- 博客(640)
- 资源 (109)
- 收藏
- 关注
RSS订阅原创 IP-GUARD安全查看器开启TBS引擎使用说明
可对登录的用户配置用户定制配置来开启TBS引擎。另外,当启用 TBS引警后,可通过用户定制配置来实现“指定的文件类型大于等于某个大小后,使用 tbs引警打开”。开启 TBS引擎后,指定的文档类型(默认为ppt\pptxdpsldpt)用TBS引警打开,其他文档用内置引警打开。如果内置引警发生异常无法打开文件时,会自动切换到 ts引警打开。需要注意的是,TBS打开文件会有些缺陷:docx文件中的图,形不显示;Excel插入的图表不显示;TBS引警查看pptx,文件中有些部分柱状图显示异常,文本框信息不显示。
2023-08-09 10:31:47
133
原创 IP-GUARD最近遇到不少客户反馈,升级wps新版后,出现wps打不开加密文件,或者使用过程弹出异常报错等问题。
内部分析过pml,发现C:\Users\*\AppData\Roaming\kingsoft\wps\addons\data\win-i386\kconfigcenter\kccsdkdb\kccsdkpriortydb\mdbx.lck目录writefile失败,返回FILE LOCK CONFLICT,第3种,tsded_decryptunmatch=1,这个配置慎用,会解密所有文件。第1种,改库的话,可能存在本来有些人比如wps能插入一些非加密文件格式的文件,改后就插入不了了。我建议就 过滤先吧。
2023-07-25 11:35:40
338
原创 IP-GUARD如何在客户端上进行审批管理?
1、先在控制台-加密-加密授权设置-常规中,勾选允许登录审批管理平台开启客户端登录审批管理平台的功能。如何实现特定安全区域/密级的文件申请解密,只能让特定的审批人进行审批?2、然后客户端电脑,右键加密托盘登录审批账号后即可正常审批。在创建审批流程的时候,就可以设置相应的安全区域/密级。如何在客户端上进行审批管理?
2023-07-21 17:37:55
144
原创 IP-GUARD客户端提交申请时,是否支持自主选择审批流程?
申请【解密、外发、安全属性变更、临时离线】,在设置完申请信息后,弹出审批流程选择框,选择对应流程完成申请操作。加密增加USBKEY功能,对USBKEY授予相应的加密特权,包括在线权限、直接解密权限和直接外发权限。支持,管理员可为某个或某些员工,创建多个不同的解密审批流程,员工在发起解密申请的时候可以自主选择要进行的审批流程。1、在控制台对USBKEY注册并设置对应的加密权限:在线权限、直接解密权限和直接外发权限;2、使用者在指定客户端机器上插入USBKEY,输入密码验证后,可以实现加密权限的提升。
2023-07-20 14:57:08
107
原创 IP-GUARD授权库勾选“不跟踪另存为”的效果
3、在控制台执行设置好临时离线并批准通过,把页面产生的离线延时码保存,然后从客户端加密托盘中,选择导入授权-导入临时离线延时码,填入延时码即可。在控制台-申请管理-加密申请管理-审批流程管理中,设置审批流程时,有个文档安全属性,这里就是设置可审批的文件安全级别的。在控制台-【文档安全管理】-【加密日志】-【加密文档操作日志】-中输入对应文件名去查询加密日志可以查看文件加密的情况。2、直接在控制台设置好长期离线授权策略,导出授权信息,然后从客户端的加密托盘中,选择导入授权-导入长期离线授权文件。
2023-07-14 16:37:08
160
原创 IP-GUARD如何批量更换审批流程的审批人员?
1、添加安全检测条件,在控制台-安全检测条件中,添加新的检测条件,在“系统补丁检查”中手动添加补丁号,例如:4022162。(支持在数据库中存储的补丁中选择,也支持手动添加补丁号)进行以上设置后,客户端同步策略会进行检测,检测结果可以在控制台-安全检测-安全检测日志中查看。(按中shift或者ctrl键再点击审批流程,即可选择多条审批流程。批量选中审批流程,将需要更换的审批人替换为新的即可。如何检测客户端机器是否安装了某个指定的补丁?如何批量更换审批流程的审批人员?
