企业如何防范U盘泄密

U盘携带方便,使用便捷,为工作带来了便利,但也为企业信息安全带来了各种各样的问题。比如员工将个人U 盘与办公电脑连接,导致病毒入侵,造成公司电脑崩溃或网络瘫痪;公司机密文档通过U盘被随意流传到外部带来泄密风险;U盘丢失,导致企业内部机密有泄露的风险。因此许多公司被迫禁止使用U盘,这样虽然大大降低了泄密风险,但也为工作带来了不便。
如何解决这些问题呢?通过部署Ping32终端安全管理系统对U盘权限进行管控。为U盘设置不同的权限,比如:读写、只读、禁止使用等。员工个人U盘无法接入公司内部,这不仅切断了通过U盘传播病毒的途径,更降低了企业信息泄密的风险。
虽然个人U盘无法接入了企业内部,但是内部U盘被员工私自带出公司或者无意间丢失造成泄密怎么办? Ping32支持U盘透明加解密,对公司内部U盘加密后,即使加密盘丢失,在公司外的电脑上也无法被识别,内部机密文件无法被打开,杜绝了企业信息被泄露的风险。
同时Ping32还可以审计接入到公司内部所有U盘的使用情况,比如记录U盘的插拔以及U盘内所有文档的操作信息。结合敏感内容识别模块,可以实时分析员工是否有泄露公司机密的行为,发生违规操作时自动备份文档,为后的回溯追查提供证据。
除了U盘、移动硬盘等移动存储设备外,打印机、便携WIFI、外接网卡、刻录光驱、蓝牙等设备都可能使公司的机密信息面临泄露的风险。Ping32可以对各种外接设备的使用进行控制,防止企业机密通过外设被非法查看、拷贝与带出。
如果您还在为公司U盘等外接设备的使用发愁,请联系我们,支持免费试用。

软件白名单功能的设计思路

Ping32桌面管理软件中很早就加入了软件黑名单功能,通过软件黑名单,管理员可以禁止员工使用指定的软件。软件黑名单支持设置多种匹配模式,比如:进程名、窗口名、MD5等。近期,越来越多的客户向我们咨询:Ping32能否做到只允许指定的软件运行,即软件白名单功能。

这个需求站在技术、工程的角度思考,实现是很容易的,但是站在产品的角度思考,有许多问题需要考虑。因为如果只是简单的设置一个白名单列表,白名单之外的进程全部禁止运行,那么会导致很多意想不到的后果,比如禁止微软的系统进程运行,那么系统可能会不稳定;禁止第三方进程运行,那么可能会导致网银、支付宝无法使用。所以,设计这个功能时我们需要做很多权衡,需要把技术、工程实现、产品、用户体验等很多因素考虑在内。下面,我将会在以下几点探讨软件白名单功能的设计思路。

软件白名单需求的初衷是什么?
这是一个产品角度思考的问题,什么样的客户有软件白名单的需求,以及他们的使用场景是如何。通过我们的用户调研,我们有理由相信的是,用户希望通过软件白名单功能,只允许员工在上班期间只能使用指定的软件,通过规范软件使用行为,达到提升工作效率的目的。弄明白这件事后,很多事就简单很多。

软件白名单的生效范围是什么?
软件白名单功能需要通过拦截指定进程创建来实现。软件和进程是完全两个不同的概念,进程是一个较专业的计算机术语,而软件、应用、APP这样的词汇,可能3岁的孩子也知道是什么。打开任务管理器,里面随时都会运行几十甚至上百个进程,我们需要检查所有进程吗?也就是说,软件白名单的生效范围是什么,比如wwbizsrv.exe(支付宝相关服务)、explorer.exe(微软桌面进程)应该被禁止吗?这样的进程要么是第三方服务的关键进程要么是Windows的系统进程,显然是不应该被禁止的。而且系统中,相当多的进程只是在后台提供服务,并无界面供用户进行交互操作,所以这类的进程也不应该被禁止。明确了上述几点,我们就要着手解决问题。整体来讲,我们做了很多工作来简化用户设置软件白名单策略的操作。

Ping32自动放行Windows系统进程和很多知名第三方软件。
Ping32内置了一套评估算法,可以默认自动放行Windows的系统进程以及知名的第三方软件,比如显卡驱动、银行网银相关模块等。这样做,第一避免了用户误操作,导致杀掉了一些关键进程导致系统不稳定以及某些软件工作不正常,而且还可以简化用户策略设置操作。

Ping32支持多种匹配模式。
除了常见的进程匹配模式外,Ping32还支持程序目录、版权信息、产品名称等匹配方式。因为虽然很多软件运行只有一个进程,但是仍然有相当多一部分软件需要多个进程进行协同。如果只支持通过进程名进行匹配,那么可能会导致调试工作量加大,因此我们增加了上述多种匹配模式。

