Chinasec（安元）产品常见问题

◎ Chinasec安元 可信网络安全平台服务器及客户机系统资源占有率是否过高？  

答：服务器是整个系统的核心，其系统资源占用率取决于负载的客户端数量和运行的时间。在 1000 客户端负载情况下，对于主流至强服务器 CPU 占用率一般不超过 10% ，日产生客户端日志数量为 2G~ 3G 左右（研发型企业）。 客户机系统资源 CPU 一般占用率在 1% 以下，瞬间最高占用率在 20 ％以内，内存占用在 20M 以内。

◎ 客户端如果安装了个人防火墙会出现阻断与服务器通信的情况吗？  

答：这种情况下防火墙提示用户是否允许客户端与服务器通信，如果用户阻止客户端与服务器通信，客户端将执行离线策略。

◎ Chinasec安元 安全平台服务器与控制台安装在通一台机器上面，相关令牌都插在 usb 端口上，但是启动计算机后，服务器软件不能启动，这是什么原因？  

答： 这是由于两个令牌插在 usb 端口的顺序反了，正确的方法是通过 “ 令牌查看器 ” 看到第一读卡器上是服务器令牌，第一读卡器上是控制台令牌。解决方法：拔出所有令牌，然后首先插入服务器令牌，再插入控制台令牌即可

◎ 如何对任意明文进行直接加密解密？  

答： Chinasec安元 可信网络认证系统中的文件安全分发功能可以对文件或者文件夹进行加密，加密时可以选择解密用户，只有解密权限的用户才能打开加密文件。

◎ 虚拟磁盘中的文件如何携带到异地该如何打开？

答：这种情况下需要携带整个保密磁盘文件，而后在异地使用令牌和认证系统即可打开保密文件，保证了数据携带的安全性。

◎ 用户是否可以在 U 盘上设置虚拟安全磁盘？

答：通过 Chinasec安元 产品可信网络认证系统客户端软件在优盘上建立虚拟磁盘。

◎ Chinasec安元 可信网络认证系统中可以建立多少个虚拟安全磁盘？

答：根据磁盘大小而定，每个磁盘最大 2G ，同时打开数量最大为 23 个。

◎ Chinasec安元 可信网络认证系统中虚拟保密磁盘可否修改大小？  

答：不可以。

◎ 在使用 Chinasec安元 可信网络平台过程中，如果操作系统崩溃，以前的加密数据如何恢复？

答：如果 Windows 操作系统崩溃或者被病毒软件破坏的情况下，只要硬盘的 Chinasec安元加密数据分区（可信数据区或者本地加密磁盘）没有被破坏（物理或者逻辑破坏），只要重新安装操作系统和 Chinasec安元系统客户端计算机，管理员执行对该计算机执行节点恢复操作，即可立刻完全获得所有数据，继续正常工作。

◎ 在使用 Chinasec安元 可信数据管理系统过程中，如果硬盘被破坏，用户的数据如何恢复？   

答：如果使用者计算机硬盘被破坏，因为物理原因或者病毒原因，导致可信数据分区被破坏，可能会导致部分数据丢失（这与使用者没安装 Chinasec安元 产品情况下遇到硬盘破坏情况是一样的），但是因为 Chinasec安元可信数据管理系统提高了自动映射的集中存储文件服务器，所以即便在这种情况下，使用者还是可以恢复相当大部分重要数据，即 Chinasec安元提供的集中存储功能减少了用户因为硬盘被破坏带来的数据损失。

◎ 使用 Chinasec安元 可信数据管理系统中，如果服务器崩溃，是否对客户端造成影响？

答： Chinasec安元 系统服务器已经经过了长时间和大规模用户的考验，稳定性和可靠性很高，但是不排除因为操作系统或者病毒原因造成 Chinasec安元 系统服务器崩溃。在这种情况下，即便服务器崩溃，各个安装了 Chinasec安元 系统的客户端也能继续正常工作，使用存储在其本地可信数据区或者加密磁盘的数据，只是不能正常使用内部网络和文件服务器上的数据。 Chinasec安元 系统服务器提供了快速的恢复手段，在管理员采取了数据备份的情况下，只要使用新的服务器重新安装 Chinasec安元 服务器，在半个小时内即可快速恢复系统；如果管理员提前做了准备，如预安装备份服务器和系统，则可以在 10 分钟内恢复 Chinasec安元 服务器的运行，对工作不会造成影响。

◎ 如果 Chinasec安元 系统客户端崩溃，会对用户造成什么影响？

答： Chinasec安元 客户端具有良好的稳定性和兼容性，如果不是因为病毒原因或者操作系统原因，崩溃的几率非常低。如果 Chinasec安元 系统客户端崩溃（硬盘和分区没被破坏的情况下），如果用户在单位内部，能够连接上 Chinasec安元 系统服务器，则只要重新安装操心系统和 Chinasec安元系统客户端，即可恢复数据；如果用户不在单位，处于出差的情况下，则可能导致暂时无法使用保密数据区的数据，但是数据不会丢失，用户回到单位后，即可快速恢复数据。在这种情况下，如果用户对数据使用的要求非常迫切，并且在出差前重要数据在文件服务器有备份，那么可以通过文件安全传输系统让管理员授权通过邮件发送过来，继续工作，但这时候单位对该用户的文件会丧生保密控制的能力。

