客户端注册及卸载的方法详见《北信源VRVEDP内网安全管理系统手册》第20页章节2-3-10。
1. 注册时提示缺省成功是什么原因?
1、客户端注册程序打包未修改ip地址。
2、服务器区域管理器程序未运行,或通信不正常。
3、原系统中系统应用比较混乱,系统资源占用持续100%,客户端程序得不到运行的系统资源。
4、80端口被占用的情况下,桌面系统可能会配置其它端口实现通讯,例如192.168.1.1:8080/vrveis此时如果客户端在注册时提示缺省注册成功,在检查了1所示的内容之后,可以再次检查在打包注册程序时是否将端口号打包写入注册程序.如果有端口号,去掉即可;是否服务器的地址填写的是127.0.0.1或localhost,如果存在,需要更改为实际的服务器的IP地址。
2. 注册时显示ip段没有分配、不到所属区域?
1、在web管理页面中的整体区域ip划分中没有添加该客户端所在的ip范围。
2、在web管理页面中后添加的ip区域范围,没有进行系统维护中的数据重整,可能会出现这种现象。
3. 用户下载到的注册程序只有几十到几百KB大(正常的注册程序应在30M左右),是何原因.
在安装了杀毒软件的服务器上下载客户端或升级时,容易出现升级包释放的时候被当作病毒删除,从而导致升级程序无法运行.如出现此现象,需将杀毒软件退出再进行升级操作,即可解决;在安装了杀毒软件的注册时,如果出现注册错误,可退出杀毒软件再注册。
4. winxp注册时提示系统文件被替换?
内网安全管理客户端需要使用一些系统文件,为保持windows系统的全面兼容性,有一些文件的版本和winxp不同,winxp自带的备份文件恢复功能可自动恢复,有一些oem版winxp安装的时候手动删除了这些备份文件,可能会提示系统文件被替换,,替换过的文件不影响系统的正常使用,只要和客户解释下就可以了。
5. 客户端未卸载,web管理平台查询显示客户端卸载?
客户端注册时,打开第三方软件防火墙端口,但没有允许以后一直采用本操作。由于win98系统不稳定,可能会死机蓝屏,比较长的时间没人重新启动或者关机的话,也会同样上报客户端卸载。这两种情况,只要打开发防火墙相应端口,重新启动死机的计算机即可。
6. 注册使用后有特殊客户端出现蓝屏、死机现象?
该问题一般的解决方法是:
1、将客户端所加载的策略停止,观察是否蓝屏、死机现象是由策略引起。
2、若策略停止后,仍出现蓝屏,则将客户端卸载,观察是否是由客户端文件引起的蓝屏、死机现象;
3、如不出现蓝屏、死机现象,则该现象可能与客户端有关,如出现蓝屏、死机现象,则是客户计算机自身系统、硬件问题,与内网安全管理系统客户端无关。
4asp文件管理系统、若客户端注册卸载后计算机的工作正常,此时再将客户端安装一次,观察是否仍有死机
或蓝屏的现象发生,如果问题依旧,则将“系统属性-高级-启动和故障恢复”中的“写入调试信息”项改为“小内存转储”。在蓝屏或死机故障再次发生后,到X:\Windows\目录下提取minidump文件,将该文件发送给北信源工程师进行分析处理。
7. 客户端使用后,计算机变慢?
原因及解决方法:
一般均为设置了补丁自动分发策略,当系统打上一些补丁后,系统可能会增加一些补丁自带得进程,这是正常现象。或者是因为某些策略设置不合理,比如说,终端代理扫描时间间隔过短,或设置某些需要利用系统资源的策略,比如说进程监控等的时间间隔过短,一般来说,在一般的内网安全管理系统应用配置下,客户端对计算机正常工作没有任何影响。
8. 客户端策略执行慢
原因及解决方法:
客户端程序收到策略后,将立即执行。某些策略,如补丁自动分发等,需要注意策略设置中的高级设置中和策略执行事件有关的触发开关。其他策略,一般默认收到后会执行一次,一般策略不执行,均是因为未收到策略,管理员可通过点对点控制中的进程管理,重新启动进程,或者通知客户端重新启动计算机即可。为尽量避免这种情况,管理员可在web管理平台中的区域管理器的配置中的策略配置页面中,增加策略分发线程、缩短策略分发间隔时间来加快客户端收到策略的速度。
9. 用户密码策略、用户权限策略没有效果。
原因及解决方法:
用户密码策略、用户权限策略只存在于win2000和以上系统中,win98中不完全有效。同时,客户端检测的用户包括计算机所有用户,不仅仅包括当前登陆用户和管理员用户,请网络管理远在设置的时候多加注意。
10. winxp、win2003补丁不能正常安装。
原因及解决方法:
盗版的winxp的sp2补丁和win2003的sp1补丁,如果打上的话,会出现激活选项,有些盗版的win2003打不上sp1补丁,为保护软件版权,内网安全管理系统不作处理,请相应网络管理员采用补丁分组(将相应补丁分到其他分组,进行自动提示分发或使用手动补丁分发)分发或更换正版操作系统来保证客户端补丁的正常安装。
11. 软件信息不能随时查询?
原因及解决方法:
为保证尽量少的占用客户端系统资源,新软件的安装和硬件的变更的上报有一定的时间间隔,开机的时候5分钟内会自动上报一次,如需要马上进行相应的演示,可重启一次客户端计算机。
12. 通过网页打包注册程序,提示“打包注册程序失败”?
