Ping32

企業如何進行終端軟硬件資產管理

如今大大小小的企業都已進入信息化辦公時代,隨之而來的就是計算機終端數量的增加,導致的一個問題就是:越來越多的計算機,硬件資產不便統計,企業內部也無法統計固定資產,如果部件丟失,企業也無法察覺,并且還會造成經濟損失。相同的每個計算機安裝的軟件也沒法統一管理,如果員工安裝其它與工作無關的軟件亦或是盜版軟件,這樣不僅會導致工作效率低下,企業還會面臨法律風險。那么該如何有效的管理內部的計算機軟硬件資產呢,小編在這里推薦一款內網安全管理軟件——Ping32,Ping32是山東安在信息技術有限公司(安在軟件)自主研發集: 數據防泄密、電腦監控、桌面管理等功能模塊于一身的信息 安全管理系統。Ping32分為6大模塊,分別是:行為審計、 桌面管理、網絡管理、文檔安全、運維中心、報表中心等。
Ping32的軟硬件資產管理包含:軟硬件資產統計,軟硬件資產變更報警,操作系統統計等功能,
操作系統統計:
詳細記錄每個計算機的操作系統版本,各個操作系統在公司內部所占比例,以及安裝時間,以方便供管理員查看并且針對老版本的操作系統進行升級。
操作系統統計

操作系統統計

軟件資產統計:
詳細記錄每臺計算機軟件安裝情況,以及軟件版本。以便管理員能夠發現企業內部是否安裝了最新的和最適合的軟件版本,并且及時發現與不必要的軟件,并且支持遠程卸載。Ping32支持盜版軟件的檢測,即使發現內部是否安裝了非法的,未經授權的,沒有購買License的軟件。除此之外,一旦軟件發生變更,管理員可以第一時間收到告警通知。軟件資產管理的最主要作用就是確保企業內部軟件使用的合法性。
軟件資產統計

軟件資產統計

硬件資產統計:
詳細統計計算機的硬件資產,直觀展現全網資產,統計信息包括:CPU,主板,內存等。更便捷的幫助企業統計全網硬件。一旦硬件發生變更,管理員也可以第一時間收到告警通知,有效的防止企業資產流失。

硬件資產統計

硬件資產統計

Ping32

Ping32助力企業安全運維

隨著互聯網在各大企業的深入應用,各種應用軟件在企業的普及,企業對信息安全、數據安全越來越重視,使用員工電腦上安裝的應用軟件越來越多,很多員工對電腦的了解、運用程度不高,導致各種問題的出現。各種軟件在員工電腦上都是獨立運行的,缺乏統一的管理,統一的運維,對IT人員的運維壓力和成本逐漸加大。尤其是集團式的企業,都有地域分布廣、員工數量多、員工電腦基礎相對簡單的情況。

在此應用場景的驅動下Ping提供一組好用的安全運維功能,可以有效的幫助IT人員管理好各類軟硬件的資產管理、補丁管理、系統安全檢測、工單管理、身份認證等。

分發任務:可以通過Ping32,統一的下發文件、軟件或者補丁。可以快速的將1GB的軟件安裝到1000臺員工電腦上,舍棄原有的逐臺安裝,節省了大量的運維時間。也避免員工統一的從服務器下載軟件給服務器和網絡造成壓力過大等問題。

分發任務

分發任務

 

補丁管理:Ping32檢查速度快,結果準確,可以快速、智能的安裝補丁,提高系統的安全性。

系統補丁管理

系統補丁管理

 

資產管理:可以快速的識別、統計員工電腦的軟硬件信息,并匯總成表格,極大的提高了IT人員的工作效率。當員工端的軟硬件發生變更時及時發出報警,快速定位設備。

軟硬件資產管理

軟硬件資產管理

 

工單管理:當員工電腦出現問題是員工可以直接通過自己電腦上的工單管理功能,像IT人員描述自己電腦遇到的問題,IT人員可以快速定位員工電腦,通過軟件的遠程協助功能直接控制員工電腦,解決員工電腦上遇到的問題,省時省力。