◎ Chinasec安元 安全平台通过审计管理员时候能够删除日志内容吗？

答：为了保证安全性，审计管理员不能直接删除系统日志，如果需要删除日志必须到服务器上手动删除。

◎ 可信网络安全平台是否和其他软件产生冲突（杀毒软件、设计类软件）？

答：目前 Chinasec安元 跟主流的防病毒软件都经过兼容性测试，包括诺顿、瑞星、金山毒霸、趋势、 Macfee 、 Kill 和 KV 系列。 MS Office 、 RDBMS 、 AutoCAD 、 UG 、 Matlab 、 LabView 已经在现有实施用户中经过兼容性测试 , 产品还经过大型的版本管理软件如 ClearCase 、 VSS 和其它一些嵌入式开发调试环境和软件的测试，从目前实施的用户反馈看来，兼容性良好。

◎ 在客户端上存在很多 “ 映射网络驱动器 ” 的情况下，当进入工作模式后，双点击 “ 我的电脑 ” 图标，窗口刷新会很慢。

答：断开网络映射驱动器。

◎ Chinasec安元 可信网络保密系统中的网络数据加密后是否影响传输速度？

答：网络传输速度跟使用的加密算法和设备速度相关，在系统标准配备的算法下，经过测试（使用 FTP ），同 VCN 网络传输速度下降在 2 ％以内，不同 VCN 但采用相同算法的客户端网络传输速度下降在 2 ％以内，不同 VCN 且采用不同算法下降速度为 50 ％。

◎ 可信网络保密系统中磁盘或者数据的加密是否会影响读写速度？

答：文件读写速度主要受加密算法速度影响，采用目前的产品内置算法，经过测试（大文件目录复制）其速度下降影响控制在 5% 以内；采用软 AES 算法，速度影响控制在 20% 以内

◎ 用户是否可以卸载掉客户端，客户端的防卸载能力如何？

答： Chinasec安元 软件系统的自身保护能力采用了众多的防范措施。首先，该软件系统各个组件（服务器、控制台、客户端和网关）之间建立通信之前都进行了双向的认证，确认对方的合法身份。通过认证后，系统内部通信都采用了安全的加密通道，从而确保了信息传输的保密性和指令的完整性。其次，客户端具备了强大的反卸载功能。客户端的核心进程和功能模块都加载到系统的内核中，使得只有停止操作系统操作的情况下，客户端才可能停止运行。

◎ 在控制台的规则上点击右键，无 “ 属性 ” 菜单选项？

答：由于规则属性对话框已经打开并隐藏在控制台的后面，可以使用 alt+tab 按键查看并关闭对话框，然后再在规则上点击鼠标右键，就会出现 “ 属性 ” 选项。

◎ 控制台无法连接服务器

答：可能由于网络、服务器状态、令牌状态等多种因素导致，可以通过如下方法解决：
（ 1 ）查看控制台连接服务器的 IP 地址是否正确；
（ 2 ） telnet 服务器是否运行正常，如果不正常请查看服务器问题；
（ 3 ）使用令牌查看器查看控制台令牌是否正确；

◎ 用户使用令牌登录计算机，提示 “ 没有登录计算机权限 ”

答：令牌用户没有登录计算机的权限，通过控制台设置 TIS 系统规则中的 “ 用户登录计算机权限 ” 策略即可。

◎ 用户使用令牌登录计算机，提示 “ 无法连接服务器 ”

答：客户端网络问题或者令牌驱动问题，请检查网络状况或者重新启动计算机。

◎ “ 外设管理 ” 策略不能实时生效

答：有些外设（如：光驱、软驱）由于驱动程序问题，设置了禁止或者启用策略后不能实时生效，重新启动计算机就可以生效。

◎ “ 安装程序权限 ” 禁用策略不生效

答：设置了安装程序权限禁用策略后，用户应该不能运行安装程序包。安装程序程序必须是 Windows 标准安装方式，对于自打包安装、 Windows 自动升级包和绿色软件不进行控制

◎ “ 文件操作记录 ” 启用策略不生效  

答：由于策略设置问题导致，可以通过如下方法解决：
（ 1 ）查看文件操作记录策略的高级属性中的 “ 记录磁盘类型 ” 是否正确；
（ 2 ）在控制台中的 “ 审计日志 ” 项目中点击鼠标右键，选择 “ 刷新 ” 更新日志。

◎ 不能进入工作模式，提示为 “ 不能映射个人工作区，请重试 !”

答：客户端与提供网络个人工作区的服务器网络连接问题，解决方法如下：
（ 1 ）查看客户端网络是否有问题；
（ 2 ）查看安全网关是否工作正常；
（ 3 ）查看文件服务器工作是否正常。

◎ Chinasec安元 可信数据管理系统中的保密等级和通讯等级如何设置？

答：在 DMS 中，比如有工作模式一和工作模式二，保密等级和通讯等级设置为相同的等级，保密等级都为 2 ，通讯等级都为 3 ，那么这两个工作模式互通；如果这两个都不为 0 ，设置不一样的等级，那么这两个工作模式间不能互通。

◎ 在 Chinasec安元 可信数据管理系统中，如果用户处于离线状态如何工作？

答：离线情况，一般适用于经常携带出差的笔记本计算机，管理员可以通过策略定义，计算机将根据离线和在线状态自动执行预先定义的策略，例如在线状态下，允许使用 USB 存储设备，离线状态下禁止使用 USB 存储设备，从而根据不同要求执行不同的策略，满足复杂情况的需求。