现在,Ping32桌面管理软件的最新版3.7.25已经支持软件白名单功能,有需要的用户可以联系我们试用。

企业如何管理公用电脑

如今多数企业为了保护公司信息的安全,对公司的内部电脑进行严加管控,员工的办公电脑仅能访问公司内部网络,查询资料、外发文件等操作只能通过公用电脑才可以实现,这样大大降低了企业机密信息泄露的风险。但是对公用电脑的管控同样令管理者头疼。
由于公用电脑多人登录,不能针对不同的操作用户进行有效的全程记录,机密泄露、数据丢失、身份冒认、非法入侵等问题层出不穷,给企业造成了重大的损失,并且无法找到违规泄密的操作人员。
如何解决这个问题呢,安在软件提出了一套基于身份认证的权限管理、行为审计追溯系统。部署Ping32终端安全管理系统后,员工必须进行身份认证,只有内部合法身份的人员才能访问使用公用终端。
不同身份的工作人员登录系统均会产生登录日志,Ping32详细记录每位登录系统人员的时间,有助于管理者发现问题直接定位到违规人员。
同时对员工的所有操作进行审计,审计记录和员工身份进行关联,为员工的信息泄密行为提供证据,方便回溯追查。

类似IP-guard的内网安全软件 —— Ping32

IP-guard是一款老牌的内网安全管理软件,功能强大,但是界面有些复杂,用户入手困难。
而Ping32作为一款集桌面安全管理、数据防泄漏、网络准入控制三大功能于一身的企业信息安全管理系统,一直致力于用户体验,操作界面人性化,功能强大且易入手。
只需要在员工电脑上安装一个10M大小的客户端,即可直观地了解到员工对计算机的行为操作。并且审计到的数据保存在企业自己的私有服务器,无法被恶意删除和窃取,构筑了最牢固的保护体系,还不占用客户端的资源,对员工的日常工作不会产生任何影响。
同时Ping32还是一款互联网监控软件,如果企业需要监管跨网段的电脑,仍然可以选择Ping32。
Ping32管控力度强,审计范围全,安全程度高,资源占用低,为企业提供不间断的安全防护,是企业必备的终端安全管理系统。

Ping32最新版支持钉邮监控

提起钉邮就要先说一下钉钉,钉钉是阿里巴巴集团专为中国企业打造的免费沟通和协同的多端平台。钉邮是钉钉里面为企业提供的一项邮件服务。通过钉邮,免去了企业购买企业邮箱的成本,企业可以统一分配员工邮箱,极大的减轻了管理难度和成本。
依靠钉钉这个面向企业用户群体的软件,钉邮得到了企业员工的广泛使用,方便办公的同时也给企业管理者带来的巨大的安全隐患,企业内部资料可能会通过钉邮泄露,给企业带来不可挽回的损失。因此如何实现对钉邮的有效监控,保护企业信息安全,成为企业面临的重要问题。
那到底该如何实现对钉邮的监控?首先要知道的是,钉邮协议不是普通常见的邮箱协议,而且协议被加密。普通的上网行为管理设备无能为力,因此市面上现在没有支持监控钉邮的产品,但是经过Ping32不断的技术攻关,在最新版本已经实现了钉邮监控。属于国内首款支持钉邮监控的软件。
升级到最新版的PING32内网安全管理系统3.7.26,开启邮件监控策略后,可以尝试通过钉邮发送一封电子邮件,稍后即可在Ping32管控平台看到审计到的电子邮件。
钉邮监控

钉邮监控

Ping32对企业的邮箱管控

电子邮件作为办公网中最常见的沟通方式,成为了企业信息安全风险的”重灾区”。对于企业而言,需要通过邮件把信息发送到任何地方,而在传达过程中,重要的企业机密信息被泄露,将会给企业带来难以挽回的损失。调查显示,有70%的企业担忧电子邮件沦为泄密管道,致使机密资料误入他人之手,有半数的员工承认曾经在工作时不慎将机密的电子邮件错送给他人。

阿里钉钉目前注册用户数已经超过一亿,超过700万家企业组织使用,而钉邮作为钉钉提供的邮箱功能,被越来越多企业使用,那么对钉邮的管控成为了企业信息安全的重中之重。

Ping32终端安全管理系统支持主流WEB邮箱(网易、腾讯、新浪、搜狐等)以及Foxmail、Outlook、邮箱大师等邮箱客户端,更是业内屈指可数的支持钉邮审计的软件,邮件管控模块可以详细记录员工电脑发送出去的邮件正文、附件信息和发送时间、标题、收件人等信息,确保邮件安全合规,并且进行备份和屏幕记录,以便事后追查。

Ping32同时可以限制员工只能够使用企业规定的邮箱,只能发送邮件到指定的邮箱,防止员工在职期间利用电子邮件信息传递的快捷便利性,把商业机密转发给竞争对手。

现在的邮箱都支持添加附件,为我们的日常生活和办公带来很大的便利,但是支持添加附件的便捷性同时给我们的企业信息安全带来的很大的不安全因素。Ping32限制通过WEB邮箱和邮件客户端外发文件,保障了企业信息的安全。

Ping32更是依据先进的内容识别技术,支持关键词和正则表达式等多种定义敏感信息的方式,检测附件中是否含有公司敏感信息,对传输敏感信息的行为进行识别和拦截,有效防止企业敏感信息泄露,为您的企业信息安全保驾护航。

安在软件2019春节放假通知

尊敬的安在软件合作伙伴、广大客户及各界同仁:

你们好!

