FAQ

一般問題


問題: DeviceLock® 的用途?
回答: DeviceLock® 是管理員用來控制用戶可以使用何種外設的一個管理工具。一旦 DevickLock 被安裝到電腦上,管理員可以根據每周和每天的時間來設置用戶的使用許可權。DeviceLock 加強了管理員對移動存儲設備的管理和控制,通過這些管理保護技術算計和網路不被移動存儲設備上的病毒、木馬、和惡意軟體攻擊。管理員也可以使用它來限制用戶使用移動存儲設備和刷新移動 Device’s buffers。

問題: 既然我可以使用組策略(Group Policy),我為什麼還要使用 DeviceLock® ?
回答: Windows 系統標準許可權控制方案中沒有可以分配控制 USB、1394、WiFi、藍牙、和紅外介面的使用權。任何人(不需要是管理員)都可以使用基於這些介面的設備從電腦上下載大量的數據。而管理員不能通過組策略來控制 WiFi、藍牙、USB、和 1394 設備。

問題: 有沒有定時將客戶端 Agent 狀態發送給我的功能?
回答: DeviceLock 本身並不提供這樣的功能,但是你可以安裝達友科技開發的 Docutek DeviceLock Reporter 軟體,可以設置發送報表到指定的郵箱。


註冊與購買


問題: 未註冊版功能上有什麼限制?
回答: 未註冊版功能完全一樣,只是只可以在一台電腦上使用,並且彈出提示註冊的信息!

問題: 購買一個許可證可以安裝到我所有的電腦上面嗎?
回答: 購買一個許可證你就只可以在一台電腦上安裝 Agent 程序。但是控制台可以安裝到任意多台電腦上。你也只可以控制一台電腦上的設備,如果你要控制多個電腦,就必須購買相應多的許可證書。

問題: 我購買了一個許可證是不是升級之後又要重新購買許可證呢?
回答: 不需要,你購買了 DeviceLock® 軟體業就已經獲得 1 年內的任意新版本。也就是說從你購買那天起的一年內你可以下載任意新版本來使用而不必另外付費。如果你不升級你可以永遠使用這箇舊的版本,只是不可以使用最新版本而已。


安裝與部署


問題: 怎樣正確安裝控制台?怎樣安裝企業管理器?怎樣安裝DeviceLock策略管理器?
回答: 在 DeviceLock 中所有部件都是在一個安裝包中,只有一個安裝文件 setup.exe。

setup.exe 包含有 DeviceLock® 管理控制台、策略編輯器、企業管理器和 Agent 以及產品說明書和幫助文件。

DeviceLock® 企業管理器是用來同時管理多台電腦的控制平台。可以用它來修改策略、安裝、更新、和卸載 Agent 也可以用來查看聯網電腦的審核記錄。如果沒有域而且有一個比較大的網路的話推薦使用企業管理器來管理。

DeviceLock® 控制台是一個 MMC 接件。用它可以查看或修改一台電腦外設的許可權控制、安裝和升級 Agent、查看電腦上的審核記錄。同時也可以用它來查看 DeviceLock® 伺服器上的審核記錄和管理伺服器設置。

DeviceLock® 組策略管理 Windows 2000 及以後版本的組策略編輯器整合在一起。用它可以在整個域範圍內定義 DeviceLock 設置,設置許可權和審核記錄規則。


問題: Windows NT/2000/XP/Vista/7/8 系統中沒有管理員許可權的情況下我可以安裝 DeviceLock® 嗎?
回答: 不行。在 NT/XP/2000/Vista/7/8 系統中必須有管理員許可權才可以安裝此軟體。如果是單機系統就必須是電腦的管理員才可以安裝此程序,如果是在域環境中則必須是域管理員許可權才可以裝好 DeviceLock。

問題: 我在 WIN 95/98/ME 系統中可以安裝 DeviceLock®嗎?
回答: 在 Windows 9x/Me 系統中,使用 DeviceLock® Millennium 版本來做相應的控制。