2023-07-10 10:42:33
142
原创 IP-GUARD是否支持将日志备份数据存在指定路径下?
FileStoreDir2表示旧目录(支持配置多个路径,英文格式的逗号隔开),这样配置后可以和新目录一起加载。1、该配置不支持直接设置网络盘,但可以设置本地磁盘的其他目录后,设置软链接到网络盘。FileStoreDir为新目录(只能配置一个路径),后面新产生的数据存放在这里;支持设置多个路径,多个路径间用英文逗号隔开,重启服务器生效。是否支持修改服务器收取客户端日志的间隔时间?服务器接收到这些日志之后还要转换成数据文件,服务器如何配置多个文件存储目录?生效时间:重启服务器后生效。默认是5分钟通讯一次,
2023-07-04 18:14:09
186
原创 ip-guard如何让计算机按照计算机名进行自动分组?
需配置按计算机名分组时,需要加上标志“AGTNAME:”,用以区分按计算机名分组(其中 “XXX*” 表示计算机名的前缀为XXX,“ *XXX* ”表示计算机名包含字段XXX);则新上线的客户端机器,计算机名前缀是support的会自动分配到“技术部”分组,前缀是testing的会自动分配到“测试部”分组下。当客户端机器的计算机名称是按照一定规律命名区分不同部门时,适合按照计算机名进行自动分组。组名称3=AGTNAME:前缀*,AGTNAME:*字段*组名称2=AGTNAME:*字段*
2023-06-20 14:43:54
246
原创 IP-GUARD如何让计算机按照IP地址进行自动分组?
3)IP段中,若结束IP小于起始IP,或包含不存在的IP,如168.2.100-192.168.2.300,则会被认为是不合理IP段。新安装的客户端计算机,IP若处于不合理IP段中,则会被自动分配到“未分组”里;A和C装上客户端之后,被随机分配到名为“test”组中,两者可能同在一组,也可能不在同一组,具有不确定性。1)IP数据支持单个IP,IP段,以及IP、IP段的交叉组合,多个IP条件用逗号隔开;A和B 和 c都装上客户端后,A被分配到“test”组 ,B和C都被分配到未分组;
2023-06-20 14:42:57
1330
1
原创 IP-GUARD申请解密时超出文件数量限制,是否支持自定义解密申请文件数量?
因性能关系,解密申请文件数量默认是限制1000个。超过1000个会提示:申请解密的文文件数量超过设置值1000,只完成部分文件申请操作,超过部分被忽略。如果一次申请要超过1000个文件数量,可通过配置自定义文件数量。注意:配置策略最好不要超过阈值,阈值和机器的的CUP、内存等硬件因素相关,不同机器的阈值不同。控制台设置客户端配置策略:apply_decrypt_upper = 申请解密文件数量。
2023-06-13 17:56:47
151
原创 IP-GUARD是否支持对打了水印的文档去除水印?
支持,从4.64.1005.0版本开始,支持对打了文档水印的文档做去水印的操作,但只是支持去除非图片类型的显式水印。支持右键文件去除、申请去除、自我备案去除三种方式。在客户端右键已经有文档水印的文件,会出现“去除文档水印”选项,直接点击就可以去除了。是否支持对打了水印的文档去除水印?对客户端设置好手动去除水印的权限。
2023-06-12 14:12:54
443
原创 IP-Guard上传软件到软件中心服务器时,软件ID、显示名称等信息如何获取?
3、softcenter_url支持配置多个地址,多个地址时用英文分号隔开,客户端会按照网络距离优先连接距离近的软件中心服务器/软件中心中继器。先安装好需上传的软件,运行软件中心辅助工具可以获取安装的软件信息。1、给客户端设置定制配置策略 softcenter_url=软件中心服务器IP/域名 即可开启软件中心客户端功能;在控制台【资产管理】-【软件资产】中可以查看,这种方法需要有资产管理模块,并且客户端需要安装了对应软件;2、软件中心客户端只支持连接一台软件中心服务器/软件中心中继器;
2023-06-08 14:04:13
473
原创 IP-GUARD没有域用户是否可以使用文档云备份功能?
