10 2023 档案
摘要:由中企网安全资子公司北京华企盾科技有限责任公司开发的《企业商学院培训管理系统》,获得国家版权局颁发的计算机软件著作权登记证书。 企业商学院培训管理系统提供培训计划、课程设计、学员管理、考试评估等功能,可以帮助企业更好地管理培训流程,提高培训效果。系统可以实现多种教学模式,满足企业多样化的培训需求。
阅读全文
摘要:由中企网安全资子公司北京华企盾科技有限责任公司开发的《信息化资产风险识别管理系统》,获得国家版权局颁发的计算机软件著作权登记证书。 信息化资产风险识别管理系统运用信息技术对风险进行管控,通过收集、整理和分析相关数据和信息,对风险进行识别、分析、评估、预警,管理者可根据系统提供的风险信息制定对应的风险
阅读全文
摘要:由中企网安全资子公司北京华企盾科技有限责任公司开发的《金融大数据管理分析平台》,获得国家版权局颁发的计算机软件著作权登记证书。 金融大数据管理分析平台主要包括数据采集、数据储存、数据处理和数据分析等功能,通过整合海量的结构化和非结构化数据,对各类业务进行预测及分析,可以为金融、证券等机构提供全方位客
阅读全文
摘要:随着数字化时代的到来,数据已经成为企业竞争的一项重要资产。食品行业产业链包含从生产、加工、流通到销售的各个环节,这其中的生产数据、市场营销数据、客户数据等都是非常重要的,这些数据不仅能为企业提供正确的决策,还能够提高企业的工作效率和市场竞争力。 但是,食品企业终端数据往往存在以下安全问题和隐患: 1
阅读全文
摘要:出现该问题说明客户端连不上服务器,一般来说是网络原因,可按照下面方法排查 1.先检查网络是否通能否正常上网或者换一个网络试试 2.查看服务器是否启动 3.客户测试连接是否成功端口是否填成了5580 4.控制台有没有分配mac端模块
阅读全文
摘要:由于系统通知这里没有允许DSC通知,开启后即可。系统偏好设置-通知与专注模式-通知
阅读全文
摘要:解决方法:查看了客户端的控制台日志显示的进程名和加密后缀都正常,可能文件内部有rename的操作,加密所有类型解决
阅读全文
摘要:解决方法:打开系统偏好设置-键盘--服务,由于服务中超出了系统支持的最大菜单数,删除两个即可
阅读全文
摘要:1.检查认证的用户是否给了对应的权限(如:手动加密、手动解密、申请解密) 2.系统偏好设置--键盘--快捷键中开通的权限是否有勾选 3.系统服务中允许的菜单数超出了最大值
阅读全文
摘要:1.首先mac端暂时只支持在访达内显示加密图标,且新建的加密文件需要切换目录才可查看 2.检查DSCFinderSync进程是否启动,若没有启动重启一下DSC进程 3.若还没有显示直接重启系统的访达进程 4.如果是10.13.6版本系统建议升级系统 mac端暂时只支持在访达内显示加密图标,且新建
阅读全文
摘要:掌握Linux系统的基本命令 详细使用请参考:Linux命令大全 uname 查看系统信息 wget 文件下载 chmod 改变文件或目录权限 ls 显示指定工作目录下的内容及属性信息 cd 切换当前目录位置 cat 在终端设备上显示文件内容 cp 复制文件或目录 echo 输出字符串或提取Shel
阅读全文
摘要:解决方法:域名填写错误导致(仔细检查填写的域名和端口是否正常,注册的信息是否与填写的一致) 域名是:3q9l302537.wicp.vip 中间有个字母 l 不是数字 1 填写成了:3q91302537.wicp.vip
阅读全文
摘要:1.DSC服务器是否正常运行。 2.telnet外网是否通。(需要在程序与功能中添加telnet功能才能在cmd窗口用telnet命令 举例:telnet 172.17.2.20 5558) 3.其它版本手机是否可以登录 4.先连接测试的服务器是否可以连接(企业号:effsoft2 IP:27.11
阅读全文
摘要:可能是花生壳等映射软件不稳定,重启一下花生壳等工具
阅读全文
摘要:解决方法:登录数据库控制台,找到DSE所使用数据库默认名字“DSEDB”,打开表“FileEncryptKey_TABLE”,如下图所示: 第一行,自动生成的主密钥对应的“MgrPwd”字段,为数据库解锁密码对应的MD5值。 操作方法是,将登录控制台的admin的密码的MD5值复制出来,替换掉数
阅读全文
