常见问题
 |
| |
 |
1. 神目是一款什么样的软件?主要功能是什么?主要针对什么样的行业用户?
答:神目是一款内网安全监控与审计类产品。主要功能是保障内网信息安全,防止信息外泄。神目适用于政府、金融、企业、教育等行业。
2. 神目产品主要作用是什么?
答:神目是一套内网监控与审计型产品,可以有效的确保用户应用行为的正确性与合法性,保障整个内网的安全。它的主要作用有:
1.神目可以有效的防止单位内部文件外泄,确保机密信息的保密性。
2.保障关键应用系统的安全性和提供服务的连续性。
3.提升整个网络的安全性、稳定性和可靠性。
4.降低使用单位内网的安全风险威胁。
5.确保单位安全规章制度的有效实施。
3. 神目和防火墙、IDS、防病毒系统等安全产品有什么区别?
答:防火墙、IDS、防病毒系统属于传统的网络安全产品, 主要功能在于防止网络外部或内部的恶意攻击行为,保障网络运行的安全性与稳定性。
而神目的功能在于保障内网“信息”的安全性,防止网络内部机密信息的外泄。
因为大部分信息外泄行为是由内部合法用户的有意或无意行为所造成的,所以防火墙、IDS、防病毒系统无法解决此类问题。
4. 例如:一个公司,在不同城市有两个分公司,通过VPN相联在一个网络内,需要部署几套产品,如何进行神目的管理?
答:由于广域网路带宽质量的问题,建议最好部署3套神目产品(总部、两个分公司各一套),由于神目管理控制台采取的是B/S架构,可通过WEB方式直接管理控制,所以无论是由总部统一管理还是由子公司分别来管理都不存在任何问题,可以根据具体情况灵活制定。
5. 神目客户端是否和杀毒软件存在冲突问题?
答:神目客户端目前经过测试不存在和杀毒软件的冲突问题。
6. 神目客户端对计算机配置有什么要求?对电脑的速度是否会有影响?
答:神目客户端基本对计算机的配置没有要求,适用于Windows98SE/2000/XP/2003各个版本的操作系统,对计算机CPU的占用率小于2%,内存的占用小于15M,所以对客户端的运行不会有任何影响。
7. 神目客户端的部署方式有几种,是否需要逐台手动安装?
答:神目客户端安装方式主要有两种,一种是客户端手动安装,另一种是为了解决客户端数量过大逐台安装的不便,可以利用Windows域管理功能远程分发安装。
目前同类软件的客户端都不具备远程自动安装功能,都需要利用Windows域管理功能远程分发安装。
8. 神目客户端升级是需要重新安装还是可以直接升级?通过什么方式升级。
答:神目产品升级采取的是客户端自动升级的方式,在神目管理控制台将客户端程序更新为最新版本后,客户端程序会自动到服务器端下载升级,不需要人为干预,更不需要重新安装。
9. 禁用存储介质是否影响USB接口和其它USB设备的使用?
答:神目对U盘等移动存储介质的控制是从两个层面上设计的。一种是通过对USB端口进行控制以防止信息外泄,但人们经常会用到USB接口的其它设备,如:鼠标、键盘、打印机等,这样通过控制USB接口的方式禁用U盘就会影响到其它USB设备的使用。为了解决这一问题,神目第二种对U盘的控制方式是采取直接对USB移动存储介质进行控制,它可以识别出U盘与USB打印机的区别从而对移动存储介质进行更好的控制,而不会影响到其它USB设备的使用。
10. 神目可否对MSN、QQ等即时通讯类软件进行控制与审计。
答:对应用程序进行控制属于神目产品的特色功能,神目不仅可以控制客户端计算机对某种应用进程的使用,还可以做到禁止某种应用程序访问网络,如:BT类下载软件,神目是通过白名单、黑名单的方式对不良的应用软件进行控制的。对应用程序的识别,我们是通过比对应用程序HASH运算后的结果来实现的,以解决简单进行名称控制的准确性和不足。
11. 发送的邮件,可以审计到什么信息?
答:邮件审计功能可以审计到发件人的IP、MAC、发件人地址、收件人地址、发件时间、邮件主题、附件名称等内容。
12. 神目客户端在电脑启动时自行启动吗?若服务器出现故障,客户端能否继续对计算机进行监控?
答:神目客户端在电脑启动时自动启动。当服务器端出现故障时,客户端续继对计算机进行监控,日志保留在本地,当服务器端故障恢复后,日志信息会自动上传到服务器端。
13. 神目对数据库的审计采取什么样的技术方式,神目可对哪些数据库进行审计?