备注:目前我们默认关联用户为域用户才是合法有效的,本地用户为无效,包括组织架构同步、文档云备份。端口3:云备份helper模块和主服务器通讯,主要获取备份服务器授权和解密密钥等信息,固定端口号8248。端口1:安装云备份服务器时设置的端口号,也可在右键云备份服务器图标选项中查看相应端口号;仅备份跟加密有关的文档,比如对文件进行加密时就会备份。文档云备份:属于文档云备份模块。可以备份所有文档,不需要操作加密就能备份。备份时段:在此时段内才向备份服务器上传备份;文档云备份策略中备份间隔和备份时段是什么意思?
2023-06-06 14:32:40
385
原创 IP-GUARD如何将触发策略的报警信息按照一定周期发送到指定邮箱?
控制台菜单【工具】-【邮件报告设置】中,新建邮件配置,设置邮件发送时间间隔、收件人、最大报警个数、报警级别等。控制台菜单【工具】-【选项】-【邮件报告服务器设置】中,设置好邮件服务器;如何统计用户在指定时间段内登录的所有客户端机器上的应用程序使用情况?报表控制台【查询】【应用程序报表查询】,查询条件选择对应用户即可。【加密文档操作报表查询】中,高级条件选择对应操作类型即可。如何将触发策略的报警信息按照一定周期发送到指定邮箱?如何统计客户端机器解密申请审批的次数?PS:录入时改为控制台模块。
2023-06-05 15:00:04
135
原创 IP-Guard客户端上插入加密盘时提示格式化,能否禁止该弹窗?
1、当Shell Hardware Detection服务启动时,操作系统检测硬件的速度要快于客户端,而此时操作系统是不能识别加密后的移动盘的,因此认为加密盘异常,提示需要格式化,策略-客户端配置,选择禁止windows7播放功能。需要配置一条客户端配置:undis_udisk=1(1为插入U盘时,判断策略前,不禁止U盘)1)将U盘插入控制台的机器电脑上,选择“分类管理-移动存储”,打开移动存储库,点击“操作-本地移动存储信息”3)格式化成加密盘后,图标会改变成加密盘图标,同时U盘属性也会显示为加密盘。
2023-05-30 15:33:01
712
原创 IP-GUARD如何分开部署主服务器和补丁服务器?
分发vbs时,创建分包程序包,命令行需要加参数cscript,例如 cscript desktop.vbs;分发msi时,命令行参数“msiexec /qn xxx.msi”(/qn参数表示无安装界面),分发模式也是选择安装软件,并根据设置必要条件和检测条件。5、在系统的服务窗口,找到“OCULAR V3 Update”的服务, 将此服务启动即可。1、补丁管理–参数设置中,勾选新出现的客户端自动安装,和新发现的补丁自动下载;2、已安装的客户端,在计算机模式下,选中计算机右键,选择“安装”。
2023-05-29 11:18:02
455
原创 IP-Guard能否限制PC端微信登录?
暂时不能监控网页版IM的聊天内容,但可以以通过网页浏览控制策略,禁止用户访问网页版IM相关网址,如:禁止用户访问Web QQ。网站:直接添加网页地址关键字,如:*webQQ* 即可直接禁止。支持,在控制台-【监视】-【即时通讯】查看聊天记录时,选中IM记录,右键打开属性,可以查看到双方的QQ账号。文件名称:根据实际要控制的文件名称填写,如:*财务报表*,如果要控制全部文件,不填写即可。不能限制微信登录,但可以通过应用程序控制策略,禁止微信程序启动。在控制台-【策略】-【上网浏览】设置策略,
2023-05-12 13:52:21
935
原创 IP-Guard能否支持通过审批后才能发送邮件?
2、自我备案:同申请审批的操作,在申请权限-发送邮件中,设置自我备案权限,客户端提交发送邮件申请时点击自我备案,即可完成发送,会有相关自我备案日志。1、申请审批:设置了禁止发送邮件的邮件控制策略后,在申请权限-发送邮件中,设置允许发送,设置相关审批流程,管理员审批完成后即可发送。支持,但目前暂时只支持带有附件的邮件通过申请审批或者自我备案放开策略控制发送出去。-申请权限-审批流程。
2023-05-10 17:48:41
590
原创 IP-GUARD如何通过网络控制策略禁止应用程序联网?
