1、 绿盾信息安全管理软件 常 见 问 题 及 解 答 厦门天锐科技有限公司 厦门天锐科技有限公司 绿盾常见问题与解答 电话: 0592-2651616 http:/ 传真: 0592-2565836 2 1 绿盾支持哪些语言? 答: 绿盾有三个不同语言的安装包,中文安装包,繁体安装包,英文安装包,其中英文安装包可以安装在其他不同语言的操作系统上。 2 绿盾支持什么操作系统? 答: 支持 windows 2000、 windows XP、 windows 2003、 windows vista、 windows 7、 windows 2008 32或 64位操作系统 ; 与 IOS系统兼容,支持
2、IPAD在线阅读加密文件。 3 绿盾对服务端计算机性能有什么要 求吗? 答: 服务端: Pentium4 2.0 以上 CPU、 Windows 2000/XP/2003/2008/vista/win7 32或 64位操作系统 、至少 512M内存、至少 80G硬盘; 控制台: Pentium3 800 以上 CPU, Windows 2000/XP/2003/2008/Vista/win7 32或 64位操作系统 ,至少 256M内存,至少 1G硬盘 ; 终端: Pentium4 1.0 以上 CPU、 Windows 2000/XP/2003/2008/Vista/win7 32或 64位
3、操作系统 ,如果需 要屏幕监控,至少 512M内存,否则至少 256M内存;如果需要屏幕录像,至少 10G硬盘;否则至少 1G 硬盘。 4 无线网络能否安装终端和监控? 答: 可以。和有线网络是一样的,各台无线计算机之间的通信是通过无线网卡和无线路由器解决的,只需要在终端计算机上安装绿盾终端即可,同样可以保护文件和监控终端。 5 支持多网段(多 VLAN)和 VPN的网络环境吗? 答: 支持。和普通的网络是一样的,如果是多网段的情况要保证所有网段都能和绿盾服务 管理器计算机通信。 6 由两个路由器分级了网络,终端连接不上服务端怎么处理? 答: 若 绿盾服务器连 接在总路由器下的一个子路由器内,
4、总路由器下的电脑访问子路由器内的服务器默认情况下是访问不到的,可以通过在服务器所在子路由器上设置端口影射,把绿盾的 20080-20085的端口 映射 到上层路由器上,这样总路由器下的电脑就可以通过子路由器的 wan口 IP 进行安装终端。 把绿盾服务器接在总路由器下,这样所有的子路由器下的电脑都能访问到服务器的 IP地址。 7 绿盾是否可以控制异地的终端计算机? 答: 可以,但是要求各地网络通过 VPN相连,或者服务端有固定的外网 IP(或绑定花生壳域名),厦门天锐科技有限公司 绿盾常见问题与解答 电话: 0592-2651616 http:/ 传真: 0592-2565836 3 只需要在
5、服务端网内的路由器做个端口映射, 把路由器的 20080-20083端口映射到绿盾服务 管理器 计算机的 20080-20085端口即可。 8 绿盾支持域吗 ? 答: 支持。绿盾在域环境下可以正常运行,此外,绿盾还可以同步域帐户和组织结构信息,这样安装终端的时候会自动识别域帐户已创建和该账户同名的绿盾终端操作员。在控制台 -系统选项 -服务端,选中“同步 AD 域帐户信息及组织结构信息”,然后添加域服务器的 IP地址和域管理员的账号和密码,点确定后再同步下域结构,这样绿盾就会产生相对应的终端操作员,并且绑定域用户帐户同步域分组信息。 9 安装绿盾终端是否会被杀毒软 件查杀 ? 答: 我们并没有
