系统维护培训讲义
IP-guard 系统维护培训
目录
一、 基本流程 . ................................................................................................................... 1
二、服务器维护 ....................................................................................................................... 2
1、服务器目录文件 . ................................................................................................................ 2
2、数据备份 . ............................................................................................................................ 3
3、数据还原 . ............................................................................................................................ 3
4、数据清除 . ............................................................................................................................ 3
5、服务器常见问题 . ................................................................................................................ 3
三、客户端维护 ....................................................................................................................... 6
1、客户端安装后在控制台上没有显示 . ................................................................................ 6
2、客户端在控制台上显示离线状态 . .................................................................................... 6
3、客户端ID 冲突 ................................................................................................................... 6
4、客户端策略不生效 . ............................................................................................................ 6
5、客户端日志不记录 . ............................................................................................................ 7
6、加密系统无法正常启动 . .................................................................................................... 7
7、保存文件没有加密 . ............................................................................................................ 7
8、加密文件无法打开 . ............................................................................................................ 7
9、启动加密后某些程序运行异常 . ........................................................................................ 8
10、常用工具 . .......................................................................................................................... 8
四、其他维护 ........................................................................................................................... 9
1、控制台无法登陆 . ................................................................................................................ 9
2、忘记控制台密码 . ................................................................................................................ 9
3、控制台上查询不到数据 . .................................................................................................... 9
4、准入控制不生效 . ................................................................................................................ 9
一、 基本流程
1, 提交问题
详细版本,环境,问题现象等
2, 分析与检测问题
是否常见问题
是否程序BUG
是否策略设置或者误操作导致
3, 解决问题
常见问题处理流程
出现Bug 是否与客户的环境有关系,提交研发解决
修改策略或和客户说明原因
二、服务器维护
1、服务器目录文件
a. 数据文件(目录)
1) 主数据库:OCULAR3.mdf 和OCULAR3_log.ldf,包含账户、分组、分类等基本信
息。
2) 主数据库备份文件:OCULAR3_[日期].BAK,每隔一个星期自动备份一次,在主
数据库被损坏时用来还原数据库。
3) 日志数据库:DATA 文件夹中的OCULAR3_DATA.[日期].mdf和OCULAR3_DATA.[日
期]_Log.ldf,是每天客户端收集的日志信息。
4) 临时数据:ZTEMP 文件夹中的*.ozs文件,客户端收集的数据先传到这,再写入
到日志数据库中。
b. 客户端升级文件说明
1) AKernel3.e32:
生成客户端用到的打包文件,可以修改为exe 直接安装客户端。 c. IP-guard 程序说明
1) Oserver3.exe(Ocontrol3.exe)服务器:管理所有客户端计算机,并向其传递相关
的规则和指令,收集客户端采集的数据并保存。
2) Oconsole3.exe 控制台:查看客户端监控数据,提供数据统计、分析和导出,设置
