1、 厦门天锐科技有限公司 Xiamen Tipray Technology Co.,Ltd 天锐绿盾 信息安全 管理软件 专业版 常见问题与解答 版权声明 本文件是由厦门天锐科技有限公司免费提供,其内容专供用于评估厦门天锐科技有限公司为其提供产品及服务的能力,仅供参考。 本文件以及所提及的数据、图标、名称、所有权皆属于厦门天锐科技有限公司所有。未得到厦门天锐科技有限公司的书面认可,任何个人或组织均不得以任何手段与形式对本方案内容进行复制、转印和传播。 本文件中的内容,厦门天锐科技有限公司拥有最终解释权 。I 天锐 绿盾 常见问题与解答( FAQ) 目录 目录 I 1、 系统支持 .1 1.1
2、天锐绿盾支持哪些语言? .1 1.2 天锐绿盾支持什么操作系统? 1 1.3 天锐绿盾支持域吗 ?1 2、 系统要求 .1 2.1 天锐绿盾对服务端计算机性能有什么要求吗? .1 3、 网络要求 .1 3.1 无线网络能否安装终端和监控? 1 3.2 支持多网段(多 VLAN)和 VPN 的网络环境吗? 1 3.3 由两个路由器分级了网络,终端连接不上服务端怎么处理? 2 3.4 天锐绿盾是否可以控制异地的终端计算机? .2 4、 终端安装 .2 4.1 为什么安装终端的时候提示无法连接通信服务器,请检查 IP 地址是否正确? 2 4.2 安装天锐绿盾终端的时候无法输入服务端的 IP,如何解决
3、? .2 5、 系统登录 .2 5.1 控制台登录时提示“无法连接通信服务器,请检查 IP 地址是否正确!”怎么办? .2 5.2 终端安装完之后怎么不会自动登录?怎 么让它自动登录? 2 6、 关于注册 .3 6.1 打开控制台的时候提示试用天数已到,需要重新注册才能使用,怎么处理? 3 6.2 为什么重新安装服务端后注册提示注册失败? .3 6.3 试用版和正式版有什么差别? 3 7、 文件加密 .3 7.1 天锐绿盾的密 钥管理 3 7.2 天锐绿盾可以对什么类型文件进行保护? 3 7.3 自己编辑的文件打不开怎么办? 4 7.4 把终端解密密码忘 记了,怎么办? .4 7.5 如果天锐
4、绿盾服务端电脑发生故障,那终端的加密文档是否无法打开了? .4 7.6 公司有些部门文件是加密的,但有些共享文件不需加密要怎么处理? 4 7.7 不同的操作员要求有不同的操作权限要怎么设置? 4 7.8 公司有分公司,需要两个服务器进行控制,这样可以实现文件互通吗? .4 8、 审批处理 .4 8.1 解密或外发申请,只能由管理人员受理吗?如果管理人员不在怎么办? .4 8.2 申请解密的时候如果文件很大,会不会影响到速度呢? .5 9、 文件外发 .5 9.1 在文件解密过程中突然发生网络中断、电脑断电等情况,会不会导致文件损坏? .5 9.2 怎么让 BOSS 通过 QQ 或邮件发送加密文
5、件自动解密,而不需要先解密? .5 9.3 加密的文件需要外发时怎么处理? .5 9.4 如果有经常合作的伙伴,而发给他们的邮件附件希望能自动解密要怎么做? 5 9.5 打印外发和直接外发有什么区别? .5 9.6 能否控制外发文件的读取权限,比如打开一次后就不能再打开了? 6 9.7 设置了外发文件的打开次数,为什么在本机上还能无限次打开? .6 II 天锐 绿盾 常见问题与解答( FAQ) 9.8 直接外发文件发给没有安装天锐绿盾终端的电脑,打不开怎么办? 6 9.9 天锐绿盾是否能监控到文件外发、文件打印的记录? .6 10、 文件备份 .6 10.1 为什么要有文件备份?这样会不会
6、很占空间? 6 10.2 我编辑了一个文件,怎么在服务器上查询不到这个文件的备份文件? .6 10.3 终端电脑磁盘空间无缘无故的少了很多,是什么原因造成的? .6 10.4 天锐绿盾服务器没运行多久硬盘空间就被占满了,提示空间不足怎么办? 7 11、 离线管理 .7 11.1 如果有员工需要带笔记本电脑出差或者回家工作怎么处理? .7 11.2 笔记本电脑带回家使用还受天锐绿盾软件限制和监控吗? 7 11.3 短期离线策略和中长期离线策略有什么区别? 7 11.4 公司里有些电脑长期不在公司内部,但也需要加密本机 上的文件,以及查看公司其他电脑上的加密文件,可以实现吗? .7 12、 内外网
