2023年11月23日发(作者:)

2009.10.30

用户常见问题及解答

三分题

1USB存储管理和USB外设管理有什么区别吗?是否排除键盘及鼠标?(3分)

答:USB存储管理是专门针对USB存储类设备,例如:闪存盘,移动硬盘等的注册管理。

USB外设管理则是对具有USB接口类设备的管理,例如USB扫描仪,USB打印机等。排

除键盘和鼠标。

2.为什么会提示“ 服务端和客户端不能在同一机器运行? 3分)

:产生该问题的原因是服务端和客户端同时安装在了同一机器上,请将其一(服务端或客

户端)卸载。

3.如何阻止客户端机器上外网?可以多列举几种。3分)

1.网络行为管理——上网时间管理可以阻止客户端上外网。

2.网络通信管理——通信协议和端口管理可以将80端口禁用掉。

3.网络工具中——阻断客户端可以实现。

4.网络维护管理——远程网络配置和批量网络配置,将其dns改掉就也可以实现其不能上

外网。同时给他下发网络属性管理,这样他就不会有权限更改tcp/ip设置了。

4.如何禁用客户端WEB邮箱类网站?(3分)

: 1、系统管理----系统配置---web邮件管理下禁止所有web邮件。

2、网络行为管理----网站黑白名单-----新建一个黑名单任务,网站地址设置为mail

5.为什么屏幕快照和多屏监控的客户端机器为黑屏?(3分)

答:客户端机器处于待机屏保状态且设置了在恢复时使用密码保护

6.为什么提示“ 请正确安装加密狗或与我们的经销商联系?”3分)

答:产生该问题的原因是未插入加密狗或安装完服务端后没有重启机器,请将加密狗插入或

重启服务端。

7.为什么解除USB外设管理后,外设还是不能使用?(3分)

答:解除USB外设管理后客户端需要重新启动,方可解除策略。

8.为什么下发下新安装软件管理策略后客户端还是可以安装软件?(3分)

答:新安装软件管理限制的是带有SETUP字样的软件和标准*.msi格式的文件。绿色软件也

不能禁止(如兵刃等双击就可执行的软件)

9.如何发现内网中客户端机器的流量异常?可列举多种。3分)

1 可以在报警管理——流量异常管理,可以实现。

2. 在网络通信管理——即时流量管理,查看异常,并通过互联网流量管理来限制其流量。

10ABC三个不同部门,如何实现A的所有用户查看BC部门的加密文件?可列举

多种。4分)

答: 1.在系统管理--加密解密管理组中,选择A部门的所有用户添加到BC组中,然后针

A部门要查看BC部门的文档类型,下发相应的加密策略即可。

2.在数据库中表T_SC_Department中找到keycode A部门的密钥复制给BC部门

的使之密钥相同,重启服务器只有下发相应的加密策略即可。

11.下发了软件报警管理策略后,客户端卸载了软件,为什么没有提示信息?(3分)

答:下发软件报警策略,客户端卸载了软件后需要重新启动计算机,才会出现报警提示信息。

12.公司的计算机为了方便管理,划分了VLAN ,使用金盾产品能够实现管理吗?(3

答:金盾管理软件支持VLAN技术,只要各VLAN的计算机之间能保证物理上的相互通讯

即可。

13.远程卸载客户端为什么没有卸载成功?(3分)

答:请检查网络通信是否正常,是否存在网络故障。保证客户端与控制台在一个可通信网络。

检查客户端环境中是否有第三方的拦截类工具软件。

14.安装客户端后,鼠标经常出现闪烁和繁忙的现象,是什么原因?(3分)

:一般不会出现这种情况,但是偶尔由于第三方杀毒软件如:瑞星等。将此类杀软退出5

秒钟后,再次进入就可以解决这种现象。最后将c 加入到白

名单中。

15.如果安装sql2000时提示有程序已挂起,如何解决?列举方法。3分)

