Ping32终端安全管理系统3.7.18正式发布
Ping32终端安全管理系统3.7.18正式发布了,本次升级主要增加了身份认证管理以及审计记录关联操作用户等功能,此外也修复了部分bug,提升了系统稳定性。您可以前往下载中心,下载最新版本。
修改记录
1.增加了身份认证功能,管理员可以自定义身份信息,终端用户需要认证身份后才能使用终端。同时,也支持将身份信息和审计记录相关联;
2.优化分发任务在高并发下,分发效率可能较低的问题;
3.其他bug修复
安装文档
运维工单管理系统
Ping32桌面管理软件最新版集成了一个运维工单管理系统,管理员开启后,员工在使用电脑的过程中如果遇到故障,可以提交运维工单,系统将会分配运维人员解决。
管理员开启运维工单策略后,终端计算机右下角将会显示一个图标,员工可以右击这个图标,提交运维工单。
提交后,管理员将会收到通知,可以处理这个工单。
安装部署Ping32终端安全管理系统
一、软件安装前的准备
1. 服务器配置要求:
系统:Microsoft Windows XP(含XP)及以后所有版本操作系统,建议Windows 7以上版本的操作系统
CPU:Intel i3或更高性能处理器
内存:至少2内存,推荐4GB以上
硬盘:至少40GB可用空间,推荐80GB以上
其他:Microsoft .Net Framework 4
注:具体配置请根据管理终端数量做调整
2. 管控平台配置要求:
系统:Microsoft Windows XP(含XP)及以后所有版本操作系统
CPU:Pentium4或更高性能处理器
内存:至少512MB内存,推荐1GB以上
硬盘:至少20GB可用空间,推荐40GB以上
其他:Microsoft .Net Framework 4
3. 客户端配置要求:
系统:Microsoft Windows XP(含XP)及以后所有版本操作系统
CPU:Pentium4或更高性能处理器
内存:至少512MB内存,推荐1GB以上
硬盘:至少20GB可用空间,推荐40GB以上
二、安装部署
安装前,建议关闭其他应用程序,包括杀毒软件,以免影响正常安装。双击运行Ping32内网安全管理系统的安装文件,接受许可协议。
选择要安装的组件:
控制台:管控平台,提供给管理员使用。通过管控平台,连接指定的服务器,对所管理的终端进行管理操作。管控平台可根据实际需求安装多个,可以以不同的管理员角色登录管控平台。
服务器:集成了高性能数据库,终端信息、审计记录等数据都会上传到服务器。通常,一个企业只须安装一个服务器引擎。
点击 下一步 按钮,选择安装位置(建议选择一个剩余空间比较大的分区),开始安装:
三、登录系统
安装完成后,运行Ping32内网安全管理系统管控平台, 默认管理员和密码是:admin。
四、激活
初次使用,你需要激活产品。如果你已经购买了Ping32内网安全管理系统,使用许可证还是激活,如果你还未购买,你可以向产品经销商申请试用许可证。
五、安装部署客户端
成功激活系统后,系统会提示安装部署客户端程序。点击生成客户端安装包,通过U盘、电子邮件等方式,将客户端安装文件拷贝到其他电脑上进行安装。客户端安装程序有两种,你可以根据实际情况选择。
显示安装界面:双击后,会有安装进度提示;
静默安装:双击后,无任何界面。
安在签约上海域起游戏,保护核心知识产权
近日,山东安在信息技术有限公司(以下简称:安在软件)签约了上海域起游戏,为其提供Ping32终端安全管理系统以及OneDLP数据防泄密系统进行终端安全管理以及数据防泄密服务。
上海域起成立于2013年10月,注册资本1000万元。知识产权:公司已经获得19项目软件著作权。获奖情况:2015年,企业荣获第二届中国应用游戏大赛,最具市场价值奖。主要产品:目前公司产品主要为棋牌游戏,分为手机版、网页版和PC版。我公司产品已经被国内和欧美众多棋牌游戏公司采用,如:联众,边锋,茶苑,浩方,三国杀等。后续计划引入第三方游戏,构建游戏运营平台。目前手机平台主要产品为:斗地主,麻将,捕鱼联网版,捕鱼单机版,拼十,德州扑克,掼蛋等。目前网页版与PC平台主要产品为:赢三张,斗地主、德州扑克。 国内,欧美众多棋牌游戏公司采用我司开发的产品:联众,边锋,茶苑,浩方,三国杀等。 后续计划:引入第三方游戏,构建游戏运营平台。
在域起的发展过程中,公司内部逐渐暴漏一些信息安全问题。如员工随意插拔U盘,存在拷贝游戏图纸外泄的风险;上班期间浏览一些和工作无关的网站,影响工作效率;缺少行为审计信息,无法掌握员工工作动态;部署软件繁琐,增加运维成本等问题。
