亚信安全终端安全管控系统QA0317.docx

亚信安全终端安全管控系统QA0317.docx

《亚信安全终端安全管控系统QA0317.docx》由会员分享，可在线阅读，更多相关《亚信安全终端安全管控系统QA0317.docx（29页珍藏版）》请在冰点文库上搜索。

亚信安全终端安全管控系统QA0317

常见问题

Ø阅读对象：

一线工程师，集成商工程师，用户工程师/网管

Ø阅读目的：

本文档列出了桌面高级版再安装、部署、测试、使用中经常会遇到的技术疑问解答与常见故障排查解决方法。

在技术工程师使用中遇到的问题可以在这里寻找到解决的方法。

Ø使用技巧：

可以根据右侧的文档目录来快速找到需要解决的问题。

也可以使用CTRL+F快捷键搜索问题关键字来寻找相关问题的解决方法。

1.软件进程：

服务端 启动管理 SERVERCTRL.EXE

    核心逻辑 XFSERVER.EXE

    文件上传辅助 SERVERTOOLS.EXE 

    日志清理 SERVHELP.EXE

    网络接入扫描：

INVALIDIPCHECK.EXE    

客户端svchost.exe  sysaidc.exe 

查看客户端文件：

在开始运行中输入msres

2.通讯端口

PCMaster运行时使用以下的通讯协议与端口号,如果您在内部使用了防火墙此时应允许这些端口访问网络：

TCPPort：

6670-6684。

其中服务器：

主连接端口6670，日志端口6681，屏幕监视与控制端口66746675，其他的为文件传输等应用。

3.客户端连不上服务器

1.查看服务器、客户端上的防火墙有没有关闭、网络中有没有防火墙，如果您在内部使用了防火墙此时应允许这些端口访问网络：

TCPPort：

6670-6684。

2.确认客户端指向服务器ip地址是否正确。

具体操作如下：

a、在客户端机器上按Ctrl+shift+F11或Ctrl+shift+F12

b、会在电脑的右下角出来一个托盘图标，点右键选择[设置服务器IP]

c、此时会弹出输入用户名和密码的对话框，我们默认是：

adminadmin

d、在右边有一个测试按钮，点一下，看是否可以与服务器连接成功。

4.数据库相关问题。

1）桌面高级版，服务器安装包中自带MYSQL数据库，安装服务器程序时默认会安装mysql数据库并自动连接。

默认数据库配置为：

用户名root密码rootroot端口3308

2）如果安装前已安装过mysql数据库并正在使用。

请在安装前修改安装包中的YTSysConfigS.ini配置文件，将NOMYSQL的值改为1.默认0表示的是使用安装包中自带的数据库安装并连接。

如图：

3）修改过后继续安装，安装中会弹出数据库配置界面：

4）数据库地址、用户名、密码就填已安装mysql数据库对应的地址密码等。

连接端口修改为3308，测试连接成功后即可。

（数据库配置步骤也可以在安装服务端完成后开始菜单程序中选择桌面管理软件的服务器数据库配置中进行修改，如图：

）

5）软件安装后提示"未发现数据源名称并且未指定默认驱动程序"解决方法。

打开以下目录，并双击install.bat文件运行即可。

如图：

C:

\ProgramFiles\nstrong\Server\MYSQL_INSTALL\ODBC

5.软件分发。

客户端接受分发的路径：

C:

\WINDOWS\system32\TaskSendFileC\2013-01-23

6.策略文件及监控记录。

1.SQLSERVER数据库策略以及非文件日志都在数据库PEERLAN5中

2.MYSQL版本：

屏幕记录和一些日志放在CLIENTRS目录下，监控数据等数据库文件在MYSQL_INSTALL这里。

默认通过控制面板卸载软件之后这个文件不自动删除的。

也就是存储在数据库里的文件没有动。

重新安装后之前的配置策略及监控记录都还在。

3.建议最好卸载前先做好备份。

停止mysqlyt服务和软件所有程序后即可手动备份MYSQL_INSTALL目录和ClientRS目录，如需恢复即恢复到原来相同目录下即可。

4.屏幕日志等在服务器日志路径中默认在服务器目录CLIENTRS目录中，可通过下图方式修改：

7.客户端卸载

终端安全管控管理系统高级版客户端有两种方式卸载，一种是在管理机上远程卸载客户端，另一种是在客户端计算机上直接卸载。

★在管理端卸载

在管理机界面客户端列表中，选中要卸载的客户端，在右键菜单中点击卸载客户端，则实现客户端的远程卸载。

★客户端本地卸载

在客户端计算机上按组合键“CTRL+SHIFT+F12”或“CTRL+SHIFT+F11”，呼出客户端托盘图标

（在计算机右下角），选中后，鼠标右键，在弹出菜单中点卸载，输入用户名、密码。

默认是adminadmin，客户端执行卸载，卸载完成后，弹出重启确认对话框，点击确认，计算机重启，实现卸载。

3.手动把文件删除掉。

把C:

\WINDOWS\system32\msres和system32\setup\msback1文件夹里面的文件全删除掉

8.提示磁盘空间不足：

解决：

这种情况属于数据库没创建上 

开始—程序—服务器数据库配置

选择MYSQL 点下创建数据库  就可以了 。

9.客户端自动升级步骤如下：

1、退出服务器程序。

2、把最新版本的安装包解压后把客户端安装程序ClientSetup.exe改成UpdateC.exe就变成升级包了，然后把UpdateC.exe放在服务器安装目录下的UpdateClient这个目录下面，例如：

C:

\ProgramFiles\nstrong\Server\UpdateClient这个目录下。

3、重新运行服务器程序。

4、等待2分钟之后，然后可以手动重启用户客户端电脑升级成功，也可以等待用户电脑下班关机第二天上班时会自动升级成功。

12.客户端禁用u盘后，客户的网银u盾或其他u盘添加例外也无法使用。

判断应是添加例外配置不正确。

正确配置方法如下：

1.把Ukey插入电脑，观察在机器设备管理器中显示的名字。

2.看此设备有没有特殊字符与其他u盘等设备不同的。

例如客户u盾在设备管理器中系那是的字符中有一个dog字符。

只需将dog字符在软件界面中添加例外即可。

以后只要带都给字符的u盘就不会被禁用。

10.终端桌面管理上添加程序黑白名单，计算md5值的工作方式是什么？

白名单模式，MD5值与数据库中相同的可以运行，不同不可运行

 黑名单模式，MD5值与数据库中相同的不可运行，不同可以运行

11.终端是否支持Mac系统？

不支持

12.是否支持终端信息推送？

可以 工具栏消息群发 

13.是否需要数据库？

与终端点数的匹配（多少点推荐使用什么版本的数据库）？

sqlserver20052008 都行

14.加密文件外发（无法联网更新）（如果使用文件加密后，用户在不能联网的情况下如何实现文件外发）？

申请解密申请外发都是走局域网的

15.上传文件监控（网盘无客户端的情况下是否可以监控上传的文件）

是web上传文件的方式吗？

 可以的

16.远程协助通知（在对客户端进行远程时，是否可以通知用户，客户确认后再进行远程）

目前不支持

17.亚信终端安全管控测试POC中没有演示补丁升级的功能，该功能是否不可用？

可用，但是现在用的场景不多了。

没有在这方面比较深的研究了。

18.屏幕日志会产生大量的截图，对于数据库性能消耗有多大？

如果数据很多 请用sqlserver数据库  图片文件是报存在硬盘上  数据库中保存路径信息

19.客户端是否有自我保护功能，离线状态下，客户端如何删除?

客户端做了进程防杀 文件防删 删除恢复等保护   离线状态通过ctrl shift  f12卸载

20.能否提供管理员手册、安装指导手册、技术白皮书?

能，已提供

21.客户端对资源的占用？

内存占用9兆 峰值14兆   cpu没有持续占用

22.邮件监测是对WEB、outlook\foxmail都可以吗，经测试outlook收到邮件没有能够检测到。

outlook foxmail不支持ssl模式 支持smtp  pop3

23.https能否禁止？

如禁止访问，但实际上是，该策略无效。

https解析正在研发进行中

24.程序展现有问题，看不到下半部分的按键（1366*768），使用1400以上分辨率可以看到。

菜单 隐藏工具栏

25.系统盘备份恢复功能，是备份到服务器上吗，采用什么方式传输（zip?