6、使用任何的病毒技术,安装时候由于需要写注册表等工作,安装过程所有的提示需要选择允许不再提示就可以了。 10 为什么安装绿盾终端的时候提示无法连接通信服务器,请检查 IP地址是否正确? 答: 安装终端的时候会提示输入绿盾服务端的 IP地址,如果所输入的 IP的电脑上没有绿盾服务器就会提示无法连接通信服务器,也可能是绿盾服务端计算机上的防火墙阻止了,把防火墙暂时关闭,等安装完终端后再开启防火墙。 11 安装绿盾终端的时候无法输入服务端的 IP,如何解决? 答: 这种情况说明该终端计算机已经安装过了绿盾终端,需要 先把该终端卸载后再安装才可更改指向服务端的 IP,或者左键点击终端图标 系统信息 系统
7、设置 修改服务器 IP来修改。 12 安装绿盾终端后系统运行为什么变慢很多? 答: 安装绿盾终端后,集成了加密、内网、外网的功能,对系统会占用一定资源,资源占用是通过测试的,都在能接受的范围内。可以通过清理下系统垃圾,进行磁盘碎片的整理,关闭一些不常用的开机启动项(运行 -msconfig),杀毒软件调整为系统默认的基本防护等来缓解。 13 服务器自动生成终端操作员有什么用处 ? 答: 针对企业计算机数量较多,不方便逐个添加终端操作员的情况,绿 盾提供了服务器自动生成终端操作员这一功能。在控制台 服务器 终端操作员设置中,把“服务器自动生成终端操作员”打勾后,只要客户端电脑安装完绿盾终端后,服
8、务器就会自动生成对应的终端操作员帐号和密码,并自动登录终端。 14 终端安装完之后怎么不会自动登录?怎么让它自动登录? 答: 因为没有把一个操作员绑定到该终端,解决办法就是查找一个可用的操作员或创建一个新厦门天锐科技有限公司 绿盾常见问题与解答 电话: 0592-2651616 http:/ 传真: 0592-2565836 4 的操作员,然后设置该操作员在指定终端上自动登录,这样重启终端程序或重启终端电脑就可以自动登录了。 15 控制台无法登录服务器如何解决? 答: 如果服务端与控制台在同一电脑上, 那么可能是服务端程序还没有启动,重启下引擎服务就可以;如果服务端不在本计算机上, 先检查控制
9、台 IP是否指向正确的服务端 IP,也 可能是服务端计算机防火墙导致,关闭服务端的防火墙 、或在防火墙里对 20080端口设置例外 就可以了。 16 打开控制台的时候提示试用天数已到,需要重新注册才能使用,这个是什么原因呢? 答: 如果是试用客户,说明试用天数过期了 正式用户提示试用天数已到可能是超过 15 天没有连接到服务器,重新联网注册下就可以,如果是内网不能连接网络的可能是 绿盾软件狗 (类似 U盘的硬件) 损坏了,需要联系我们的技术支持或 者商务。 17 试用版 和 正式版有什么差别? 答: 正式版是正式购买并用授权序列号注册的, 其加密密钥是唯一的,而试用版的密钥都是相同的。 正式版
10、可以永久使用,而试用版使用有时间限制。 正式版安装软件与试用版一样 , 正式版 在功能上比试用版多了“直接外发文件” 等 功能。 不过也可以申请全功能的试用序列号,这样可以有正式版的全部功能,只是有时间限制。 18 为什么重新安装服务端后注册提示注册失败? 答: 注册次数超过 服务器不能上网 如果有购买 绿盾软件狗 ,注册时没有把 绿盾软件狗插在服务端计算机上,或者软件狗损坏了就会导致注册失败(绿盾 的注册需要通过软件狗认证)。如果遇到软件狗损坏的情况请联系我们的在线支持 QQ 或者拨打支持电话寻求帮助。(在线支持QQ和支持电话请看官方网站 http:/)。 19 软件只有 5用户 15天试用
11、,如何开通多用户试用? 答: 需要多用户试用可以联系我们的在线商务支持 QQ 或直接拨打商务支持电话,给予开通多用户的试用。(在线支持 QQ和支持电话请看官方网站)。 20 终端信息中显示的终端数量未达到购买数量,可是安装终端时提示终端数已满? 答: 可能是数据库已经包含了其他终端,但该终端在终端信息中没有显示出来, 需要把引擎目录下的“ 引擎服务程序 Repository2001-01-01”文件发给我们进行研究分析(注:从 2.1开始已不再提示)。 厦门天锐科技有限公司 绿盾常见问题与解答 电话: 0592-2651616 http:/ 传真: 0592-2565836 5 21 需要更换