出站和入站是相对于客户端机器来说的,客户端机器主动连接其他计算机,即为出站;策略效果为:客户端电脑在离线的时候禁掉所有网络,只允许连接vpn以及IP-guard服务器地址;网络控制策略中的通讯方向有双向,出站和入站三种(是指物理上的通讯方向)。策略2:动作“允许”,网址地址范围:填写vpn的地址,勾选仅离线生效。当连接vpn后,客户端在线,禁止策略不生效,就允许所有网络了;可以给所有客户端设置只允许客户端电脑访问的网络控制策略;策略2:动作“允许”,勾选对方是客户端;策略1:动作“禁止”,勾选仅离线生效。
2023-05-06 14:50:07
585
原创 IP-GUARD如何通过流量控制策略限制客户端下载文件?
通过流量控制策略,也可以禁止客户端机器与指定IP或指定端口之间的通讯,假如需要禁止FTP下载,可以设置策略:动作选择“限制流量”,IP地址范围可以是{全部},设置端口为TCP:21,限制速度为0KB/s。策略:动作选择“限制流量”,指定地址范围,如:互联网,端口范围可以为默认,也可以指定端口,选择流量方向并设置限制速度如20k/s,则设置策略的客户端机器访问网站或上传/下载的速度被限制在20k/s。目前最新的客户端版本已经支持控制应用程序的网络流量,在应用层实现了控制,故针对用户也支持控制。
2023-04-29 10:41:29
848
原创 ip-guard控制台远程控制客户端的授权方式有几种?
如果需要向受到远程控制的计算机使用 Ctrl-Alt-Del、Ctrl-Esc或F12,您可用鼠标右击IP-guard远程控制窗口的标题列或在Windows工具列上远程控制窗口的图标,并在弹出的菜单选择 “Send Ctrl-Alt-Del”、“Send Ctrl-ESC”或“Send F12”。具有“通过证书授权方式远程控制”权限的管理员,选定目标计算机,选择菜单“维护->远程控制”,可直接强制远程控制目标计算机,无需通过用户授权和密码授权。设置了密码的客户端机器,也可以通过用户授权的方式进行远程控制。
2023-04-28 11:28:33
758
原创 IP-GUARD屏幕记录能实现平时不记录,特定操作触发记录吗?
例如设置network_internet_dnsrange=192.168.1.3 当客户端离线时,若本地网络的dns地址为192.168.1.3,则客户端判断为内网,其它dns地址判断为外网。支持触发性屏幕记录。部分策略有选项“记录屏幕”,勾选后,策略触发时,会自动记录客户端当时的屏幕情况,记录次数和间隔可通过配置修改。不过客户端在离线前需要先设置好屏幕记录策略,设了策略后,客户端离线期间也会继续记录屏幕记录。内容:"x.x.x.x"或"x.x.x.x~y.y.y.y",支持分号分隔设置多个。
2023-04-27 21:42:38
508
原创 IP-GUARD能否实现打印指定文件时需经过管理员审批后才能打印?
2、在控制台-申请管理-桌面申请管理-审批流程管理中,添加申请类型为打印的审批流程,指定审批人。完成上述步骤,在客户端图标右键-桌管申请-打印,提交打印申请审批来允许打印。3、在控制台-申请权限-打印中,对这些客户端给到可以申请允许打印的权限。审批管理员的账号需要有打印审批的权限,以及相关客户端的控制范围。1、在控制台-分类管理-水印模板中,设置好相应的水印模板。*水印对象添加文字水印或者二维码水印都可以选择时间。2、在控制台-水印-打印水印策略中,添加以下策略。选择步骤1创建的水印模板。
2023-04-21 14:45:06
428
原创 ip-guard是否支持记录客户端截图详情?
记录的是客户端机器用户对文档的操作信息,管理员通过查看日志记录可以发现用户的文档操作行为,同时为事后追查资料泄密事件提供可靠线索,增强电子文档管理的安全性。记录的是客户端机器上的共享文档被其它机器的用户操作的日志,通过查看这些日志,管理员可以知道外来计算机对本地的文档做了哪些操作。另外,在策略-IM传送文件策略中,对【图片控制】勾选备份也可以查看IM截图的图片内容,这个策略需要有即时通讯模块。值为1时,代表启用功能,且模式为只记录截图操作,不备份截图内容;在控制台-高级-文档控制,添加一条策略;
2023-04-12 13:58:22
192
原创 IP-GUARD如何通过设备管控策略单独禁用或启用笔记本插SD卡?