7、管理 .7 12.1 应用程序限制设置怎么不生效? .7 12.2 为什么监控不到聊天内容? 8 12.3 上网规则设置怎么不生效? 8 12.4 某终端没有进行应用程序、上网限制,为什么不能正常使用? .8 12.5 天锐绿盾能够监控到什么类型的邮件记录? .8 12.6 监控记录占用服务器的硬盘空间大不大? .8 13、 系统设置 .8 13.1 公司的部门内部可能还会分几个分部,那么可以在分组里嵌套分组吗? .8 13.2 能否在安装终端的时候自动把终端分配到相应的分组? 8 13.3 能否隐藏天锐绿盾终端的一系列图标? 8 13.4 天锐绿盾终端的进程能否隐藏? .9 14、 系统影响
8、 .9 14.1 安装天锐绿盾终端后系统运行为什么变慢很多? 9 14.2 安装天锐绿盾终端是否会被杀毒软件查杀? .9 15、 系统维护 .9 15.1 需要更换天锐绿盾服务器的时候(服务器 IP 也改变),一定要先卸载终端再重新安装终端指向新 的服务器 IP 吗? 9 如果服务器出现系统崩溃或硬件问题,导致终端不能连接服务器怎么办? 9 16、 其他 9 16.1 能否监视文件的操作记录? 9 16.2 禁止截屏后,为什么还可以截屏? . 10 16.3 天锐绿盾包含文件加密、内网、外网、基础模块,能否自行选择模块管理呢? . 10 16.4 天锐绿盾 Ukey 包括哪些?它们的作用分别是
9、什么? . 10 16.5 使用 360 的流量监控,显示天锐绿盾上传很大的资料? 10 第 1 页 共 10 页 厦门天锐科技有限公司 厦门思明区珍珠湾软件园 一 期科讯楼 7 楼 400-666-0170 0592-2565836 天锐 绿盾 常见问题与解答( FAQ) 1、 系统支持 1.1 天锐绿盾 支持哪些语言? 答: 天锐绿盾 有三个不同语言的安装包,中文安装包,繁体安装包,英文安装包,其中英文安装包可以安装在其他不同语言的操 作系统上。 1.2 天锐绿盾 支持什么操作系统? 答: 支持 windows 2000、 windows XP、 windows 2003、 window
10、s vista、 windows 7、 windows 2008 32 或 64 位操作系统 ; 与 IOS 系统兼容,支持 IPAD 在线阅读加密文件。 1.3 天锐绿盾 支持域吗 ? 答: 支持。 天锐绿盾 在域环境下可以正常运行,此外,还 可以自动导入 AD 域的账户信息和组织结构信息,并定时或实时同步 。在控制台 -系统选项 -服务端, 勾选 “同步 AD 域账户信息及组织结构信息”, 添加域服务器的 IP 地址和域管理员 的账号和密码。同步后, 天锐绿盾 就会产生相对应的终端操作员及域分组,并 且 可以设置 域用户登录域后 ,终端 用同名用户 自动登录 。 2、 系统 要求 2.1
11、天锐绿盾 对服务端计算机性能有什么要求吗? 答: 服务端: Pentium4 2.0 以上 CPU、 Windows 2000/XP/2003/2008/vista/win7 32或 64 位操作系统、至少 512M内存、至少 80G 硬盘; 控制台: Pentium3 800 以上 CPU, Windows 2000/XP/2003/2008/Vista/win7 32 或 64 位操作系统,至少 256M内存 ,至少 1G 硬盘; 终端: Pentium4 1.0 以上 CPU、 Windows 2000/XP/2003/2008/Vista/win7 32 或 64 位操作系统,如果需要