监控规则和策略,对客户端进行实时监控及系统维护。
3) OControl3.exe 服务器控制器:服务器的用户交互界面程序,提供注册,设置校验
码等功能。
4) Oupdata3.exe 补丁管理:根据所设置的策略从微软官网下载相应的补丁安装文件
5) Ostanby3.exe 备用服务器:用于在主服务器运行出错(如主服务器被停止)时,保
证加密客户端的在线加解密策略权限正常。
2、数据备份
a. 控制台备份:控制台-工具-服务器管理-备份管理,选择“备份任务”—“新建任务”
—选择需要备份的数据、时间范围、存储路径及是否删除原始数据。
b. 手动备份:停止IP-guard 及SQL 服务,进入数据存储目录(DATA ),选择需要备份
的日期的数据库文件,复制或剪切到存储备份的目录
3、数据还原
a. 控制台加载: 控制台—工具—服务器管理—备份管理, 选择“加载”—“加载备份”
—选择存储备份的目录,会显示当前目录下所有日期的数据及状态,选择需要加载的日期,点“加载”
b. 手动还原: 停止IP-guard 、SQL 服务,将备份存储目录中需要查看的日期的数据库
文件复制到当前数据目录中,再启动SQL Server、IP-guard 服务。
4、数据清除
a. 自动清除:控制台-工具-选项-数据清除选择数据保留天数以及类型
b. 手工清除:停止IPG,SQL 服务器,删除DATA 目录下相应日期数据库文件
5、服务器常见问题
a. 服务器无法启动:
● SQL SERVER异常或者IP-guard 数据库损坏
● 服务器的授权失效(序列号失效)
● 服务被注销,右下角服务器图标中显示为空
b. 数据库置疑:
● 症状
数据库状态显示为置疑(或可疑)
● 原因分析
SQL服务意外退出导致数据库置疑
数据库文件所在的磁盘分区空间不足
数据库文件组已满
一些非法的操作可能导致数据库置疑。
● 修复数据库
● 数据库无法修复的处理
c. 迁移数据库:
1) 数据迁出:备份主数据库文件、DATA 日志数据库文件、ZTEMP 临时数据、检验
码、序列号、SQL server、IP-guard 安装程序到新服务器。
2) 安装新服务器:在新的服务器上安装SQL Server及相应补丁、IP-guard 服务
器。
3) 还原数据:停止IP-guard 服务器,在SQL Server企业管理器上删除新装
IP-guard 服务器新创建的OCULAR3数据库,将旧服务器上备份的主数据库、DATA 、
ZTEMP 复制到当前IP-guard 安装目录下,替换掉原文件夹,将替换后的主数据
库加载到数据库中即可。
4) 重新注册:在服务控制器上右键,打开“工具”—“注册”,输入序列号,填写
注册信息,点击“在线注册”,会提示到第一次注册时填写的邮箱当中接收激活
邮件,通过邮件获取注册码注册服务器。(如果之前设置了检验码,需要设置新
服务器检验码和原来相同:在服务控制器上右键,打开“工具”—“检验码”,
输入与旧服务器上设置的相同的检验码。
d. 其他常见问题:
1) 服务器时间异常报警:服务器记录的时间与当前获取到的系统时间不一致而报
警,在控制台—工具—服务器管理—服务器时间,选择“信任时间”
2) 空间报警:DATA 或ZTEMP 空间不足报警;可能原因是:1、数据存储所在空间
确实不足;2、某些数据库存在异常,导致服务器误报。解决方法:1、若空间
确实不足,可以选择将日志数据备份到别的分区或删除部分数据;2、空间充足
的情况下,确认应用程序日志是否有关OSERVER3的错误,并根据错误进行分析
处理。
3) 日志查错:服务器右键-工具-日志打开事件查看器,选中应用程序日志,查看
是否有来源为OCULAR3的错误,或右键另存为EVT 格式文件
4) 数据量分析:数据主要集中在屏幕记录,文档备份, 需根据客户实际情况估算
三、客户端维护
1、客户端安装后在控制台上没有显示
● 原因分析
a) 服务器验证客户端的身份不通过
b) 服务器和客户端之间的网络通讯有故障
c) 客户端程序没有正常运行
解决方法
a) 确认客户端是否正常运行
b) 确认客户端与服务器的网络通讯是否正常
c) 登陆控制台检查是否有服务器与客户端通讯相关的事件日志
d) 检查客户端是不是被内网的其它IP-guard 服务器接管了 ●
2、客户端在控制台上显示离线状态
● 原因分析
a) 防火墙屏蔽了客户端与服务器通信的端口
b) 安装了客户端后重装或者还原了系统
c) 客户端被非法卸载或通过客户端工具卸载
客户端离线报警
控制台上设置客户端离线指定天数后报警 ●
3、客户端ID 冲突
● 症状
控制台弹出“客户端登录冲突”报警
● 原因分析
a) 客户端机器识别信息(硬盘ID 、网卡地址)获取失败
b) 计算机更换了硬盘或网卡
● 解决方法
a) 计算机管理窗口中查找有冲突的计算机
b) 查看冲突客户端当前正在生效的识别信息,并确定需要重新指定的客
户端信息
c) 重新指定客户端ID
4、客户端策略不生效
●
●
IP-guard 详细版本号 确认策略设置是否正确
●
●
● 是否有用户策略 确认策略是否已经下发到客户端 开启调试开关获取信息(不同模块的调试信息不同)
● 确认是否之前出现过?新版本是否已经修复
5、客户端日志不记录
● IP-guard 详细版本号
● 全部不记录还是部分不记录
● 服务器操作系统的应用程序日志中是否有报错
● 开启调试开关获取信息
● 确认是否之前出现过?新版本是否已经修复
6、加密系统无法正常启动
● IP-guard 详细版本号
● 是否已经启用加密授权
● 查看客户端桌面右下角加密托盘图标显示状态
● 检查是否安装了加密客户端
● 加密系统客户端程序是否在运行
● 是否设置了隐藏加密托盘图标策略
7、保存文件没有加密
● IP-guard 详细版本号
● 是否启用客户端加密授权并且加密托盘图标显示正常
● 保存文件的进程是否授权进程
● 工作模式是否设置为只解密不加密
● 是否有未授权进程参与文件保存过程
8、加密文件无法打开
● IP-guard 详细版本号
● 打开文件的进程是否授权进程
● 是否设置软件为授权软件时该软件已经在运行
● 系统盘剩余空间是否足够
● 文件是否能够手工解密
● 是否能够直接打开解密后的文件
● 尽快从缓冲区中进行恢复
9、启动加密后某些程序运行异常
● IP-guard 详细版本号
● 禁用客户端的加密授权是否正常
● 扫描程序相关目录下的文件并解密
● 取消软件授权后是否正常
● 过滤所有的文件是否正常
● 通过客户端配置策略过滤HooKAPI
● 通过客户端配置策略屏蔽主动注入
10、常用工具
● 离线卸载客户端工具
● 离线清除策略工具
● 屏蔽客户端功能模块工具
● 清除IP/MAC绑定信息工具
● 基本策略恢复工具
● OADbgMgr.exe 工具
● Windbg 工具
● DisableDrv 工具
四、其他维护
1、控制台无法登陆
● 检查ip 、账号、密码是否正确
● 检查服务器是否正常启动
● 检查服务器的8236端口是否能正常连通 ● 检查是否被杀毒软件或防火墙禁止了
● 检查控制台版本是否与服务器版本匹配。
2、忘记控制台密码
● 如果记得admin 密码,可以登陆修改其他账户密码● 清除sys_user表(会同时清除其他账户信息)
3、控制台上查询不到数据
● 检查控制台和服务器版本是否一致
● 检查服务器应用程序日志是否报错
● 确认所有数据查询不到还是部分数据
● 确认登陆账户是否有权限
● 是否通过外网方式连接服务器
● 服务器本地控制台登录能否查询
4、准入控制不生效
● 检查接线:
IPG-1000:ETH0和任意一个ETH1
IPG-2000:ETH0和ETH1
其它:ETH0、ETH1、ETH2中任两个
被控制机访问时是否经过准入控制设备
● 检查日志:
准入管理器状态信息中的计算机状态
日志记录中相关日志
● 检查设置:
是否启动控制
是否在控制范围内
是否设置为例外网络地址或白名单
TEC Solutions Limited
重启控制器
5、安装客户端后仍然被准入控制器阻断
●
●
●
管理器中计算机是否已经识别为授权或者信任 确认ip-guard 服务器连接参数是否设置正确 客户端配置是否设置正确
10