摘要:解决方法1:服务器安装目录需要安装在英文目录,否则DSCApache.exe会启动不了,导致无法访问5580网页。 解决方法2:5580端口占用也会导致DSCApache.exe启动不了,可打开服务器配置换一个端口(如5581) 解决方法3:用老版本服务器安装目录下的Apache文件夹例如6.6.0
阅读全文
摘要:1.win.ini 2.5097目录复制一份 3.c:\windows\system32\autheninfoset.cfg (64位系统:c:\windows\syswow64\autheninfoset.cfg) 4.HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro
阅读全文
摘要: 解决方法:运行msconfig,取消调试模式,重启电脑再安装
阅读全文
摘要:解决方法:没有管理员权限 导致,需要以管理员权限运行服务器安装包,覆盖安装一下
阅读全文
摘要:先查看《服务问题判断》文档。常见的 1.授权已经过期--需延长授权 2.ERR_BASE64 – 机器码变更 3.不能在该计算机上使用该数据库,需要解锁才可以--打开服务器配置解锁数据库 4.10048--端口被占用重启电脑或者服务器配置修改端口 5.memory lower--服务器运行内存过低
阅读全文
摘要:测试连接的数据库用户没有创建数据库的权限,应该打开数据库控制台,把对应用户的权限都勾上
阅读全文
摘要:近日,寿县人民法院审结一起诈骗案,被告人林某以交恋爱往为名,骗取两名受害人共计21万余元,获刑4年,并处罚金4万元,违法所得责令退赔受害人。 2022年4月,受害人蒋某通过Soul软件认识林某,聊了几天后便加了微信,随后线下见面交往。2022年5月下旬至2023年5月,被告人林某以与蒋某恋爱为名,通
阅读全文
摘要:在cmd中先删除原服务:sc delete DSEServer 然后重新创建DSEServer所在位置:sc create "DSEServer" binpath= "C:\Program Files (x86)\eff-soft\DSE\Server\DSEServer" 如果删除错了,那么启动电
阅读全文
摘要: 出现该问题有三种情况: 1.主服务器未启动或授权到期; 2.主服务器申请的在线授权且ERP上存在到期的相同序列号; 3.备用服务器的数据库与主服务器连的不是同一个(检查IP和端口以及数据库名)。
阅读全文
摘要:解决方法: 修改注册表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 的 USERProcessHandleQuota值改为18000 然后重启一下电脑试试看
阅读全文
摘要: DSC控制台连接域服务器的基准DN选中域服务器会显示 客户端电脑无法连接服务器时将DNS填写成域服务器IP,并将网络改成自动获取
阅读全文
摘要:解决方法:服务器防火墙已经关了,查看控制台日志,如出现下图2问题升级到最新版即可解决,否则需要找研发处理
阅读全文
摘要:1.查看服务器服务是否正常运行 2.服务器电脑的防火墙关闭了 3.telnet服务器IP和端口(服务器端口和数据库端口)是否是通的 4.如果是外网需要再控制台安装目录改setting配置文件 5.mysql服务器端的控制登录不了,在数据库的控制台中运行flush hosts语句,mysql其它电脑控
阅读全文
摘要: 由于服务器Apache没有启动导致无法升级,查看版本说明看看是否是版本问题,尝试手动启动Apache服务
阅读全文
摘要:1.以管理员权限运行控制台注册 2.如果是非加密注册可在USB拔插日志中右键日志远程注册 3.检查USB的驱动程序注册表是否都有 4.换一台电脑安装控制台注册 5.检查是否有与驱动有关的程序卸载试试 6.注册时提示加载注册驱动失败,先查看我们USB注册表LowerFilters是否有,如果没有找到s
阅读全文
摘要:安装客户端的时候禁用了网卡,导致导入离线客户端获取不到信息。 解决方法: 1.启用网卡,重启电脑 2.启用网卡,重装客户端
阅读全文
摘要:1.首先客户端查一下策略状态,看一下客户端在哪个组,是否在回收站,或者无策略组; 2.查看一下数据库的CLIENT_GROUP_TABLE_表中是否有查出来的组,CLIENT_GROUP_TABLE_.[index]是否存在组的ParentGroupIndex的值是否为1(如果控制台找不到该组则把该