12、屏幕监控,至少 512M内存,否则至少 256M内存;如果需要屏幕录像,至少 10G 硬盘;否则至少 1G 硬盘。 3、 网络要求 3.1 无线网络能否安装终端和监控? 答: 可以。和有线网络是一样的,各台无线计算机之间的通信是通过无线网卡和无线路由器解决的,只需要在终端计算机上安装 天锐绿盾 终端即可,同样可以保护文件和监控终端。 3.2 支持多网段(多 VLAN)和 VPN 的网络环境 吗? 答: 支持。和普通的网络是一样的,如果是多网段的情况要保证所有网段都能和 天锐绿盾 服务管理器计算机通信。 第 2 页 共 10 页 厦门天锐科技有限公司 厦门思明区珍珠湾软件园 一 期科讯楼 7 楼
13、 400-666-0170 0592-2565836 天锐 绿盾 常见问题与解答( FAQ) 3.3 由两个路由器分级了网络,终端连接不上服务端怎么处理? 答: 若 天锐绿盾 服务器连接在总路由器下的一个子路由器内,总路由器下的电脑访问子路由器内的服务器默认情况下是访问不到的,可以通过在服务器所在子路由器上设置端口影射,把天锐绿盾 的 20080-20085 的端口 映射 到上层路由器上,这样总路由器下的电脑就可以通过子路由器的 wan 口 IP 进行安装终端。 把 天锐绿盾 服务器接在总路由器下,这样所有的子路由器下的电脑都 能访问到服务器的 IP 地址。 3.4 天锐绿盾 是否可以控制异
14、地的终端计算机? 答: 可以。异地计算机 可通过 VPN 来连接 总部服务器, 或者通过 总部 服务器所在网络的外网 IP(如果没有固定的外网 IP,可通过动态域名,如花生壳)来连接, 只需要在服务端网内的路由器做个端口映射,把路由器的 20080-20085 端口映射到 天锐绿盾 服务管理器计算机的20080-20085 端口即可。 4、 终端安装 4.1 为什么安装终端的时候提示无法连接通信服务器,请检查 IP 地址是否正确? 答: 安装终端的时候 会 提示输入 天锐绿盾 服务端的 IP 地址,如果所输入的 IP 的计算机 上没有 安装 天锐绿盾 服务器 或者 天锐绿盾 服务器未开启(电脑
15、未开机或者服务关闭),就会提示无法连接通信服务器。 也可能是 天锐绿盾 服务端计算机上的防火墙阻止了, 可以把防火墙 关闭, 或者在防火墙里把 天锐绿盾 服务端的端口( 20080-20085)添加为例外 。 4.2 安装 天锐绿盾 终端的时候无法输入服务端的 IP,如何解决? 答: 这种情况说明该终端计算机 上 已经安装过了 天锐绿盾 终端 程序。如果 IP 不是要连向的天锐绿盾服务端计算机的 IP 地址, 需要先把该终端 程序 卸载后再 重新 安装才可更改,或者左键点击终端图标 -系统信息 -系统设置 -修改服务器 IP 来修改。 5、 系统登录 5.1 控制台 登录时提示“ 无法 连接通
16、信服务器,请检查 IP 地址是否正确!”怎么办 ? 答: 如果服务端与控制台在同一电脑上,那么可能是服务端程序还没有启动,重启下引擎服务就可以;如果服务端不在本计算机上,先检查控制台 IP 是否指向正确的服务端 IP,也可能是服务端计算机防火墙导致,关闭服务端的防火墙、或在防火墙里对 20080 端口设置例外就可以了。 5.2 终端安装完之后怎么不会自动登录?怎么让它自动登录? 答: 因为没有把一个操作员绑定到该终端,解决办法就是查找一个可用的操作员或创建一个新的操作员,然 后设置该操作员在指定终端上自动登录,这样重启终端程序或重启终端电脑就可第 3 页 共 10 页 厦门天锐科技有限公司 厦
17、门思明区珍珠湾软件园 一 期科讯楼 7 楼 400-666-0170 0592-2565836 天锐 绿盾 常见问题与解答( FAQ) 以自动登录了。 6、 关于注册 6.1 打开控制 台的时候提示试用天数已到,需要重新注册才能使用,怎么处理 ? 答: 如果是试用客户,说明试用天数过期了 ,联系商务处理 正式用户提示试用天数已到可能是超过 15 天没有连接到服务器,重新联网注册下 就可以 如果是 绑定加密狗, 可能是 天锐绿盾 软件狗(类似 U盘 ) 损坏了, 需要和商务或者技术支持联系 。 6.2 为什么重新安装服务端后注册提示注册失败? 答: 注册次数超过 服务器不能上网 如果有购买 天