工單管理

工單管理

 

系統安全檢測:對終端電腦得防火墻打開情況,殺毒軟件安裝情況等進行統計,保障員工電腦的網絡安全。

系統安全檢測

系統安全檢測

 

身份認證:企業經常會出現一臺電腦多人登錄使用的情況,如此操作管理員經常無法得知哪些用戶的操作有誤,哪些用戶操作會有違規行為。Ping32的身份認證功能可有效管理一臺終端多人使用的情況。

身份認證管理

身份認證管理

 

Ping32

如何通過桌面管理軟件在企業內部快速部署軟件

給有十幾臺電腦的公司安裝軟件,公司運維人員可以逐個去用戶電腦安裝,畢竟電腦數量少,也不會耽誤太多時間。那么如果是對于有一百臺或者是幾百臺甚至是上千臺主機的企業,并且還涉及異地的主機,公司給電腦部署軟件,該如何操作。如果網絡管理員逐個去安裝,一天下來,自己累個半死,而且都是在做些沒有多少價值的工作,導致工作效率極低。如果能夠通過桌面管理軟件批量安裝軟件,則肯定可以節省網絡管理員很多時間,讓管理員有更多時間去做其他更有價值的工作。

基于此需求,安在軟件研發的Ping32針對企業運維,增加了軟件分發的功能。借助Ping32軟件分發功能,你會發現把軟件批量安裝到主機如此簡單。

功能詳解

Ping32的軟件分發可以將軟件分發到計算機的指定位置,并可以自動靜默安裝。而且你也不必擔心是否會對企業內部網絡和服務器造成壓力,Ping32獨有的子網加速功能,使計算機可以從最近的節點獲取分發數據,極大減輕服務器壓力。

軟件分發

軟件分發

 

創建分發任務

創建分發任務

 

軟件分發日志

軟件分發日志

Ping32依然可以為異地主機快速部署軟件。Ping32系統基于TCP/IP協議,可以靈活的從本地網絡擴散到遠程網絡和異地網絡,遠程計算機可以通過互聯網或者是VPN連接到服務器,從而實現大規模的集中管理。這樣一來,你會發現,異地快速部署軟件也迎刃而解。

Ping32

如何實現員工集中化管理

有些企業在地區分布上會有所差異,導致了管理人員在各地區員工管理方面上存在很大的不便利性。怎么有效合理的解決這一難題,成為了許多企業管理人員所頭疼的問題。地區調動變化大、人員分配不集中,管理起來不方便之外,浪費時間和精力,管理效果也比較差。許多公司領導人員苦于尋找可以高效管理異地員工電腦的辦法。

在工作強度大的情況下,空出很大的精力來進行員工管理對很多管理者來說都很吃力,一般很難達到預設的效果。Ping32支持對跨網段電腦進行監控。在屏幕管理方面,支持實時屏幕錄像查看和視頻錄像保存。使用Ping32外網版可以對外網的員工電腦進行監控,無論是國內還是國外電腦,無論員工電腦是時常出差移動或是固定,都支持管理人員在員工電腦離線/在線狀態下進行審計記錄的查看。

有些公司由于工作業務需要,會將部分員工進行地域分配,這部分員工的工作狀態只能通過日常的聊天工具、電話、工作匯報等進行獲取,并不能實時的進行員工電腦工作狀態的查詢,部分自控力較差的員工,久而久之會會造成員工懶散的工作狀態,工作不積極主動,工作能力下降。Ping32企業員工電腦監管軟件還適用于以下幾種情況:

1.公司領導人員時常外地/國外出差,沒辦法實時監管

2.公司各部門之間關系復雜,很難做到合理管控

3.管理人員翹班現象嚴重,上下班打卡投機取巧

4.對有離職風險的員工,很難做到離職前的合理管控

5.對員工泄密操作,進行事前預防

對分散的各地區的員工電腦,通過Ping32終端安全管理系統連接起來,根據各地區,各部門進行系統的劃分,Ping32作為一款界面友好、實時查看員工電腦屏幕操作的安全軟件,同時還作為一款預防員工飛單,防止員工泄密,限制員工電腦操作的管控軟件來講,可以起到很好的集中化管理員工的效果。

Ping32

Ping32守護企業內網安全

內網安全,顧名思義就是就是內部網絡環境的安全。為什么現在越來越多的公司注重內部網絡的安全防護?