）

备份到本地 用的ghost

26.策略下发过程中，对带宽的影响有多大？

没有影响  策略都是k级的

27.补丁升级是立即升级吗？

还是等客户端重启后升级？

可以设定补丁更新时间吗？

客户端隔一段时间去服务器询问是否有需要升级的，不是立刻升级需要等一段时间

28.客户端使用了多少个进程？

2个

29.安装OSCE11后，防病毒软件列表没有查询到。

这个我们需要配置一下

30.还急需了解一下终端管控产品如何实现防止非法外联的功能

外联可以通过网址过滤  U盘控制 网络准入等方式禁止

查询统计中有 非法外联统计 可以统计出外联的次数

31.终端安全管理系统安装成功后，管理端默认的是没有密码的，数据库用户名：

root密码:

rootroot

32.服务器向客户端传送文件，默认有没有文件大小限制，有的话如何更改？

客户端接受文件所使用的端口号是多少？

向下发文件没有限制。

管理机文件分发端口：

6676；任务推送端口：

6682

33.服务器是如何识别客户端的，比如根据IP地址、MAC地址或者其他方式？

按照硬件序列号的默认硬件id

34.受控网段为办公区域使用，不是营业厅

将这个IP加入机器白名单

35.非办公区域，加入白名单

36.从网页、业务系统中下载或导出保存在本地的文件不能马上加密，必须要打开、关闭文件后才能自动加密（不管是否有编辑，只要打开过之后就能加密）。

文件加密自定义策略中 制作ieexplorer.exe为自定义策略 实现ie写doc xls等格式文件加密 实现浏览器下载文件都是加密的，如下图：

37.文件加密我们能对哪些类型的文件做加密，例如普通的office文档，机械设计类CAD,Proe,UD等，图形图像类Photoshop等，是否有兼容性列表。

38.文档加密是属于应用层加密还是驱动层加密？

驱动层

39.对于加密文件，通过邮件外发、U盘等方式带出去后是否能确保加密文件打不开？

能确保打不开

40.我们是否自带备份功能，例如用户端恶意删除已加密的文件？

有加密备份功能

41.我们的DLP能否做到对一些文件内容关键字的外发设置，例如带有“财务”两字的无法外发等，就是类似于比较细颗粒度的方式？

目前不支持

42.所有相关U盘制作都报错的，提示需要用管理员身份运行管理程序。

尝试退出管理程序再使用右键以管理员身份运行后尝试加密依然报错。

答复：

管理机读USB相关信息必须需要管理员权限的，非管理员没有权限读取U盘,权限没问题情况下当前版本测试时加载驱动正常。

建议安装时以管理员权限运行安装包，使用时也以管理员权限运行管理端程序。

43.扫描客户端的MD5值后，在程序管控中---导入程序库中没有任何程序（看了测试方案，是可以扫描导入的）

答复：

此功能针对江苏移动开发，通用版本中此参数无效。

43.关于这个加密禁止截屏的功能，测试后发现可以拦截QQ快捷键截图。

（截图后无法从剪切板粘贴）（可以另保为截图）无法禁止键盘快捷键PrtSc键的截图。

其他聊天工具的截图暂未测试。

答复：

测试了QQ、YY、系统自带的截图，都被禁止（策略保存后客户端电脑必须重启，有时需要稍作间断的重启两次）

44.加密打包外发文件时错

答复：

这个问题在最新版本里已修复

45.微信外发文件时，是可以禁止选择文件这个选项功能，但直接把文件拉到聊天窗口就可以发送了。

（微信电脑版：

版本2.3.0.93）QQ拦截正常。

拖动或通过上传文件按钮上传皆可拦截（QQ：

版本8.6（18804））（QQ功能正常）

答复：

已修复（微信版本2.3.0.93）

46.这个禁止浏览器外发文件，是什么原理？

是否可以添加例外，因为内网有些系统例如OA这些是需要上传文件的。

IE11使用XX云盘上传功能测试拦截成功。

（点击上传按钮没有反应）谷歌浏览器使用XX云盘上传功能测试拦截成功。

（点击上传按钮没有反应）火狐浏览器测试拦截失败，无法进行拦截！

答复：

