2023年12月19日发(作者:)

天珣内网安全风险管理与审计系统

客户端维护手册之FAQ

(V6.6.9.3)

启明星辰

Beijing Venustech Cybervision Co., Ltd.

2011 年 9月

1. 客户端安装类

Q:天珣客户端正常运行,但是右键菜单中的“防火墙设置”选项显示为灰色。这表明防火墙模块未安装成功。

A:可能是Windows相关组件有问题或者杀毒软件拦截了组件的安装,导致无法正常安装防火墙模块的相关驱动。  方法一.可尝试手工添加防火墙模块相关驱动。在本地连接属性中,点击“安装”按钮:  

选择要安装的网络组件类型“服务”,点击添加:  点击从磁盘安装:  

在天珣客户端安装目录选择驱动安装文件。点击确定,安装即可:  安装完成后,再重新运行一次安装天珣客户端。一般即可成功安装防火墙模块,如果仍然不成功,则需要重新安装操作系统。  Q:windows2000系统安装客户端失败?提示“安装前设置过程失败,安装无法继续。不能进行客户端安装”。 A:(1)检查Win2000 系统是否为SP4;如果不是,需要安装SP4补丁; (2)下载安装Windows installer 3.1,下载地址为: 中文版 /downloads/?FamilyID=889482fc‐5f56‐4a38‐b838‐de776fd4138c&displaylang=zh‐cn英文版 /downloads/?FamilyID=889482fc‐5f56‐4a38‐b838‐de776fd4138c&DisplayLang=en Q:安装天珣客户端时,提示天珣防火墙报错? A:用户非常规卸载了天珣的可户端导致了防火墙驱动没正常卸载掉。而重新安装天珣客户端的时候,因驱动已经存在而安装失败。建议不要用户非常规卸载天珣客户端。

Q:是否可以保证天珣在用户无干预、无感知的情况下安装完毕? A:不能,安装过程会提示重启。  Q:天珣如何安装在英文版操作系统上? A:天珣在安装至英文版操作系统时会提示runtime error或者显示乱码:  打开控制面板,将操作系统的区域和语言选项中高级-〉非unicode程序语言选择为中文,如图所示:   

Q:客户端打包程序为什么无法进行打包,显示打包失败? A:1、天珣客户端打包使用winrar,默认的路径是%PATH%和c:program fileswinrar。请确保命令行下"rar" 命令或c:"program files"winrarrar命令可以运行。 2、服务器上的某些杀毒软件(如nod32)可能将打包生成的客户端文件删除。 3、winrar目录下没有文件。  Q: 当终端安装了360,在安装天珣终端时,会弹出需先关闭360的提示界面,应如何解决?(如下图)  A: 由于天珣客户端在安装过程中会加载驱动信息,为了保证天珣客户端安装后能正常的运行,因此在安装过程中需要先停用360安全卫士,安装完成后再开启360,关闭360的操作步骤如下: 1.在“任务栏”中找到360软件图标,右击360图标‐‐‐‐点击“退出”(如下图)  

2.选择“完全关闭退出”然后“确定”,即可退出360;(如下图)   Q: 在Win7系统中安装客户端驱动时,windows操作系统会有驱动安装提示应如何处理?  A: 在终端安装加载终端驱动时,windows弹出如下提示信息时,统一选择“始终安装此驱动程序软件”既可;(注意:如果选择“不安装此驱动程序软件”那天珣终端软件会存在运行异常的情况)    

2. 客户端运行类

Q:图标显示服务正在运行,但通过代理上网时仍提示没有运行天珣系统。 A:原因一:策略检查返回包超时。 解决方法:重试刚才的操作。 原因二:用户电脑的策略没有更新,低于策略网关要求的策略版本。 解决方法:请确认用户的策略版本不低于策略网关要求的策略版本。 策略版本查询步骤:鼠标右击红色双箭头/关于,其中的策略版本就是当前客户端策略版本,请与系统管理员联系核对是否与系统最新策略版本相符。 原因三:电脑是否安装并启用了操作系统自带的Windows防火墙,防火墙拦截了策略检查包。 解决方法一:天珣客户端可以自动修改Windows防火墙,并将ESCC加入防火墙例外,但对于启用防火墙,并手工选择了不允许例外,需要将不允许例外选项去掉才可不允许ESCC策略检查包通过。 操作步骤:开始/控制面板/windows防火墙/常规,取消不允许例外选项后确定。  解决方法二:因启用防火墙的用户电脑WMI组件被破坏,不能自动修改Windows防火墙,需要按照以下位置,选择ESCC作为例外即可。建议如果用户遇到WMI组件破坏,建议进行系统恢复或重装系统。 

操作步骤:开始/控制面板/Windows防火墙/高级/网络连接设置,勾选天珣客户端后确定即可。  原因四:电脑是否安装其他个人防火墙,防火墙拦截了策略检查包 解决办法:禁用个人防火墙,或设置防火墙策略,允许策略检查包通过。 原因五:Windows 系统的TCP/IP协议组件产生错误。 解决办法:先卸载TCP/IP协议组件,或直接在资源管理器中卸载网卡驱动,然后重新安装这个组件或网卡。 原因六:病毒影响 解决办法:查杀病毒。  Q:服务程序既不能启动,也不能停止。在Windows的服务控制器中,策略服务的启动按钮以及停止按钮全部被禁用。 A:原因:可能用户安装的其它软件中有WinSock SPI方面的程序(例如瑞星卡卡),导致Windows系统TCP/IP组件发生问题。 解决方法:找到那个软件卸载,如果找不到,请先卸载TCP/IP组件,然后重新安装TCP/IP组件。 