原因及解决方法:
通过网页打包注册程序时,是IIS进程在操作 注册程序,IIS进程对注册程
序的修改权限不够,无法重新写入注册程序。这种情况下需要将系统 Users用户添加到的安全属性中,并且具备读写权限。该问题只在NTFS格式的分区上出现。
13. 终端控制中显示“无法连接客户端”?
原因及解决方法:
用telnet 命令查看所需要控制的IP地址22105端口是否能连通,如果该设备是多个IP地址,可从左上脚选择不同的IP地址进行测试,如果使用Telnet命令不能连通,到受控的本机上执行“telnet 127.0.0.1 22105”, 如果不能连通,可能因为代理程序没有启动或启动不正常,如果能正常连通,则是因为网络原因造成,请检查网络。
14. 终端控制中显示“接收信息错误”?
原因及解决方法:
当前的客户端代理不指向所使用的服务器,可以通过在区域管理器上进行探测,在“区域管
理器菜单”->“检测探头是否存在”可返回所属管理器,客户端代理不能同时受控于两个管理器。如果所属管理器IP地址正确,那么有可能是因为做了NAT转换或VPN拨号的设备,在这种网络中,对某个受控机器请求的数据包都是通过中间服务器的转换,Agent程序为了保证数据安全只处理接受来自区域管理器的请求,此时接受到的是NAT服务器的数据包,Agent忽略。这时可以对设备发送一条“终端设置策略”将NAT服务器的IP地址输入到“自定义探头应答IP”中,客户端收到该策略后也就会认为输入的IP也是合法的请求,正常的为其返回数据。以上只是一个简单的例子说明,实际应用中要分析具体网络,必要时候需要抓数据包分析。
15. 违规外联策略中的问题,为什么要加外网特征字串以及下面客
户端限定使用网段的问题?
“外网特征字串”指填写上一个特征字串,进一步探测外网地址中是否含有此特征字串,若含有也视为本机违反策略。
“对疑似超出网段限制的IP,进一步探测是否有数据流。探测到与其它设备存在数据流时确
认疑似IP超出网段限制”指若怀疑某IP是超出范围的IP地址,则选中此项后,便会进一步探测是否有数据流,若有,则确定此IP即为超出范围的IP地址,亦视为本机违反策略。
16. 如何确定终端开关机的时间?
对于防ping的注册机器---------开机后探头即向服务器发送存活信息,这个发现时间基本可以忽略,是不是?系统如何判断它的关机,需要多少时间?
(1)正常关机,马上就能发现.(2)非正常关机(如断电等)为20分钟。
17. 客户端探头多长时间向服务器报告一次存活信息?如果有一次没
有报就认定该电脑关机吗?
20分钟,2次不上报就认定该电脑关机。
18. 开机的注册的电脑的客户端探头和服务器多长时间没有通信则服务器认定探头卸载? 设备变化多长时间可以反映到服务器上?
服务器对客户端进行扫描,当前时间-最后探测时间(能ping通) > 4小时才上报。设备硬件变化,为开机报一次。
19. 终端控制中的断开网络连接采用的是何种阻断方式?
防火墙阻断,属于逻辑阻断,不能和其它内网电脑进行联系,但是能和服务器通信。
20. 终端控制中的同步终端数据起什么作用?
请求客户端上报补丁、进程等信息。
21. 终端控制中的终端管理提取的各种信息是否实时?
是实时的。
22. 终端控制中的重新注册是仅仅修改注册信息还是同时对探头升级?
修改注册信息并可给出提示信息,调用注册程序界面。
23. 安全策略中的杀毒软件策略是针对VRV杀毒软件制定的还是针对所有杀毒软件?
对所有杀毒软件,基本上市面上常见的杀毒软件都支持,如果大客户有要求,也可以把特殊的杀毒软件加入库中。
24. 安全策略中的进程保护策略起到一个什么作用,它与进程执行监
控策略中的必须运行进程这个分支有何区别?
不被删除的作用。区别:一个是不被删除,一个是必须运行。
25. 消息推送中的重新注册选项是重新调用注册文件还是调用升级文件?
重新调用注册文件,并调起注册画面。
26. 交换机扫描配置中是否所有交换机全部为智能交换机?级联的交换机是否可以控制?
可管理的交换机在输入SNMP团体名和密码后才可扫出,不可控制。只能看到最终与客户端连接的交换机。
27. 配置管理中的IP与MAC绑定是如何作用的?如何保证此策略不与DHCP服务器冲突?
IP与MAC功能是检查客户端在收到绑定策略时所记录的IP和MAC信息,若发生变更则自动将设置还原成初始状态。DHCP不能用IP与MAC绑定。不能同时使用。
28. 哪些功能是WINDOWS域具备的?是否存在冲突?
文件分发,本地安全策略等,有冲突。
29. 补丁下发代理:在不使用时补丁下发安装后会自动删除,在启用
代理后是怎么样的?探头根据什么判断客户机上存在需要的补丁?
如果没有启用代理转发,补丁文件在安装完成后即自动删除。启用代理转发后,补丁文件在重新启动计算机后删除。
通过计算系统文件的版本信息来计算是否安装补丁的
30. 为什么访问区域管理器网页管理平台提示文件不存在?
IIS管理器配置不正确。
解决方法:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论