1、1Ping32终端安全管理系统使用说明书Users ManualPing32 终端安全管理系统1目录第一章 Ping32 终端安全管理系统 简介 51.1 产品简介 .51.2 产品架构 .51.3 产品优势 .5第二章 安装与卸载 72.1 软件配置 .72.1.1 服务器配置要求 .72.1.2 管控平台配置要求 .72.1.3 客户端配置要求 .72.1.4 网络环境要求 .72.1.5 网络架构 .82.2 软件安装 .82.3 使用说明 .102.3.1 登录系统 .102.3.2 开始授权 .102.3.3 部署终端 .102.3.4 终端列表 .112.4 软件卸载 .162.5
2、 安装部署注意事项 .16第三章 行为审计功能介绍 173.1 审计设置 .173.2 浏览网站 .173.3 即时通讯 .213.4 电子邮件 .253.5 泄密追踪 .273.6 文件操作 .293.7 打印日志 .303.8 剪切板日志 .323.9 信息发布 .333.10 屏幕监控 .35Ping32 终端安全管理系统23.10.1 实时监控电脑屏幕 .353.10.2 定时截屏 .363.10.3 屏幕录像 .383.11 系统日志 .393.11.1 移动存储日志 .403.11.2 开关机日志 .413.11.3 应用程序日志 .41第四章 桌面安全管理功能介绍 .424.1
3、软件管控 .424.2 聊天账号管控 .444.3 系统策略 .454.4 截屏管控 .464.5 系统安全检测 .474.6 移动存储设备 .484.7 移动存储加密 .504.7.1 创建加密盘 .504.7.2 指定终端可用加密盘 .514.8 设备管理 .51第五章 网络安全管理功能介绍 .545.1 网站访问控制 .545.2 电子邮件管控 .575.3 上网时间管控 .595.4 流量限速 .605.5 网络访问控制 .605.6 非法外联 .615.7 网络状态 .625.7.1 网络流量 .625.7.2 网络状态 .635.8 PING 工具 .64第六章 文档安全功能介绍
4、656.1 文件外发管控 .656.2 文件管理 .666.3 屏幕水印 .686.4 文件备份 .69Ping32 终端安全管理系统3第七章 运维中心功能介绍 747.1 发送消息 .747.2 远程协助 .767.3 时间校准 .777.4 节能设置 .787.5 分发任务 .797.5.1 分发文件 .807.5.2 分发软件 .817.5.3 分发补丁 .827.5.4 分发结果查看 .837.6 补丁管理 .847.7 资产管理 .867.7.1 终端列表运维中心 .867.7.2 操作系统统计 .917.7.3 软件资产统计 .937.7.4 软件变更告警 .937.7.5 硬件资
5、产统计 .947.7.6 硬件变更告警 .957.7.7 客户端版本统计 957.7.8 操作系统安装时间统计 .967.8 工单管理 .977.9 身份认证 .997.9.1 身份管理 .997.9.2 身份认证 .997.9.3 身份认证日志 .100第八章 报表中心功能介绍 1018.1 活动时间统计 .1018.2 浏览网站统计 .1028.3 流量统计 .1048.4 即时通讯统计 .1048.5 软件使用统计 .1058.6 工作效率统计 .1078.7 离线时间统计 .1078.8 外发文件统计 .108第九章 系统设置功能介绍 1099.1 常规设置 .109Ping32 终端
6、安全管理系统49.2 账户设置 .1099.3 系统升级 .1129.4 数据维护 .1129.5 高级设置 .113Ping32 终端安全管理系统5第一章 Ping32 终端安全管理系统 简介1.1 产品简介Ping32 终端安全管理系统(以下简称“Ping32 ”)是山东安在信息技术有限公司研发的具有自主知识产权的企业信息安全管控系统。通过部署本系统,您可以直观地了解用户在使用计算机和使用互联网时的行为操作。本产品提供的详细分析报告可以帮助企业管理者制定合理的企业管理策略并付诸实施,防范重要资料泄露,引导员工合理使用互联网,提升员工工作效率。本产品包含行为审计、桌面管理、网络管理、文档安全
