文章

Ping32系统安全检测使用教程

终端计算机的系统安全为运维管理之重,工作电脑一旦出现系统异常,就有可能会影响运维人员的时间,不能正常工作。企业管理员可以通过Ping32的系统安全检测实时查看终端电脑的系统情况。

选择桌面管理分组,点击系统安全检测功能,点击防火墙标签,查看终端计算机的防火墙开启情况。点击饼状图可查看具体终端开启了防火墙。

点击多用户标签,查看终端计算机是否设置了多用户登录。点击饼状图,可查看具体哪些终端设置的多用户。

点击杀毒软件标签,查看终端计算机的杀毒软件安装情况。点击饼状图,可查看是否安装杀毒软件的有哪些终端。

点击来宾用户标签,查看终端计算机是否开启来宾用户的情况。点击饼状图,可查看具体终端开启了来宾用户。

点击Internet代理服务标签,查看终端计算机的Internet代理服务开启情况。点击饼状图,可具体查看那些终端开启了Internet代理服务,那些没开。

Ping32的系统安全检测功能,检测到的终端信息都支持导出本地保存。管理员通过Ping32若发现有不和规范的终端电脑,可及时干预,防微杜渐,并及时处理终端电脑的系统异常。

部署Ping32服务器后如何创建客户端程序

企业部署Ping32后该如何创建客户端安装程序呢?今天我们介绍下Ping32创建客户端安装程序的几个方法:

生成客户端安装包分别在另个地方,都可以生成客户端安装包。

选择开始模块,点击生成客户端。

点击工具模块,点击生成客户端。

点击生成客户端,生成安装包,会生成一个客户端安装包,按住shift点击生成客户端,生成的是静默的客户端安装包,再安装静默客户端安装包的是很好管理端的服务器必须是运行的。

类似Windows防火墙功能的Ping32网络访问控制

防火墙对每一个用户的电脑安全起着重要作用,尤其是在当前病毒、木马等各种威胁泛滥的环境下,通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。并且很多杀毒软件也内置了防火墙的功能,当然这是针对个人用户的防火墙功能 ,那么在企业中如何对防火墙进行配置呢?企业计算机数量众多,仅凭运维人员逐个设置会显得有些繁琐。并且设置过后,员工也有手动更改的可能。

Ping32网络防火墙

Ping32网络防火墙

根据上述需求Ping32推出了类似于网络防火墙功能的网络访问控制,通过此项功能运维人员可以批量的对企业计算机进行维护,方便快捷。

Ping32网络访问控制

Ping32网络访问控制

利用Ping32网络防火墙可以对终端计算机进行设定网络安全规则,提供强大而网络访问控制,应用通讯控制等功能,Ping32可以帮助企业阻止网络入侵和攻击,限制网络的访问、防止数据泄露、保护企业和终端计算机的网络安全。

应用访问控制

通过Ping32网络防火墙,可以有效的控制企业内部计算机应用程序访问网络的权限,比如禁止迅雷、比特彗星等P2P下载软件的网络通讯,防止其占用大量的网络宽带,造成企业内网瘫痪。这样可以有效的防止企业员工使用违背公司安全策略的程序。

有效防止勒索病毒

近几年,勒索病毒席卷全球,许多学校、企业、政府纷纷不幸中招,不仅给IT管理员带来了巨大的工作量,并且数据被破坏,给各行各业造成也严重的损失。利用Ping32网络访问控制,统一将全网计算机的一些服务端口封堵,不再暴露出去,这样就不会被勒索病毒感染,防患于未然。

通过Ping32工单管理功能使用教程

越大的企业中使用的电脑就越多,当员工电脑出现了问题,需要运维人员维修。运维去处理问题势必会用掉大量的时间和精力,占用运维人员和问题电脑的员工的工作时间。Ping32终端管理系统的工单管理功能可有效减少出现问题的反映时间,在终端电脑即可向管理者提交出现的问题,管理者可有效的分配人员处理相应的问题,节约大量人力、物力和时间。