18、锐绿盾 软件狗 ,注册时没有把 天锐绿盾 软件狗 插在服务端计算机上,或者软件狗损坏了就会导致注册失败( 天锐绿盾 的注册需要通过软件狗认证)。如果遇到软件狗损坏的情况请联系我们的在线支持 QQ 或者拨打支持电话寻求帮助。(在线支持 QQ 和支持电话请看官方网站 http:/)。 6.3 试用版和正式版有什么差别? 答: 正式版是正式购买并用授权序列号注册的,其加密密钥是唯一的,而试用版的密钥都是相同的。正式版可以永久使用,而试用版使用有时间限制。正式版安装软件 与试用版一样,正式版在功能上比试用版多了“直接外发文件”等功能。不过也可以申请全功能的试用序列号,这样可以有正式版的全部功能,只是有
19、时间限制。 7、 文件加密 7.1 天锐绿盾 的密钥管理 答: 天锐绿盾 文件加密模块的密钥由三部分组成:主密钥、企业密钥和文件密钥。 主密钥:自动生成,由天锐公司分配给每个客户全球唯一的密钥; 企业密钥:由客户自行设置、修改并且保管(可以设置也可以不设置); 文件密钥:每个文件加密时会随机生成一个文件密钥,以提高加密的安全性。 7.2 天锐绿盾 可以对什么类型文件进行保护? 答: 天锐绿盾 支持对各种常用办公 软件和行业软件的保护,包括办公软件(如 office 各种版本、WPS 各种版本);工程设计(如 CAD、 Pro/E、 Solidworks) 、电路设计( Protel) 、图形图
20、像(如Photoshop、 Illustrator、 CorelDraw) 、编程工具( VC+、 Delphi7) 等。用户也可以自行添加需要保护的文档类型,在规 则中心 -操作员 类型 -自 定义程序中新建需要保护的程序,填写程序描述、可执行程序名(用浏览的方式添加)、文件的后缀名即可。 第 4 页 共 10 页 厦门天锐科技有限公司 厦门思明区珍珠湾软件园 一 期科讯楼 7 楼 400-666-0170 0592-2565836 天锐 绿盾 常见问题与解答( FAQ) 7.3 自己编辑的文件打不开怎么办? 答: 检查:终端是否正常启动 加密功 能是否被过滤 打开该加密文件的程序当前是否
21、是受控程序 天锐绿盾 打开加密文件的时候是独占的,当文件打不开的时,可以复制该文件到其它目录下,看是否可以打开。 7.4 把终端解密密码忘记了,怎么办? 答: 卸载天锐绿盾终端程序并 重新安装即可解决。 7.5 如果 天锐绿盾 服务端电脑发生故障,那终端的加密文档是否无法打开了? 答: 针对这一情况, 天锐绿盾 提供了短期离线策略,可使终端在脱离服务端的短期时间内仍然可以进行加解密。 短期离线策略时间默认为 72 小时, 在该时间内恢复和服务器的连接即可 。 7.6 公司有些部门文件是加密的,但有些共享文件不需 加密要怎么处理? 答: 可以设置打开共享上的明文文件不加密,这样其他部门没有安装
22、天锐绿盾 终端的电脑也可以打开共享文件。设置方法:在控制台 -文件加密 -规则中心 -安全选项,勾选“打开网上邻居明文后不自动加密”。 7.7 不同的操作员 要求 有不同的操作权限要怎么设置? 答: 在文件加密 -规则中心 -终端操作员 -操作员权限界面,选中需要设置阅读权限的目标用户或分组,然后点击“添加权限”,勾选有权限阅读的部门分组,并勾选“阅读文档”确定即可。之后被设置的用户只能阅读这些部门的文档,其他文档无权阅读。(具体请查看 天锐绿盾 使用手 册) 7.8 公司有分公司,需要两个服务器进行控制,这样可以实现文件互通吗? 答: 可以实现。两个服务器分别需要一个不同的序列号,这两个序列
