《桌面安全管理系统常见问题处理》由会员分享,可在线阅读,更多相关《桌面安全管理系统常见问题处理(16页珍藏版)》请在金锄头文库上搜索。
1、客户端注册及卸载的方法详见北信源VRVEDP内网安全管理系统手册第20 页章节2-3-10。1. 注册时提示缺省成功是什么原因?1 、客户端注册程序打包未修改 ip 地址。2、服务器区域管理器程序未运行,或通信不正常。3、原系统中系统应用比较混乱,系统资源占用持续100%,客户端程序得不 到运行的系统资源。4、80 端口被占用的情况下,桌面系统可能会配臵其它端口实现通讯,例如 http:/192.168.1.1:8080/vrveis 此时如果客户端在注册时提示缺省注册 成功,在检查了 1 所示的内容之后,可以再次检查在打包注册程序时是否将端 口号打包写入注册程序.如果有端口号,去掉即可;是否
2、服务器的地址填写的 是 127.0.0.1 或 localhost ,如果存在,需要更改为实际的服务器的 IP 地址。2. 注册时显示ip段没有分配、找不到所属区域?1 、在 web 管理页面中的整体区域 ip 划分中没有添加该客户端所在的 ip 范 围。2、在 web 管理页面中后添加的 ip 区域范围,没有进行系统维护中的数据重 整,可能会出现这种现象。3. 用户下载到的注册程序只有几十到几百KB大(正常的注册程序应 在 30M 左右),是何原因.在安装了杀毒软件的服务器上下载客户端或升级时,容易出现升级包释放 的时候被当作病毒删除,从而导致升级程序无法运行.如出现此现象,需将杀 毒软件退
3、出再进行升级操作,即可解决;在安装了杀毒软件的注册时,如果出 现注册错误,可退出杀毒软件再注册。4. winxp 注册时提示系统文件被替换?内网安全管理客户端需要使用一些系统文件,为保持 windows 系统的全面兼容性,有一些文件的版本和winxp不同,winxp自带的备份文件恢复功能可自动恢复,有一些oem版winxp安装的时候手动删除了这些备份文件,可能会提示系统文件被替换,替换过的文件不影响系统的正常使用,只要 和客户解释下就可以了。5. 客户端未卸载,web管理平台查询显示客户端卸载?客户端注册时,打开第三方软件防火墙端口,但没有允许以后一直采用 本操作。由于 win98 系统不稳定
4、,可能会死机蓝屏,比较长的时间没人重新 启动或者关机的话,也会同样上报客户端卸载。这两种情况,只要打开发防 火墙相应端口,重新启动死机的计算机即可。6. 注册使用后有特殊客户端出现蓝屏、死机现象?该问题一般的解决方法是:1、将客户端所加载的策略停止,观察是否蓝屏、死机现象是由策略引起。2、若策略停止后,仍出现蓝屏,则将客户端卸载,观察是否是由客户端文 件引起的蓝屏、死机现象;3、如不出现蓝屏、死机现象,则该现象可能与客户端有关,如出现蓝屏、 死机现象,则是客户计算机自身系统、硬件问题,与内网安全管理系统客 户端无关。4、若客户端注册卸载后计算机的工作正常,此时再将客户端安装一次,观 察是否仍有
5、死机或蓝屏的现象发生,如果问题依旧,则将“系统属性-高 级-启动和故障恢复”中的“写入调试信息”项改为“小内存转储”。在蓝 屏或死机故障再次发生后,到X:Windows目录下提取minidump文件, 将该文件发送给北信源工程师进行分析处理。7. 客户端使用后,计算机变慢?原因及解决方法:一般均为设臵了补丁自动分发策略,当系统打上一些补丁后,系统可能 会增加一些补丁自带得进程,这是正常现象。或者是因为某些策略设臵不合 理,比如说,终端代理扫描时间间隔过短,或设臵某些需要利用系统资源的 策略,比如说进程监控等的时间间隔过短,一般来说,在一般的内网安全管 理系统应用配臵下,客户端对计算机正常工作没
