DeviceLock 軟件作為終端設(shè)備控制與數(shù)據(jù)防泄漏解決方案��,是設(shè)備與端口控制解決方案市場的領(lǐng)導者和先驅(qū)者�����。
據(jù)調(diào)查,全球80%的嚴重數(shù)據(jù)泄漏事件是員工所造成的�,他們的行為是無心之失還是惡意企圖,我們不得而知�����。最終的結(jié)果是數(shù)據(jù)破壞導致的損失在增長����,從美國方面來看���,平均每次數(shù)據(jù)外泄導致的損失已經(jīng)超過6.7百萬美元�����,平均每筆數(shù)據(jù)泄漏導致$204的損失����;從全球方面來看�����,一次數(shù)據(jù)外泄導致的平均損失達到了3.43百萬美元,平均每筆數(shù)據(jù)泄露導致$142的損失����。因此數(shù)據(jù)保護是大大小小企業(yè)日益要重視的一個新的問題。
DeviceLock 軟件作為終端設(shè)備控制與數(shù)據(jù)防泄漏解決方案�,是設(shè)備與端口控制解決方案市場的領(lǐng)導者和先驅(qū)者,在業(yè)界口碑極高�����,享譽無數(shù)好評�����。雖然用戶數(shù)量逐年提高��,但是即便是成千上萬����,我們承諾可以為每一個用戶提供售前及售后的高附加價值的技術(shù)支持。
常見問題:
1�����、一般問題
問題:DeviceLock的用途���?
回答:DeviceLock® 是管理員用來控制用戶可以使用何種外設(shè)的一個管理工具��。一旦 DevickLock 被安裝到電腦上���,管理員可以根據(jù)每周和每天的時間來設(shè)置用戶的使用權(quán)限�����。DeviceLock 加強了管理員對移動存儲設(shè)備的管理和控制�����,通過這些管理保護技術(shù)算計和網(wǎng)絡(luò)不被移動存儲設(shè)備上的病毒、木馬����、和惡意軟件攻擊。管理員也可以使用它來限制用戶使用移動存儲設(shè)備和刷新移動 Device’s buffers�。
問題:既然我可以使用組策略(Group Policy),我為什么還要使用 DeviceLock® �?
回答:Windows 系統(tǒng)標準權(quán)限控制方案中沒有可以分配控制 USB、1394�����、WiFi、藍牙����、和紅外接口的使用權(quán)。任何人(不需要是管理員)都可以使用基于這些接口的設(shè)備從電腦上下載大量的數(shù)據(jù)�����。而管理員不能通過組策略來控制 WiFi���、藍牙�����、USB�����、和 1394 設(shè)備���。
問題: 有沒有定時將客戶端 Agent 狀態(tài)發(fā)送給我的功能?
回答: DeviceLock 本身并不提供這樣的功能�,但是你可以安裝達友科技開發(fā)的 Docutek DeviceLock Reporter 軟件,可以設(shè)置發(fā)送報表到指定的郵箱�。
2��、注冊與購買
問題: 未注冊版功能上有什么限制���?
回答: 未注冊版功能完全一樣,只是只可以在一臺電腦上使用���,并且彈出提示注冊的信息����!
問題: 購買一個許可證可以安裝到我所有的電腦上面嗎��?
回答: 購買一個許可證你就只可以在一臺電腦上安裝 Agent 程序��。但是控制臺可以安裝到任意多臺電腦上�����。你也只可以控制一臺電腦上的設(shè)備���,如果你要控制多個電腦,就必須購買相應多的許可證書�����。
問題: 我購買了一個許可證是不是升級之后又要重新購買許可證呢?
回答: 不需要���,你購買了 DeviceLock® 軟件業(yè)就已經(jīng)獲得 1 年內(nèi)的任意新版本��。也就是說從你購買那天起的一年內(nèi)你可以下載任意新版本來使用而不必另外付費����。如果你不升級你可以永遠使用這個舊的版本�,只是不可以使用最新版本而已。
3�����、安裝與部署
問題: 怎樣正確安裝控制臺���?怎樣安裝企業(yè)管理器��?怎樣安裝DeviceLock策略管理器�����?
回答: 在 DeviceLock 中所有部件都是在一個安裝包中�����,只有一個安裝文件 setup.exe��。
setup.exe 包含有 DeviceLock® 管理控制臺�����、策略編輯器���、企業(yè)管理器和 Agent 以及產(chǎn)品說明書和幫助文件�。
DeviceLock® 企業(yè)管理器是用來同時管理多臺電腦的控制平臺���?���?梢杂盟鼇硇薷牟呗?���、安裝、更新��、和卸載 Agent 也可以用來查看聯(lián)網(wǎng)電腦的審核記錄�����。如果沒有域而且有一個比較大的網(wǎng)絡(luò)的話推薦使用企業(yè)管理器來管理�����。
DeviceLock® 控制臺是一個 MMC 接件�。用它可以查看或修改一臺電腦外設(shè)的權(quán)限控制、安裝和升級 Agent��、查看電腦上的審核記錄��。同時也可以用它來查看 DeviceLock® 服務(wù)器上的審核記錄和管理服務(wù)器設(shè)置���。
DeviceLock® 組策略管理 Windows 2000 及以后版本的組策略編輯器整合在一起�。用它可以在整個域范圍內(nèi)定義 DeviceLock 設(shè)置�����,設(shè)置權(quán)限和審核記錄規(guī)則�。
問題: Windows NT/2000/XP/Vista/7/8 系統(tǒng)中沒有管理員權(quán)限的情況下我可以安裝 DeviceLock® 嗎?