23、号的主密钥设置为一样( 向商务申请 ),如果开通了企业密钥,那么企业密钥也必须一样。 如果没有设置 文件阅读权限,那么只要注册后就能互通, 设置 了文件 阅读权限 ,就要通过拷贝数据库的方法来进行分组同步。 8、 审批处理 8.1 解密或外发 申请 , 只能由管理人员受理吗?如果管理人员不在怎么办? 答: 不是。可以设置多个审批流程 或单个流程多人审批 ,当一个审批人员不在的情况下,可以由其他审批人员处理。此外,软件提供 了系统自动应答的功能,如果审批人员不在,可以启用这一功能。系统自动应答也会有记录, 包括 文档内容。 同时,审批人员还可以设置离开状态时自动应答方式(同意或拒绝):左键终端图
24、标 -系统设置 -其他设置,可以设置键盘鼠标多少分钟无动作时,自动切换状态为离开,并在“审批设置”中设置状态为“离开”时,收到解密、离线等申请时,自动应答为同意或拒绝。 第 5 页 共 10 页 厦门天锐科技有限公司 厦门思明区珍珠湾软件园 一 期科讯楼 7 楼 400-666-0170 0592-2565836 天锐 绿盾 常见问题与解答( FAQ) 8.2 申请解密的时候如果文件很大,会不会影响到速度呢? 答: 默认情况下,申请解密的时候,终端将申请的文件拷贝到终端本地的一个临时目录(并没有上传到服务器),然后发出申请请求;审批 人员收到请求以后,如果要查看文件,那么就要将这个文件从临时
25、目录里通过网络上传到审批方;如果不查看文件,就不需要上传;下载的时候其实就是把本地临时目录下的文件解密,存在解密目录下。如果设置了“上传文件后再发送申请”,就需要先把要解密的文件上传到服务后再发送解密申请,将会影响到审批的速度。 9、 文件外发 9.1 在文件 解密过程中突然发生网络中断、电脑断电等情况,会不会导致文件损坏 ? 答: 解密的时候是先解密到临时文件,如果解密成功,然后把临时文件(明文)改名,如果解密过程重启,此时只是临时文件没有写成功,不影响原来的文件,加 密过程也是类似的处理。 9.2 怎么让 BOSS 通过 QQ 或邮件发送加密文件自动解密,而不需要先 解密? 答: 为 BO
26、SS 的操作员分配一个专门的终端类型,将这个终端类型设置为只解密不加密,在受控程序中添加 BOSS 常用的一些外发工具(注:网络工具)如 QQ、 foxmail、 IE 等,设置允许打开为 *.*,这样 BOSS 发送出去的文件就会自动解密。 9.3 加密的文件需要外发时怎么处理 ? 答: 如果加密文件 需要外发,可以向有受理解密权限的终端操作员(通常为管理人员)发送解密申请,解密后的文件即为明文,可以外发。也可以通过邮件白名单、制作打印外 发和直接外发 文件来外发 。 9.4 如果有经常合作的伙伴,而发给他们的邮件附件希望能自动解密要怎么做? 答: 可以通过 天锐绿盾 的邮件白名单功能实现:
27、 天锐绿盾 控制台 文件加密 邮件白名单,添加常联系的客户邮件地址并分配给指定终端用户。在终端电脑,右键选中要发送的文件 发送邮件(第一次发送邮件要先添加发件人邮箱地址,具体参照终端使用说明),然后选择客户邮箱地址,这样发送的文件就会自动解密。发送邮件时也可以使用 outlook、 foxmail邮件工具 。 9.5 打印外发和直接外发有什么区别? 答: 打印外发文件,是把各种格式文件通过 天锐 绿盾 虚拟打印,再制作成 .EXE格式的文件,因为经过中间转换,一些图片文件往往会失真,比较适用于文档类文件,且打印外发文件只能查看不能修改、打印等操作。直接外发文件,打开直接调用原程序,不改变文件显
28、示效果,适用各种类型文件。外发 AutoCAD、 Solid Works 和 Pro-E等需要精确度比较高的文件,采用直接外发效果就会比较好。直接外发文件可以根据需要设置为可以修改、打印、截屏等操作。 第 6 页 共 10 页 厦门天锐科技有限公司 厦门思明区珍珠湾软件园 一 期科讯楼 7 楼 400-666-0170 0592-2565836 天锐 绿盾 常见问题与解答( FAQ) 9.6 能否控制外发文件的读取权限,比如打开一次后就不能再打开了? 答: 可以。 天锐绿盾 有外发文件控制的功能:打印外发文件或直接外 发文件。打印外发文件或直接外发文件可以限制文件的打开次数(只能打开规定的次