12、绿盾服务器的时候(服务器 IP 也改变),一定要卸载终端再安装终端指向新的服务器 IP吗? 答: 不用。绿盾提供了修改服务器连接地址的功能,如果要更换服务器 IP,可以通过以下方法快速修改终端连接的服务器地址。方法有 2 种:一是在更换服务器 IP 之前,在控制台选中终端用户(选中本地网络或分组),右击 -远程控制 -修改服务端连接地址,输入操作员密码,在弹出的“修改服务端连接地 址”窗口中按照提示进行操作;另一种方法是在终端的系统信息 -系统设置 -服务器配置的新地址栏中输入新服务器的 IP地址,点击修改即可。 22 绿盾可以对什么类型文件进行保护? 答: 绿盾支持对各种常用办公软件和行业软
13、件的保护,包括办公软件(如 office各种版本、 WPS各种版本);工程设计(如 CAD、 Pro/E、 Solidworks) 、电路设计( Protel) 、图形图像(如 Photoshop、Illustrator、 CorelDraw) 、编程工具( VC+、 Delphi7) 等。用户也可以自行添加需要保护的文档类型,在 规则中心 -终端类型 -自定义程序中新建需要保护的程序,填写程序描述、可执行程序名(用浏览的方式添加)、文件的后缀名即可。 23 绿盾的密钥管理 答: 绿盾文件加密模块的密钥由三部分组成:主密钥、企业密钥和文件密钥。 主密钥:自动生成,由天锐 公司 分配给每个客户全
14、球唯一的密钥; 企业密钥:由客户自行设置、修改 并且保管(可以设置也可以不设置) ; 文件密钥:每个文件加密时会随机生成一个文件密钥,以提高加密的安全性。 24 公司的部门内部可能还会分几个分部,那么可以在分组里嵌套分组吗? 答: 可以。绿盾支持多级分组,允许在分组里面 创建子分组。 25 能否在安装终端的时候自动把终端分配到相应的分组? 答: 可以。先在服务端设置好部门分组,然后在控制台 -系统选项 -新用户接入设置中,设置新接入用户的分组和终端类型。这样,在对一个部门实施的时候就可以自动将终端添加到相应的分组和终端类型上。 26 能否隐藏绿盾终端的一系列图标? 答: 可以。在规则中心 -终
15、端类型 -安全选项的“终端图标设置”选项中,可按需要进行设置:是否显示加密文件的加密图标、是否显示 Explorer鼠标右键菜单、是否显示任务栏的终端图标。 27 绿盾终端的进程能否隐藏? 答: 可以。在规则 中心 终端类型 安全选项的“其他设置”中勾选“隐藏终端进程”,那么厦门天锐科技有限公司 绿盾常见问题与解答 电话: 0592-2651616 http:/ 传真: 0592-2565836 6 属于该终端类型的终端操作员登陆终端后,在任务管理器里将不会显示绿盾终端的相关进程(终端进程包括: LdTerm.exe、 LdTermPlug.exe、 LdTermDaemon.exe、 LdT
16、ermDaemon.exe)。 28 可否监视文件的的操作记录? 答: 可以。绿盾可以监视文件创建、重命名、删除、复制、打开、编辑,目录的创建、重命名、删除等操作,内容包括终端、操作员、进程名、操作时间、操作类型、源路径、目的路径( U盘、网上邻居、本地磁盘) 等信息。 29 监控记录占用服务器的硬盘空间大不大? 答: 绿盾的监控记录主要包括:屏幕录像、文件操作记录、聊天内容、其它记录(包括窗口切换记录、程序开关记录)。如果保存终端计算机的屏幕录像,按照默认设置每张屏幕截图的时间间隔为 20秒,这样监控一台终端一天( 8到 10小时)的记录大约占 80M-100M的空间。如果过滤了终端计算机的