回答: 不行。在 NT/XP/2000/Vista/7/8 系統(tǒng)中必須有管理員權(quán)限才可以安裝此軟件����。如果是單機系統(tǒng)就必須是電腦的管理員才可以安裝此程序,如果是在域環(huán)境中則必須是域管理員權(quán)限才可以裝好 DeviceLock�����。
問題: 我在 WIN 95/98/ME 系統(tǒng)中可以安裝 DeviceLock®嗎?
回答: 在 Windows 9x/Me 系統(tǒng)中��,使用 DeviceLock® Millennium 版本來做相應的控制�。
問題: DeviceLock® 能自動安裝到系統(tǒng)中去嗎?
回答: 可以�。在運行 DeviceLock® Setup.exe 的時候加 /s 參數(shù) (例如:setup.exe /s)。 有一個配置文件給安靜模式安裝使用:deviceLock.ini���,配置好只有可以用批處理文件來運行 setup.exe /s 詳細信息請參手冊�。
問題: 可以使用微軟的系統(tǒng)管理服務(wù)器來安裝 DeviceLock® 軟件嗎��?
回答: 可以���。安裝包里面有一個叫 sms.zip 的文件��,就是用于系統(tǒng)管理服務(wù)器安裝的�����。
問題: 不到電腦面前可以安裝 DeviceLock® 軟件嗎����?
回答: 可以�����。DeviceLock® 支持遠程安裝����,用管理控制臺連接到遠程電腦上,如果沒有安裝軟件或者版本過老�����,控制臺就會建議你安裝或者是升級 DeviceLock® Agent����。可以在后面的界面里面選取安裝或升級的 exe 文件(安裝目錄下的DLService.exe)��。
問題: 怎樣給 DeviceLock® Agent 指定端口�?
回答: 默認情況下 Agent 會使用動態(tài)端口,每次服務(wù)器啟動都會動態(tài)分配一個端口�����,但是如果有防火墻的話就不好指定開放那個端口了,為了克服這個困難你可以修改注冊表來給 Agent 指定一個端口���。
鍵: HKEY_LOCAL_MACHINE\SOFTWARE\SmartLine Vision\DeviceLock
名稱: ncacn_ip_tcp[port number]
類型: REG_SZ
值: not used (can be empty)
端口號:就是指定 Agent 和控制臺用來通訊的端口�,這個值是可以為空�。 注冊表編輯完畢之后應該重啟 DLService 服務(wù),使更改生效�����。 重啟服務(wù)之后要連接到客戶機��,控制臺要使用機器名[端口號]這樣的格式來連接 DeviceLock�。 請注意如果給 Agent 指定端口,則遠程安裝/升級功能就失效了����。也就不可遠程對 Agent 進行安裝/升級,同時呀是沒有開放 139 端口的話遠程審核記錄查看也將受到限制��。
問題: 為使 DeviceLock® 正常運行�,我需要開放那些端口?
回答: 可以給 Agent 指定端口以方便設(shè)置防火墻��,配置方法上面已經(jīng)說過了��。你也可以給 Agent 指定動態(tài)端口。如果要給 Agent 指定動態(tài)端口則可以按照下面的方法執(zhí)行�。
開放135-139端口和1024以上的所有端口:
•Port 135 (TCP) – Remote Procedure Call (RPC) Service
•Port 137 (UDP) – NetBIOS Name Service
•Port 138 (UDP) – NetBIOS Netlogon and Browsing
•Port 139 (TCP) – NetBIOS session (NET USE)
•Ports above 1024 (TCP) – 用于 RPC 通訊
DeviceLock® 的運作模式和其他 Windows NT/2000/XP/Vista/7/8 管理工具 (如:時間查看器、服務(wù)管理器 Services���、計算機管理…等是一樣的,因此只要這些管理工具可以使用�,DeviceLock® 也就可以正常使用。要獲得更多關(guān)于端口的信息請查看微軟知識庫�。
4、問題診斷
問題: 當我連接到遠程計算機時����,收到 1722 錯誤 (“The RPC Server is unavailable”) 是怎么回事?
回答: 1722 錯誤意味著 DeviceLock 控制臺不能控制到遠程電腦的 Agent��,原因主要有下面一些:
•計算機不在網(wǎng)絡(luò)中(計算機名稱或 IP 地址錯誤或者是已經(jīng)關(guān)機但是名稱還在網(wǎng)絡(luò)瀏覽器中存在)��。
•遠程計算機不是 Windows NT/2000/XP/Vista/7/8 系統(tǒng)��,Agent不能被安裝到此計算機上��。
•遠程計算機在沒有被正確配置的防火墻保護中(怎么配置防火墻����,請看上面的FAQ)���。
•遠程計算機在本機不可以通訊的網(wǎng)段。例如:沒有設(shè)置好路由��,你不可以和遠程計算機所在網(wǎng)段通訊���。