一談到網絡安全,人們第一反應就是一個外部入侵,但是隨著人們對網絡安全的重視,運用防火墻、漏洞掃描、防病毒、IDS等方面的防御措施,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小,來自網絡內部的計算機客戶端的安全威脅變得越來越高。

  1. 員工攜帶個人U盤、移動硬盤等在公司內部的電腦上隨意的插拔,增加了感染病毒的風險。
  2. 員工上班或者是休息時間利用公司網絡,隨意瀏覽未知的網站,下載不知名的軟件,不但極大的占用公司網絡,還給網絡安全帶來了極大的隱患。
  3. 雖然公司給每臺電腦都配備了殺毒軟件,看上去十分安全,但是很多的員工并不喜歡或者懶得給殺毒軟件進行更新,導致病毒庫無法更新,很多病毒沒有辦法及時查殺。
  4. Win系統也是定期會進行補丁的更新,來修復漏洞,很多員工可能對電腦并不熟悉,不知道該怎樣修復漏洞,這樣也是給病毒可趁之機,很多得勒索病毒就是通過這些漏洞感染的。

面對以上的問題Ping32在移動存儲管理(管控移動設備的使用)、補丁管理(統一win打補丁)、軟件分發(統一安裝新軟件/升級軟件)、軟件使用/安裝(禁止安裝新軟件)、系統安全檢測(統計終端防火墻、殺毒軟件等的使用情況)等方面做了嚴格的規范性策略,通過有效的安全控制手段,及時修復終端存在的漏洞并對員工電腦的的操作行為可達到可記錄、可控制、可管理和可審計,使內網各項安全指標達到安全的管理標準和效果,從而有效解決內網安全問題。

Ping32

通過Ping32合理管控員工的上網時間

一般日常工作時間在8小時左右,如何在上班時間內高效完成職責內工作,不占據下班時間,相信是很多上班一族力求追求的工作目標吧。現在辦公環境下,一般員工的電腦都是聯網的,其實有部分員工的日常工作并不需要借助網絡來完成,對這部分員工開放上網權限,反而成為了提高員工工作效率,保質保量完成工作的阻礙。特殊情況特殊對待,為了防止這部分員工在上班時間借助網絡來處理私人事情、瀏覽與工作無關的網站或者使用娛樂軟件等,可以在工作時間內切斷這部分員工的網絡連接。同時,為了企業的人性化管理,可以在休息和下班時間,開放網絡,員工可以在休息時間內,自定義分配上網時時間,我認為在緊張的工作環境下,給員工的精神生活適當放松還是很有必要的。

那么如何合理管控員工的上網時間呢,這個也是困擾很多企業管理人員面臨的難題。上班時間又不方便把網線拔下來再裝上去,這樣操作除了給員工心理帶來不良感受之外,操作的便捷性也是個問題。Ping32支持對員工的上網時間進行管控,管理人員可以自定義選擇允許員工上網的時間段和禁止上網的時間,有助于員工在上班時間內高效率的完成工作,實現公司利益的最大化。在有限的工作時間內,合理的管控員工的上網行為。
有些用人單位情況特殊,可能員工上班時間不一致,但是也是想通過Ping32來對員工的上網時間進行合理的管控。Ping32在細節方面做的更加人性化,在上網時間管控功能下,支持自定義選擇某個終端上網/斷網時間,合理管控員工的上網行為。