选择运维中心分组,点击工单管理功能,点击左上方设置按钮,开启工单策略。

Ping32工单管理功能

Ping32工单管理功能

工单管理策略开启后,在终端电脑托盘中会出现运维小图标,右击图标,点击提交运维工单,填写工单信息并提交,管理员会自动收到工单信息并及时作出响应。

终端可以随时查看自己提交的工单信息和管理员的反馈信息,查看问题的解决进度。

管理员可以在软件查看终端电脑提交的全部工单信息,并有效分配运维人员集中去处理相同的终端问题,合理分配运维人员,减少人力浪费。

管理员收到工单消息后,可以双击查看一条并进行有效处理,管理者可选择终端问题已解决、正在处理和无法解决回复给终端,处理结果会反馈给终端电脑。

当终端电脑出现的问题已经解决,管理员电脑上的工单信息就会减少,解决掉一个问题,工单信息就减少一条。

Ping32:好用的IT资产管理系统

Ping32 IT资产管理统计

Ping32 IT资产管理统计

Ping32资产管理模块,直观展现终端电脑软、硬件使用以及变更情况,统计内部操作详情及安装时间,帮助管理员随时查看各种IT资产以及变动情况,输出资产报表,极大的简化IT运维,守护内部资产。

随着企业规模扩大,一切企业会在公司内部设置专门的IT管理岗,帮助企业对各种IT资源进行有效的监控和管理,一般IT管理人员除了需要负责计算机系统,计算机、打印耗材等,资产管理和终端维护也是IT管理人员的基本工作。公司规模小到是轻松,但是一旦涉及规模大的企业,有成白上千个终端,在缺少高效的管理工具的前提下,IT运维人员工作压力还是挺大的,一般集团企业位置比较分散,在考虑到运营成本的前提下,也不可能在每一个分管的办公地点设置单独的运维人员。并且终端电脑出现问题得不到及时解决,甚至会威胁到企业的网络安全。

如何化繁为简,统一管理软硬件资产,找出企业网络内部现存的安全漏洞,只需要在企业内部部署一台Ping32管控台,对内部网络PC进行统一管理,即可自动统计内部的IT资产。并且Ping32设置了多种报警机制,在全网资产管理方面设置了软硬件变更报警,警示IT管理人员某具体员工可能会发生违规行为,加强警惕,必要时进行阻止,相信这点小创意是很多IT人员的“心头爱”。

操作系统统计

操作系统统计

Ping32的IT资产管理功能,本身就是以简化运维,直观展现数据为出发点,所以在某些统计页面下进行了条形图,病状图的设计,把枯燥的数据,进行美化,从细节入手不断完善成为一套好用的IT资产管理系统。

Ping32远程协助使用教程

公司员工电脑免不了会出现一些问题,在着公司人多,办公区域大,技术运维起来相对比较麻烦,还得到现场处理,费时费力。使用Ping32终端管理系统的远程协助功能,可以统一管理员工电脑,对一些问题进行集中处理。

点击主菜单的 终端列表 ,双击一个在线终端,会打开详细信息面板,点击详细信息面板中的 远程协助 按钮,对终端电脑进行远程协助。远程协助可以直接连接终端电脑,也可以向终端电脑发起请求,等待终端同意连接即可远程协助。

