亿格云SASE软件正版化解决方案_盗版软件检测软件_自动正版软件检查工具-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

亿格云SASE软件正版化解决方案

亿格云SASE软件正版化解决方案，通过黑名单的管控实现风险防护，通过白名单的授权实现安全可控，打造软件正版化治理的“三可”能力，进而保障软件正版化的落地效果。通过软件白名单的方式，并结合身份进行可信授权，保障软件正版化安全效果的可信赖。

立即咨询

软件正版化推行的背景——工具现状 icon

公司积极推动企业内部软件正版化自查工作。目前主要采用“正版软件检查工具”开展软件检测，该工具只能实现软件基础台账信息收集，需要人工对全部终端软件资产信息进行比对，才能够实现正版化检测目标，只依靠软件无法实现自动正版化检测。

无法自动检测
国资委下发的“正版化软件检查工具”不提供自动化的正版化软件检查策略功能，核查工作量和检查难度较大。

缺乏软件管控策略
该工具缺乏盗版软件处理手段，只能依靠管理员手动卸载，存在工作量大、效率低、检测周期长等问题。

不具备统计分析能力
客户端软件在进行资产台账信息收集时，数据无法上传至服务端，管理人员无法统计公司盗版软件总数、各部门分布人数等，无法实现盗版软件应用情况精细化管理。

软件正版化落地的阻力——软件破解的方式 icon

软件正版化落地的阻力——正版化的检测&绕过 icon

软件厂商

1、校验文件完整性维护文件Hash列表等手段，校验文件是否被篡改，将判定结果上报 2、校验许可证合法性许可证解密后和终端的信息进行比对，和服务端的购买记录进行比对，判断该license是否合法，对于大客户，校验license的数量是否超过购买，将判定结果上报 3、校验购买记录一些特定行业软件厂商采取广撒网模式，由于行业性强，可以估计公司内肯定有员工使用了该软件，且该公司没有购买，对于该行业的厂商发律师函。

落地阻力

绕过方式：最后都需要将结果上报服务端，所以可以采取方式（修改HOST，劫持进程流量）来绕过正版检查

监管单位

1、软件统计对比市面上的解决方案的本质其实是软件分组+工单。将关注的破解软件拿出来，拉出安装这个软件的所有终端。对比是否曾经发起工单，下发过许可证，或者自己记录下发过的软件license，与软件统计的结果进行对比。 2、软件许可证收集对比

落地阻力

绕过方式：市面上的软件统计依赖于注册表且不支持绿色软件，无法支持统计绿色软件信息，以及一些没有写入注册表信息的软件。

软件正版化落地的阻力——基于AD域权限回收的管控问题 icon

1、难以覆盖所有员工

运维人员存在admin权限无法管控

MAC电脑无法管控

2、陌生软件工单审批难以保障

从严审批——严重影响办公效率

从宽审批——难以保障安全效果

3、无法管控绿色软件

4、部分软件安全不需要

admin 权限（Xmind Navicat Axure-RP）

5、进程白名单易影响办公（升级导致的功能异常）

关于绿色软件的定义：绿色软件（或称可携式软件），最大特点是软件无需安装便可使用，可存放于闪存中，移除后也不会将任何纪录（注册表消息等）留在本机计算机上。目前的技术实现方案：利用Windows 的USN机制（一种NTFS格式磁盘的快速检索机制，文件搜索工具Everything也是使用了该机制）根据文件名检索磁盘上是否存在该软件。文件名的来源是厂商定义好的一系列绿色软件库。

软件正版化落地的阻力——基于桌管白名单的管控问题 icon

技术说明：软件禁止安装，软件禁止使用。本质都是禁止进程启动。禁止使用的判断依据：进程名，进程文件路径，进程文件签名，进程文件特征（二进制序列）；禁止安装的判断依据：安装包特征库、安装包框架；

进程白名单的阻力

复杂软件的进程较多，一些进程启动行为藏的比较深，触发场景比较少，使用白名单容易导致功能异常。举一个常见的例子：软件自动升级——联网下载一个升级安装包（这个安装包的进程文件名通常是随机的），此时由于软件启动白名单的功能，容易导致升级异常。

