| 1、浏览网站 | 浏览网站监控 | 详细记录终端计算机浏览网页的网址和标题,并提供查询功能。 |
| 网站访问控制 | 可以对指定的网站URL进行封堵。自主研发的高性能过滤引擎,降低对计算机性能的影响,支持HTTPS/SSL加密协议的过滤。 | |
| 网站敏感词拦截 | Ping32支持网页关键词拦截。 | |
| 关键词记录 | 统计终端搜索引擎使用情况,包括使用的搜索引擎、搜索关键词、访问时间等。 | |
| 2、即时通讯管控 | 即时通讯监控 | 完整记录QQ、TIM、微信、钉钉、企业微信等主流即时通讯软件的对话时间、收发双方、对话内容等信息,支持聊天内容全局搜索。 |
| 聊天语义告警 | 定义即时通讯敏感词,对话内容包含了敏感词,如:帐号信息,求职信息等,管理员则会及时收到报警通知。 | |
| 聊天帐号管控 | 限制终端QQ及微信聊天帐号的登录,可以设置终端登录指定的QQ和微信聊天帐号。 | |
| 3、邮件管控 | 电子邮件监控 | 记录标准协议邮箱、HTTPS/SSL加密协议邮箱的收发邮件的标题、收件人、发件人、正文、附件等内容。 |
| 电子邮件管控 | 可通过收件人、发件人设置策略来控制邮件收发,防止企业的重要信息通过邮件方式泄露。 | |
| 4、文档安全管控、审计 | 泄密追踪 | 对终端通过浏览器、即时通讯、邮件外发的文件进行记录,并对外发的文件进行备份,提供泄密风险等级评定。 |
| 对终端通过U盘、移动硬盘等外接存储设备拷贝文件进行记录,并对外发的文件进行备份,提供泄密风险等级评定。 | ||
| 分析终端外发文件风险操作,可通过设定时长、数量等阈值范围进行精细化告警。 | ||
| 定义外发文件敏感词,对终端外发文件进行敏感词扫描,对包含敏感内容的文件进行审计、备份、报警和警告。可根据需要调整分析模式,包括智能分析和实时分析。 | ||
| 文件外发审批 | 开启文件外发管控后,允许通过审批的方式对指定文件进行外发。 | |
| 文件操作监控 | 记录终端计算机的文件操作信息,包括本地磁盘、移动存储、网络路径、共享目录的所有文档创建、访问、修改、复制、移动、重命名、删除等操作。 | |
| 文件操作管控 | 控制终端计算机指定路径下文件的读取、修改和删除操作的权限。 | |
| 文件外发管控 | 文档外发管控可以封堵常见的文档外发行为,比如:通过电子邮件、聊天软件、网盘等途径外发文件。支持自定义文件类型、大小等。 | |
| 支持设置允许外发的文件类型,还可以通过软件对关联类型进行统一管理。比如:WPS文字,可关联文件类型*.wps;*.wpt;*.doc;*.txt;*.docx等。 | ||
| 实时监视、分析终端外发文件的行为,对包含敏感内容的文件实施阻断传输。支持通过关键字、正则式等方式定义敏感内容。 | ||
| 剪切板监控 | 监控终端剪切板的文字信息,包括时间,和具体文字内容。 | |
| 文档备份 | 文档备份可以将分散在客户端的文件进行集中备份管理,支持增量备份、删除备份。 | |
| 文件删除 | 定时删除终端桌面、回收站或者指定路径下的指定类型的文件。 | |
| 5、屏幕安全 | 智能截屏 | 定期对屏幕进行截屏,智能识别屏幕内容并进行分类,比如:聊天、电子邮件、求职、购物等。 |
| 屏幕水印 | 统一在终端计算机桌面显示自定义水印文字。 | |
| 窗口水印 | 指定终端在打开某个应用时添加自定义水印文字。 | |
| 截屏管控 | 记录终端截屏内容,并且可以封堵Print Screen、聊天软件截屏、浏览器截屏插件、以及PicPick等专业的截屏工具。 | |