7、、运维中心以及报表中心六大模块。六大模块又包含四十余个子功能模块。包括浏览网站、即时通讯、电子邮件、泄密追踪、文件操作、打印日志、实时屏幕、屏幕录像、U 盘权限、软件黑名单、网站黑名单等。各个模块协调合作可以实现, “事前防御、事中控制、事后审计” 。1.2 产品架构本系统为纯软件架构,无需依赖任何硬件设备,必要时应客户需求可以提供 USB Key 供客户注册使用,USB Key 非必需产品。Ping32 软件架构为:客户端:安装在被管控的计算机上,执行管理者设定的管控策略。客户端占用极少的资源,有密码保护,运行隐蔽,进程隐藏,无法被轻易卸载。控制台:供网络管理员、企业负责人用来管理终端计算机
8、,审计操作使用。管理者通过控制台设置管理策略,查看日志和各项统计信息。控制台操作界面简洁易用,支持多个管理员不同权限登录。服务器:安装在系统内的一部高性能计算机上(对于小型网络也可以和控制台安装在同一台计算机上) 。存储系统的管理策略和客户端上报的数据,向客户端计算机下发管理策略。1.3 产品优势Ping32 采用高性能的 MySQL 数据库,数据处理更高效、迅捷。前端配备缓存 Cache,最大限度减少数据库、磁盘读写请求。私有通信协议支持压缩操作,极低的网络负载。Windows系统中最高效的并发通信架构,轻松应对高并发场合,处理数据更加高效。客户端和服务器的通信采用身份验证机制,防止客户端被
9、未授权的服务器监管。通信采用高强度的加密算法,有效保护数据不被窃取和伪造。具备细致的管理员权限,满足不同角色管理员的管理要求。Ping32 更具有六大独特优势Ping32 终端安全管理系统61. 管控力度强对所有可能存在泄密风险的渠道进行封堵。2. 审计范围全详细记录一切存在泄密风险的行为,为事后审查提供全面的法律依据。3. 安全程度高审计数据保存在企业私有服务器,无法被恶意删除、窃取,构筑最牢固的保护体系!4. 稳定性能优经过千百次反复严格测试,7*24 持久高效运行,为企业提供不间断的安全防护!5. 资源占用低客户端核心程序资源占用极低,平均内存占用20MB,CPU 占用1%,轻巧不卡机。
10、6. 权限控制精简单易用的权限控制,构建分部门、分级别的完善安全防护措施。Ping32 终端安全管理系统7第二章 安装与卸载2.1 软件配置2.1.1 服务器配置要求系统:Microsoft Windows XP(含 XP)及以后所有版本操作系统,建议 Windows 7 以上版本的操作系统CPU:Intel i3 或更高性能处理器内存:至少 2GB 内存,推荐 4GB 以上硬盘:至少 40GB 可用空间,推荐 80GB 以上其他:Microsoft .Net Framework 4注:具体配置请根据管理终端数量做调整2.1.2 管控平台配置要求系统:Microsoft Windows XP(
11、含 XP)及以后所有版本操作系统CPU:Pentium4 或更高性能处理器内存:至少 512MB 内存,推荐 1GB 以上硬盘:至少 20GB 可用空间,推荐 40GB 以上其他:Microsoft .Net Framework 42.1.3 客户端配置要求系统:Microsoft Windows XP(含 XP)及以后所有版本操作系统CPU:Pentium4 或更高性能处理器内存:至少 512MB 内存,推荐 1GB 以上硬盘:至少 20GB 可用空间,推荐 40GB 以上2.1.4 网络环境要求Ping32 基于 TCP/IP 协议的网络架构,可以灵活地从本地网络扩散到远程网络和异地网络。
12、远程计算机也可以通过虚拟专用网(VPN)或互联网连接到服务器,实现大规模复杂网络的集中管理。控制台也可以通过互联网等方式链接到异地的服务器,实现对分支机构的远程管控。实时监控网络带宽须保证至少 100KB/SPing32 终端安全管理系统82.1.5 网络架构2.2 软件安装安装前,建议关闭其他应用程序,包括杀毒软件,以免影响正常安装。双击运行 Ping32终端安全管理系统的安装文件,接受许可协议。选择要安装的组件:Ping32 终端安全管理系统9控制台:管控平台,提供给管理员使用。通过管控平台,连接指定的服务器,对所管理的终端进行管理操作。管控平台可根据实际需求安装多个,可以以不同的管理员角
