|
|||||||
|
咨询热线:0510 - 8229 3900 | ||||||
 |
||
|
secWall 知识库 ♦ 文档隔离打开功能 ♦ UG文件修复后无法打开 ♦ 透明文件服务器模式和托管模式的优缺点比较 ♦ 加密环境中今日制造提示“连接失败”的解决方法 ♦ 部分NAS存储上加密文件存取速度慢或不稳定的配置方法 ♦ 加密环境中设备通信常见问题与配置方法 ♦ 使用secWall端口加密控制Server2016的文件共享服务 ♦ 使用Netsh远程管理Windows防火墙 ♦ 未安装加密客户端的文件服务器加密文件的备份方法 ♦ 使用离线授权为出差员工解锁IC ♦ IC被锁定后如何解锁 ♦ 设置集控服务意外停止后自动恢复运行 ♦ 飞秋点对点加密传输 ♦ 如何修复损坏的加密数据库 ♦ 关于微信文件解密出错的解决方法 ♦ 常见系统响应缓慢(卡机)问题的解决办法 ♦ Win10加密文件覆盖图标不显示的原因与解决办法 ♦ 如何进行策略更新 ♦ 使用ROS在两个局域网之间建立透明VPN ♦ 批量修复丢失加密信息的文件 |
万华数据
加密系统出于安全原因,默认会阻止未经授权的设备通信。在加密环境中遇到设备通信被阻止的问题,可以在日志审计中查看详细原因。如果客户端日志审计中相关内容没有打开,需要先在集控服务管理器用户->属性->高级->日志审计中打开对应的审计项目。
比较常见的有以下几种阻止的动作类型 1、 涉密后通信被阻止 应用涉密后如果想和其他机器进行网络通讯会被加密阻止,在日志中会记录如下信息,提示涉密应用的网络连接被阻止,还会详细记录涉密进程以及想要通讯的IP地址和端口号等内容。
遇到这种情况,只需要设置可信安全区域就能解决。 进入集控服务管理器,在用户的高级设置中选择“可信安全区域”,点击“添加”按钮,输入需要通讯的IP地址及端口号,根据自身需要勾选“连接涉密”等选项后确认即可。
在设置可信安全区域的时候,可以用0作为通配符。 例如:IP地址输入192.168.1.0的时候就代表匹配192.168.1.x网段的任意地址。如果输入0.0.0.0.则代表任意IP地址。 端口号也同样可以设置为0,表示任意端口。 有关可信安全区域更多的属性,可以查看联机文档中的说明。 2、 使用的通信工具默认被隔离 以浏览器为例,如果用户想通过浏览器访问加密的SVN,在日志中会记录“隔离进程不能打开加密文件”的错误。那是因为浏览器在加密环境中都是默认隔离的,不能访问涉密信息。
如果确实需要使用这些默认隔离的应用去访问涉密的地址,首先应该把这些应用改为涉密运行,只要在网络应用进程中删除对应的进程名即可。例如:将IE设置为涉密运行,用来访问加密的数据。 进入集控服务管理器,选择“文件”→“编辑安全策略”→“全局策略”→“网络应用进程”→“浏览器”,找到IE的进程“iexplore.exe”,将其删除后点击确定即可。
设置完成后,IE默认就是涉密运行的了,不需要用户再手动改变运行方式。 设置进程涉密运行后,必要时再按1的步骤设置可信安全区域。 远程桌面、常见浏览器/邮件客户端、各种IM网络聊天工具、ftp/tftp、telnet、putty等传统网络工具默认都以隔离状态运行,它们的网络通信不会受到加密环境的影响,但加密数据对于这些应用也是不可见的。可以通过编辑策略改变这些应用的运行属性。 3、 设备类型在加密用户属性设置中被禁止 加密用户的默认属性中禁止了大多数外部通信设备。如果在实际工况下需要在涉密环境中使用这些设备,可以视实际情况进行开放,比如对于一些芯片烧写器,如果需要把加密的文件直接烧写进芯片中,可能需要允许USB总线设备或串行通信接口的通信。
|
|
| 关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉 | ||
| 地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F 邮编:214031 总机:(0510)82293900 传真:(0510)82702019 | ||
| 版权所有 © 2003-2024 无锡万华数据科技有限公司 | ||
| 苏ICP备05009260号 | ||
 苏公网安备 32020202000075号 |
||