禁止上传时文件选择框，测试在火狐浏览器中确实存在这个问题，已提交进行优化

47.在受控制主机有多张网卡时，显示不正确。

答复：

显示的是与服务器连接的IP地址

48.开关机明细记录中显示时间不正确

答复：

测试时未发现有这个问题，观察是否继续出现

49.机器程序使用记录有误

答复：

请详细描述下，暂未在这块中发现问题。

50.使用客户端密码修改功能时，在客户端进行抓包，发现更改的密码以明文传输

答复：

可修改，待修复

51.界面显示问题，当字体设置不是最小时，界面显示将出错

答复：

需修改

52.某些操作会在客户机弹窗显示是否允许

答复：

将在下个版本中修复

53.管理端在不同的机子上安装会出现的界面不同

答复：

下一个版本中确认一下，现在这块已经优化过

54.端口过滤功能失效

答复：

端口过滤为网卡驱动实现的功能，默认没有安装，将客户端参数中nondis=1改为0再安装时，当前版本端口过滤有效。

55.没有相应的开始菜单策略

答复：

开始菜单功能去掉了。

文字需要去掉。

56.程序管控功能失效，管理端开启只允许模式（正常情况下用户无法打开任何软件）

在被禁止的客户端上可以打开某些软件

答复：

程序过滤功能中默认不会禁止系统自带程序。

（故意做的例外）

57.禁止修改IP功能可以被绕过

答复：

下个版本中将修复这个问题。

58.近期在与客户交流网络准入产品的时候，有遇到一些问题，由于是客户比较关心的地方，所以想请教确认下。

我们在产品参数中有看到，准入控制方式目前支持的有802.1x、EOU、PORTAL、DHCP、安全域、认证网关等，除此之外还有没有其他的准入控制方式，比如像TCPReset，MVG，DNS代理？

目前支持802.1x、PORTAL、安全域、TCPReset

59.安装客户端后，在客户端是没有对应的服务的对吧？

对应的客户端进程是什么呢？

答：

MAC.exe是服务 主进程是svchost.exe和sysaid.exe

60.如何通过终端防护为客户端安装系统补丁呢？

答：

任务推送，补丁管理 

61.如何设置客户端退出和管理的密码呢？

默认是admin/admin

答：

远程操作>>客户端密码修改

62.发现记录的QQ日志经常不全

答：

QQ2月8日更新了8.9版本，这个版本发先记录会存在乱码和遗漏情况，这个正在更新，本周会更新掉这个问题

63.就是为什么所有记录的访问网址中会有2个重复的地址？

 答：

网址记录是解析的HTTP协议访问，有的时候在浏览器一次访问网页，会进行多次HTTP请求，属于正常现象。

64.亚信终端管理系统的准入控制网关可以在虚拟机里面安装吗？

答：

可以装但需要虚拟多个网卡

65.网络准入的硬件设备选择，一期有1400个终端，后续会扩容到4000终端用准入的哪个型号合适？

YXNAC4000

66.准入网关可以在虚拟机里面搭建吗？

以及如何搭建？

可以安装，但是要测试准入模块还需要搭配准入网关硬件。

67.终端合规：

检查是否安装防病毒软件，安装的允许访问OA，未安装的不允许访问，报警并记录红名单，弹出违规情况，并指向OfficeScan防病毒安装网页地址，引导用户安装，符合终端合规条件的不再报警，可自动同步服务端策略；

需定制开发

68.违规外联：

禁止内网办公电脑访问外网，并记录违规外联机器IP、MAC、时间、次数；

支持的

69.统计安装：

防病毒软件部署率、终端安全管控软件部署率；

支持统计防病毒软件部署率，终端安全管控软件部署率在准入设备上有统计

70.终端管控能否支持4万点以上的用户？

支持

71.功能1：

支持网络异常情况或第三方认证源故障后，一键全局认证放行Bypass；功能2：

支持正版软件的正版序列号的读取功能，确保软件正版化。

两个功能可以在哪里看到？

bypass 直接断电就可以了

72.我们软件能不能禁用pe启动这种的？

不支持

73.禁用某个网卡是把设备管理器里面网卡显示的名称添加到设备里吗？

是的