13、色登录管控平台。服务器:集成了高性能数据库,终端信息、审计记录等数据都会上传到服务器。通常,一个企业只须安装一个服务器引擎。点击 下一步 按钮,选择安装位置(建议选择一个剩余空间比较大的分区) ,开始安装:Ping32 终端安全管理系统102.3 使用说明2.3.1 登录系统服务器、控制台安装完成后,双击桌面“Ping32 终端安全管理系统”图标运行控制台。运行后系统会打开登录界面。点击登录界面左下角配置按钮,配置服务器 IP。配置完成后输入用户名、密码(默认初始用户名、密码为:admin ) ,点击登录即可进入系统。勾选 记住密码 则下次开启控制台登录界面无需再次输入密码;勾选 自动登录 则
14、下次开启控制台会自动登录进入主界面。2.3.2 开始授权初次使用,你需要激活产品。如果你已经购买了 Ping32 终端安全管理系统,使用许可证正式激活,如果你还未购买,你可以向产品经销商申请试用许可证。2.3.3 部署终端成功激活系统后,系统会提示安装部署客户端程序。点击生成客户端安装包,通过 U 盘、电子邮件等方式,将客户端安装文件拷贝到其他电脑上进行安装。Ping32 终端安全管理系统112.3.4 终端列表通过终端列表功能,您可以查看具体终端的大部分信息和记录,同时也可以管理终端,比如关机、重启、修改部门等。用户信息界面分为两个区域,如下图 A、B、C 所示:Ping32 终端安全管理系
15、统12其中 A 区域为用户终端列表,B 区域为信息查看窗口, C 区域为控制面板。1. A 区域实现功能用户终端列表区域显示安装了多少台客户终端,如果一个终端头像为彩色,则表明此终端在线,如果黑白则表明离线,红色则为未授权图标。离线的原因可能是终端未开机、网络故障或者切换过授权。(1) 在用户终端列表用户终端处右击,将弹出以下菜单:关机选项:如果用户终端在线,关机选项可用,可以远程使用户终端睡眠、关机或者重启。锁定键盘鼠标:远程锁定对方的键盘鼠标,防止员工暴力使用电脑。发送消息:可对选择终端远程在线发送消息通知,员工终端会自动接受发送消息,对应开始界面常用工具-发送消息 功能,详见 7.1 章
16、节。分发任务:可对选择终端远程在线分发任务,包括分发文件,分发安装软件或者分发补丁。对应运维中心界面-分发任务功能,详见 7.5 章节。移动终端至:可将选择终端移至别组,移动终端的同时支持修改终端名。Ping32 也提供直接拖动用户终端移至其他部门。修改终端名:修改选择终端名称,可以真实对应每个部门的每位员工,方便管理。(2)在部门处右击,将弹出以下菜单:Ping32 终端安全管理系统13更改部门名:具体可对应公司的各部门名称,方便公司管理,支持部门级联管理。添加分部门:对应实际公司分公司下管理多部分的情况,部门下可以建分部,管理更便捷。移动部门至:新建部门可以移动到实际分公司部门下,部门用户
17、下的员工会自动移植到新部门下部门属性:查看部门属性信息,并可以更改部门名称,设定排序优先等级,终端列表的部门排序会根据有限等级大小进行排序,数字越小排序越靠前。Ping32 终端安全管理系统14删除部门:无用部门信息可以右键删除,如果部门下还有员工,则部门员工自动移动至未分组部门。(3)在用户终端列表空白区域右击,将弹出以下菜单:刷新终端列表:立即刷新终端列表,即时显示用户在线及离线情况。排序显示:可以选择根据终端名称或者终端 IP 排序显示终端信息。显示终端 IP:终端名称后面将出现公司终端 IP 信息。只显示在线用户:隐藏黑白头像的离线终端,直观显示在线终端。添加部门:添加一个全新的部门,
18、添加部门后您可以将属于该部门的终端用户移到该部门内。高级终端列表:显示全网终端部门、终端名、计算机名、IP 地址、MAC 地址及现安装客户端版本号,支持全网终端信息导出,同时支持终端批量导出至实际部门或者多终端批量关机、批量睡眠或者批量重启。批量修改组织架构:如果您公司终端数目过多,每台终端去对应更改终端名或者所属部门便过于繁琐,此时可以使用批量修改组织架构功能。Ping32 终端安全管理系统15将用户结构导出至本地保存为 csv 文件格式,文件可以用 excel 打开。导出的文件补充实际部门和实际的终端名,保存之后点击选择文件按钮,选择更正的 csv 文件,终端列表会自动对应实际的部门名和终
