咨询热线:0510-8229-3900
 
                   
   
secWall 知识库
NAS存储上加密文件存取速度慢或不稳定的配置方法
加密环境中设备通信常见问题与配置方法
使用secWall端口加密控制Server2016的文件共享服务
使用Netsh远程管理Windows防火墙
未安装加密客户端的文件服务器加密文件的备份方法
使用离线授权为出差员工解锁IC
IC被锁定后如何解锁
设置集控服务意外停止后自动恢复运行
飞秋点对点加密传输
如何修复损坏的加密数据库
关于微信文件解密出错的解决方法
常见系统响应缓慢(卡机)问题的解决办法
Win10加密文件覆盖图标不显示的原因与解决办法
如何进行策略更新
使用ROS在两个局域网之间建立透明VPN
批量修复丢失加密信息的文件
从丢失加密信息的密文文件中恢复数据
XP或Win7兼做文件服务器的常见问题及解决方法
使用secWall端口加密控制IP Helper转发的Linux SVN服务
Linux网关的架设
更多>>
 
加密环境中设备通信常见问题与配置方法
万华数据

  加密系统出于安全原因,默认会阻止未经授权的设备通信。在加密环境中遇到设备通信被阻止的问题,可以在日志审计中查看详细原因。如果客户端日志审计中相关内容没有打开,需要先在集控服务管理器用户->属性->高级->日志审计中打开对应的审计项目。

  比较常见的有以下几种阻止的动作类型

1、 涉密后通信被阻止

  应用涉密后如果想和其他机器进行网络通讯会被加密阻止,在日志中会记录如下信息,提示涉密应用的网络连接被阻止,还会详细记录涉密进程以及想要通讯的IP地址和端口号等内容。

  遇到这种情况,只需要设置可信安全区域就能解决。

  进入集控服务管理器,在用户的高级设置中选择“可信安全区域”,点击“添加”按钮,输入需要通讯的IP地址及端口号,根据自身需要勾选“连接涉密”等选项后确认即可。

  在设置可信安全区域的时候,可以用0作为通配符。

  例如:IP地址输入192.168.1.0的时候就代表匹配192.168.1.x网段的任意地址。如果输入0.0.0.0.则代表任意IP地址。

  端口号也同样可以设置为0,表示任意端口。

  有关可信安全区域更多的属性,可以查看联机文档中的说明。

2、 使用的通信工具默认被隔离

  以浏览器为例,如果用户想通过浏览器访问加密的SVN,在日志中会记录“隔离进程不能打开加密文件”的错误。那是因为浏览器在加密环境中都是默认隔离的,不能访问涉密信息。

  如果确实需要使用这些默认隔离的应用去访问涉密的地址,首先应该把这些应用改为涉密运行,只要在网络应用进程中删除对应的进程名即可。例如:将IE设置为涉密运行,用来访问加密的数据。

  进入集控服务管理器,选择“文件”→“编辑安全策略”→“全局策略”→“网络应用进程”→“浏览器”,找到IE的进程“iexplore.exe”,将其删除后点击确定即可。

  设置完成后,IE默认就是涉密运行的了,不需要用户再手动改变运行方式。

  设置进程涉密运行后,必要时再按1的步骤设置可信安全区域。

  远程桌面、常见浏览器/邮件客户端、各种IM网络聊天工具、ftp/tftp、telnet、putty等传统网络工具默认都以隔离状态运行,它们的网络通信不会受到加密环境的影响,但加密数据对于这些应用也是不可见的。可以通过编辑策略改变这些应用的运行属性。

3、 设备类型在加密用户属性设置中被禁止

  加密用户的默认属性中禁止了大多数外部通信设备。如果在实际工况下需要在涉密环境中使用这些设备,可以视实际情况进行开放,比如对于一些芯片烧写器,如果需要把加密的文件直接烧写进芯片中,可能需要允许USB总线设备或串行通信接口的通信。



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2019 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号