企业如何防范U盘泄密

U盘携带方便,使用便捷,为工作带来了便利,但也为企业信息安全带来了各种各样的问题。比如员工将个人U 盘与办公电脑连接,导致病毒入侵,造成公司电脑崩溃或网络瘫痪;公司机密文档通过U盘被随意流传到外部带来泄密风险;U盘丢失,导致企业内部机密有泄露的风险。因此许多公司被迫禁止使用U盘,这样虽然大大降低了泄密风险,但也为工作带来了不便。
如何解决这些问题呢?通过部署Ping32终端安全管理系统对U盘权限进行管控。为U盘设置不同的权限,比如:读写、只读、禁止使用等。员工个人U盘无法接入公司内部,这不仅切断了通过U盘传播病毒的途径,更降低了企业信息泄密的风险。
虽然个人U盘无法接入了企业内部,但是内部U盘被员工私自带出公司或者无意间丢失造成泄密怎么办? Ping32支持U盘透明加解密,对公司内部U盘加密后,即使加密盘丢失,在公司外的电脑上也无法被识别,内部机密文件无法被打开,杜绝了企业信息被泄露的风险。
同时Ping32还可以审计接入到公司内部所有U盘的使用情况,比如记录U盘的插拔以及U盘内所有文档的操作信息。结合敏感内容识别模块,可以实时分析员工是否有泄露公司机密的行为,发生违规操作时自动备份文档,为后的回溯追查提供证据。
除了U盘、移动硬盘等移动存储设备外,打印机、便携WIFI、外接网卡、刻录光驱、蓝牙等设备都可能使公司的机密信息面临泄露的风险。Ping32可以对各种外接设备的使用进行控制,防止企业机密通过外设被非法查看、拷贝与带出。
如果您还在为公司U盘等外接设备的使用发愁,请联系我们,支持免费试用。

软件白名单功能的设计思路

Ping32桌面管理软件中很早就加入了软件黑名单功能,通过软件黑名单,管理员可以禁止员工使用指定的软件。软件黑名单支持设置多种匹配模式,比如:进程名、窗口名、MD5等。近期,越来越多的客户向我们咨询:Ping32能否做到只允许指定的软件运行,即软件白名单功能。

这个需求站在技术、工程的角度思考,实现是很容易的,但是站在产品的角度思考,有许多问题需要考虑。因为如果只是简单的设置一个白名单列表,白名单之外的进程全部禁止运行,那么会导致很多意想不到的后果,比如禁止微软的系统进程运行,那么系统可能会不稳定;禁止第三方进程运行,那么可能会导致网银、支付宝无法使用。所以,设计这个功能时我们需要做很多权衡,需要把技术、工程实现、产品、用户体验等很多因素考虑在内。下面,我将会在以下几点探讨软件白名单功能的设计思路。

软件白名单需求的初衷是什么?
这是一个产品角度思考的问题,什么样的客户有软件白名单的需求,以及他们的使用场景是如何。通过我们的用户调研,我们有理由相信的是,用户希望通过软件白名单功能,只允许员工在上班期间只能使用指定的软件,通过规范软件使用行为,达到提升工作效率的目的。弄明白这件事后,很多事就简单很多。

软件白名单的生效范围是什么?
软件白名单功能需要通过拦截指定进程创建来实现。软件和进程是完全两个不同的概念,进程是一个较专业的计算机术语,而软件、应用、APP这样的词汇,可能3岁的孩子也知道是什么。打开任务管理器,里面随时都会运行几十甚至上百个进程,我们需要检查所有进程吗?也就是说,软件白名单的生效范围是什么,比如wwbizsrv.exe(支付宝相关服务)、explorer.exe(微软桌面进程)应该被禁止吗?这样的进程要么是第三方服务的关键进程要么是Windows的系统进程,显然是不应该被禁止的。而且系统中,相当多的进程只是在后台提供服务,并无界面供用户进行交互操作,所以这类的进程也不应该被禁止。明确了上述几点,我们就要着手解决问题。整体来讲,我们做了很多工作来简化用户设置软件白名单策略的操作。

Ping32自动放行Windows系统进程和很多知名第三方软件。
Ping32内置了一套评估算法,可以默认自动放行Windows的系统进程以及知名的第三方软件,比如显卡驱动、银行网银相关模块等。这样做,第一避免了用户误操作,导致杀掉了一些关键进程导致系统不稳定以及某些软件工作不正常,而且还可以简化用户策略设置操作。