19、端名。删除全部未授权终端:超出授权数量的终端会标记为未授权,未授权终端是不可用的,多了的未授权还会影响管理员判断,可以使用此功能一键清理掉。2. B 区域实现功能(1)查看屏幕:点击查看屏幕,可查看当前终端实时操作屏幕,并自动匹配对方的显示屏大小做最优显示处理,实时屏幕支持双屏屏幕,因终端过多的话实时屏幕会过多的占用宽带资源,您可以在设置-高级设置-实时屏幕质量中自主指定屏幕质量及屏幕流畅度,防止影响您的使用体验。如下图某终端实时屏幕情况:Ping32 终端安全管理系统16系统设置-高级设置的实时屏幕设置可对实时屏幕质量、流畅度等做相应细致调整。差分压缩传输采用更高级传输方式,占用更少的传输流
20、量。(2)远程协助:可控制对方电脑并辅助完成计算机相关操作,详见章节 6.2。(3)运维中心:详见章节 7.7.1。(4)系统日志:详见章节 3.11。(5)审计日志:详见章节第三章功能,只不过此时的审计只针对于双击终端。3. C 区域实现功能信息查看窗口可查看选择终端的计算机基本信息,像计算机名称、处理器、内存、操作系统、MAC 地址、客户端版本以及在线状态。如果用户终端在线则头像为彩色,当前状态显示为在线,若用户终端离线则头像为黑白显示,当前状态显示离线并显示上次离线的时间。可点击计算机名称后的修改按钮对应修改终端的计算机名称,并可锁定终端计算机名称防止终端自己修改。2.4 软件卸载详见
21、Ping32 部署文档或咨询官方客服人员。2.5 安装部署注意事项请将服务器 IP 地址设置为固定。Ping32 终端安全管理系统17第三章 行为审计功能介绍3.1 审计设置部署 Ping32 终端安全管理系统后,系统默认会针对所有终端开启即时通讯、浏览网站、文件操作、电子邮件、泄密追踪、剪切板记录、打印日志、智能截屏的审计功能。如果你只需要开启部分审计功能,或者只针对部分终端开启审计,可以选择 行为审计 模块,点击各个功能按钮 进行设置。3.2 浏览网站通过 Ping32 终端安全管理系统的浏览网站审计功能,你可以查看指定终端在过去一段时间内的网站访问记录并支持导出保存到本地。使用浏览网站审
22、计前,请先确保开启了浏览网站审计策略,点击右上方审计设置,系统默认会针对所有终端开启,如果你只希望针对部分终端启用监控,应用终端对应选择生效终端。Ping32 终端安全管理系统18你也可以新建策略,自定义策略名称和选择生效终端浏览的网站信息支持随时导出至本地保存并可随时打印。Ping32 终端安全管理系统19浏览网站功能可查看全网终端在过去一段时间内的访问记录,包括了:终端名、操作用户、标题、网址、访问时间等信息。右击标题栏,点击显示搜索面板,即可自定义输入网站名称进行搜索。行为审计的浏览网站功能可查看全网终端上网信息,如果想针对某个终端查看具体终端Ping32 终端安全管理系统20的上网记录
23、,可在开始-终端列表,双击指定终端用户的审计记录中查看或者使用行为审计-浏览网站的自定义功能,自定义功能可查看指定终端在指定时间的上网记录。右击网站浏览记录,可以针对员工浏览的网站记录进行进一步操作,包括复制链接、打开链接、评价、查看屏幕记录。评价网站:右键网站信息,可以对该条网站域名进行一个直观的评价,可以将这类网站归类为与工作无关的购物网站,则该域名访问结果会有一个黄色警告标志;评价与工作相关网站则结果会显示绿色安全图标。查看屏幕记录:选择查看屏幕记录会自动找到该用户相关时间附近的截屏记录,让管理Ping32 终端安全管理系统21员对员工浏览该条网站记录时间附近具体在做些什么一目了然。此功
24、能有个前提为需要开启智能截屏的策略。3.3 即时通讯通过即时通讯审计,你可以查看终端计算机上 QQ、微信、Skype、腾讯通 RTX 等国内外主流即时通讯软件的聊天内容。查看指定终端聊天内容前,须确保指定的终端开启了即时通讯审计策略,点击右上方审计设置,系统默认会针对所有终端开启,如果你只希望针对部分终端启用监控,应用终端对应选择生效终端选择策略参数:查看/修改,点击审计设置,还可以设置审计 QQ 群消息Ping32 终端安全管理系统22你可以通过两种方法查看终端的即时通讯审计记录。方法一:打开 Ping32 终端安全管理系统管控平台,选择 行为审计 分组,点击 即时通讯按钮。这里展现每个终端