17、屏幕录像(即不保存屏幕录像 ),监控一台终端一天( 8到 10小时)的记录大约在 2到 10M左右。 30 绿盾服务端没运行多久几十 G的硬盘空间全部被占满了,提示空间不足怎么办? 答: 主要是文件备份和屏幕录 像占用空间比较大,处理办法:可以通过增加磁盘空间以容纳更多的备份文件和采集数据,其次可以通过绿盾服务管理器设置自动删除指定天数之前的数据。 31 操作员权限设置,不同的操作员有不同的操作权限要怎么设置? 答: 在文件加密 -规则中心 -终端操作员 -操 作员权限界面 , 选中需要设置阅读权限的目标用户或分组,然后点击“添加权限”,勾选有权限阅读的部门分组,并勾选“阅读文档”确定即可。之
18、后被设置的用户只能阅读这些部门的文档,其他文档无权阅读。(具体请查看绿盾使用手册) 32 为什么申请解密的时候提示没有授权人进行授权,怎么解决? 答: 该提示出现在 2.22版本以前(包括 2.22)。 服务端 设置 了“申请解密时,由授权操作员审核,并保留记录”,这时候如果只有一台终端在测试,或者有多个终端但是没有给分配解密审核操作员(授权人),就会提示没有授权人进行授权。这样需要两个以上终端并且给某个或多个终端操作员授予具有受理申请解密的权限。 33 申请解密文档或申请外发文档只能由管理人员受理吗?如果管理人员不在怎么办? 答: 不是。 可以设置多个审批流程,当一个审批人员不在的情况下,可
19、以由其他审批人员处理。此外,软件提供了 系统自动应答的功能,如果 审批人 员不在,或 者部分员工申请解密或申 请外发的操作较为频繁,导致管理人员工作量大时,可以启用这一功能。 系统自动应答也会有记录,文档内容也可以查看 。 厦门天锐科技有限公司 绿盾常见问题与解答 电话: 0592-2651616 http:/ 传真: 0592-2565836 7 同时, 审批人员还可以设置离开状态时 自动应答方式(同意或拒绝):左键终端图标 -系统设置 -其他设置,可以设置键盘鼠标多少分钟无动作时,自动切换状态为离开 ,并在“审批设置”中 设置状态为“离开”时,收到解密 、离线等 申请 时 ,自动应答为同意
20、或拒绝。 34 当需要将多个文档批量解密时,在文件解密过程中突然发生网络中断、电脑断电等情况,会不会导致文件损坏呢? 答: 解密的时候是先解密到临时文件,如 果解密成功,然后把临时文件(明文)改名,如果解密过程重启,此时只是临时文件没有写成功,不影响原来的文件,加密过程也是类似的处理。 35 申请解密的时候如果文件很大,会不会影响到速度呢? 答: 申请解密的时候,终端将申请的文件拷贝到终端本 地的一个临时目录(并没有上传到服务器),然后发出申请请求;审批人员 收到请求以后,如果要查看文件,那么就要将这个文件从临时目录里通过网络上传到审批方;如果不查看文件,就不需要上传;下载的时候其实就是把本地
21、临时目录下的文件解密,存在解密目录下。 36 如果有员工需要带笔记本电脑出差或者回家工作怎么处理? 答: 绿盾信息安全软件提供的离线策略就是出于该情况考虑的。 笔记本电脑离开公司网络环境后,可以根据实际需要授权若干天的离线策略,在授权期间可以正常使用加密文件 (注:如果将加密文档拷出仍为密文 ),但是在超过授权日期以后,就无法使用加密文件了。如果需要延长离线时间,需要重新向系统管理员申请并导入离线策略 (生成和导入离线策略请参考说明文档)。 37 装有绿盾终端的笔记本电脑带回家使用还受绿盾软件限制 吗? 是否还可以监控呢? 答: 装了终端的笔记本计算机,即使离开了服务端所在 的局域网,仍然受到
22、设置好的控制规则限制,且终端再次接入公司网络后会将离开这段时间的监控记录自动上传到服务端。 38 公司里有些电脑长期不在公司内部,但也需要加密本机上的文件,以及查看公司其他电脑上的加密文件,可以实现吗? 答: 可以。绿盾提供的离线终端功能可以解决这种情况。对于这类电脑,可以安装离线终端达到保护文件的目的。详见离线终端安装方法。 39 短期离线策略和中长期离线策略有什么区别? 答: 短期离线策略是针对终端操作员在下班后或较短的假期期间(周六、日)将笔记本电脑带回家使用的情况,只需在终端类型中设置“短 期离线策略”(最多设置离线 32767小时)即可以在短时间内正常使用加密文档,无需申请离线。中长