6、有任何影响。 客户端策略执行慢原因及解决方法:客户端程序收到策略后,将立即执行。某些策略,如补丁自动分发等, 需要注意策略设臵中的高级设臵中和策略执行事件有关的触发开关。其他策 略,一般默认收到后会执行一次,一般策略不执行,均是因为未收到策略, 管理员可通过点对点控制中的进程管理,重新启动 vrvedp_m.exe 进程,或 者通知客户端重新启动计算机即可。为尽量避免这种情况,管理员可在web 管理平台中的区域管理器的配臵中的策略配臵页面中,增加策略分发线程、 缩短策略分发间隔时间来加快客户端收到策略的速度。9. 用户密码策略、用户权限策略没有效果。原因及解决方法:用户密码策略、用户权限策略只
7、存在于 win2000 和以上系统中, win98 中不完全有效。同时,客户端检测的用户包括计算机所有用户,不仅仅包括 当前登陆用户和管理员用户,请网络管理远在设臵的时候多加注意。10. winxp、win2003 补丁不能正常安装。原因及解决方法:盗版的 winxp 的 sp2 补丁和 win2003 的 sp1 补丁,如果打上的话,会出 现激活选项,有些盗版的 win2003 打不上 sp1 补丁,为保护软件版权,内网 安全管理系统不作处理,请相应网络管理员采用补丁分组(将相应补丁分到 其他分组,进行自动提示分发或使用手动补丁分发)分发或更换正版操作系 统来保证客户端补丁的正常安装。11.
8、 软件信息不能随时查询?原因及解决方法: 为保证尽量少的占用客户端系统资源,新软件的安装和硬件的变更的上 报有一定的时间间隔,开机的时候 5 分钟内会自动上报一次,如需要马上进 行相应的演示,可重启一次客户端计算机。12. 通过网页打包注册程序,提示“打包注册程序失败”?原因及解决方法:通过网页打包注册程序时,是 IIS 进程在操作 DeviceRegist.exe 注册 程序,IIS进程对注册程序的修改权限不够,无法重新写入注册程序。这种 情况下需要将系统 Users 用户添加到 DeviceRegist.exe 的安全属性中,并 且具备读写权限。该问题只在NTFS格式的分区上出现。13.
9、终端控制中显示“无法连接客户端”?原因及解决方法:用 telnet 命令查看所需要控制的 IP 地址 22105 端口是否能连通,如 果该设备是多个IP地址,可从左上脚选择不同的IP地址进行测试,如果使 用Telnet命令不能连通,到受控的本机上执行“telnet 127.0.0.1 22105”, 如果不能连通,可能因为代理程序没有启动或启动不正常,如果能正常连通, 则是因为网络原因造成,请检查网络。14. 终端控制中显示“接收信息错误”?原因及解决方法:当前的客户端代理不指向所使用的服务器,可以通过在区域管理器上进 行探测,在“区域管理器菜单”“检测探头是否存在”可返回所属管理 器,客户端
10、代理不能同时受控于两个管理器。如果所属管理器IP地址正确, 那么有可能是因为做了 NAT转换或VPN拨号的设备,在这种网络中,对某个 受控机器请求的数据包都是通过中间服务器的转换,Agent程序为了保证数 据安全只处理接受来自区域管理器的请求,此时接受到的是NAT服务器的数 据包,Agent忽略。这时可以对设备发送一条“终端设置策略”将NAT服务 器的IP地址输入到“自定义探头应答IP”中,客户端收到该策略后也就会 认为输入的IP也是合法的请求,正常的为其返回数据。以上只是一个简单 的例子说明,实际应用中要分析具体网络,必要时候需要抓数据包分析。15. 违规外联策略中的问题,为什么要加外网特征
11、字串以及下面客 户端限定使用网段的问题?“外网特征字串”指填写上一个特征字串,进一步探测外网地址中是否 含有此特征字串,若含有也视为本机违反策略。“对疑似超出网段限制的IP,进一步探测是否有数据流。探测到与其它设备存在数据流时确认疑似IP超出网段限制”指若怀疑某IP是超出范围 的IP地址,则选中此项后,便会进一步探测是否有数据流,若有,则确定 此IP即为超出范围的IP地址,亦视为本机违反策略。16. 如何确定终端开关机的时间?对于防ping的注册机器开机后探头即向服务器发送存活信息,这个发现时间基本可以忽略,是不是?系统如何判断它的关机,需要多 少时间?(1)正常关机,马上就能发现.(2)非正