Ping32服務器升級方法

Ping32終端安全管理系統一直致力于用戶的體驗,隨著版本的升級,功能和性能也有了很大的改進,下面介紹一下升級的方法

1.點擊關于,查看Ping32服務器的版本號

2.找到任務欄右下角的服務器圖標,右擊停止服務器,然后退出服務器

3.以管理員身份運行cmd命令:net start nsecdb,啟動數據庫服務

 

4.備份數據

(1)打開技術人員提供的數據庫備份工具或者Navicat,備份數據庫

(2)找到Ping32服務器的安裝目錄\Server\tsdata\static\data,備份數據文件

(3)導出終端組織架構:用戶列表空白處右鍵,選擇批量導出組織架構,點擊導出。導出文件留作之后恢復組織架構

5.打開技術人員提供的DB升級工具,進行版本升級,點擊比原服務器版本號高的按鈕

6.停止服務器,退出服務器,管理員身份運行cmd命令:net start nsecdb,啟動數據庫服務

7.還原備份

(1)運行數據庫備份工具或者Navicat,還原數據庫

(2)復制升級文件里面的server文件夾,粘貼到打開文件所在的位置

(3)復制升級文件里面的Console文件夾,替換新版的控制臺(覆蓋安裝也可以)

(4)導入終端組織架構,還原備份的data數據文件

8.至此升級已經完成,啟動服務器,打開Ping32控制臺,點擊 關于 查看版本號是否一致

Ping32端口映射設置方法

一般來說,網絡監控軟件是指針對局域網內的計算機進行監視和控制,然而有不少公司需要跨網段進行監控,針對這類需求,企業管理者可以選擇Ping32終端安全管理系統。

Ping32終端安全管理系統不只是一款局域網監控軟件,還是一款跨互聯網桌面管理軟件,可以部署到云服務器上進行跨網段監控,也可以部署在本地電腦上。那么部署在本地電腦進行跨網監控前需要做什么準備呢?那就是需要有一個公網IP,然后做端口映射。

什么是端口映射?

端口映射又稱端口轉發。通常情況下,路由器都有防火墻功能,互聯網用戶只能訪問到你的路由器WAN口,而訪問不到內部服務器。要想讓外面用戶訪問到服務器,那么你就要在路由器上做一個轉發設置,也就是端口映射設置,讓用戶的請求到了路由器后,并能夠到達服務器。目前,基本上所有的寬帶路由器都有端口映射功能,只是各個路由器廠商所取功能名稱不一樣,有的叫虛擬服務器,有的叫NAT設置

如何做端口映射?

首先,登錄到路由器的后臺界面,查看wan口的IP和百度檢索的IP是否相同,如果是一樣的,則基本沒有問題

以下為TP-Link某種型號的設置方式(不同路由器的Web管理界面可能稍有不同,但設置方法大同小異),如果你的路由找不到對應設置,請咨詢我們的在線客服:

1.IP與MAC綁定:點擊應用管理(部分路由器在LAN端口設置中)→選擇IP與MAC綁定(也有叫:靜態地址綁定、靜態IP綁定),將映射的主機進行IP綁定,如果不綁定靜態IP,在DHCP重新分配IP后會導致映射失效。設置好之后記得點擊保存。

2.進入 虛擬服務器,并點擊 添加

添加服務器映射到外網的端口、實際端口、以及服務器IP地址。

開放端口號為(19005、19007)TCP 、(18987)UDP

如果需要在外網登錄管控平臺增加以下端口(13306、19012)TCP (一般不開)