安在软件在经过调研后,为域起提供了一套全面的终端安全管理方案。域起相关领导在经过全面的分析、比对后,认为安在提供的Ping32终端安全管理系统可以全面解决公司现存的信息安全问题,且Ping32无论是功能的全面度,还是稳定性,都在同类产品中具有领先优势。
移动存储设备管控:Ping32提供的移动存储设备管控,可以全面管理公司内部的U盘、移动硬盘等设备,通过授权,可以对公司内部的设备进行权限划分,比如禁止外部的设备在公司内部使用,进而做到防止核心图纸资料通过移动存储设备外泄的目的。
行为审计:Ping32终端安全管理系统提供了全面的行为审计功能,可以直观了解终端的各项行为操作日志,如:上网行为、即时通信、文件操作、文件外发追踪等数据。同时,Ping32还会将各项行为数据统计成报表。管理人员不仅可以全面洞悉企业内部的执行效率,还可以作为严重违规行为的法律依据。
终端运维:随着域起的发展,越来越多的运维工作让相关工作人员苦不堪言。比如:漏洞修复、部署软件、解决日常的技术问题。这些工作严重影响了运维人员的工作效率。Ping32自带的远程协助功能,可以让运维人员在工位上就可以远程解决同事的终端故障。也可以远程进行软件的部署,以及漏洞的修复。
安在软件(NSecsoft)签约上海中石化,为虚拟化桌面保驾护航
近日,山东安在信息技术有限公司(安在软件)成功签约中国石化上海石油化工股份有限公司,为虚拟化桌面安全保驾护航。
中国石化上海石油化工股份有限公司是中国石油化工股份有限公司的控股子公司,位于上海市金山区,是中国最大的炼油化工一体化综合性石油化工企业之一,也是中国重要的成品油、中间石化产品、合成树脂和合成纤维生产企业。
项目背景
1、生产环境为思杰虚拟化环境(Citrix XenDesktop & Citrix XenApp),系统须在虚拟化环境保持高效稳定运行;
2、企业需求对员工使用终端系统的各项行为进行安全审计,确保各项操作安全合规;
3、对终端的活动时间进行统计,确保员工高效使用安全终端;
4、对移动存储设备进行管控,防止滥用U盘导致内网传播病毒以及信息泄密;
5、需要对终端进行远程维护,可以分发补丁、修复操作系统漏洞,确保终端健康运行。
上海中石化在经过全面的测试对比后,肯定了安在软件的Ping32终端安全管理系统。首先,Ping32可以完美适配思杰的虚拟化环境;其次,Ping32提出的全面终端安全解决方案不仅可以解决上述的终端安全问题,强大的运维工具也可以极大的简化运维管理工作,提升运维效率。
解决方案
1、接管虚拟桌面的服务及远程维护,可远程执行系统命令,如:关机、重启、睡眠、注销系统,方便进行统一管
理。
2、对系统进行远程运维,包括:远程查看、控制电脑桌面,远程任务管理器,管理系统服务等终端维护功能。
3、网络访问控制,建立可信的虚拟安全区,防止未授权或者权限低的用户访问企业内部的敏感信息。
4、远程运维,对虚拟桌面进行远程维护,包括:远程协助、任务管理、电源操作等。
5、非法外联控制,禁止无权限的系统进行非法外联,对可外联的系统进行安全审计,确保操作合规。
6、接口外设控制,制定接口外设控制策略,控制常见接口,如:蓝牙、红外设备、 1394、软盘等。
7、应用统计报表,对用户使用终端的应用情况进行分析统计,并生成直观的报表。
Ping32成功通过公安部信息安全产品检测
近日,安在软件自主研发的Ping32终端安全产品成功通过了公安部信息安全产品检测。Ping32是安在软件自主研发的终端安全管理产品,具有上网行为审计、桌面管理、运维管理等功能。可以有效解决企事业单位的敏感信息存在泄露风险,远程管理运维难等问题。
企业如何防范勒索病毒
近几年,勒索病毒席卷全球,许多高校、企业、政府专网都中招,网管运维人员可谓苦不堪言。其中众多勒索病毒中,最臭名昭著的当属永恒之蓝。永恒之蓝是指2017年5月12日起,全球范围内爆发的基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。
对于企业,如何帆帆勒索病毒是摆在每一个网管运维面前需要解决的问题。
Ping32终端安全管理系统是一款面向企业的安全管理软件,具有桌面管理、上网行为审计、网络准入控制、文档加密等功能,可以有效解决企业内部的各种信息安全、网络安全问题。
经过分析,永恒之蓝主要会扫描开放的445端口,445端口是Windows文件共享使用的端口,永恒之蓝使用了SMB漏洞。所以封堵永恒之蓝的一个切实有效的方法就是封堵445端口。
使用Ping32终端安全管理系统的网络访问控制,可以全网封堵445端口,第一时间切断永恒之蓝病毒的传播。
点击 网络管理 标签页,点击 网络访问控制 按钮,创建一个规则。