25、最新一条会话信息,包含:聊天软件类型、会话双方 ID、聊天内容、时间等信息。如下图:Ping32 终端安全管理系统23选中某一个终端,双击即可打开 消息查看器,查看这个用户的详细聊天记录。通过消息查看器可以查看某个用户聊天的详细信息,支持:选择日期,翻页,导出聊天记录等功能。如下图:方法二:选择 开始 分组,点击主菜单的 终端列表,双击要查看聊天信息的终端用户。然后点击 审计记录,选中 即时通讯 菜单即可查看,如下图:Ping32 终端安全管理系统24员工聊天记录经常会涉及公司敏感信息,管理员在需时刻关注员工的违规通讯记录时可开始敏感词报警功能,如下图,如果员工聊天中出现工作两个字,管理员会及
26、时收到一条告警信息。Ping32 终端安全管理系统253.4 电子邮件通过电子邮件审计,Ping32 终端安全管理系统会审计终端用户收发的电子邮件内容,包含:发送时间、主题、正文、发件账号、收件账号(抄送、密送) 、附件等信息。同时支持主流 WEB 邮箱(网易、腾讯、163、新浪、搜狐等)以及 Foxmail、Outlook 、邮件大师等邮箱客户端。支持启用了 HTTPS、SSL 协议的邮件收发审计,电子邮件审计内容支持随时导出至本地保存并可随时打印。使用电子邮件审计功能前,请先确保开启了电子邮件审计策略,点击右上方审计设置,系统默认会针对所有终端开启,如果你只希望针对部分终端启用监控,应用终
27、端对应选择生效终端Ping32 终端安全管理系统26点击电子邮件的标题或者双击该条邮件信息,可以查看电子邮件的详细内容。右击电子邮件信息,有查看和查看屏幕记录的详细操作。查看:显示电子邮件的详细内容;查看屏幕记录:选择查看屏幕记录会自动找到该用户相关时间附近的截屏记录,让管理员对员工发送该条邮件时间附近具体在做些什么一目了然。使用此功能需要开启智能截屏的策略。Ping32 终端安全管理系统27也可点击主菜单的 终端列表,双击需要查看电子邮件记录的终端,点击审计记录,切换到 电子邮件 标签,即可查看此用户收发电子邮件记录。3.5 泄密追踪通过 泄密追踪,管理员可以查看一个用户将文件通过:QQ、电
28、子邮件、浏览器等系列网络途径的外发记录,泄密追踪审计内容支持随时导出至本地保存并可随时打印。首先,请确保开启了泄密追踪 策略,点击右上方 审计设置,系统默认会针对所有终端开启,如果你只希望针对部分终端启用监控,应用终端对应选择生效终端点击策略参数,可以查看或设置指定大小的备份文件,同时可以设置员工外发文件管理员是否要收到泄密报警信息。设定敏感关键词功能可对员工外发的的文档文件进行分析,比如 word、txt、Excel 等文档内容进行分析,如果文档内容包含指定关键词,管理员会收到一条报警信息且包含敏感词的文档备份记录会被标记为高危类型。Ping32 终端安全管理系统28点击主菜单的泄密追踪,可
29、以查看全网在某段时间的外发文件记录。包含了:用户、操作时间、文件路径、文件类型、评级等信息,如果显示备份图标,那么表明系统对这个文件进行了备份。对于存在备份的外发文件记录,管理员可以双击查看备份文件内容,或者右击下载到本地查看。Ping32 终端安全管理系统29也可点击主菜单的 终端列表,双击需要查看泄密追踪记录的终端,点击审计记录,切换到 泄密追踪 标签,即可查看此用户所有网络外发记录。右击泄密追踪信息,可查看屏幕记录的详细操作。右击泄密追踪信息或者双击信息可查看泄密追踪的更详细记录。3.6 文件操作通过文件操作监控,管理员可以查看用户的文件操作行为,比如:复制、剪切、重命名、打开、删除等文件操作行为。包含涉及到的文件的源路径和目的路径,以及操作时间等信息,文件操作审计内容支持随时导出至本地保存并可随时打印。点击主菜单 文件操作 按钮,点击右上方 审计设置 ,系统默认会针对所有终端开启,如果你只希望针对部分终端启用监控,应用终端对应选择生效终端。点击新建策略,选择审计设置,可以指定审计文件的类型使用文件操作监控,请先确保开启了 文件操作 策略。有两种方法查看文件操作记录。方法一:点击主菜单的 文件操作 按钮,即可查看某一段时间内全网用户的文件操作记录。