Q:控制程序的图标突然消失? A:Windows的外壳程序“”有时会干扰系统托盘的程序图标显示,在这种情况下,系统托盘上的其他程序的图标也会消失。只需从Windows的开始菜单中重新运行控制程序,控制程序的图标就会出现。如果还是不出现,可以注销当前登录的用户,然后重新登录。重新登录实际上就是重新启动Windows的外壳程序“”。无论图标是否出现,或者重新登录,都不影响服务程序的状态。  Q:运行Windows XP/2003的系统不能下载策略,或下载策略不正常,不能正常升级。不满足策略条件时也不能正常给出提示。 A:在终端上单击“开始”,单击“运行”,并键入 打开“Windows 防火墙”控制面板,正确设置Windows XP的个人防火墙配置,保证天珣程序与策略服务器的通讯能正常运行;(如无法正确配置防火墙配置可采用禁用个人防火墙)  Q:运行Windows XP的电脑,提示需要安装热修复补丁,但补丁安装不上。 A:用户使用的XP使用非正常来源的安装盘,可能注册激活机制有问题。重新安装正版windows即可解决。也有可能是服务器的download虚拟目录设置错误,需要更改虚拟目录,建议恢复系统默认值。  Q:通过360安全卫士、金山文件清理专家等可以强制杀除天珣客户端,即使设置密码也同样可删除? A:理论上,任何进程和文件都可以强制删除,包括:Windows账号和密码。所以通过专有工具删除天珣客户端是完全可以的。 天珣的各种准入手段(网络准入、usg准入、应用准入)都可以保证杀除天珣进程后,及时断开网络连接,这保证了网络上的安全问题。天珣作为基于Windows操作系统的应用系统,也跟其他所有应用程序一样,是不可能做到完全不被其他专业工具卸载或删除文件(例如360的文件粉碎机…),因为所有Windows应用程序都必须遵守微软的规范,这种情况最极端的例子,就是用户可以轻易重装操作系统、更换一个硬盘或使用光盘引导系统,就可以轻易逃避掉任何安全或管理软件的控制和管理。   

Q:用户是否能强制卸载客户端软件? A:天珣不仅可以设置客户端卸载和停止服务进行密码保护,而且天珣具备业界最完善的准入控制手段,其中安装客户端将作为其中一项准入条件,如果用户恶意卸载客户端(例如重装系统),其终端将无法联入内网和访问网络资源,从根本上解决了客户端软件安装的问题。所以部署天珣并不必担心用户对客户端的非法卸载,这个也是天珣区别与其他竞争产品的重要特色之一。  Q: 右击天珣终端图标,点击“配置”进入到“天珣服务配置“界面,各服务器是怎样的关系?如何判断客户端与服务器通讯是否正常? A: 天珣“配置”界面中如下图,分别由中心服务器地址、当前服务器、primary server、Secondary Server四部分组成: 中心服务器地址:所有策略规则集中存放的地方,本地服务器与中心服务器进行策略规则同步,报表同步。 当前服务器:终端当前进行策略规则同步的服务器。 primary server:本管理网段的主策略服务器,终端会首先到该服务器进行策略规则同步; Secondary Server:本管理网段的辅策略服务器,当客户端从主策略服务器取策略,如果失败,则到该辅助服务器取策略;   如下图所示:当客户端与服务器能够正常通讯时是以 图标显示,当无法正常通讯时是以图标显示,以此信息判断客户端与相关服务器的工作状态; 

  Q: 在使用过程中当鼠标移动天珣客户端上,提示在线或离线,有什么区别? A: 离线: 当客户端与策略服务器无法正常通讯及策略同步的情况下, 天珣客户端将会显示为离线,并启用离线策略. 在线: 当客户端与服务器能够正常通讯及策略同步的情况下, 天珣客户端将会显示为在线,并启用在线策略。  Q: 当终端出现异常,可通过查看终端debug日志信息来分析定位问题,但如何打开或关闭客户端的debug收集日志? A: 开启、关闭debug日志操作步骤如下: 1.开始‐‐‐‐‐‐程序‐‐‐‐‐‐Venustech‐‐‐‐‐ESCC右击“天珣客户端”属性(如下图)  

2.在天珣客户端属性配置界面中,点击“查找目标”  3.进入到天珣客户端安装目录下,在该目录下找到文件,配置文件中Level的值,当Level=1时就会开启debug日志,当Level = 2时将关闭debug日志  

4.修改了Level值保存退出后,需要重启天珣客户端或者重启机器才会生效(如下图)     Q: 客户端使用哪些端口? A: 请详见天珣的端口列表。   Q: 当使用无线准入时,终端应如何设置并指定的SSID? A: 配置步骤如下“ 1. 开始‐‐‐‐‐‐程序‐‐‐‐‐‐Venustech‐‐‐‐‐ESCC‐‐‐‐‐点击“无线配置工具“(如下图)  2.进入“无线配置工具“界面,输入需要接入的无线网络的SSID,点击”设置“既可;