23、期离线策略是针对终端操作员带笔记本电脑出差的较长时间离开公司网络的情况,需要 申请离线或 导入离线策略文件(短期离线策略和厦门天锐科技有限公司 绿盾常见问题与解答 电话: 0592-2651616 http:/ 传真: 0592-2565836 8 中长期离线策略情况下的加密文件均无法外发)。 40 怎么让 BOSS通过 QQ或邮件发送文件就自动解密,而不需要先批量解密再发送呢? 答: 为 BOSS 的操作员分配一个专门的终端类型,将这个终端类型设置为只解密不加密,在受控程序中添加 BOSS 常用的一些外发工具(注:网络工具)如 QQ、 foxmail、 IE 等,设置 允许打开为 *.*,这
24、样 BOSS发送出去的文件就会自动解密。 41 如果有资料需要外发但是又被加密了怎么办? 答: 如果有资料需要外发,可以向有受理解密权限的终端操作员(通常为管理人员)发送解密申请,解密后的文件即为明文,可以外发。也可以通过邮件白名单、制作打印外发和直接外发来外发文件。 42 如果有经常合作的伙伴,而发给他们的邮件附件希望能自动解密要怎么做? 答: 可以通过绿盾的邮件白名单 功能 实现:绿盾控制台 文件加密 邮件白名单,添加常联系的客户 邮件地址并 分配给指定终端用户 。在终端电脑,右键选中要发送的文件 发送邮件(第 一次发送邮件要先添加 发件人 邮箱地址 ,具体参照终端使用说明 ),然后选择客
25、户邮箱地址,这样发送的文件就会自动解密。 发送邮件时也可以不使用绿盾终端自带的邮件发送工具,可以使用outlook、 foxmail( 2.90之后版本)。 43 打印外发和直接外发有什么区别? 答: 打印外发 文件, 是把各种格式文件 通过绿盾虚拟打印,再制作 成 .EXE 格式的文件,因为经过中间转换, 一些图片文件往往会失真 ,比较适用于文档类文件,且打印外发文件只能查看不能修改、打印等操作。 直接外发 文件 , 打开直接调用原程序, 不改变文件 显示效果 , 适用各种类型文件 。外发 AutoCAD、 Solid Works和 Pro-E等需要精确度比较高的文件,采用直接外发效果就会比
26、较好。 直接外发文件可以根据需要设置为可以修改、打印、截屏等操作。 44 能否控制外发文件的读取权限,比如打开一次后就不能再打开了? 答: 可以。绿盾有外发 文件 控制的功能 :打印外发文件或直接外发文件 。 打印外发文件或直接外发文件 可以限制 文件的 打开次数(只能打开规定的次数,超过次数不能打开)、打开时间范围(只能在设定时间范围内打开 )、打开密码(打开需要输入密码)、只允许在一台电脑上打开文件(文件只能在第一台电脑上打开 ) ,直接外发文件还可以控制文件的修改、打印等权限 。 45 设置了外发文件的打开次数,为什么在本机上还能无限次打开? 答: 从 2.60.110309版本开始,外
27、发文件在本机上(制作外发文件的电脑)的打开次数不受限制,可以无限次打开。 打开时间等其他参数在本机上打开也不受限制。 厦门天锐科技有限公司 绿盾常见问题与解答 电话: 0592-2651616 http:/ 传真: 0592-2565836 9 46 直接外发文件发给没有安装绿盾终端的电脑,打不开怎么办? 答: 旧版本 ( 2.22版本以前) 的直接外发文件需要先运行外发终端才能打开加密文件。 新版本直接外发 文件 没有外发终端, 如果是 .ldm 格式的外发文件打不开,检查外发阅读器是否已经安装; 如果是 .exe格式的 外发文件打不开 , 检查是否是管理员账户 ,不是管理员会打不开, 是否