| 实时屏幕 | 实时查看终端屏幕内容,支持对多个终端屏幕进行集中监控。 | |
| 屏幕录像 | 对屏幕进行不间断录像,并保存成录像文件,方便事后审计。 | |
| 6、打印安全 | 打印监控 | 详细记录终端打印信息,包括打印标题、时间、页数、内容等信息。支持打印快照查看。 |
| 打印管控 | 管控终端用户使用打印权限。 | |
| 禁止打印带有敏感信息的文档 | ||
| 打印水印 | 终端打印的文件自动置入自定义水印文字。 | |
| 7、移动存储管控 | 移动存储使用 | 对终端计算机的移动存储拔插事件进行记录。 |
| 移动存储操作 | 对终端计算机的移动存储的操作事件进行记录。 | |
| 移动存储使用告警 | 针对终端使用U盘以及进行文件拷贝时提供实时告警。 | |
| 移动存储管控 | 可以对U盘进行管控,规范U盘的使用,降低信息泄露的风险。同时,还可以对U盘进行授权,只有授权的U盘才可以使用,安全便捷两不误。 | |
| 移动存储加密 | Ping32使用AES等高强度的加密算法对U盘 进行加密,加密后的U盘只能在企业内部使用,如果员工违规带走,在外部无法正常打开使用。 | |
| 8、硬件&设备管理 | 硬件变更报警 | 终端硬件资产变更记录及产生告警信息。 |
| USB端口管控 | 禁止终端使用通过USB端口连接的设备(键盘鼠标除外),支持设置例外设备 | |
| 禁用设备 | 禁用光驱、蓝牙、串口、并口、火线、PCMCIA总线;禁用打印机、便携WIFI、无线网卡等,保证系统安全。 | |
| 9、系统安全 & IT资产 | 系统安全检测 | 查看全网终端防火墙设置情况、杀毒软件安装情况、来宾用户开启状态、系统多用户使用状态及Internet代理使用状态。 |
| 系统安全策略 | 设置系统安全策略,如:禁止共享、禁用注册表、禁用任务管理器、禁用控制面板、禁用安全模式等、禁止修改终端名、禁止修改网络配置、禁用命令提示符、禁用Windows管理控制台、禁用自动播放。保证系统始终处于安全状态。 | |
| 硬件资产统计 | 终端硬件资产信息统计,全网终端硬件信息统计。 | |
| 操作系统统计 | 终端操作系统安装情况统计。 | |
| 杀毒软件统计 | 终端杀毒软件安装信息统计,全网终端杀毒软件安装信息统计。 | |
| 10、软件管理 | 软件资产统计 | 终端软件资产信息统计,全网终端软件信息统计。 |
| 软件资产变更告警 | 终端软件资产变更记录及产生告警信息。 | |
| 软件白名单 | 允许指定的终端计算机在指定的某段时间内使用某种程序。支持进程名、版权信息、安装目录、产品名称等多种匹配方式。 | |
| 软件黑名单 | 限制指定的终端计算机在指定的某段时间内使用某种程序。支持进程名、窗口名、MD5等多种匹配方式。 | |
| 软件安装白名单 | 开启禁止安装软件策略后,可通过添加软件安装白名单允许特定软件的安装,支持软件数字签名、版权、产品名称等信息。 | |
| 软件合规检测 | 监测终端是否安装指定应用软件,如果终端未按规定安装软件,则触发响应管控策略。 | |
| 软件远程卸载 | 远程强制卸载终端电脑内已安装的软件。 | |
| 软件商店 | 管理员可上架指定的软件到企业私有化软件商店中,员工可自行下载安装使用。 | |
| 盗版软件检测 | 实时检测用户安装软件是否为盗版软件,可记录盗版软件名称、版本、开发商、软件安装路径、启动软件时间。 | |