在客户端机器上插入的设备,一般都会在计算机-管理-设备管理器中显示出来,右键属性可以看到其设备描述,设备控制策略中的设备描述便可以通过这个属性来区分不同的USB存储设备。另外笔记本内置的sd卡槽属于非系统驱动器,可以在设备控制策略中,禁止“非”系统驱动器类型,但如果要区分禁止的话,就还是通过设备描述。sd卡可以通过外置读卡器或者笔记本自带的sd卡槽进行插入使用,我们可以通过设备控制策略禁止sd插入的设备来实现控制;读卡器的描述信息可以在控制面板-设备管理中,usb相关的设备可以看到。
2023-04-11 14:40:09
629
原创 IP-guard安全查看器升级说明
2、如果使用的安全查看器App为特殊版本(即版本号末位不是.0的版本),请与厂商技术确认可升级的版本(安全查看器App版本确认方式:登录安全查看器App,点击右上角齿轮图标进入设置页面,“关于”中可以查看App版本信息);升级配置,高于Lowest Version,低于Need Upgrade Version版本的App会收到升级通知,可选择升级、取消、跳过;如果使用安全查看器App的用户比较多,也可以通过IP-guard服务器配置升级通知,由App自动提醒升级。最低升级版本,低于此版本的必须进行升级;
2023-04-07 18:41:53
355
原创 IP-GUARD如何禁止除了银行UKEY设备外的其他USB设备?
插入银行Ukey,此时会弹出报警,报警信息上会显式禁止了此设备的描述,将设备描述记下。UKEY的描述可以在插入电脑的设备管理器中找到设备,根据名称进行填写。USB设备(勾选全部,除了鼠标和键盘)添加策略1,禁止所有USB设备。添加策略2,允许该UKEY设备。设备描述(UKEY设备描述)
2023-04-06 17:23:01
432
原创 IP-Guard如何实现允许访问指定网站,但不能往该网站上传文件?
注:如果限制大小太小可能会导致网页无法访问,Http网站建议数值是4kb,Https网站建议数值是10kb。Http(s)/Ftp/Tcp协议:根据实际情况勾选,如:勾选Http(s)协议。1、如果是通过网页下载文件,可以通过网页浏览控制策略直接禁止访问该网站,应用程序:相关下载软件,如:BaiduNetDisk.exe。网站:下载相关网站,如填写:*pan.baidu.com*网站或网络地址:根据实际要禁止上传的网站填写,支持通配符。网站:网盘相关网站,如填写:*mail*
2023-04-04 09:58:11
370
原创 IP-Guard是否支持禁止客户端电脑卸载指定软件?
从客户端4.61.0121.0版本开始支持,增加客户端配置策略,可以设置当同时存在软件窗口水印以及全屏幕水印的情况下,只显示全屏幕水印。支持的浏览器有:搜狗浏览器、360安全浏览器、360极速浏览器、qq浏览器、谷歌浏览器、ie浏览器、edge浏览器。支持,可以在控制台-策略-应用程序控制策略中,对需要设置警告信息的策略勾选警告信息,填写对应的警告内容。3.部分浏览器(360安全、360极速)在隐私窗口模式下,目标URL窗口水印不生效或效果异常。2.搜狗浏览器在兼容模式下,目标URL窗口水印不生效。
2023-03-29 14:28:24
399
原创 ip-guard是否支持设置软件安装控制白名单?
例如:softinstall_whitelist_dir=C:\windows\system32\config\systemprofile\AppData\Local\Adobe\*;表示在C:\windows\system32\config\systemprofile\AppData\Local\Adobe\*;在控制台-策略-软件安装管理这里,是针对软件安装程序进行控制的,如果某个允许安装的软件在安装过程中需要释放其他子程序到其他目录下安装的话,因为不是允许安装的程序包就会被禁止安装。
2023-03-27 17:04:38
467
原创 IP-GUARD管控应用程序运行有哪几种方式?