发起请求后,会给终端发送一条消息,终端同意后可远程协助。

终端收到消息现象

远程协助连接成功后,右击窗口上边,弹出窗口,有多种按钮,比如:窗口的移动、大小、最小化、最大化、连接选项、连接信息,向终端发送快捷键。

连接选项:可以对图像质量进行设置,对鼠标左右键进行调换,可以设置一些限制。

连接信息:包括主机IP、终端系统、屏幕分辨率、键盘布局。

发送Ctrl + Alt + Del:打开远程协助的终端电脑的任务管理器。

发送Ctrl – Esc:打开远程协助的终端电脑的开始菜单。

按下Ctrl、按下Alt:实现组合键的使用。

关闭:关闭远程协助的窗口。

Ping32:外接设备还可以这样统一管理

外接设备是计算机系统中的重要组成部分,起到信息传输、转入和存储的作用。为了方便数据的传输,外接设备在企业得到了广泛的应用,U盘和移动硬盘是最为常用的外接设备。

Ping32优盘管控

Ping32优盘管控

对于U盘和移动硬盘进行管控可以解决企业内部随意使用U盘拷贝信息导致的信息外泄,外来U盘随意使用和U盘交叉使用导致病毒感染影响企业办公网络的正常运行。Ping32可以对U盘和移动硬盘的使用权限进行统一的管控,对企业内部的U盘可以进行集中授权认证,根据不同的需求,设置不同的使用权限,由管理员进行统一的权限分配,禁止未授权的外来U盘进行使用,同时可以对U盘进行加密,保证专用U盘只能够指定的员工电脑上打开,做到专盘专用。Ping32还可以详细记录U盘和移动硬盘的插拔记录,并对通过U盘和移动硬盘拷贝的数据进行记录、审计,为事后责任追查提供依据,确保企业核心信息数据安全。

Ping32外接设备管控

Ping32外接设备管控

Ping32对于其他的外接设备也可以进行管控比如鼠标、键盘、便携WIFI、便携设备、手机、MP3/MP4、无线网卡、蓝牙、红外线、外接网卡、打印机、光驱等,可以根据情况添加例外设备,不同部门设置不同的策略,做到外接设备的统一合理、合规使用。通过对外接设备的管控可以有效防止员工通过U盘、移动硬盘以外的外接存储设备来进行企业重要数据的拷贝,防止信息泄露。管控外接网络设备可以有效管控企业的网络使用情况,避免网络安全威胁。

Ping32 USB端口管控

Ping32 USB端口管控

Ping32帮助企业合理、统一管控外接设备的使用,为企业的网络安全、内部信息安全保驾护航……

Ping32

企业通过Ping32保护机密数据,提高核心竞争力。

目前信息化已成为品牌实现可持续发展和提高市场竞争力的重要保证,但随着计算机技术、网络技术与通讯技术的发展,企业内部纷纷开始建立企业内部的局域网络,企业追随信息化的步伐逐渐增强计算机及其网络等硬件的同时,各种新兴办公软件也逐步搬上了公司台面,但是网络通讯方便的背后,隐藏着管理上的漏洞,一个企业对外网络不设防的情况下,企业便无法控制员工的上网行为,员工工作时间滥用网络资源,不仅会造成宽带资源紧张,更会影响到企业的运营,也会随之给企业造成严重的信息安全隐患。

企业泄密有几种情形:一类是技术失窃,比如一家公司的软件技术马上就被另一家公司复制,并展开竞争;或者,一些员工在一家公司做了一段时间,自己出 去创业。另一类是经营型商业秘密失窃,企业积攒十几年或几十年的客户,被新来的职业经理人带走。此外还有一种情况,财务总监泄密甚至可能会给企业带来法律风险,这也是老板最担心的。

重要资料对外泄露主要是通过文件外发或者U盘拷贝。Ping32终端安全管理系统,通过文件外发管控,限制文件通过邮件,聊天等软件进行上传外发。同时,聊天监控、智能截屏、屏幕录像,可以防止员工在聊天等过程中通过文字的形式泄露重要信息。针对U盘设置使用的权限,防止文件的对外拷贝。针对不同的员工可以指定不同的权限。

文件操作、泄密追踪:通过文档的操作和泄密追踪的外发审计,可以查看文档的全生命周期变更和传播记录。如本地创建、修改、复制、删除等记录,以及通过U盘、聊天软件、电子邮件途径的外发记录和备份。有效发现文件非法传播、外泄。

U盘权限:有效区分公司U盘和个人U盘的使用权限,可全面禁止员工在公司使用个人U盘复制公司重要数据资料。

外发文件管控:禁止通过一切方式的外发行为,防止员工将公司重要文档上传到云或者外发给其他有潜在威胁的好友用户,可指定外发文档类型或者指定外发文档大小,全面禁止文档外发风险。