答:打开注册表,删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession

Manager删除PendingFileRenameOperations键值就可以了。重启计算机。

16. 如何卸载客户端。可列举说明。3分)

答:1.在控制台上卸载:首先在用户列表中选择要卸载的客户端,然后选择系统管理——远

程卸载客户端。

2.在客户端上,按住键盘上的ctrl+alt+shift+f6 会弹出一个卸载对话框,默认授权密码

为“111,点击卸载客户端即可。

17. 为什么非admin用户登录到控制台后,在加密解密管理中只能看到文件夹,无法看到

里面的文件呢?(3分)

答:默认情况下非admin用户是不可以查看用户的文件的。如果想让其登录可以看到用户的

文件,在系统管理——浏览图档格式定义中,定义该用户可以查看的文件类型即可。

18. 再打开加密图档格式定义时提示读取数据库失败,如何解决?(3分)

答:打开sql2000企业管理器找到数据库HrINetDB,找到表T_SECFileType表格,查看里面

是否有空值或是处错误的地方,找出并更正即可。

19. 如何修改部门的密钥?(3分)

答:找到数据库中表T_SC_Department,在其中找到Keycode修改密钥。

20. 数据库中如何更改控制台账户的密码?(3分)

答:在数据库中找到T_sc_acount 修改其中password即可。

21. 创建数据库的时候出现“失败”或无提示(3分)

答:确认您数据库安装时是否选择的“混合安装模式”或你的sa密码输入的是否正确,另外

在创建数据库需要等30秒左右,请等待一下。

22 为什么安装了客户端后,在控制台上看不到该计算机?(4分)

答: 1首先检查一下运行客户端的计算机环境是否有网络故障,另外是不是服务端与客户

端双方都能PING通。

2查看网络配置看是否和服务器及控制台在一个可通信的网络内,如果和服务端不在

同一个网段请在系统管理下的系统配置中添加客户端所在网段。

3、在客户端上按ctrl+alt+shift+f6,重新指定一下服务端的IP。并注销一下客户端电脑。

4、请查看代理的数目是否超过了服务器所限定的最大数目。

23.硬盘数据全解密如何实现,有哪些注意事项?(4分)

答:1、系统管理—加密策略定义管理(选择好解密的部门,然后单击“查看、编辑策略”

对要解密的文档格式进行定义)

2、加密解密管理—强制自动加密管理(选择好用户,对用户下发策略)

3、加密解密管理—硬盘数据全解密(进行策略下发)

如果要解密的类型文档在客户端上有很多,则需要等待20分钟以上,并且在此期间员工不

可以对要进行解密类型的文档做任何操作,才可以把加密的文件全部解密。原先加密的类型

文档,如果在加密策略定义管理中没有定义,执行硬盘数据全解密后,该类型的文档不解密。

4、全解密完后,执行系统管理—加密策略定义管理把选择解密的格式的去掉。

5、然后在给全用户下发加密解密管理—强制自动加密管理(相当于下发一次空策略)

24.远端控制台或服务器为什么连接不上金盾内网安全软件数据库?(4分)

答:1、请查看安装数据库计算机的guest用户是否开启,请开启guest用户。

2、检查是否拒绝Guest用户从网络访问本机

计算机配置→Windows设置→安全设置→本地策略→用户权利指派"拒绝从网络

访问这台计算机"将里面的guest账户删除!