同理要禁止H盘下的所有程序,设置策略为:禁止 APPDIR:h:\*.exe即可,另外还可以用$UDISK$表示U盘,$CDROM$表示CDROM;管理员直接添加应用程序的名称,如thunder.exe,此时策略是通过字符串匹配的,如果客户端修改了应用程序名称改为thunder123.exe,则策略就无法生效;如果设置了软件暗转给管理策略,除了IP-guard自身的软件中心下载的软件安装包,以及策略允许运行的安装包外,其他软件管家下载的软件都会被策略禁止无法进行安装,比如电脑管家之类的。
2023-03-24 15:32:09
256
原创 IP-GUARD如何通过安全检测功能让客户端电脑安装指定杀毒软件才能联网?
说明:通过配置添加了IP/域名后,表明客户端可以连接该IP/域名,如果需要客户端只连该IP/域名,需要在原来客户端所连的服务器上对客户端IP做排除。操作指引:控制台-【工具】-【选项】-【管理范围】中的【排除范围】。方式一:控制台-计算机树选中某个分组或整个网络,在控制台-日志-基本事件,右侧查询栏,描述输入用户名称,点击查询即可查询到用户在计算机上的登陆注销信息。在控制台的计算机树中,选择需要锁定的机器,右键-控制-锁定计算机,输入账号密码后,弹出对象选择框,根据需求选择需要锁定的对象。
2023-03-20 10:36:32
140
原创 IP-GUARD如何强制管控电脑设置开机密码要符合密码复杂度?
方式二:对客户端设置定制配置策略:oagenttray_show_menu_mode=1,然后对客户端托盘右键菜单-关于,可以显示。在资产管理-硬件资产中显示到的硬件设备变更后,都支持产生相应的报警信息。在控制台上,右键要发送通知的客户端,控制-发送通知消息。支持,在“策略”--“系统报警”,新建策略,勾选“硬件变化”,并设置对饮报警级别。可以在控制台-【策略】-【定制配置】,添加一条配置,开启系统密码复杂度检测。开启/关闭p2p功能,控制台-【策略】-【定制配置】,添加一条配置。产品哪些功能支持P2P?
2023-03-18 15:13:49
658
原创 IP-GUARD如何实现Mac客户端的授权软件对指定文件类型只解密不加密?
假如要监控excel,配置上以后,只有在使用Excel的时候,才会截屏上传到服务器。mac客户端目前不支持预览加密缩略图,但可以通过空格预览功能来查看(空格预览即对图片按空格),需勾选quicklook。默认情况下,授权软件都有相关的加密文件类型,如果希望软件生成的文件不加密,可以将相关的文件类型设置为只解密不加密;但如果在授权库上修改这个授权软件的相关配置的话,是应用给所有使用这个软件的客户端的;Mac支持屏幕控制模块,可以在屏幕记录策略设置记录某应用程序的操作窗口。对设置的类型只解密不加密操作。
2023-03-17 09:27:19
409
原创 IP-GUARD如何禁用Linux客户端电脑的操作系统自动升级更新?
所以对于老旧的系统内核,新版本的Linux客户端可能已经不支持了, 或者是新出的系统内核,有些用户电脑很快就自动升级内核版本,Linux客户端还不支持就会出现问题;实际部署时需根据当下最新的Linux客户端支持的内核列表查看对应内核版本是否支持安装,如果不在内核列表里面则表示不支持,可以提交给厂家定制内核版本。说明:以上配置只能禁止自动升级,手动升级的不授控,管理员可以提前通知用户这种情况,谨慎升级Linux操作系统的内核版本。linux客户端不支持在已离线的前提下再申请离线授权。1是禁止,0是允许升级。
2023-03-16 15:42:40
323
原创 ip-guard如何在无界面Linux客户端本地对文件批量加解密?
1)相关指令:/usr/local/bin/LSDHelper_CUI -p 文件路径 -l,若返回的信息中带有Satus: is_E,则是加密文件。A、扫描并加密[-E]目标路径/****/*****/****下的代码文件[-t "c;目前IP-guard的加密客户端已经支持部分Linux系统版本,具体的支持情况请跟我们的技术人员作进一步的了解。B、全盘[/]扫描所有加密文件[-e]并解密[-D],并且输出[-l]扫描结果。配置格式:进程1,进程2:类型a,类型b;进程3:类型c,类型d。
2023-03-15 10:30:33
322
原创 IP-Guard如何结合安全网关限制只有客户端电脑才能访问服务器?