答:神目是利用交换机端口镜像的功能来采集数据库的访问信息的,此种方式采取旁路监听的方式对数据库的访问操作行为进行审计分析的,不需要在数据库服务器上安装客户端代理程序,从而对数据库的运行没有任何影响,而且部署方便灵活,同时可监控审计若干台数据库的访问信息。神目目前支持对ORACLE、SQL-SERVER、SYBASE数据库的审计。
14. 对神目可以对网络打印机环境下的打印行为进行审计与控制吗?
答:神目打印监控与审计功能非常全面,目前支持共享式打印机和网络打印机两种打印环境下的打印行为的控制与审计,审计的内容全面,可审计到打印的用户名、文档名称、打印页数、时间等信息,对共享式打印环境下的打印作业可作内容的打印还原。
15. 对于拨掉网线或强行将神目客户端卸载,神目是否还能执行控制与审计功能?
答:对于拨掉网线的情况,神目具有异常断开锁屏的功能,用户此时不能执行任何动作。对于客户端强行卸载的问题,在神目产品的研发时已经做了充分的考虑,客户端程序已经做的严格的保护,用户是完全无法卸载、中断与删除的。如果客户端程序被恶意中断,在服务器端将会有及时的告警动作和全面的日志记录。
16. 神目是否具有阻断非法接入的功能?
答:神目具有此功能,当外单位人员的电脑接入本公司网络后,神目可以及时发现并阻断其网络连接。经管理员确认其合法性后,在神目管理控制台确认其接入设置后方可连通。
17. 发现重大违规报警后,神目具有什么样的响应功能?
答:将有违规事件报警后,神目可以过违规事件记录和远程截取用户屏幕信息的功能,定位和明确用户的违规事件,并可通远程给用户发送屏幕警告信息和远程直接阻断非法程序进程的功能及时处理违规问题。
18. 神目采取什么样的方式防止管理员利用权限之便泄密?
答:为了防止管理员权限最大化造成信息外泄的问题,神目从管理的角度考虑,将管理员权限划分为三种,系统管理员、安全管量员和数据库管理员,实行三权分立,防止单一用户权限最大化,解决权限管理上的安全漏洞。
19. 怎样区分终端类安全产品?
20. 同类产品主要区别是什么?
答:大多数同类产品在内网安全审计方面都有一系列产品,包括主机审计、数据库审计(硬件)、网络审计(硬件)三类产品,并通过统一控制平台集中控制管理。
目前,神目虽然是一款软件产品,但功能全面,融入了数据库审计、网络审计的部分功能,可以对内网进行全面的监控与审计,全方位的解决内网信息外泄问题。
21. 神目管理控制台登录问题
1 ). 为什么通过IE输入访问神目管理控制平台的URL地址,会显示“该页无法显示”?
产生原因:网络不通或神目服务器没有加电。
解决方法:检查访问神目管理控制平台的机器和神目服务器是否物理可通,可通过PING的方式查看,如果不通进行网络检查和神目服务器是否启动检查。
2). 为什么通过IE输入访问神目管理控制平台的URL地址,画面停止无法进入神目登录入口?
产生原因:IE安全设置级别过高。
解决方法:通过IE“选项”设置安全项级别为中级。
3).为什么通过不同的神目用户角色登录到神目管理控制平台为何看到有的菜单项被disable?
产生原因:神目管理员角色的限制。
解决方法:神目不同的管理员角色权限不同,能看到及操作的菜单也是不同的,神目管理员分为五种角色:安全管理员、系统管理员、策略管理员、数据库管理员与普通用户。安全管理员的操作权限包括:审计管理员的操作行为,审计截屏记录,设置系统管理员兼职角色;系统管理员负责神目系统的日常维护工作;策略管理员负责制定具体的安全管理策略;数据库管理员用来备份恢复配置信息;普通用户的使用权限包括:下载管理、特别关注、远程控制、监控策略(资源受控状态)、追踪查询等。
4).为何有的机器无法登录上神目管理控制平台?
产生原因:神目服务器进行了登陆地址的限制。
解决方法:神目系统管理员通过有权限的机器进入“系统管理”下的“登录地址管理”进行登录地址的添加。
5).神目WEB下为何存在有的下拉列表选择不成功的现象?