Ping32支持多种匹配模式。
除了常见的进程匹配模式外,Ping32还支持程序目录、版权信息、产品名称等匹配方式。因为虽然很多软件运行只有一个进程,但是仍然有相当多一部分软件需要多个进程进行协同。如果只支持通过进程名进行匹配,那么可能会导致调试工作量加大,因此我们增加了上述多种匹配模式。

现在,Ping32桌面管理软件的最新版3.7.25已经支持软件白名单功能,有需要的用户可以联系我们试用。

类似IP-guard的内网安全软件 —— Ping32

IP-guard是一款老牌的内网安全管理软件,功能强大,但是界面有些复杂,用户入手困难。
而Ping32作为一款集桌面安全管理、数据防泄漏、网络准入控制三大功能于一身的企业信息安全管理系统,一直致力于用户体验,操作界面人性化,功能强大且易入手。
只需要在员工电脑上安装一个10M大小的客户端,即可直观地了解到员工对计算机的行为操作。并且审计到的数据保存在企业自己的私有服务器,无法被恶意删除和窃取,构筑了最牢固的保护体系,还不占用客户端的资源,对员工的日常工作不会产生任何影响。
同时Ping32还是一款互联网监控软件,如果企业需要监管跨网段的电脑,仍然可以选择Ping32。
Ping32管控力度强,审计范围全,安全程度高,资源占用低,为企业提供不间断的安全防护,是企业必备的终端安全管理系统。

Ping32最新版支持钉邮监控

提起钉邮就要先说一下钉钉,钉钉是阿里巴巴集团专为中国企业打造的免费沟通和协同的多端平台。钉邮是钉钉里面为企业提供的一项邮件服务。通过钉邮,免去了企业购买企业邮箱的成本,企业可以统一分配员工邮箱,极大的减轻了管理难度和成本。
依靠钉钉这个面向企业用户群体的软件,钉邮得到了企业员工的广泛使用,方便办公的同时也给企业管理者带来的巨大的安全隐患,企业内部资料可能会通过钉邮泄露,给企业带来不可挽回的损失。因此如何实现对钉邮的有效监控,保护企业信息安全,成为企业面临的重要问题。
那到底该如何实现对钉邮的监控?首先要知道的是,钉邮协议不是普通常见的邮箱协议,而且协议被加密。普通的上网行为管理设备无能为力,因此市面上现在没有支持监控钉邮的产品,但是经过Ping32不断的技术攻关,在最新版本已经实现了钉邮监控。属于国内首款支持钉邮监控的软件。
升级到最新版的PING32内网安全管理系统3.7.26,开启邮件监控策略后,可以尝试通过钉邮发送一封电子邮件,稍后即可在Ping32管控平台看到审计到的电子邮件。
钉邮监控

钉邮监控

Ping32对企业的邮箱管控

电子邮件作为办公网中最常见的沟通方式,成为了企业信息安全风险的”重灾区”。对于企业而言,需要通过邮件把信息发送到任何地方,而在传达过程中,重要的企业机密信息被泄露,将会给企业带来难以挽回的损失。调查显示,有70%的企业担忧电子邮件沦为泄密管道,致使机密资料误入他人之手,有半数的员工承认曾经在工作时不慎将机密的电子邮件错送给他人。

阿里钉钉目前注册用户数已经超过一亿,超过700万家企业组织使用,而钉邮作为钉钉提供的邮箱功能,被越来越多企业使用,那么对钉邮的管控成为了企业信息安全的重中之重。

Ping32终端安全管理系统支持主流WEB邮箱(网易、腾讯、新浪、搜狐等)以及Foxmail、Outlook、邮箱大师等邮箱客户端,更是业内屈指可数的支持钉邮审计的软件,邮件管控模块可以详细记录员工电脑发送出去的邮件正文、附件信息和发送时间、标题、收件人等信息,确保邮件安全合规,并且进行备份和屏幕记录,以便事后追查。

Ping32同时可以限制员工只能够使用企业规定的邮箱,只能发送邮件到指定的邮箱,防止员工在职期间利用电子邮件信息传递的快捷便利性,把商业机密转发给竞争对手。

现在的邮箱都支持添加附件,为我们的日常生活和办公带来很大的便利,但是支持添加附件的便捷性同时给我们的企业信息安全带来的很大的不安全因素。Ping32限制通过WEB邮箱和邮件客户端外发文件,保障了企业信息的安全。

Ping32更是依据先进的内容识别技术,支持关键词和正则表达式等多种定义敏感信息的方式,检测附件中是否含有公司敏感信息,对传输敏感信息的行为进行识别和拦截,有效防止企业敏感信息泄露,为您的企业信息安全保驾护航。