阅读全文
摘要:解决方法:右键wps安装目录手动解密即可(原因:wps模板被加密导致)
阅读全文
摘要:近期,国家金融监管总局联合中国人民银行、中国证监会发布《金融消费者权益保护典型案例》(以下简称“案例”),案例覆盖支付、银行、保险等多个领域,重点分享金融行业在消费者权益保护方面做出的积极探索与成功经验。 平安壹钱包(以下简称“壹钱包”)积极响应监管,通过多年金融消保宣教工作,也积累了丰富的支付领域
阅读全文
摘要: 案例:pdf取消勾选后,再次打开还是勾选的 解决方法:文件类型的其它分组也添加了pdf类型,所以默认会勾选回去,需要把其它的也取消勾选
阅读全文
摘要:解决方法:1.首先用procmon监控头像存储目录解密一下重新登录企业微信 2.如果方法1不行那么将企业微信的缓存目录删除 上图将缓存文件剪切出来后,重登企业微信正常 上图为不显示头像的异常情况
阅读全文
摘要:解决方法:去掉缩略图策略,重启电脑
阅读全文
摘要:解决方法:右键wps安装目录手动解密即可(原因:wps模板被加密导致)
阅读全文
摘要:解决方法: 1.安装了杀毒或者同行软件,退出后安装不行的话卸载掉 2.注册表编辑被管理员禁用,导致客户端安装时一直卡住,启用注册表编辑(后续2021.6.21后发布的版本可直接安装) 由于安装了卡巴斯基杀毒软件导致安装不上,或者将安装软件加入到杀毒软件白名单中。
阅读全文
摘要:有源码和大型图纸的使用第一种方案 第一种: 1.把DSCClient.exe和DSCService.exe添加到竞品的加密软件进程中,配置允许打开加密文件,加密类型不加密 2.安装DSC客户端后扫描加密,不要选择【无缝转换】 3.扫描加密后竞品的加密文件就自动变成DSC的加密文件 4.扫描完成之后卸
阅读全文
摘要:第一种方法无缝替换亿赛通案例 1. 把DSCClient.exe和DSCService.exe添加到亿赛通的加密控制策略中,关联类型设置为*.*|,配置为落地自动解密,包括其它程序也配置成落地自动解密。 2.安装DSC客户端后,先把客户需要加密的软件配置到华企盾DSC的控制台中。然后扫描加密(客户端
阅读全文
摘要:1.检测策略是否勾选了远程桌面需要客户端确认或者勾选了客户端显示“允许远程维护”选项 2.检查客户端5097目录是否有MgrDll.dll、uvnserver.exe文件(是否被杀毒软件查杀) 3.检查网络是否通,关闭客户端、服务器防火墙 4.如果有主备服务器,需要检查登录的控制台是否是客户端连接的
阅读全文
摘要:解决方法:把rundll32.exe进程结束之后再点系统运维模块
阅读全文
摘要:1.检查是否启用了360桌面、猎豹桌面之类的(兼容腾讯桌面),打强制显示客户端图标的补丁 2.是否被杀毒软件查杀 3.用Autoruns查看explorer项图标那一栏前10个是否有我们图标没有的话把前面的勾去掉几个
阅读全文
摘要:1.检查控制台“客户端不显示右键菜单项” 2.未分发模块权限,若以分配可尝试去掉重新分配模块 3.检查杀毒软件是否杀掉了5097目录的文件(覆盖安装,以上两条没问题,这条比较常见) 4.其它软件影响,用Autorun查看explorer--Menu那里是否有5097目录的,需要勾选(完成后重启exp
阅读全文
摘要:1.蓝屏先卸载我们DSC客户端检测是否是我们影响的 2.如果是我们影响的查到版本说明是否有处理过 3.是否有一些不常用的杀毒软件卸载试试 4.如果使用一些USB驱动类的先把USB的注册表改一下试试 5.搜集蓝屏文件给厂商(minidump和memory.dump)
阅读全文
摘要:1.检查svn服务器是否正在运行 2.检查个人模式连接不上服务器网络加密了客户端未加密(查看客户端日志进程是否为legal:1网络访问设置是否正常,试试只加密服务器IP及端口的方式),个人模式可以连接说明服务器网关没生效(检查svn服务器是否重启、如果配的进程SVN是否需要用管理员权限运行) 3.如
阅读全文
摘要:1.svn客户端加密所有网络导致(应勾选其它范围IP不加密,同时在加密地址框里填写加密的端口如:80,443) 2.加密类型太多导致,先试试加密nofile 3.启用文件夹大小缓存导致,去掉该选项试试 4.加密驱动不兼容导致配进程、网络问题(注意:server2016系统装网络驱动会有更新慢的问题)