产生原因:IE版本不匹配。
解决方法:升级IE版本为IE6.0以上,并打上IE相关补丁。
6).为什么在Widnows XP系统上,通过IE无法访问神目管理控制平台?
产生原因:Widnows XP SP2系统的防火墙阻止了对神目系统的访问。
解决方法:在Widnows XP SP2系统的防火墙例外部分的配置上,将神目服务器所需的开放端口8443放开。
22. 神目管理控制平台操作问题
1).安装神目监控端并重新启动过机器后在实时在线机器列表中存在,
但为何查询不到该机器的运行日志?
产生原因:神目客户端安装后,没有指定部门所致。
解决方法:安装神目客户端的机器应该在神目系统管理控制平台下“计算机管理”下将安装的机器加入到指定的部门,之后才能查询该机器的日志信息。
2).实时在线机器列表中为何有的监控端存在多个机器IP地址?
产生原因:由于客户端主机存在多个IP、MAC地址造成的。
解决方法:神目客户端安装时获取到了安装机器的所有IP、MAC地址,匹配发送到神目服务器所以提取到这个客户端的所IP地址,管理员可将不用的IP地址通过“客户端地址管理”手动删除该地址。
3).发送获取指定在线机器的屏幕命令为何提示“截屏时出错:无法截取屏幕,截评模块异常”?
产生原因:显示器可能没有加电或操作系统用户没有登录
解决方法:使显示器或登录操作系统。
4).在线机器列表下向指定机器发送命令无回应或提示超时。
产生原因:受神目客户端机器防火墙屏蔽造成的。
解决方法:在防火墙里把神目远程控制需要连接的4048端口打开。
5).为何有些监控策略中的插件选择不成功?
产生原因:策略选择不当所致。
解决方法:神目系统模板策略的只能被应用,但不能被修改,如果想修改策略,请从模板策略派生出自己的策略后再进行修改。
6).新建了一个监控策略也应用到了指定的机器,怎样知道应用的策略是否生效?
产生原因:操作使用问题。
解决方法:在策略中修改部分都对应一个插件,修改应用后在神目系统运行日志下查询该机器的修改的策略部分相应的插件是否重新启动。
7).新建了一个监控策略也应用到了指定的机器,为何策略没有马上生效?
产生原因:神目系统限制。
解决方法:神目系统应用策略后一般在5~10分钟后才会生效。
8).做了改名后带出动作为何在“追踪查询”下的“文件访问”记录里没有记录?
产生原因:神目系统限制。
解决方法:由于该项结果查询在操作后的第二日才会有相关记录,所以要对该项进行查询,必须在次日以后查询才会有效。
9).“统计分析”为何没有当日的统计分析结果?
产生原因:神目系统限制。
解决方法:神目系统不对当日数据进行统计分析。
10). 神目管理员没有同意文件拷贝申请,为何监控端申请带出文件也提示拷贝成功?
产生原因:神目系统回复申请策略选择所致。
解决方法:神目管理控制平台下的“系统管理”下的“系统参数设置”内将申请回复设置成 “自动回复申请”。
11).为什么神目客户端第一次启动5分钟后在在线机器列表中消失了?
产生原因:神目系统进行了错误的配置。
解决方法:检查神目“系统配置”下的神目服务器地址配置是否正确,如果配置错误马上修改,注意该项配置很重要,一定要在安装了神目系统服务器后马上配置该项。
23. 神目客户端操作问题
1).为何神目客户端操作菜单丢失?
产生原因:神目客户端该组件被破坏。
解决方法:重新注册该组件,注册方法为:在DOS命令行中,输入“regsvr32 神目系统目录 要注册的组件 ”,然后,回车运行即可。
2).通过神目文件拷贝申请操作后,手动将资源管理器下的的申请文件拷贝至移动磁盘为何提示拷贝失败?
产生原因:操作不当所致。
解决方法:通过神目文件拷贝申请操作后,神目系统如果同意会自动将该申请文件拷贝至指定的移动磁盘,不需要自己手动拷贝。
3).为何还原打印作业打印出来的内容是乱码?
产生原因:没有用该打印机的原始安装光盘安装打印机驱动,使用Windows自带的打印机驱动。
解决方法:用该打印机的原始安装光盘安装打印机驱动。
4).某机器监控策略对于拨号是允许的,为何还无法拨号成功?
产生原因:是神目没有配置允许使用串口策略造成的。
解决方法:查看神目系统监控策略对串口使用是否禁止,如果被禁止,则在神目系统配置允许串口访问的策略,即可使用拨号设备。
|