在2019年春节即将来临之际,山东安在信息技术有限公司总经理携全体员工预祝大家新年快乐!感谢大家长期以来对安在软件的大力支持!山东安在信息技术有限公司旨在为全球客户提供终端安全、数据防泄密、准入控制为一体的全方位信息安全解决方案。假日期间,我公司将安排专业的技术团队为您提供7*24h技术保障服务。安在软件真诚的希望在今后为更多的合作伙伴带来广阔的财富机会,期待美好未来!

经公司研究决定,2019年2月1日至2月10日放假10天,2月11日正常上班。

具体技术人员安排如下:

徐 进:18963470818

李 华:18906405590

PING32内网安全管理系统3.7.24正式发布

PING32内网安全管理系统3.7.24正式发布了,本次更新继续提升用户体验,修复若干bug,修复性能问题及提升产品稳定性。您可以前往下载中心或者联系客服获取最新版本。

升级内容
1.重构了文档备份功能,提升了性能和稳定性,具体请参考《文档备份的改进》;


2.客户端启用了一组新的WebAPI;
3.优化了屏幕监控的逻辑,极大降低了跨互联网监控的延迟;
4.支持QQ群监控,QQ群监控使用开关开启,默认不开启;
5.修复一个工单管理的bug;
7.其他若干bug修复,性能优化。

 

安装文档

《安装部署Ping32终端安全管理系统》

Ping32服务器升级方法

Ping32终端安全管理系统一直致力于用户的体验,随着版本的升级,功能和性能也有了很大的改进,下面介绍一下升级的方法

1.点击关于,查看Ping32服务器的版本号

2.找到任务栏右下角的服务器图标,右击停止服务器,然后退出服务器

3.以管理员身份运行cmd命令:net start nsecdb,启动数据库服务

 

4.备份数据

(1)打开技术人员提供的数据库备份工具或者Navicat,备份数据库

(2)找到Ping32服务器的安装目录\Server\tsdata\static\data,备份数据文件

(3)导出终端组织架构:用户列表空白处右键,选择批量导出组织架构,点击导出。导出文件留作之后恢复组织架构

5.打开技术人员提供的DB升级工具,进行版本升级,点击比原服务器版本号高的按钮

6.停止服务器,退出服务器,管理员身份运行cmd命令:net start nsecdb,启动数据库服务

7.还原备份

(1)运行数据库备份工具或者Navicat,还原数据库

(2)复制升级文件里面的server文件夹,粘贴到打开文件所在的位置

(3)复制升级文件里面的Console文件夹,替换新版的控制台(覆盖安装也可以)

(4)导入终端组织架构,还原备份的data数据文件

8.至此升级已经完成,启动服务器,打开Ping32控制台,点击 关于 查看版本号是否一致

Ping32端口映射设置方法

一般来说,网络监控软件是指针对局域网内的计算机进行监视和控制,然而有不少公司需要跨网段进行监控,针对这类需求,企业管理者可以选择Ping32终端安全管理系统。

Ping32终端安全管理系统不只是一款局域网监控软件,还是一款跨互联网桌面管理软件,可以部署到云服务器上进行跨网段监控,也可以部署在本地电脑上。那么部署在本地电脑进行跨网监控前需要做什么准备呢?那就是需要有一个公网IP,然后做端口映射。

什么是端口映射?

端口映射又称端口转发。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口,而访问不到内部服务器。要想让外面用户访问到服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达服务器。目前,基本上所有的宽带路由器都有端口映射功能,只是各个路由器厂商所取功能名称不一样,有的叫虚拟服务器,有的叫NAT设置

如何做端口映射?

首先,登录到路由器的后台界面,查看wan口的IP和百度检索的IP是否相同,如果是一样的,则基本没有问题

以下为TP-Link某种型号的设置方式(不同路由器的Web管理界面可能稍有不同,但设置方法大同小异),如果你的路由找不到对应设置,请咨询我们的在线客服:

1.IP与MAC绑定:点击应用管理(部分路由器在LAN端口设置中)→选择IP与MAC绑定(也有叫:静态地址绑定、静态IP绑定),将映射的主机进行IP绑定,如果不绑定静态IP,在DHCP重新分配IP后会导致映射失效。设置好之后记得点击保存。

2.进入 虚拟服务器,并点击 添加

添加服务器映射到外网的端口、实际端口、以及服务器IP地址。

开放端口号为(19005、19007)TCP 、(18987)UDP

如果需要在外网登录管控平台增加以下端口(13306、19012)TCP (一般不开)

3.测试端口是否开通。在运行服务器的条件下,打开cmd命令窗口,输入

telnet 实际服务器外网IP地址 19007/19005

回车,如果cmd打开一个新的空白窗口则标识端口是通的,否则会提示你端口无法打开。

4.如果提示你telnet非本地命令,你在 控制面板-程序和功能-启用或关闭Windows功能 设置telnet命令,勾选telnet客户端,点击确定完成设置。