| 11、网络管理 | 网络访问控制 | 通过对程序、网络端口、IP地址、通讯方向、协议类型等参数限制计算机对内网、互联网等的访问,避免由随意的信息交互带来的风险。 |
| 非法外联 | 检测终端违规外联行为,并可同时阻断违规外联行为。 | |
| 可信网络 | 用户可以自定义可信网络环境,离开可信网络支持相应策略联动、支持断网、告警、锁屏。 | |
| HTTP协议过滤 | 阻断终端HTTP协议的文件上传行为。 | |
| 网络安全域 | 开启后,未安装客户端的电脑将无法访问已安装客户端电脑中的数据 | |
| 12、远程工具 | 分发任务 | 分发文件、软件、补丁到终端计算机指定路径,支持软件远程安装部署。 |
| 远程协助 | 远程连接到用户计算机的桌面,并直接对计算机进行操作或示范,快速响应系统故障。 | |
| 节能设置 | 集中对终端进行定时关闭显示器、定时锁定或者定时睡眠,并可设定两次定时关机任务,有效防止能源损失。 | |
| 工单管理 | 统计终端工单申请,管理员可及时有效采集终端工单信息并及时做出响应。 | |
| 发送消息 | 可以对全网终端用户或指定用户发送通知消息。 | |
| 时间校准 | 设置终端计算机时间与服务器时间保持同步。 | |
| 桌面个性化 | 对用户电脑自定义设置桌面背景,可禁止用户修改桌面背景,以及可以对用户电脑设置屏幕保护等。 | |
| 终端负载 | 统计终端CPU、内存、硬盘占用率,提供实时负载查看,超阈值预警。 | |
| 身份认证 | 自定义系统登录用户或使用Windows用户,统计登录用户操作审计信息。 | |
| 13、生产力 | 生产力评估 | 智能统计、分析员工使用电脑的时间,并根据员工行为自动划分高效工作时间、低效工作时间。 |
| 生产力排行 | 通过获取员工使用的软件,以及每个软件所使用的独立时间,计算员工的生产力评分,形成生产力效率排行榜。 | |
| 活动分析 | 对所有终端的软件应用类型进行统计,并根据类型划分使用时长及占比,以软件类型维度分析整体的活跃度和评分。 | |
| 时间跟踪 | 可以查看所有终端的软件应用及详细信息,并可对每个应用自定义个性标签,形成更智能化的统计图表。 | |
| 14、文档透明加密 | 透明加解密 | 基于驱动层过滤技术,采用高强度加密算法,对用户通过指定授权软件创建的文件实时无感知加密,访问时自动解密,文件加密后离开授信环境无法访问。 |
| 半透明加解密 | 终端通过指定授权软件访问加密文件时透明解密,加密文件进行修改、保存后仍是加密状态。终端新建的文件不加密,非加密文件操作不受管控。 | |
| 手动加解密 | 终端用户可手动将文件加密处理,防止误操作、外部窃密导致的数据泄漏。 | |
| 新建文件加密 | 支持对指定路径下、指定文件类型的新建文件实时监控落地加密。 | |
| 全盘加解密 | 实时或定时扫描终端已存在的文件进行自动加密、解密处理。 | |
| 智能加密 | Ping32将敏感内容识别技术与文档透明加密技术结合,实时扫描终端新建文件,对包含敏感内容的文件进行加密。 | |
| 文档权限 - 安全域 | 根据企业组织机构或者指定一组终端用户创建文件安全域,不同安全域内文件相互隔离,控制文档流转范围,确保文档在特定范围内使用。 | |
| 文档权限 - 密级 | 根据终端用户自身属性,Ping32可为其赋予密级等级,使得用户只能访问小于或者等于自身密级的加密文件。 | |
| 邮件白名单 | 在邮件白名单地址范围内的邮箱(支持标准协议)通过Foxmail、Outlook等邮箱客户端发送加密文件时自动解密。 | |