即时通讯:通过即时通讯审计,你可以查看终端计算机上QQ、微信、Skype、RTX等国内外主流即时通讯软件的聊天内容。还可以设置聊天敏感词,聊天内容涉密及时通知,防止员工在聊天过程中的泄密。

软件白名单功能的设计思路

Ping32桌面管理软件中很早就加入了软件黑名单功能,通过软件黑名单,管理员可以禁止员工使用指定的软件。软件黑名单支持设置多种匹配模式,比如:进程名、窗口名、MD5等。近期,越来越多的客户向我们咨询:Ping32能否做到只允许指定的软件运行,即软件白名单功能。

这个需求站在技术、工程的角度思考,实现是很容易的,但是站在产品的角度思考,有许多问题需要考虑。因为如果只是简单的设置一个白名单列表,白名单之外的进程全部禁止运行,那么会导致很多意想不到的后果,比如禁止微软的系统进程运行,那么系统可能会不稳定;禁止第三方进程运行,那么可能会导致网银、支付宝无法使用。所以,设计这个功能时我们需要做很多权衡,需要把技术、工程实现、产品、用户体验等很多因素考虑在内。下面,我将会在以下几点探讨软件白名单功能的设计思路。

软件白名单需求的初衷是什么?
这是一个产品角度思考的问题,什么样的客户有软件白名单的需求,以及他们的使用场景是如何。通过我们的用户调研,我们有理由相信的是,用户希望通过软件白名单功能,只允许员工在上班期间只能使用指定的软件,通过规范软件使用行为,达到提升工作效率的目的。弄明白这件事后,很多事就简单很多。

软件白名单的生效范围是什么?
软件白名单功能需要通过拦截指定进程创建来实现。软件和进程是完全两个不同的概念,进程是一个较专业的计算机术语,而软件、应用、APP这样的词汇,可能3岁的孩子也知道是什么。打开任务管理器,里面随时都会运行几十甚至上百个进程,我们需要检查所有进程吗?也就是说,软件白名单的生效范围是什么,比如wwbizsrv.exe(支付宝相关服务)、explorer.exe(微软桌面进程)应该被禁止吗?这样的进程要么是第三方服务的关键进程要么是Windows的系统进程,显然是不应该被禁止的。而且系统中,相当多的进程只是在后台提供服务,并无界面供用户进行交互操作,所以这类的进程也不应该被禁止。明确了上述几点,我们就要着手解决问题。整体来讲,我们做了很多工作来简化用户设置软件白名单策略的操作。

Ping32自动放行Windows系统进程和很多知名第三方软件。
Ping32内置了一套评估算法,可以默认自动放行Windows的系统进程以及知名的第三方软件,比如显卡驱动、银行网银相关模块等。这样做,第一避免了用户误操作,导致杀掉了一些关键进程导致系统不稳定以及某些软件工作不正常,而且还可以简化用户策略设置操作。

Ping32支持多种匹配模式。
除了常见的进程匹配模式外,Ping32还支持程序目录、版权信息、产品名称等匹配方式。因为虽然很多软件运行只有一个进程,但是仍然有相当多一部分软件需要多个进程进行协同。如果只支持通过进程名进行匹配,那么可能会导致调试工作量加大,因此我们增加了上述多种匹配模式。

现在,Ping32桌面管理软件的最新版3.7.25已经支持软件白名单功能,有需要的用户可以联系我们试用。

PING32内网安全管理系统3.7.24正式发布

PING32内网安全管理系统3.7.24正式发布了,本次更新继续提升用户体验,修复若干bug,修复性能问题及提升产品稳定性。您可以前往下载中心或者联系客服获取最新版本。

升级内容
1.重构了文档备份功能,提升了性能和稳定性,具体请参考《文档备份的改进》;


2.客户端启用了一组新的WebAPI;
3.优化了屏幕监控的逻辑,极大降低了跨互联网监控的延迟;
4.支持QQ群监控,QQ群监控使用开关开启,默认不开启;
5.修复一个工单管理的bug;
7.其他若干bug修复,性能优化。

 

安装文档

《安装部署Ping32终端安全管理系统》