問題: DeviceLock® 能自動安裝到系統中去嗎?
回答: 可以。在運行 DeviceLock® Setup.exe 的時候加 /s 參數 (例如:setup.exe /s)。 有一個配置文件給安靜模式安裝使用:deviceLock.ini,配置好只有可以用批處理文件來運行 setup.exe /s 詳細信息請參手冊。

問題: 可以使用微軟的系統管理伺服器來安裝 DeviceLock® 軟體嗎?
回答: 可以。安裝包裡面有一個叫 sms.zip 的文件,就是用於系統管理伺服器安裝的。

問題: 不到電腦面前可以安裝 DeviceLock® 軟體嗎?
回答: 可以。DeviceLock® 支持遠程安裝,用管理控制台連接到遠程電腦上,如果沒有安裝軟體或者版本過老,控制台就會建議你安裝或者是升級 DeviceLock® Agent。可以在後面的界面裡面選取安裝或升級的 exe 文件(安裝目錄下的DLService.exe)。

問題: 怎樣給 DeviceLock® Agent 指定埠?
回答: 默認情況下 Agent 會使用動態埠,每次伺服器啟動都會動態分配一個埠,但是如果有防火牆的話就不好指定開放那個埠了,為了克服這個困難你可以修改註冊表來給 Agent 指定一個埠。

  • 鍵: HKEY_LOCAL_MACHINE\SOFTWARE\SmartLine Vision\DeviceLock
  • 名稱: ncacn_ip_tcp[port number]
  • 類型: REG_SZ
  • 值: not used (can be empty)

埠號:就是指定 Agent 和控制台用來通訊的埠,這個值是可以為空。 註冊表編輯完畢之後應該重啟 DLService 服務,使更改生效。 重啟服務之後要連接到客戶機,控制台要使用機器名[埠號]這樣的格式來連接 DeviceLock。 請注意如果給 Agent 指定埠,則遠程安裝/升級功能就失效了。也就不可遠程對 Agent 進行安裝/升級,同時呀是沒有開放 139 埠的話遠程審核記錄查看也將受到限制。


問題: 為使 DeviceLock® 正常運行,我需要開放那些埠?
回答: 可以給 Agent 指定埠以方便設置防火牆,配置方法上面已經說過了。你也可以給 Agent 指定動態埠。如果要給 Agent 指定動態埠則可以按照下面的方法執行。

開放135-139埠和1024以上的所有埠:

  • Port 135 (TCP) – Remote Procedure Call (RPC) Service
  • Port 137 (UDP) – NetBIOS Name Service
  • Port 138 (UDP) – NetBIOS Netlogon and Browsing
  • Port 139 (TCP) – NetBIOS session (NET USE)
  • Ports above 1024 (TCP) – 用於 RPC 通訊

DeviceLock® 的運作模式和其他 Windows NT/2000/XP/Vista/7/8 管理工具 (如:時間查看器、服務管理器 Services、計算機管理…等是一樣的,因此只要這些管理工具可以使用,DeviceLock® 也就可以正常使用。要獲得更多關於埠的信息請查看微軟知識庫。



問題診斷


問題: 當我連接到遠程計算機時,收到 1722 錯誤 (“The RPC Server is unavailable”) 是怎麼回事?
回答: 1722 錯誤意味著 DeviceLock 控制台不能控制到遠程電腦的 Agent,原因主要有下面一些:

  • 計算機不在網路中(計算機名稱或 IP 地址錯誤或者是已經關機但是名稱還在網路瀏覽器中存在)。
  • 遠程計算機不是 Windows NT/2000/XP/Vista/7/8 系統,Agent不能被安裝到此計算機上。
  • 遠程計算機在沒有被正確配置的防火牆保護中(怎麼配置防火牆,請看上面的FAQ)。
  • 遠程計算機在本機不可以通訊的網段。例如:沒有設置好路由,你不可以和遠程計算機所在網段通訊。