资产管理 – 操作系统版本统计
部分客户有这样的需求,如何能统计当前企业内部,各个操作系统版本的数量,以方便针对老版本的操作系统进行升级。
Ping32在最新的版本中,在资产管理模块中增加了操作系统版本统计功能。操作系统统计可以在部署安装客户端插件后,统计各个操作系统的版本,并生成直观的饼状图,方便管理运维人员了解各个版本的操作系统的占比。
点击饼状图的某个部分,可以查看有多少终端使用这个版本的操作系统。并且支持导出终端列表。
局域网监控软件实施性质和具体原理
我们都知道,一个公司一个企业最重要的全局操控中,少不了一个监控系统,这就有赖于局域网监控软件的安装和实施。一个十分得当的监控系统不仅仅能够让公司的员工对自己的约束性提升,更加有纪律,而且另一方面,也是对公司的保密工作起到很大的支持作用。
一般来说,局域网监控软件都是利用局域网的终端设备进行实时监控的,而且这种监控一般都是比较灵活的,不受限制,如果搭配视频监控,那么效果将会十分出色。由于存在监控软件,那么一定程度上就存在反局域网监控软件,这就是相对于监控者和被监控的人来说的。反局域网监控软件的存在是十分必要的,而且是目前市场上以及公司企业发展中必须装备的软件系统。
由于一般来说,大型企业所具备的实力以及各种机密和核心技术都是被人觊觎的,所以保密工作的好坏,决定了这个企业的发展,同时反监控系统的强大与否,也直接决定了公司或者企业以及机关单位的保密程度的高低。对于反局域网监控软件来说,相对于监控软件就比较复杂了,一般来说,监控软件所需要实现 的功能比较单一,只需要实现能够实时监控,反馈,并且完美融入其他系统中,而反监控软件的存在,却是十分复杂的。
一方面来说,反监控软件的工作也是全局网络,局域网以及各种内网,安装和操作基本和其他全局监控软件类似,但是不一样的是,反监控软件的高集成度以及反馈处理能力要更强大,更加能够让用户体会到那种不担心的过程。反监控软件的作用是寻找到系统中存在的一些漏洞以及隐蔽的监控系统。
相当于排雷的感觉,但是,一般恶意的隐藏式监控系统往往会十分隐蔽,所以,反局域网监控软件在工作时,一定会花费很久的时间。对于监控系统来说,如果一个系统的监控系统被人恶意监控了,那么就十分迫切需要一个反局域网监控软件,来杀杀毒,来清除这些隐藏的隐患。
如何禁止foxmail/outlook使用加密邮件连接端口收发邮件
IMAP协议和POP3协议一样是用来接收邮件的,但是它有它的特别和新颖之处,它是面向用户的,它和POP3协议的主要区别是:用户可以不用把所有的邮件内容全部下载,而是只下载邮件标题和发件人等基本信息,用户可以由标题等基本信息,去决定是否下载邮件全文,用户可以通过客户端的浏览器直接对服务器上的邮件进行操作(比如:打开阅读全文、丢进垃圾箱、永久删除、整理到某文件夹下、归档、)。再简单来说就是:浏览器用的IMAP协议(143端口)来为你接收邮件以及让你很方便的操作服务器上的邮件。邮件客户端用的POP3协议(110端口)来为你接收邮件的全部信息和全文内容保存到你的本地机器成为一个副本,你对邮件客户端上的副本邮件的任何操作都是在副本上,不干涉邮件服务器上为你保存的邮件原本。
基于SMTP协议、POP3协议、IMAP协议都是不安全的协议。因考虑到网络安全的因素,基于SSL(Secure Sockets Layer 安全套接层)协议的安全的邮件收发协议更安全。你的邮件在传输过程中可能被网络黑客截取邮件内容,如果你的邮件机密性非常强,不想被收件人以外的任何人和任何黑客截取,或者是涉及国家机密安全的,等等。那么你的邮件就应当使用于基于ssl协议来发邮件。如果为了监控管理公司的邮件记录更方便,建议让员工使用非加密的方式来收发邮件。
加密邮件通讯端口协议:
SMTP SSL是指通过SSL连接方式发送加密邮件的。通过SMTP SSL 发送加密邮件采用HTTPS方式通讯,默认TCP 端口为:465。
POP3 SSL是指通过SSL连接方式发送加密邮件的,POP3 SSL 发送加密邮件采用HTTPS方式通讯,默认TCP 端口为:995。
使用SSL的通用配置如下:
接收邮件服务器:pop.qq.com,使用SSL,端口号995。
发送邮件服务器:smtp.qq.com,使用SSL,端口号465或587。
imap ssl是指通过SSL连接方式发送加密邮件的,通过加密连接接收邮件(IMAP)通讯协议收发邮件及附件,imap ssl发送加密邮件采用HTTPS 方式通讯,默认TCP 端口为:993。
如果使用网路岗全面封堵ssl加密端口,就可以禁止局域网内的电脑使用加密连接收发邮件。