12、常关机(如断电等)为 20 分钟。17. 客户端探头多长时间向服务器报告一次存活信息?如果有一次没 有报就认定该电脑关机吗?20 分钟, 2 次不上报就认定该电脑关机。18. 开机的注册的电脑的客户端探头和服务器多长时间没有通信则服 务器认定探头卸载? 设备变化多长时间可以反映到服务器上?服务器对客户端进行扫描,当前时间-最后探测时间(能ping通)4 小时才上报。设备硬件变化,为开机报一次。19.终端控制中的断开网络连接采用的是何种阻断方式?防火墙阻断,属于逻辑阻断,不能和其它内网电脑进行联系,但是能和服务器通信。20. 终端控制中的同步终端数据起什么作用?请求客户端上报补丁、进程等信息。2
13、1. 终端控制中的终端管理提取的各种信息是否实时?是实时的。22. 终端控制中的重新注册是仅仅修改注册信息还是同时对探头升级?修改注册信息并可给出提示信息,调用注册程序界面。23. 安全策略中的杀毒软件策略是针对VRV杀毒软件制定的还是针对所有杀毒软件?对所有杀毒软件,基本上市面上常见的杀毒软件都支持,如果大客户有 要求,也可以把特殊的杀毒软件加入库中。24. 安全策略中的进程保护策略起到一个什么作用,它与进程执行监控策略中的必须运行进程这个分支有何区别?不被删除的作用。区别:一个是不被删除,一个是必须运行。25. 消息推送中的重新注册选项是重新调用注册文件还是调用升级文件?重新调用注册文件,
14、并调起注册画面。26. 交换机扫描配置中是否所有交换机全部为智能交换机?级联的交 换机是否可以控制?可管理的交换机在输入 SNMP 团体名和密码后才可扫出,不可控制。只能看 到最终与客户端连接的交换机。27. 配置管理中的IP与MAC绑定是如何作用的?如何保证此策略不与DHCP 服务器冲突?IP与MAC功能是检查客户端在收到绑定策略时所记录的IP和MAC信息,若 发生变更则自动将设置还原成初始状态。DHCP不能用IP与MAC绑定。不能同时 使用。28. 哪些功能是WINDOWS域具备的?是否存在冲突?文件分发,本地安全策略等,有冲突。29. 补丁下发代理:在不使用时补丁下发安装后会自动删除,在
15、启用代理后是怎么样的?探头根据什么判断客户机上存在需要的补丁?如果没有启用代理转发,补丁文件在安装完成后即自动删除。启用代理 转发后,补丁文件在重新启动计算机后删除。通过计算系统文件的版本信息来计算是否安装补丁的30. 为什么访问区域管理器网页管理平台提示文件不存在?IIS 管理器配臵不正确。解决方法:找到IIS管理器中WEB服务器扩展,请打开asp相关服务扩展,参照下图进行设臵。31. 为什么使用IE打开网页提示HTTP 500服务器内部错误?HTTP 500 错误,一般是由多种原因引起的,如果要查看具体错误信息的话,请按如下步骤操作。打开IE浏览器,工具- Internet选项-高级-显示友好的町TP错误信息,把前面的勾去掉即可查看详细错误信息。32. 为什么以Http形式访问vrveis时,提示没有执行权限?问题是因VRVEIS目录没有执行权限引起的。解决方法:打开“C:VRV”文件夹,在“VRVEIS”文件夹上点右键,“属性一一安全”, 赋予用户“ IUSER_机器名”与“ IWAM 一机器名”完全控制该文件夹的权限。 需要提醒的是,有时候打包程序没有权限打包失败,可以多为 c:vrvvrveisdownloadDeviceRegist.exe 单独设臵一次权限。另外:C:VRVRegionManag