安装包白名单的阻力

由于现在一些安装包没有使用安装包框架，如果这个软件不在安装包库中（不是常见的软件的话），就要进行进程加白，这类就无法进行拦截。另外仅仅限制安装，无法管控绿色软件的使用，因为绿色软件解压之后就可以直接使用，省去了传统意义上的安装流程。

方案架构说明——落地“三可”能力 icon

结合用户、设备、白名单、黑名单的方式打造全面的可视化，通过黑名单的管控实现风险防护，通过白名单的授权实现安全可控，打造软件正版化治理的“三可”能力，进而保障软件正版化的落地效果。风险可防——依托互联网、用户、案例等广泛收集非法软件情报，通过专业技术团队进行情报价值信息的提取，使用黑名单威胁情报监测的方式，实现非法软件威胁的防护。安全可控——通过软件白名单的方式，并结合身份进行可信授权，保障软件正版化安全效果的可信赖

方案架构说明——基于全面可视的统一治理 icon

基于黑名单大数据情报的管控方案 icon

基于黑名单大数据情报的优势 icon

专业&细致的破解分析

文件注册表分析：查看软件文件/注册表读写操作，从中去寻找许可证的持久化存储位置。代码分析：用原始正版软件和盗版软件进行对比，找出被修改的代码段，使用反汇编程序进行静态分析或者反汇编动态分析工具进行，找到破解的代码逻辑，以此为特征码进行检测，如果是加密存储后使用时（比如公钥）解密到内存中的，需要进行动态调试，找到破解的内存特征。流量分析：使用代理软件，检查软件是否向远程服务端验证许可证，判断服务器是否被设置成盗版服务器位置，返回包是否被篡改。

业内特有绿色盗版软件检测

绿色软件快速定位——动态监控和静态检测配合：动态方面监控进程运行获取文件路径，静态检测方面通过Windows USN机制快速定位文件路径，最后两者都通过比对安装信息确定是否绿色软件。绿色盗版软件识别——在识别到绿色软件的基础上，结合比对各种破解手法确定是否为盗版软件。绿色软件封禁——定人定端推送不同的进程封禁策略，封禁维度精确到对应进程文件路径级别，精确禁止绿色软件运行，不会干扰普通软件运行。

更可靠的校准机制

依托海量用户校准非法软件的管控效果，专业技术团队7*24小时提供效果保障。

能力展示

基于身份+白名单的授权方案 icon

基于身份+白名单的授权方案优势 icon

最小化权限的软件管理——白名单方式

AD域权限回收，软件安装——只允许白名单软件安装，杜绝非法软件的安装。软件运行——只允许白名单软件运行，杜绝非法软件的运行。

软件中心——可信的中心和license授权管理

管理员可录入软件、采购 license，用户只能通过软件中心去下载可信应用、进行 license 申请。

license 回收机制，杜绝 license 资源浪费

对所有桌面的运行程序实时监控，并且记录运行数据，实时报告所需程序的闲置时间。由管理员自由的设置闲置时间，当闲置超过该时间则保护用户当前的作业界面，使界面进入最小化，同时回收license资源。在用户回到工作岗位，再次需要license资源时，自动回取所需的license，整个过程不影响用户作业，提高用户的使用体验。

全面可视、风险可防、安全可控制 icon

结合用户、设备、白名单、黑名单的方式打造全面的可视化，通过黑名单的管控实现风险防护，通过白名单的授权实现安全可控，打造软件正版化治理的“三可”能力，进而保障软件正版化的落地效果。

基于大数据的黑名单情报
多维度、多平台、多组织的非法软件收集；更专业、更全面的破解手段分析；更好的绿色软件封禁效果；更可靠的校准机制；

基于身份的权限管理
AD域回收admin权限；基于用户/部门/设备类型/所属权的精细化软件授权；

基于白名单的授权
最小权限的软件管理；可信的软件中心和license自主申请；License回收机制；

全面可视化管理
结合用户、设备、白名单、黑名单的方式打造全面的可视化管理