29、数,超过次数不能打开)、打开时间范围 (只能在设定时间范围内打开 )、打开密码(打开需要输入密码)、只允许在一台电脑上打开文件(文件只能在第一台电脑上打开),直接外发文件还可以控制文件的修改、打印等权限。 9.7 设置了外发文件的打开次数,为什么在本机上还能无限次打开? 答: 从 2.60.110309 版本开始,外发文件在本机上(制作外发文件的电脑)的打开次数不受限制,可以无限次打开。打开时间等其他参数在本机上打开也不受限制。 9.8 直接外发文件发给没有安 装 天锐绿盾 终端的电脑,打不开怎么办? 答: 新版直接外发文件包括两种格式: ldm 和 exe。 如果是 ldm 格式的外发文件打
30、不开,检查外发阅读器是否已经安装;如果是 exe 格式的外发文件打不开,检查是否是管理员账户,不是管理员会打不开,是否是域环境,运行时杀毒等安全软件是否弹出提醒,若有要选择允许或添加到可信列表, 联系技术支持处理 。 9.9 天锐绿盾 是否能监控到文件外发、文件打印的记录? 答: 可以。在文件加密 -文件外发记录和打印内容监控 -打印机监控日志中,可以分别查看文件外发和文件打印记录,内容包括终端名、时间、 文件大小、文件名称等详细信息。 10、 文件备份 10.1 为什么要有文件备份?这样会不会很占空间? 答: 文件备份是将 天锐绿盾 终端正在编辑或者编辑过的文件自动在服务器备份,是为了预防企
31、业重要文件遭到恶意删除或破坏。文件备份只备份该文件最后一次保存的文件,所以一个文件一天只会在服务器备份一份,即使多次保存该文件也不会过多占用服务器空间。另外,可以在天锐绿盾 服务管理器上设置“备份文件存放目录”和“终端备份的文件在服务器上保留备份个数”(表示某一文件在服务器上不计天数最多保留的个数)。 10.2 我编辑了一个文件,怎么在服务器上查询不到这个 文件的备份文件? 答: 检查该文件后缀是否已设置为需要自动备份; 天锐绿盾 服务端会在空闲时段按顺序扫描局域网内安装 天锐绿盾 终端的电脑,获取未上传到服务器的终端操作记录,包括备份文件等,如果查询不到备份文件,过段时间再查询。 10.3
32、终端电脑磁盘空间无缘无故的少了很多,是什么原因造成的? 答: 在终端电脑上也同样保存着备份文件,且默认是不会自动删除(注:终端电脑上备份文件第 7 页 共 10 页 厦门天锐科技有限公司 厦门思明区珍珠湾软件园 一 期科讯楼 7 楼 400-666-0170 0592-2565836 天锐 绿盾 常见问题与解答( FAQ) 清除办法 :控制台 -系统选项 -终端 -本地备份 清除设置中,可设置规定时间之前的备份文件自动删除,在控制台主界面终端组织结构中 选择分组或终端电脑, 右键远程控制 -终端文件备份清除,可以清除指定日期之前和指定大小的文件)。 10.4 天锐绿盾 服务 器 没运行多久硬
33、盘空间 就 被占满了,提示空间不足怎么办? 答: 主要是文件备份和屏幕录像占用空间比较大 。处理办法: 增加磁盘空间以容纳更多的备份文件和采集数据, 通过 天锐绿盾 服务管理器设置自动删除指定天数之前的数据。 11、 离线管理 11.1 如果有员工需要带笔记本电脑出差或者回家工作怎么处理? 答: 天锐绿盾 信息安全软件提供的离线策略就是出于该情况考虑的。 笔记本电脑离开公司网络环境后,可以根据实际需要授权若干天的离线策略,在授权期间可以正常使 用加密文件 (注:如果将加密文档拷出仍为密文 ),但是在超过授权日期以后,就无法使用加密文件了。如果需要延长离线时间,需要重新向系统管理员申请并导入离线
34、策略 。 11.2 笔记本电脑带回家使用还受 天锐绿盾 软件限制 和监控 吗? 答: 装了终端的笔记本计算机,即使离开了服务端所在的局域网,仍然受到设置好的控制规则限制,且终端再次接入公司网络后会将离开这段时间的监控记录自动上传到服务端。 11.3 短期离线策略和中长期离线策略有什么区别? 答: 短期离线策略是针对终端操作员在下班后或较短的假期期间(周六、日)将笔记本电脑带回家使用的情况,只需 在终端类型中设置“短期离线策略”(最多设置离线 32767 小时)即可以在短时间内正常使用加密文档,无需申请离线。中长期离线策略是针对终端操作员带笔记本电脑出差的较长时间离开公司网络的情况,需要申请离线
