当前位置:文档之家 › Client使用说明客户端端使用说明

Client使用说明客户端端使用说明

  • 格式:doc
  • 大小:450.00 KB
  • 文档页数:11

下载文档原格式

  / 14
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Client使用说明

1 安装

1.1安装时双击“应用安全管理客户端.exe”开始安装客户端。

图1.1 安装文件

1.2输入用户名、部门名以及管理平台IP地址,单击“下一步”,继续安装。

图1.2 输入用户基本信息

图1.3 安装过程中

图1.4 拷贝文件结束

在安装过程中如果出现“是否重启”,请选择“取消”。

图1.5 是否重启

1.3 安装结束后,请首先插上USB-KEY,确认机器能正常识别该key,如果不能正常识别,请运行安装目录下的driver目录下的setup.exe,USB-KEY可以正常识别后,请先制定好白名单,向管理平台申请策略后,管理平台下发策略后,再重新启动机器。

图1.6 安装完成

2 基本功能与使用方法

2.1 生成白名单

终端只能执行管理平台下发的白名单策略,如果终端需要执行一些没有批准的程序时,需要向管理平台提出申请,等待管理平台批准之后才能执行。安装完成后,在桌面上会出现一个名为“策略申请”的快捷方式图标,双击该图标打开策略申请界面,选中白名单生成面板。

图2.1 策略申请之白名单生成面板单击“浏览”,选择要生成的目录。

图2.2 选择目录

图2.3 生成白名单策略

单击“生成”,开始生成白名单策略。该步骤可以多次执行,直到为所要申请的目录都生成了白名单策略。

图2.4 白名单生成成功

2.2 白名单合成与白名单策略申请

由于在白名单生成中可能对不止一个目录生成了白名单策略,在提交申请之前需要进行一下“白名单合成”,将这些文件合并成一个文件,然后提交申请。

选择白名单合成面板,单击“浏览”,依次选择上一步中产生的白名单策略文件,点击“合成”,完成白名单合成。(注:白名单策略文件都是以“*_dll.txt”结尾,默认生成路径为安装目录。)

图2.5 白名单合成面板

图2.6 选择安装目录下的白名单策略文件

图2.7 合成成功

将所有生成的白名单合成完后就可以发送申请了,单击“发送申请”,就会将合成后的白名单发给管理平台等待管理员的批准。

图2.8 发送申请

注意:终端在安装结束后,必须重启才能使系统生效,白名单策略的生成和合成申请可以在重启前进行,也可以在重启后进行,建议用户在申请得到管理员批准后再重启系统。

3 日志管理

3.1 日志查看与添加到可信

日志管理面板中例出了此次启动系统中不合法的可执行模块试图运行的情况,每项包括可执行模块全路径,调用此模块的进程,调用时间和可执行模块四个属性值。用户可以根据这些信息去判断系统当前状态是否安全,有哪些不可信的可执行模块在用户知情或不知情的情况下试图运行(往往这些模块都是病毒或恶意代码)。

图 3.1 日志管理面板

对于一些应用,其运行过程中会产生和使用一些临时的可执行模块。由于在白名单生成时是一种静态的对于已有可执行模块的校验值生成,故对某些此类应用,虽然我们已经生成过白名单,但是对于这些临时生成的可执行模块,我们并没有把它加入到白名单中,所以此应用不能正常运行,此时可以在这些不可信项中找出相应的项,确定其可信来源后,添加到白名单中。这种添加进白名单的项会记录在安装目录下相应的策略白名单文件中,命名规则为添加时间+_add_trust_dll.txt,如200703081354_add_trust_dll.txt,这些白名单策略文件可以通过合成后向管理平台发送申请,等待管理员批准后生效。添加之前请慎重确定其可信来源。

图 3.2 把不可信项添加到可信

图3.3把不可信项添加到可信后生成的白名单文件终端用户可以按刷新日志按钮实时察看日志。

图3.4日志刷新

4 关于卸载客户端

在客户端安装完成,重起系统生效后,客户端是不能卸载的。必须把客户端安装目录生成白名单后,向管理提出申请,得到管理员批准后才能卸载。在批准卸载后,点击开始->控制面板->添加删除程序->意畅应用安全控制系统,删除即可。

图5.1没有得到管理员批准,强行卸载会报错,点击“是”从添加删除程序列表中删除,客户端并没有卸载,还在生效。

5 常见错误处理:

1)系统崩溃处理

(1)以xp为例,使用系统安装盘,进入控制台恢复模式,进入..\windows,删

除..\windows下explorer.exe ,把此目录下的oldexplorer.exe改名为explorer.exe;

(2)进入..\windows\system32,删除此目录下的winlogon.exe,把oldwinlogon.exe

改名为winlogon.exe,copy此目录下的msgina.dll为ginastub.dll,删除此目录下的WSecKrl.sys。

(3)重启计算机,系统恢复完成。

(4)2000下,将路径中的windows,改为winnt。

2)不能更改用户登录或注销的方式

删除注册表中的GianDLL键值

3)卸载系统后所有应用程序不能启动

原因:系统未能完全卸载,但system32下的TrustDll.dat已被系统删除。

解决:用VerifyPF2.exe设置C:盘工作目录,重新卸载。

4)KEY被锁住

找一个未装客户端的机器,安装上客户端程序,不重启,然后把key插在机器上,执行解锁程序。Key解锁后,卸载客户程序。

6 主要文件:

TrustDll.dat 信任列表

UserInfo.dat 用户信息

Sclientlog.log 日志信息

PF2.dat 用户工作目录

另外:客户端的SecurityClient服务应该能正常启动。

相关主题