FAQ

一般问题


问题: DeviceLock® 的用途?
回答: DeviceLock® 是管理员用来控制用户可以使用何种外设的一个管理工具。一旦 DevickLock 被安装到电脑上,管理员可以根据每周和每天的时间来设置用户的使用权限。DeviceLock 加强了管理员对移动存储设备的管理和控制,通过这些管理保护技术算计和网络不被移动存储设备上的病毒、木马、和恶意软件攻击。管理员也可以使用它来限制用户使用移动存储设备和刷新移动 Device’s buffers。

问题: 既然我可以使用组策略(Group Policy),我为什么还要使用 DeviceLock® ?
回答: Windows 系统标准权限控制方案中没有可以分配控制 USB、1394、WiFi、蓝牙、和红外接口的使用权。任何人(不需要是管理员)都可以使用基于这些接口的设备从电脑上下载大量的数据。而管理员不能通过组策略来控制 WiFi、蓝牙、USB、和 1394 设备。

问题: 有没有定时将客户端 Agent 状态发送给我的功能?
回答: DeviceLock 本身并不提供这样的功能,但是你可以安装达友科技开发的 Docutek DeviceLock Reporter 软件,可以设置发送报表到指定的邮箱。


注册与购买


问题: 未注册版功能上有什么限制?
回答: 未注册版功能完全一样,只是只可以在一台电脑上使用,并且弹出提示注册的信息!

问题: 购买一个许可证可以安装到我所有的电脑上面吗?
回答: 购买一个许可证你就只可以在一台电脑上安装 Agent 程序。但是控制台可以安装到任意多台电脑上。你也只可以控制一台电脑上的设备,如果你要控制多个电脑,就必须购买相应多的许可证书。

问题: 我购买了一个许可证是不是升级之后又要重新购买许可证呢?
回答: 不需要,你购买了 DeviceLock® 软件业就已经获得 1 年内的任意新版本。也就是说从你购买那天起的一年内你可以下载任意新版本来使用而不必另外付费。如果你不升级你可以永远使用这个旧的版本,只是不可以使用最新版本而已。


安装与部署


问题: 怎样正确安装控制台?怎样安装企业管理器?怎样安装DeviceLock策略管理器?
回答: 在 DeviceLock 中所有部件都是在一个安装包中,只有一个安装文件 setup.exe。

setup.exe 包含有 DeviceLock® 管理控制台、策略编辑器、企业管理器和 Agent 以及产品说明书和帮助文件。

DeviceLock® 企业管理器是用来同时管理多台电脑的控制平台。可以用它来修改策略、安装、更新、和卸载 Agent 也可以用来查看联网电脑的审核记录。如果没有域而且有一个比较大的网络的话推荐使用企业管理器来管理。

DeviceLock® 控制台是一个 MMC 接件。用它可以查看或修改一台电脑外设的权限控制、安装和升级 Agent、查看电脑上的审核记录。同时也可以用它来查看 DeviceLock® 服务器上的审核记录和管理服务器设置。

DeviceLock® 组策略管理 Windows 2000 及以后版本的组策略编辑器整合在一起。用它可以在整个域范围内定义 DeviceLock 设置,设置权限和审核记录规则。


问题: Windows NT/2000/XP/Vista/7/8 系统中没有管理员权限的情况下我可以安装 DeviceLock® 吗?
回答: 不行。在 NT/XP/2000/Vista/7/8 系统中必须有管理员权限才可以安装此软件。如果是单机系统就必须是电脑的管理员才可以安装此程序,如果是在域环境中则必须是域管理员权限才可以装好 DeviceLock。

问题: 我在 WIN 95/98/ME 系统中可以安装 DeviceLock®吗?
回答: 在 Windows 9x/Me 系统中,使用 DeviceLock® Millennium 版本来做相应的控制。

问题: DeviceLock® 能自动安装到系统中去吗?
回答: 可以。在运行 DeviceLock® Setup.exe 的时候加 /s 参数 (例如:setup.exe /s)。 有一个配置文件给安静模式安装使用:deviceLock.ini,配置好只有可以用批处理文件来运行 setup.exe /s 详细信息请参手册。

问题: 可以使用微软的系统管理服务器来安装 DeviceLock® 软件吗?
回答: 可以。安装包里面有一个叫 sms.zip 的文件,就是用于系统管理服务器安装的。

问题: 不到电脑面前可以安装 DeviceLock® 软件吗?
回答: 可以。DeviceLock® 支持远程安装,用管理控制台连接到远程电脑上,如果没有安装软件或者版本过老,控制台就会建议你安装或者是升级 DeviceLock® Agent。可以在后面的界面里面选取安装或升级的 exe 文件(安装目录下的DLService.exe)。

问题: 怎样给 DeviceLock® Agent 指定端口?
回答: 默认情况下 Agent 会使用动态端口,每次服务器启动都会动态分配一个端口,但是如果有防火墙的话就不好指定开放那个端口了,为了克服这个困难你可以修改注册表来给 Agent 指定一个端口。

  • 键: HKEY_LOCAL_MACHINE\SOFTWARE\SmartLine Vision\DeviceLock
  • 名称: ncacn_ip_tcp[port number]
  • 类型: REG_SZ
  • 值: not used (can be empty)

端口号:就是指定 Agent 和控制台用来通讯的端口,这个值是可以为空。 注册表编辑完毕之后应该重启 DLService 服务,使更改生效。 重启服务之后要连接到客户机,控制台要使用机器名[端口号]这样的格式来连接 DeviceLock。 请注意如果给 Agent 指定端口,则远程安装/升级功能就失效了。也就不可远程对 Agent 进行安装/升级,同时呀是没有开放 139 端口的话远程审核记录查看也将受到限制。


问题: 为使 DeviceLock® 正常运行,我需要开放那些端口?
回答: 可以给 Agent 指定端口以方便设置防火墙,配置方法上面已经说过了。你也可以给 Agent 指定动态端口。如果要给 Agent 指定动态端口则可以按照下面的方法执行。

开放135-139端口和1024以上的所有端口:

  • Port 135 (TCP) – Remote Procedure Call (RPC) Service
  • Port 137 (UDP) – NetBIOS Name Service
  • Port 138 (UDP) – NetBIOS Netlogon and Browsing
  • Port 139 (TCP) – NetBIOS session (NET USE)
  • Ports above 1024 (TCP) – 用于 RPC 通讯

DeviceLock® 的运作模式和其他 Windows NT/2000/XP/Vista/7/8 管理工具 (如:时间查看器、服务管理器 Services、计算机管理…等是一样的,因此只要这些管理工具可以使用,DeviceLock® 也就可以正常使用。要获得更多关于端口的信息请查看微软知识库。



问题诊断


问题: 当我连接到远程计算机时,收到 1722 错误 (“The RPC Server is unavailable”) 是怎么回事?
回答: 1722 错误意味着 DeviceLock 控制台不能控制到远程电脑的 Agent,原因主要有下面一些:

  • 计算机不在网络中(计算机名称或 IP 地址错误或者是已经关机但是名称还在网络浏览器中存在)。
  • 远程计算机不是 Windows NT/2000/XP/Vista/7/8 系统,Agent不能被安装到此计算机上。
  • 远程计算机在没有被正确配置的防火墙保护中(怎么配置防火墙,请看上面的FAQ)。
  • 远程计算机在本机不可以通讯的网段。例如:没有设置好路由,你不可以和远程计算机所在网段通讯。