35、或导入离线策略文件(短期离线策略和中长期离线策略情况下的加密文件均无法外发)。 11.4 公司里有些电脑长期不在公司内部,但也需要加密本机上的文件,以及查看公司其他电脑上的加密文件,可以实现吗? 答: 可以。 天锐绿盾 提供的离线终端功能可以解决这种情况。对于这类电脑,可以安装离线终端达到保护文件的目的。详见 天锐绿盾 离线终端安 装方法。 12、 内外网 管理 12.1 应用程序限制设置怎么不生效? 答: 应用程序限制跟添加的软件版本以及设置的时间段有关系,若设置的应用程序限制不生效,检查下是否过滤了应用程序限制功能,时间段设置是否正确,使用的软件版本是否跟添加的程第 8 页 共 10 页
36、厦门天锐科技有限公司 厦门思明区珍珠湾软件园 一 期科讯楼 7 楼 400-666-0170 0592-2565836 天锐 绿盾 常见问题与解答( FAQ) 序版本一致。 12.2 为什么监控不到聊天内容? 答: 检查是否有聊天内容监监控模块 检查是否过滤了聊天记录,即聊天监视 过滤设置 不保存聊天内容 若没有过滤聊天记录,查询下监控不到聊天内容的电 脑是否使用了新版本的聊天工具,新版本聊天工具监控不到,可以考虑 升级下 天锐绿盾 软件。 12.3 上网规则设置怎么不生 效? 答: 上网规则限制支持字符模糊匹配和时间段设置,若设置的上网规则不生效,检查下是否过滤了上网限制,时间段设置是否正
37、确,限制的自定义网页库是否书写正确。 12.4 某终端没有进行应用程序、上网限制,为什么不能正常使用? 答: 限制功能支持继承,一旦本地网络、分组、终端进行了限制,限制就会生效。若没有对终端进行限制而相关功能却不能使用,检查下是否有对本地网络或分组进行了限制设置。 12.5 天锐绿盾 能够监控到什么类型的邮件记录? 答: 天锐绿盾 可以监控到通过 outlook 或者 foxmail等邮件工具(端口号为 110-25)收发的邮 件,以及通过 web 浏览器发送的邮件记录。通过 ssl加密 (如企业邮局等 )发送的邮件目前监控不到。 12.6 监控记录占用服务器的硬盘空间大不大? 答: 天锐绿盾
38、 的监控记录主要包括:屏幕录像、文件操作记录、聊天内容、其它记录(包括窗口切换记录、程序开关记录)。如果保存终端计算机的屏幕录像,按照默认设置每张屏幕截图的时间间隔为 20 秒,这样监控一台终端一天( 8到 10 小时)的记录大约占 80M-100M的空间。如果过滤了终端计算机的屏幕录像(即不保存屏幕录像 ),监控一台终端一天( 8 到 10 小时)的记录大约在 2 到 10M左右。 13、 系统设置 13.1 公司的部门内部可能还会分几个分部,那么可以在分组里嵌套分组吗? 答: 可以。 天锐绿盾 支持多级分组,允许在分组里面创建子分组。 13.2 能否在安装终端的时候自动把终端分配到相应的分
39、组? 答: 可以。先在服务端设置好部门分组,然后在控制台 -系统选项 -新用户接入设置中,设置新接入用户的分组和终端类型。这样,在对一个部门实施的时候就可以自动将终端添加到相应的分组和终端类型上。 13.3 能否隐藏 天锐绿盾 终端的一系列图标? 答: 可以。在规则中心 -终端类型 -安全选项的“终端图标设置”选项中,可按需要进行设置:第 9 页 共 10 页 厦门天锐科技有限公司 厦门思明区珍珠湾软件园 一 期科讯楼 7 楼 400-666-0170 0592-2565836 天锐 绿盾 常见问题与解答( FAQ) 是否显示加密文件的加 密图标、是否显示 Explorer 鼠标右键菜单、是