28、是域环境, 运行时杀毒等安全软件 是否 弹出提醒, 若有要 选择允许或添加到可信列表 , 联系技术支持处理 。 47 绿盾是否能监控到文件外发、文件打印的记录? 答: 可以。在文件加密 -文件外发记录和打印内容监控 打印机监控日志中,可以分别查看文件外发和文件打印记录,内容包括终端名、时间、文件大小、文件名称等详细信息。 48 通过虚拟打印文件的时候发现打印出来的文件自动解密了, 该怎么办? 答: 控制台 -文件加密 -规则中心 -安全选项 ,勾选“ 禁止虚拟打印到文 件 ”选项 ,该功能 使未知的打印机打印出来的文件加密或不让其打印。 49 全盘加密功能的作用? 答: 绿盾终端只对操作后的文
29、件进行加密,为了把安装绿盾之前的重要文档进行加密,绿盾提供了全盘加密功能,可以自动扫描终端电脑,将指定的文档类型进行加密。 50 我们公司有些部门 文件 是加密的, 但 有些 共享 文件 不需加密要怎么处理? 答: 可以设置打开共享上的明文文件不加密,这样其他部门没有安装绿盾终端的电脑也可以打开共享文件。设置方法: 在控制台 -文件加密 -规则中心 -安全选项,勾选 “打开网上邻居明文后不自动加密”。 51 为什么要有文件备份? 这样会不会很占空间? 答: 文件备份是将绿盾终端正在编辑或者编辑过的文件自动在服务器备份,是为了预防企业重要文件遭到恶意删除或破坏。文件备份只备份该文件最后一次保存的
30、文件,所以一个文件一天只会在服务器备份一份,即使多次保存该文件也不会过多占用服务器空间。另外,可以在绿盾服务管理器上设置“备份文件存放目录”和“终端备份的文件在服务器上保留备份个数”(表示某一文件在服务器上不计天数最多保留的个数)。 52 我编辑了一个文件,怎么在服务器上查询不到这个文件的备份文件? 答: 检查 该文件后缀是否 已 设置为需要自动备份; 绿 盾 服 务端会在空闲 时段按顺序扫描局域网内安装绿盾终端的电脑,获取 未上传到服务器的终端操作记录,包括备份文件等, 如果查询不到备份文件,过段时间再查询。 厦门天锐科技有限公司 绿盾常见问题与解答 电话: 0592-2651616 htt
31、p:/ 传真: 0592-2565836 10 53 终端电脑磁盘空间无缘无故的少了很多,是什么原因造成的? 答: 在终端电脑上也同样保存着备份文件,且默认是不会自动删除(注:从 2.0版本开始新增加了两个方法对终端电脑上的备份文件进行删除:控制台 -系统选项 -终端 -本地备份清除设置中,可设置规定时间之前的备份文件自动删除,在控制台界面终端的组织结构中可以选择分组或终端电脑,右键远程控制 -终端文件备份清除,可 以清除指定日期之前和指定大小的文件)。 54 2.10之后版本的剪切板加密与旧版本有什么差别? 答: 2.10 之后版本的剪切板加密使用了与之前不同的加密技术,设置了剪切板加密后就
32、不能 黏贴了。这样可以有效防止重要文档内容被分段复制出去。 55 禁止截屏后,为什么还可以截屏? 答: 截屏软件在设置禁止截屏前已经开起来了,可以重启下截屏软件就能禁止他截屏了。 56 控制台里终端用户的图标 为什么 出现红色“ +”号 ? 答 : 终端程序卸载或指向其它服务器 终端计算机的防火墙阻止了终端与服务端的通信,使终端无法连接到服务端,将终端计算机上的防 火墙关 闭 之后就可以了; 当绿盾终端的版本太低和绿盾服务端的版本不匹配时也可能会导致终端和服务端无法正常通信,使控制台中该终端用户图标显示为红色“ +”号,只要将终端升级就可以了(升级步骤参考使用说明)。 57 自己编辑的文件打不
33、开怎么办? 答: 检查: 终端是否正常启动 加密功能是否被过滤 打开该加密文件的程序当前是否是受控程序 绿盾打开加密文件的时候是独占的,当文件打不开的时,可以复制该文件到其它目录下,看是否可以打开。 58 如果绿盾服务端电脑 发生故障 ,那终端的加密文档是否无法打开了? 答: 针对这一情况,绿盾提供 了短期离线策略 ,可使终端在脱离服务端的 短期 时间 内 仍然可以进行加解密。短期离线策略时间默认为 72 小时 ( 2.1 版本之前是 0 小时, 即 终端可以脱离服务端工作半小时),如果在该时间内及时解密 文件或 再搭建相同环境后即可正常加解密,前提是要保证企业密钥是正确的。 59 把终端解密
