硬件变更告警功能;

4.优化了NFP中文件变更监控的性能;

5.优化了控制台若干界面,进一步规范统一了界面风格;

6.若干bug的修复。

安装文档

《安装部署Ping32终端安全管理系统》

Ping32身份认证管理系统

不同工作领域有不同的工作性质,对于电脑的使用要求也不一样。有些公司因为工作性质的需要,需要员工轮班上岗,在不同的工作时间下,使用同一台电脑。这样的情况下,某个员工的工作内容和工作状态都没有办法进行保证,同时工作数据都是保存在同一台电脑上,重要信息的删除等没有办法准确找到删除者,不利于信息安全的建设。

Ping32终端安全管理系统身份认证功能,支持一台电脑设置多个员工账号,不同员工根据公司下发的特定账号进行登陆,分帐号进行操作行为审计,根据用户不同账号进行分类查看。在身份认证功能下,进行添加用户,包括添加用户名、员工姓名、及员工密码。员工的身份认证记录可以从身份认证日志里边查看,包括所属的部门以及登陆的结果,方便后期获取登陆数据。

同时,身份认证功能策略下发后,只允许有登陆账号的工作人员在所归属的终端电脑下进行验证身份登陆,有效保障了登陆人员身份的准确性,保障了电脑的信息安全。身份认证的功能有效实现了在同一台电脑上登陆的不同员工操作记录的分流,两个账户同时存在一台员工端电脑,分类查看不同员工账户的内容,即便发生信息泄密风险,也可以根据某个员工的审计记录进行归纳总结,有依据的找出信息泄密的根源。

身份认证功能下,还支持选择用户登陆权限,所有用户/指定用户,下达策略之后,自定义选择审计记录关联身份,选择自定义用户选项后,就可以进行指定用户名的审计记录的查看。

Ping32致力于捍卫企业的信息安全。

 

Ping32终端安全管理系统3.7.20正式发布

Ping32终端安全管理系统3.7.20正式发布了,本次升级增加了磁盘加密,资产管理,外发敏感内容识别等新功能,也修复了网络数据服务过滤非关键进程等bug,提升了稳定性。您可以前往下载中心下载最新版本。

升级内容

1、增加了磁盘加密模块,用户可以创建一个加密磁盘,在装有Ping32客户端的电脑上,加密磁盘可自动挂载;

2、增加了资产管理模块,统计软件资产、客户端版本、操作系统版本、硬件资产等信息,资产变更支持告警;

3、泄密追踪支持敏感内容识别,泄密追踪可以实时分析外发的文件是否包含敏感内容,并进行风险评级以及发起告警;

4、优化了文档备份逻辑,文档备份机遇NFP中的文件变更服务,备份更及时、全面;

5、管控平台报表增加可视化柱状图,提升可视化用户体验;

6、重构USB管控功能;

7、若干bug修复。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

安装文档

《安装部署Ping32终端安全管理系统》