需要调整网络,让访问应用服务器的流量会经过安全网关,且应用服务器有固定ip、域名的话,可以将应用服务器设置为受保护服务器,实现效果,控制范围内的机器,需要有安装加密客户端,并启用安全通讯设置的,才可以访问服务器。如果在使用安全网关的情况下,同时配置了安全代理的客户端,会使客户端电脑上的安全进程发出的流量不符合安全网关规范,因此会导致无法访问受安全网关保护的服务器。此时如果还需要使用安全进程去访问受安全网关保护的服务器,就需要添加一个安全代理黑名单的配置,使安全进程与指定的受保护服务器的通信加密。
2023-03-14 13:01:16
224
原创 ip-guard如何通过准入网关对指定的服务器进行通讯加密保护?
可以不设置服务器授权方式,然后给整个网络的机器只配置客户端主动认证,并单独对未分组的客户端取消客户端主动认证,则在准入网关控制范围内的机器即使安装了客户端,但没有相关的配置也无法通过准入授权。准入网关支持“IP/掩码,IP”的输入,如:192.168.1.1/24,192.168.2.102,支持IP段输入,入192.168.1.1-192.168.1.254。而在未授权分组里的客户端,在服务器授权上不算在线客户端,在安装客户端的基础上没有设置主动认证,所以会被准入阻断。(对指定服务器开启应用系统保护)
2023-03-09 14:00:33
488
原创 ip-guardd分布式服务器序列号管理使用
在“子服务器序列号管理”窗口,选择某一子服务器群中版本状态是正式的子服务,“自定义授权数”一栏可编辑,供管理员重新分配子服务器的序列号,在没有重新分配序列号之前,这一栏的值等于“原始授权数”。在保持客户端授权总数不变的情况下,可对已经注册正式序列号的子服务器重新分配授权数量,方便用户自由调整每个子服务器的授权数量。在子控制台的菜单【帮助】->【关于】信息中,包含该子服务器当前的授权基本信息。对两个子服务器修改自定义授权数,子服务器XP可以借出授权数,子服务器XP-6可以借入授权数。
2023-03-08 15:52:59
217
2
IP-Guard高级工程师认证培训资料.zip
2021-01-08
IP-Guard初级工程师认证培训资料
2021-01-08
IP-Guard正版安装程序V4.54.0813
2020-12-23
优炫公司及产品介绍_整合版_v2.0(1).pptx
2020-09-17
北京优炫健康互联网医院解决方案.pptx
2020-09-09
优炫软件技术交流2020716_389.pdf
2020-07-29
IPguard4.0安装程序包
2020-07-13
IP-GUARD软件中心 使用说明.pdf
2020-07-13
win10图片查看器.rar
2020-07-09
ip-guard授权软件库定制讲义.pdf
2020-06-17
IP-GUARD应用程序预定义库.rar
2020-06-15
ip-guard普通模块策略模版.rar
2020-06-08
ip-guard文档云备份安装配置手册.docx
2020-05-27
ip-guard安全审批使用说明.pdf
2020-05-27
IP-guard V4 文档加密常见问题.docx
2020-05-27
ip-guard用户AD域导入功能使用说明.doc
2020-05-27
ip-guard加密使用培训_管理员版本.pptx
2020-05-26
ip-guard代理管理员审批说明.docx
2020-05-26
IP-GUARD V4.51新版本功能培训20200520.pptx
2020-05-26
ip-guard文档云备份功能培训文档.pptx
2020-05-22
IP-GUARD安全网关功能与部署.pptx
2020-05-22
ip-guard linux客户端用户手册.doc
2020-05-19
ip-guard新版本V4对比V3新增功能.docx
2020-05-18
ip-guard新版新功能培训
2020-05-12
等级保护最新2.1标准教材
2020-05-07
IP-Guard上机练习题2020.docx
2020-05-02
ip-guard中继服务器功能和使用.pptx
2020-04-30
IP-Guard服务器迁移方案.pdf
2020-04-17
IPguard客户端安装-组策略分发域脚本.pdf
2020-04-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人