3在服务端上面设置一个共享文件夹,在安装有控制台的机器上访问这个共享文件夹。

25. 自动阻断和阻断客户端有什么关系。如何设置?(4分)

答:自动阻断是未安装客户端的计算机。设置后。未安装的客户端会网络访问会被阻断掉。

而阻断客户端。是设置安装客户端的计算机。禁止该客户端计算机所有网络通讯。具体的设

置方法为:

1.阻断内网中已安装客户端的计算机。

“网络工具”菜单---“阻断客户端”选项,选择要阻断的客户端即可。

2.阻断内网中未安装客户端的计算机。

1 “网络通讯管理”菜单---“入侵检测管理”选项中设置合法用户,添加“授信计算机”

2 “系统管理”菜单---"系统配置"选项,勾选“自动阻断入侵计算机访问” ,选择阻断

方式

3 “报警管理”菜单---“非法主机入侵报警”选项,选择扫描到的计算机列表中非法IP

“阻断该计算机”即可,

26. 软件的体系架构如何?一般如何部署?(4分)

答:产品可以说是有四部分构成,分别是服务器端,控制台、客户端、WSUS补丁服务器,

一般是在服务器上装服务器端和数据库以及WSUS服务器,在网管的机器上或领导的机器上

装控制台,控制台可以装多个,没限制,但是可以分权限,客户端装在被管理的机器上。建

议服务器端装在2003 server SP1操作系统上,控制台装在2003 server SP1操作系统或

XP SP2系统上。

27. 阻止非法机器不能上内网和外网,不装客户端的机器能例外吗,如何实现?(4

答:在“系统配置”里面选上阻止“内网”或“外网”或“内网外网”就可以,建议客户端

全部装完后启用本设置,不装客户端的机器要在“网络通信管理——入侵检测管理”里面添

加授信计算机就可以了。

28.我们的企业精神是什么?(4分)

答:说到做到 只看结果 严己宽人 敢担责任 艰苦创业 共享成果

29.软件如何升级,以及注意事项?可以举例说明(4分)

答: 服务端和控制台的升级:

1、取消所有的加密策略(也可以不用取消,但在升级期间会影响客户端的正常办公)备份

HRlNetDB数据库.

2、卸载原有低版本的服务端和控制台程序,删除原有数据库,重新启动计算机。从新版本

的安装文件中创建数据库,安装新版本的服务端和控制台,安装完成后先不要重新启动

计算机,运行服务端,服务端程序启动后。再退出服务端。重新启动计算机。计算机启

动后,服务端会自动启动。就完成了服务端和控制台的升级。

3、服务端的电脑启动后,如还想保留原有的用户名称和部门设置,将原来备份的数据库中

的表T_SC_UserManager T_SC_department T_SC_Branchtment(有二级部门的情况

导入此表,没有则不用此表)T_SECFileTypeT_SEC_DepFile重新导入到新创建的数

据库中。(有加密策略的必须进行此操作)。想重新建立部门和用户名称的不需要导入原

有的数据库表项,服务端即升级完成。

客户端的升级:

1 在控制台和服务端都升级成功后,客户端默认是自动升级的。前提条件是没有更改服

务器的原有ip并且要升级的客户端电脑必须重新启动后才能升级。

2.客户端没能自动升级成功,建议采用手动升级操作,通过卸载原有客户端,全新安装

新版本的客户端,这样操作更方便。

30. 如发现客户端CPU占用率较高如何解决?(4分)

答:首先您要确定问题是否具有普遍性。(出现的问题是一个客户端还是多个客户端存在同

样问题),然后在问题客户端上执行下面的步骤操作。

(测试每步骤时最好重新启动电脑,以便更快更好的发现问题)

1. 重启一下客户端机器,看是否还出现以上现象。

2. 选择“系统管理”菜单下“角色查询”选项,查询当前客户端已下发的策略,逐一

取消策略检查客户端的进程CPU占用情况,发现某个策略取消后,客户

端的进程CPU占用率恢复正常,这时再次针对用问题的客户端下发此策

略,如问题依然存在,执行步骤3

3. 关闭客户端的杀毒软件,系统防火墙等第三方安全类软件。重新下发策略,检查问

题是否还存在,如问题依然存在。执行步骤4

4. 卸载掉原有的客户端,重新安装客户端,重新下发策略,继续查看问题是否存在。80%

cpu占用率问题都会解决)