金盾常见问题及解答

用户常见问题及解答2009.10.30

三分题

1．USB存储管理和USB外设管理有什么区别吗？是否排除键盘及鼠标？（3分）

答：USB存储管理是专门针对USB存储类设备，例如：闪存盘，移动硬盘等的注册管理。USB外设管理则是对具有USB接口类设备的管理，例如USB扫描仪，USB打印机等。排除键盘和鼠标。

2．为什么会提示“服务端和客户端不能在同一机器运行? ”（3分）

答:产生该问题的原因是服务端和客户端同时安装在了同一机器上，请将其一（服务端或客户端）卸载。

3．如何阻止客户端机器上外网？可以多列举几种。（3分）

1.网络行为管理——上网时间管理可以阻止客户端上外网。

2.网络通信管理——通信协议和端口管理可以将80端口禁用掉。

3.网络工具中——阻断客户端可以实现。

4.网络维护管理——远程网络配置和批量网络配置，将其dns改掉就也可以实现其不能上外网。同时给他下发网络属性管理，这样他就不会有权限更改tcp/ip设置了。

4．如何禁用客户端WEB邮箱类网站？（3分）

答: 1、系统管理----系统配置---web邮件管理下禁止所有web邮件。

2、网络行为管理----网站黑白名单-----新建一个黑名单任务，网站地址设置为mail。5．为什么屏幕快照和多屏监控的客户端机器为黑屏？（3分）

答：客户端机器处于待机屏保状态且设置了“在恢复时使用密码保护”。

6．为什么提示“请正确安装加密狗或与我们的经销商联系？”（3分）

答：产生该问题的原因是未插入加密狗或安装完服务端后没有重启机器，请将加密狗插入或重启服务端。

7．为什么解除USB外设管理后，外设还是不能使用？（3分）

答：解除USB外设管理后客户端需要重新启动，方可解除策略。

8．为什么下发下新安装软件管理策略后客户端还是可以安装软件？（3分）

答：新安装软件管理限制的是带有SETUP字样的软件和标准*.msi格式的文件。绿色软件也不能禁止（如兵刃等双击就可执行的软件）。

9.如何发现内网中客户端机器的流量异常？可列举多种。（3分）

1．可以在报警管理——流量异常管理，可以实现。

2. 在网络通信管理——即时流量管理，查看异常，并通过互联网流量管理来限制其流量。10．A、B、C三个不同部门，如何实现A的所有用户查看B、C部门的加密文件？可列举多种。（4分）

答：1.在系统管理--加密解密管理组中，选择A部门的所有用户添加到B、C组中，然后针对A部门要查看B、C部门的文档类型，下发相应的加密策略即可。

2.在数据库中表T_SC_Department中找到keycode 将A部门的密钥复制给B、C部门的使之密钥相同，重启服务器只有下发相应的加密策略即可。

11．下发了软件报警管理策略后，客户端卸载了软件，为什么没有提示信息？（3分）

答：下发软件报警策略，客户端卸载了软件后需要重新启动计算机，才会出现报警提示信息。12．公司的计算机为了方便管理，划分了VLAN ，使用金盾产品能够实现管理吗？（3）答：金盾管理软件支持VLAN技术，只要各VLAN的计算机之间能保证物理上的相互通讯即可。

13．远程卸载客户端为什么没有卸载成功？（3分）

答：请检查网络通信是否正常，是否存在网络故障。保证客户端与控制台在一个可通信网络。检查客户端环境中是否有第三方的拦截类工具软件。

14.安装客户端后，鼠标经常出现闪烁和繁忙的现象，是什么原因？（3分）

答：一般不会出现这种情况，但是偶尔由于第三方杀毒软件如：瑞星等。将此类杀软退出5秒钟后，再次进入就可以解决这种现象。最后将c：\windows\system32\hrreg.exe 加入到白名单中。

15.如果安装sql2000时提示有程序已挂起，如何解决？列举方法。（3分）

答：打开注册表，删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager删除PendingFileRenameOperations键值就可以了。重启计算机。

16. 如何卸载客户端。可列举说明。（3分）

答：1.在控制台上卸载：首先在用户列表中选择要卸载的客户端，然后选择系统管理——远程卸载客户端。

2.在客户端上，按住键盘上的ctrl+alt+shift+f6 会弹出一个卸载对话框，默认授权密码为“111”，点击卸载客户端即可。

17. 为什么非admin用户登录到控制台后，在加密解密管理中只能看到文件夹，无法看到里面的文件呢？（3分）

答：默认情况下非admin用户是不可以查看用户的文件的。如果想让其登录可以看到用户的

文件，在系统管理——浏览图档格式定义中，定义该用户可以查看的文件类型即可。

18. 再打开加密图档格式定义时提示读取数据库失败，如何解决？（3分）

答：打开sql2000企业管理器找到数据库HrINetDB,找到表T_SECFileType表格，查看里面是否有空值或是处错误的地方，找出并更正即可。

19.如何修改部门的密钥？（3分）

答：找到数据库中表T_SC_Department，在其中找到Keycode修改密钥。

20. 数据库中如何更改控制台账户的密码？（3分）

答：在数据库中找到T_sc_acount 修改其中password即可。

21.创建数据库的时候出现“失败”或无提示（3分）

答：确认您数据库安装时是否选择的“混合安装模式”或你的sa密码输入的是否正确，另外在创建数据库需要等30秒左右，请等待一下。

22．为什么安装了客户端后，在控制台上看不到该计算机？（4分）

答：1、首先检查一下运行客户端的计算机环境是否有网络故障，另外是不是服务端与客户端双方都能PING通。

2、查看网络配置看是否和服务器及控制台在一个可通信的网络内，如果和服务端不在同一个网段请在系统管理下的系统配置中添加客户端所在网段。

3、在客户端上按ctrl+alt+shift+f6,重新指定一下服务端的IP。并注销一下客户端电脑。

4、请查看代理的数目是否超过了服务器所限定的最大数目。

23．硬盘数据全解密如何实现，有哪些注意事项？（4分）

答：1、系统管理—加密策略定义管理（选择好解密的部门，然后单击“查看、编辑策略”对要解密的文档格式进行定义）

2、加密解密管理—强制自动加密管理（选择好用户，对用户下发策略）

3、加密解密管理—硬盘数据全解密（进行策略下发）

如果要解密的类型文档在客户端上有很多，则需要等待20分钟以上，并且在此期间员工不可以对要进行解密类型的文档做任何操作，才可以把加密的文件全部解密。原先加密的类型文档，如果在加密策略定义管理中没有定义，执行硬盘数据全解密后，该类型的文档不解密。

4、全解密完后，执行系统管理—加密策略定义管理把选择解密的格式的去掉。。

5、然后在给全用户下发加密解密管理—强制自动加密管理（相当于下发一次空策略）。24．远端控制台或服务器为什么连接不上金盾内网安全软件数据库？（4分）