3.測試端口是否開通。在運行服務器的條件下,打開cmd命令窗口,輸入

telnet 實際服務器外網IP地址 19007/19005

回車,如果cmd打開一個新的空白窗口則標識端口是通的,否則會提示你端口無法打開。

4.如果提示你telnet非本地命令,你在 控制面板-程序和功能-啟用或關閉Windows功能 設置telnet命令,勾選telnet客戶端,點擊確定完成設置。

3.7.24文檔備份的改進

Ping32桌面管理模塊中的文檔備份功能,本次升級做了較大的升級改進,具體涵蓋備份邏輯的優化、用戶體驗的提升、備份文檔的安全性等改進。

隨著勒索病毒威脅的與日俱增,很多企業都未雨綢繆提前規劃應對措施。對日常的文檔進行定期備份,不僅是優秀的運維習慣,也是應對勒索病毒最有效的措施之一。Ping32內置的文檔備份功能,可以滿足大多數客戶的日常所需。首先簡單介紹一下Ping32的文檔備份功能,文檔備份可以將分散在客戶端的文件進行集中備份管理,整個備份過程對系統資源占用極少,用戶無感知,可以設置多個歷史版本。文檔備份并非定時全盤掃描備份,而是會識別用戶的修改文件操作,當用戶保存文件的一瞬間,記錄文件變化,發起備份請求。

上線以后,我們根據用戶的建議和反饋,本次升級做以下調整。

1.增加一個立即執行全盤備份的設置
通過此設置,用戶可以在創建備份策略后,立即執行一次全盤備份,后續的文檔改動,則是增量備份。

2.用戶體驗的提升
通常來講,要備份哪些類型的文件,哪些路徑需要排除,是一個很技術思維的問題,這會引發用戶的思考以及增加用戶策略設置的復雜度。此版本中,我們內置了常見的文檔類型和例外目錄,用戶無須手動填寫文件類型即可完成設置。

3.備份文檔的安全性
威脅是無處不在的,文檔備份不僅要站在客戶端角度去審視文檔的安全性,還應該站在全局的視角進行思考。尤其勒索病毒很多時候是通過系統漏洞發起攻擊,我們不禁要問?文檔備份到服務器上后,如何防止未授權的訪問以及勒索病毒的攻擊。本次升級,我們在服務器端引入了驅動級的防護技術,以保證備份在服務器端的文件可以不受上述威脅攻擊。

客戶端離線原因排查方法

1.內網版本員工端不上線

(1)一方面確認員工端安裝包setup_ip_服務器IP.exe這種格式的,另一方面確認初始的服務器IP地址是多少,如果安裝包名稱格式不帶IP,手動加上IP地址,重新安裝,然后將IP地址固定,盡可能在路由上進行綁定,本機固定有可能會IP沖突。

(2)在員工端上調出cmd命令輸入,ping 管理端(實際是服務器)IP地址,看一下是否可以ping的通,如若ping不通,查看員工電腦IP地址網關是多少,是否和管理端一致,一致的話管理端關閉防火墻,很有可能是防火墻禁用端口導致的;如果不一致,可以調整一下網絡,將管理端網絡放在員工平級或者上級路由上,管理端挪到平級因為廣播員工端會自動上線的,如果員工端是下級路由上不會自動修正服務器IP地址,需要手動更改員工端服務器IP地址,也可以重新安裝,修改完成點擊確定;

(3)以上能ping通但仍不在線的情況下,打開員工端后臺查看(打開方式請聯系技術人員),查看服務器IP地址寫的對不對,不對修改點確定,查看后臺是否顯示名稱,如果顯示點名稱可以修改則表示TCP是通的,看一下管控端是否有終端名字變了,如果連名字都不顯示,確認是否是初次安裝,可以重裝員工端看一下。

(4)仍然找不到原因發一下客戶端日志(日志路徑:c:\nsec\debug\log,直接復制到員工端的電腦上)給技術人員看一下。

2.外網版本員工端不上線

(1)確認員工端安裝包setup_ip_公網ip.exe或者是setup_wid_xxxxxx.exe格式的

(2)telnet 端口:調出cmd命令輸入,telnet? 實際服務器公網的IP地址 19005/19007,如果顯示的是沒有任何文字的黑框,則表示端口是通的

(3)如果telnet不通,有可能是本機IP地址變了,查看本機的IP地址,然后在路由器上綁定IP,重新做端口映射(有疑問可以聯系技術人員)

(4)如果還不上線,查看員工端日志,日志路徑:c:\nsec\debug\log(直接復制到員工端電腦)打包發給技術人員查看