阅读全文
摘要:1.查看客户端日志检查TSVNcache.exe进程是否是legal:1 2.TSVNcache.exe进程是否允许访问未配置加密进程的后缀 3.svn服务器不是加密进程也未装网络驱动,或者加密类型未配置为nofile,没有允许访问未配置加密后缀的文件
阅读全文
摘要:需要把Excel的OLE控制关掉,并且金蝶的进程和Excel的进程高级设置要么都启用重定向,要么都不启用重定向
阅读全文
摘要:1.导出文件的进程和打开该文件的进程启用OLE控制是否都是未勾选,以及启用虚拟重定向是否设置一致(要么都勾选要么都不勾) 2.用procmon监控个人模式下导出非加密的文件,搜索writefile的进程添加到加密进程
阅读全文
摘要:出现该类问题说明读取PcbDoc文件文件出了文件,加密类型添加tmp类型即可
阅读全文
摘要:将Solidworks进程和Excel进程的OLE控制和启用虚拟重定向都关闭
阅读全文
摘要:解决方法: 1.右键该应用程序-》属性-》兼容性,去掉【以管理员权限运行此程序】 2.也可以打开控制面板-》系统和安全-》用户账户控制设置调至最低
阅读全文
摘要:解决方法:用procmon监控文件目录,然后搜索readfile,查看除了explorer、dllhost、rentimebroker是否还有其它进程添加,查到proevhost进程也读取了文件添加加密进程即可
阅读全文
摘要:1.查看客户端日志进程是否显示legal:1 2.半透明只支持双击打开 3.半透明进程不能设置HOOK白名单 4.检查调用的进程是否都加了 5.半透明程序的运行方式不可以以管理员启动,去掉“以管理员权限运行此程序”或者禁用UAC 6.重启explorer进程试一下(任务管理器)
阅读全文
摘要:解决方法:出现该提示说明账号和密码有一个填错了,注意:这里的密码不是邮箱本身的密码,是授权码,具体可以在邮箱设置中查看,而且必须开启smtp服务才能正常使用。
阅读全文
摘要:解决方法:邮件服务器端口填错了,应该是smtp.126.com:s465,或者smtp.126.com:s587 其他邮箱同理。
阅读全文
摘要:解决方法:由于云服务器没有开25端口,telnet不通(telnet smtp.163.com 25),允许一下25端口即可,如果不能启用25端口,则开启465或者587
阅读全文
摘要:解决方法:用DebugView监控,发现含有550错误,说明中转服务器被判定为垃圾邮箱,换一个中转邮箱或者设置为无中转发送 还有一种可能:邮箱设置了收到邮箱后自动删除 DebugView中显示上图550错误,说明邮箱被判定位垃圾邮箱
阅读全文
摘要:1.先检查邮件白名单服务器配置测试连接的通(不通可能是协议未开或者账号密码错误) 2.检查邮件发送端口是否配置(常见的有25和s465、s587) 3.邮件是否到发件箱或者收件箱的垃圾邮件里面了 4.用debugview工具监控 5.注意:foxmail不能加hook白名单和加密进程
阅读全文
摘要:1.如果是非exchange邮箱,不能勾选“启用邮件白名单outlook插件(exchange邮箱建议勾选)” 2.如果是exchange邮箱则需要勾选“启用邮件白名单outlook插件(exchange邮箱建议勾选)”如果还不行则运行以下脚本文件(将以下代码保存成bat文件,运行即可) regs
阅读全文
摘要:用Debugview监控整个过程,若日志中有信任邮箱未添加说明,白名单邮箱未添加或者添加错了(检查空格之类的或重新添加)
阅读全文
摘要:过华企盾DSC防泄密系统配置svn或者git服务器的时候,网关不生效如何解决? 1.先在cmd中运行一下命令netstat -ano|findstr "8080" 找到svn、git服务器调用的PID,然后在任务管理器中通过PID号找到进程,查看进程是否配置正常 2.查看进程访问网络是否加密的所有,
阅读全文
摘要:将下图目录的.exe程序删除或者重命名
阅读全文
摘要:1.先看看个人模式是否正常,正常则跟进程有关加密nofile、不启用进程水印、不启用文件夹大小缓存(源码文件去掉需慎重)都关掉、允许进程间访问(procmon排查是否有其它进程访问) 2.检查是否与HOOK有关,添加flag000重启相关进程,如果正常则把相关进程加到hook白名单 3.以上都不能解