40、否显示任务栏的终端图标。 13.4 天锐绿盾 终端的进程能否隐藏? 答: 可以。在规则中心 终端类型 安全选项的“其他设置”中勾选“隐藏终端进程”,那么属于该终端类型的终端操作员登陆终端后,在任务管理器里将不会显示 天锐绿盾 终端的相关进程(终端进程包括: LdTerm.exe、 LdTermPlug.exe、 LdTermDaemon.exe、 LdTermDaemon.exe)。 14、 系统影响 14.1 安装 天锐绿盾 终端后系统运行为什么变慢很多? 答: 安装 天锐绿盾 终端后, 由于 天锐绿盾 集成 了加密、内网、外网的功能,对系统会占用一定资源,资源占用是通过测试的,都在能接受的
41、范围内。 如果系统运行变慢, 可以通过清理下系统垃圾,进行磁盘碎片的整理,关闭一些不常用的开机启动项(运行 -msconfig),杀毒软件调整为系统默认的基本防护等方式处理 。 14.2 安装 天锐绿盾 终端是否会被杀毒软件查杀? 答: 我们并没有使用任何的病毒技术,安装时候由于需要写注册表等工作,安装过程所有的提示需要选择允许不再提示就可以了。 15、 系统维护 15.1 需要更换 天锐绿盾 服务器的时候(服务器 IP 也改变),一定要 先 卸载终端再 重新 安装终端指向新的服务器 IP 吗? 答: 不用。 天锐绿盾 提供了修改服务器连接地址的功能,如果要更换服务器 IP,可以通过以下方法快
42、速修改终端连接的服务器地址。方法有 2 种:一是在更换服务器 IP 之前,在控制台选中终端用户(选中本地网络或分组),右击 -远程控制 -修改服务端连接地址,输入操作员密码,在弹出的“修改服务端连接地址”窗口中按照提示进行操作;另一种方法是在终端的系统信息 -系统设置 -服务器配置的新地址栏中输入新服务器的 IP 地址,点击修改即可。 如果服务器出现系统崩溃或硬件问题,导致终端不能连接服务器怎么办?答: 在控制台 -文 件加密 -规则中心 -安全选项中可以设置一个短期离线策略时间,在短期离线时间范围内终端可以正常工作,在该时间内可以对服务器进行维护。 16、 其他 16.1 能否 监视文件的
43、操作记录? 答: 可以。 天锐绿盾 可以监视文件创建、重命名、删除、复制、打开、编辑,目录的创建、重命名、删除等操作,内容包括终端、操作员、进程名、操作时间、操作类型、源路径、目的路第 10 页 共 10 页 厦门天锐科技有限公司 厦门思明区珍珠湾软件园 一 期科讯楼 7 楼 400-666-0170 0592-2565836 天锐 绿盾 常见问题与解答( FAQ) 径( U盘、网上邻居、本地磁盘)等信息。 16.2 禁止截屏后,为什么还可以截屏? 答: 截屏软件在设置禁止截屏 前已经开起来了,可以重启下截屏软件就能禁止截屏了。 16.3 天锐绿盾 包含文件加密、内网、外网 、基础模块,能否
44、自行选择模块 管理 呢? 答: 可以。 天锐绿盾 支持分模块管理, 包括文件安全基础包、打印内容监控、内网管理基础包、屏幕录像模块、聊天内容监控、上网管理基础包、邮件内容监控 、 U盘认证控制、文件管理控制等 ,可以通过控制台 -终端信息 -设置模块信息进行模块 管理 。 16.4 天锐绿盾 Ukey 包括哪些?它们的作用分别是什么? 答: 天锐绿盾 Ukey 有三种: 天锐绿盾 软件狗、 天锐绿盾 USBKey 和控制台 USBKey。其中 天锐绿盾 软件狗用于软件注册和修改企业密钥,在服务器没有连接网络的情况下需要该加密狗插在服务器的 USB 口 上 来验证注册,修改企业密钥时候也是需要这个加密狗才能修改; 天锐绿盾USBKey 用于绑定终端操作员,在终端操作员登录时用于验证身份;控制台 USBKey 用于绑定控制台管理员,在控制台登录时用于验证身份。 16.5 使用 360 的流量监控 , 显示 天锐绿盾 上传很大的资料 ? 答: 有客户反映说 360 的流量监控显示 天锐绿盾 上传很大的资料,担心被监控或厂家设后门。该问题是由于我们有文件备份和屏幕监控,会上传数据到服务器,并没有往网络上传数据,可以把屏幕录像、文件备份都关掉,文件操作日志 .都关闭,看看是否还那么大的数据流量。