34、密码忘记了,怎么办? 答: 通过重新安装绿盾终端即可解决。 60 应用程序 限制 设置怎么不生效? 答: 应用程序限制跟添加的软件版本以及设置的时间段有关系,若设置的应用程序限制不生效,检查下是否过滤了应用程序限制功能,时间段设置是否正确,使用的软件版本是否跟添加的 程厦门天锐科技有限公司 绿盾常见问题与解答 电话: 0592-2651616 http:/ 传真: 0592-2565836 11 序版本一致。 61 为什么监控不到聊天内容? 答: 检查是否 过滤了聊天记录,即聊天监视 过滤设置 不保存聊天内容 若没有过滤聊天记录,查询下监控不到聊天内容的电脑是否使用了新版本的聊天工具,新版本聊
35、天工具监控不到,可以考虑下升级下绿盾软件。 62 上网 规则 设置怎么不生效? 答: 上网规则限制支持字符模糊匹配和时间段设置,若设置的上网规则不生效,检查下是否过滤了上网限制,时间段设置是否正确,限制的自定义网页库是否书写正确。 63 某终端没有进行应用程序、上网限制,为什么不能 正常 使用? 答: 限制功能支持继承,一旦本地网络、分组 、终端进行了限制,限制就会生效。若没有对终端进行限制而相关功能却不能使用,检查下是否有对本地网络或分组进行了限制设置。 64 绿盾能够监控到什么类型的邮件 记录 ? 答: 绿盾可以监控到通过 outlook 或者 foxmail 等邮件工具(端口号为 110
36、-25) 收发 的邮件, 以及通过 web浏览器 发送的邮件记录。 通过 ssl加密 (如企业邮局等 )发送的邮件目前 监控不到。 65 如果服务器出现系统崩溃或硬件问题,导致终端不能连接服务器怎么办? 答: 在控制台 -文件加密 -规则中心 -安全选项中可以设置一个短期离线策略时间,在短期离线时间范围 内终端可以正常工作,在该时间内可以对服务器进行维护。 66 绿盾包含文件加密、内网、外网、基础模块,能否自行选择模块监控呢? 答: 可以。绿盾从 2.1版本开始细分模块,包括文件安全基础包、打印内容监控、内网管理基础包、屏幕录像模块、聊天内容监控、上网管理基础包、邮件内容监控 、 U盘认证控制
37、、文件管理控制、服务器白名单、移动终端管理 ,可以通过控制台 -终端信息 -设置模块信息来对终端进行模块选择。 67 绿盾 Ukey包括哪些?它们的作用分别是什么? 答: 绿盾 Ukey 有三种: 绿盾 软件狗、绿盾 USBkey 和控制台 USBkey。其 中 绿盾 软件狗用于软件注册和修改企业密钥,在服务器没有连接网络的情况下需要该加密狗插在服务器的 USB 口 上来验证注册,修改企业密钥时候也是需要这个加密狗才能修改;绿盾 USBkey用于绑定终端操作员,在终端操作员登录时用于验证身份;控制台 USBkey用于绑定控制台管理员,在控制台登录时用于验证身份。 厦门天锐科技有限公司 绿盾常见
38、问题与解答 电话: 0592-2651616 http:/ 传真: 0592-2565836 12 68 公司有分公司,需要两个服务器进行控制,这样可以实现文件互通吗? 答: 可以实现。两个服务器分别需要一个不同的序列号,这两个序列号的主密钥设置为一样(由我们商务设置)。如果没有设置文档的阅读权限,那么只要注册后就能互通, 有企业密钥,同步下企业密钥。设置阅读权限的就要拷贝一个数据库,来进行分组同步。 详情要咨询绿盾技术。 69 360的流量监控显示绿盾上传很大的资料 答: 有客户反映说 360 的流量监控显示绿盾上传很大的资料,担心被监控或厂家设后门。该问题是由于我们有文件备份和屏幕监控,会上传数据到服务器,并没有往网络上传数据,可以把屏幕录像、文件备份都关掉,文件操作日志 .都关闭,看看是否还那么大的数据流量。