阅读全文
摘要:解决方法:找到安装路径下的Privateregistry.bin文件解密即可
阅读全文
摘要:1.检查文件是否已经打开或被占用,以及文件的权限不是只读(错误代码32或5,这种情况比较常见) 2.系统用户名不能带特殊字符、老版本文件路径中不能含特殊字符(包括备份路径) 3.备份路径是否有读写权限 4.服务器磁盘是否满了(先检查服务器磁盘空间,服务器日志显示112) 5.客户端日志中是否有100
阅读全文
摘要:解决方法:将文件拖到加密进程中提示密钥不对,找到原来的数据库还原解密
阅读全文
摘要:1.先查看客户端日志主进程是否是加密进程、日志中是不是勾选智能半透明、加密类型是否有添加 2.用procmon监控保存的文件找出writefile的进程是否有添加,进程树是否有父进程,加密类型是否正确 3.用procmon监控writefile的进程,查到rename的日志,看看日志中的类型是否有添
阅读全文
摘要:SolidDesigner.exe(PTC Creo)程序打开加密文件报错,添加的进程不对,任务管理器查看详细信息即可找到进程
阅读全文
摘要:解决方法:确保该计算机在CLIENT表recyclebin列中的值为False,最好把所有计算机都改成False,改好后重启DSC服务器,最后重新安装客户端。 或者将客户端从回收站移动到正常的工作组。
阅读全文
摘要:该问题有两种情况: 1.客户端安装有问题,5097目录缺少文件,解决方法见下面详细信息 2.客户端本地数据库出现问题,需要卸载客户端以及删除对应的本地数据库备份文件(解决方法见下面详细信息) 3.由于杀毒软件引起(遇到过卸载电脑管家后正常) 4.启用了什么虚拟磁盘导致,禁用该类磁盘或者需要研发调试
阅读全文
摘要:解决方法:从控制面板-【启用或关闭Windows功能】里面把【Hyper-V的功能】关闭 重启电脑再开启之后可以加密驱动则可以加载成功
阅读全文
摘要:先查看客户端日志见文档《客户端连接服务器问题和加密进程初步判断》常见的 1.检查客户端连接服务器配置是否正确 2.telnet服务器的IP和端口是否通 3.客户端日志中显示client in recyclebin说明客户端在回收站中 4.客户端日志中显示“服务器许可超出限制!!!”说明许可数量不足
阅读全文
摘要:一系列的泄密案件显示,内部员工直接主导或参与商业秘密泄露的占比超8成。企业核心数据以明文形式分散存储,难以管理; 核心数据传输环节合法或非法输出渠道较多,无法有效监管; 核心数据经合法授权带出企业内部环境后,面临对外扩散、泄露的风险; 人员离职时,数据资产可能会被带出公司环境,造成损失。 传统的企业
阅读全文
摘要:1.首先打开高级客户端查看客户端的权限是否正确 2.将USB设置成放行 3.修改USB管控的注册表 4.安装6.6.0高版本,并添加便捷式设备的注册表改为1见下图 5.添加flag000如正常则把相关进程加到HOOK白名单 6.把key的驱动卸载重装 7.打开设备管理器接入key时观察是哪一个驱动,
阅读全文
摘要:解决方法:用procmon监控下图的所有文件事件,查找rename的类型,然后右键SetRenameInfo点击Include,将查出来的类型添加到加密后缀中,如下图是一个无后缀的类型需要添加\NOEXT类型
阅读全文
摘要:1.先查看客户端日志主进程是否是加密进程、日志中是不是勾选智能半透明、加密类型是否有添加 2.用procmon监控保存的文件找出writefile的进程是否有添加,进程树是否有父进程,加密类型是否正确 3.用procmon监控writefile的进程,查到rename的日志,看看日志中的类型是否有添
阅读全文
摘要:用pchunter等工具查看系统回调中是否有文件厂商不存在的(system目录的除外),在恢复模式删除掉,或者用360系统急救箱查杀一下
阅读全文
摘要:1.先添加下图中的注册表 2.用debugview工具监控操作过程,然后找到后面是DSE_SANDBOX,把它前面的值一个一个加到控制台的半透明沙盒对象里面调,直到找到可以正常的为止 3.用super用户登录控制台,将2中找出来的值加到半透明沙盒对象设置里面调试看看是否可以前后加上*号
阅读全文
