文章

3.7.24文档备份的改进

Ping32桌面管理模块中的文档备份功能,本次升级做了较大的升级改进,具体涵盖备份逻辑的优化、用户体验的提升、备份文档的安全性等改进。

随着勒索病毒威胁的与日俱增,很多企业都未雨绸缪提前规划应对措施。对日常的文档进行定期备份,不仅是优秀的运维习惯,也是应对勒索病毒最有效的措施之一。Ping32内置的文档备份功能,可以满足大多数客户的日常所需。首先简单介绍一下Ping32的文档备份功能,文档备份可以将分散在客户端的文件进行集中备份管理,整个备份过程对系统资源占用极少,用户无感知,可以设置多个历史版本。文档备份并非定时全盘扫描备份,而是会识别用户的修改文件操作,当用户保存文件的一瞬间,记录文件变化,发起备份请求。

上线以后,我们根据用户的建议和反馈,本次升级做以下调整。

1.增加一个立即执行全盘备份的设置
通过此设置,用户可以在创建备份策略后,立即执行一次全盘备份,后续的文档改动,则是增量备份。

2.用户体验的提升
通常来讲,要备份哪些类型的文件,哪些路径需要排除,是一个很技术思维的问题,这会引发用户的思考以及增加用户策略设置的复杂度。此版本中,我们内置了常见的文档类型和例外目录,用户无须手动填写文件类型即可完成设置。

3.备份文档的安全性
威胁是无处不在的,文档备份不仅要站在客户端角度去审视文档的安全性,还应该站在全局的视角进行思考。尤其勒索病毒很多时候是通过系统漏洞发起攻击,我们不禁要问?文档备份到服务器上后,如何防止未授权的访问以及勒索病毒的攻击。本次升级,我们在服务器端引入了驱动级的防护技术,以保证备份在服务器端的文件可以不受上述威胁攻击。

客户端离线原因排查方法

1.内网版本员工端不上线

(1)一方面确认员工端安装包setup_ip_服务器IP.exe这种格式的,另一方面确认初始的服务器IP地址是多少,如果安装包名称格式不带IP,手动加上IP地址,重新安装,然后将IP地址固定,尽可能在路由上进行绑定,本机固定有可能会IP冲突。

(2)在员工端上调出cmd命令输入,ping 管理端(实际是服务器)IP地址,看一下是否可以ping的通,如若ping不通,查看员工电脑IP地址网关是多少,是否和管理端一致,一致的话管理端关闭防火墙,很有可能是防火墙禁用端口导致的;如果不一致,可以调整一下网络,将管理端网络放在员工平级或者上级路由上,管理端挪到平级因为广播员工端会自动上线的,如果员工端是下级路由上不会自动修正服务器IP地址,需要手动更改员工端服务器IP地址,也可以重新安装,修改完成点击确定;

(3)以上能ping通但仍不在线的情况下,打开员工端后台查看(打开方式请联系技术人员),查看服务器IP地址写的对不对,不对修改点确定,查看后台是否显示名称,如果显示点名称可以修改则表示TCP是通的,看一下管控端是否有终端名字变了,如果连名字都不显示,确认是否是初次安装,可以重装员工端看一下。

(4)仍然找不到原因发一下客户端日志(日志路径:c:\nsec\debug\log,直接复制到员工端的电脑上)给技术人员看一下。

2.外网版本员工端不上线

(1)确认员工端安装包setup_ip_公网ip.exe或者是setup_wid_xxxxxx.exe格式的

(2)telnet 端口:调出cmd命令输入,telnet  实际服务器公网的IP地址 19005/19007,如果显示的是没有任何文字的黑框,则表示端口是通的

(3)如果telnet不通,有可能是本机IP地址变了,查看本机的IP地址,然后在路由器上绑定IP,重新做端口映射(有疑问可以联系技术人员)

(4)如果还不上线,查看员工端日志,日志路径:c:\nsec\debug\log(直接复制到员工端电脑)打包发给技术人员查看

 

运维工单管理系统

Ping32桌面管理软件最新版集成了一个运维工单管理系统,管理员开启后,员工在使用电脑的过程中如果遇到故障,可以提交运维工单,系统将会分配运维人员解决。

管理员开启运维工单策略后,终端计算机右下角将会显示一个图标,员工可以右击这个图标,提交运维工单。

提交后,管理员将会收到通知,可以处理这个工单。