| 邮件审批解密 | 外发邮件时提交审批流程,审批通过后邮件外发的密文被自动解密。 | |
| 文档安全外发 | 为满足对外业务的正常交互,Ping32文档安全外发结合透明加密、权限管理等技术,设置需要外发的加密文档的使用权限,如:禁止复制、禁止打印,禁止截屏、显示水印、打开次数、允许打开时间等,在不影响正常办公的同时防止二次泄密。 | |
| 流程审批 | 审批流程支持文件解密审批、邮件解密审批、文档安全外发审批、离网补时审批等。 审批方式支持:Ping32控制台、手机APP,可提供二次开发支持与指定业务系统集成审批流程。 | |
| 剪切板管控 | 控制授权软件与非授权软件之间的剪切板使用权限,可限制禁止密文复制到明文,密文之间允许复制等权限。 | |
| 解密网关(软件) | 针对各应用服务器(如OA、ERP、PLM等)实现文件上传自动解密,下载自动加密。 | |
| 离网办公 | 针对离网人员或网络故障等原因引起的客户端离线,设置用户可以可发起离网审批,确保终端密文在出差过程中保持可用状态,不影响日常办公。Ping32文档加密提供了多种离网办公权限。 | |
| U盘客户端 | 插入U盘客户端即可打开加密文件,移除U盘客户端则无法打开加密文件,同时提供透明、半透明加解密功能。 | |
| 加密文件扫描工具 | 启用后终端可以扫描指定位置或指定类型的加密文档或文件夹,并且根据策略设置决定是否具备解密权限。 | |
| 15、敏感内容分析 | 数据分类库 | 强大灵活的数据分类规则库,将散落在终端各处以及实时产生的文本文档进行归类,支持Word文档、表格、演示文稿、PDF,标识其敏感级别、所属分类、所在位置、文件大小等。 支撑智能加密,泄密追踪,文档外发管控,打印合规,邮件合规等多个功能场景。 |
| 敏感内容扫描 | 通过敏感内容扫描策略,可以扫描指定终端上的文档,分析是否包含指定的敏感数据类别。 | |
| *增强的文件外发管控和审计 | 前提须选择文件外发管控和审计的基础模块。分析通过即时通讯、邮件、浏览器、云盘等途径外发文件行为。对包含敏感内容的文件传输行为可以进行告警、阻断、审计。 | |
| *增强的电子邮件管控和审计 | 前提须选择电子邮件管控和审计的基础模块。分析电子邮件发送行为,对包含敏感内容的电子邮件发送行为可以进行告警、阻断、审计。 | |
| *增强的剪切板审计 | 前提须选择剪切板审计审计的基础模块。分析剪切板内容,对包含敏感内容的剪切板使用行为进行审计。 | |
| 16、聚合搜索 | 聚合搜索 | Ping32聚合搜索基于高性能、分布式的搜索引擎构建,集中存储、管理、分析Ping32各类记录事件,帮助用户在亿级的海量记录里快速定位到更加精准、有效的敏感信息,方便用户快速定位排查相关安全风险事件。 |
| 审计记录搜索 | 支持将网站访问记录、即时通讯记录、邮件审计记录、文件操作、文件外发、剪切板等记录、事件进行聚合展示。 | |
| 文档内容搜索 | 支持对Office文档、PDF文档、图片内容进行识别搜索展示。 | |
| 图片内容搜索 | 支持OCR识别技术,识别PNG、JPG等格式的图片内容进行搜索展示。 | |
| 压缩包穿透搜索 | 支持压缩包穿透技术,对压缩包中原始文件进行搜索展示,支持多层穿透。 | |
| 组合条件搜索 | 支持通过关键词、正则表达式等多种条件组合进行搜索及筛选。 |
终端安全管理系统
[2022-12-16] 安全产品 1417
标签: 终端管理
