帮助中心
开始使用
- 概述
- 系统要求
- 权限指南
- 端口配置指南
- 安装DataSecurity Plus
- 卸载DataSecurity Plus
- 启动DataSecurity Plus
- 访问DataSecurity Plus
- 配置您的解决方案
- 许可详细信息
- 应用DataSecurity Plus许可
文件审核
- 关于文件审核
设置文件审核
仪表板
报表
告警
配置
存储配置
终端 DLP
- 关于终端 DLP
设置终端 DLP
报表
告警
配置
预防策略
云保护
- 关于云保护
设置云保护
仪表板
报表
存储配置
文件分析
- 关于文件分析
设置文件分析
仪表板
报表
告警
配置
数据风险分析
- 关于数据风险分析
设置数据风险分析
仪表板
报表
告警
配置
管理配置
常规设置
关于DataSecurity Plus
发型说明
2023
2019
2018
2017
2016
2015
指南
故障排除
第三方软件 联系我们代理文档
1. 代理基于数据收集的概述
DataSecurity Plus 使用轻量级代理来实时审计用户的文件活动。此代理在配置每个 Windows 文件服务器、故障转移集群、工作组服务器或工作站时安装。它使用Windows minifilter驱动程序来收集文件活动,使用Windows API来分析文件属性。
收集的事件数据被转发到集中的DataSecurity Plus服务器,进行处理、分析,并以用户友好的报表和图表呈现。然后,这些数据存储在管理服务器上,如果违反任何配置的告警策略,将触发通知。
代理可以在安装它们的计算机上存储多达2GB的数据,即使与中央管理服务器的联系暂时中断,监视也能继续。一旦重新建立连接,存储的数据将被转发到管理服务器进行分析和报表,确保不会出现疏漏。
当代理服务器连接由于任何原因中断时,软件会每隔一分钟尝试重新连接。
2. 安装前提条件
为了确保代理在目标数据源内顺利安装和运行,必须满足以下条件。
2.1 软件要求
DataSecurity Plus代理只能在具有.NET Framework版本4或更高版本并运行以下操作系统版本之一的Windows计算机上运行:
- Windows Vista、7、8、8.1或10
- Windows Server 2003 R2、2008、2008 R2、2012、2012 R2、2016或2019
2.2 硬盘空间要求
需要至少4GB的可用磁盘空间。
2.3 端口
确保以下端口处于打开状态,以允许代理与DataSecurity Plus服务器进行通信。
- 用于服务器到代理的通信:RPC端口135、137、138、139和445。
- 传输控制协议(TCP)端口49152到65535。
- 用于代理到服务器的通信:DataSecurity Plus服务器运行的端口(默认情况下运行在端口8800)。
2.4 权限
DataSecurity Plus用户(在部署解决方案时创建)应是域管理员组的成员,以执行以下任务:
- 安装、卸载或更新代理
- 创建或删除代理服务
- 在服务器和代理之间同步属性
但是,如果您不希望提供域管理员权限,您可以为用户提供所需的最低权限,并手动执行这些任务。
2.5 杀毒软件排除项
某些杀毒软件解决方案不信任DataSecurity Plus等第三方应用程序,并将其文件标记为威胁。这会妨碍DataSecurity Plus的运行。为防止这种情况,建议从扫描中排除以下文件和文件夹。
2.5.1 RemCom.exe和RemComSvc.exe
DataSecurity Plus使用RemCom.exe和RemComSvc.exe来安装和卸载代理。配置您的活动杀毒软件以信任并允许DataSecurity Plus服务器中的RemCom.exe,以及代理要安装的目标计算机中的RemComSvc.exe。这将确保这些文件不会被您的杀毒软件删除,代理可以从管理控制台推送而不会出现任何问题。
2.5.2 安装目录
DataSecurity Plus安装目录中的某些文件和文件夹有时会被标记为威胁,并在杀毒扫描期间被删除。这会阻止软件按预期工作。我们建议将整个DataSecurity Plus安装目录从杀毒软件扫描中排除。
| 端口 | 协议 | 目的地 | 方向 | 用途 |
| 8800(这是默认的HTTP端口。如果您使用不同的端口,请排除该端口) | HTTP | 目标计算机 | 出站 | 代理到服务器的通信 |
| 8800(这是默认的HTTP端口。如果您使用不同的端口,请排除该端口) | HTTP | DataSecurity Plus服务器 | 入站 | 服务器到代理的通信 |
3. 安装代理
代理可以通过自动安装(如果服务帐户具有域管理员凭据)或手动安装(手动安装需要最低权限)来安装。
3.1 自动代理安装
当目标计算机在DataSecurity Plus控制台中添加时,代理将自动安装。
然后,可以从“管理代理”页面(管理 > 管理 > 管理代理 > 单击“管理代理”链接)进行管理。
3.2 手动代理安装
代理可以通过以下四种方法之一手动安装:
3.2.1 通过组策略部署代理
步骤1:创建MST文件
MST文件由Microsoft Windows Installer使用,它是Windows操作系统的组成部分,用于启用软件安装。它用于在安装过程中对应用程序供应商提供的MSI文件进行更改。需要使用ORCA工具创建MST文件,该工具可在Windows SDK Components for Windows Installer Developers下找到。
- 打开ORCA工具 > 文件 > 打开 > 选择MSI文件。
注释:
- 如果目标计算机运行32位操作系统(OS),请选择DataSecurityPlusAgent-x86.msi。如果目标计算机运行64位OS,请选择DataSecurityPlusAgent-x64.msi。
- 所需的MSI文件可以通过单击“管理代理”页面(管理 > 管理 > 管理代理 > 单击“管理代理”链接右上角的“下载代理”按钮)从Web控制台下载。或者,您可以在<安装目录>\webapps\fap\agent找到这两个MSI文件。
- 单击Transform菜单 > 选择新建Transform > 导航到左侧面板,选择Registry > 输入以下字段的适当值:
- SERVERNAME:DataSecurity Plus托管的服务器的名称。
- SERVERFQDN:DataSecurity Plus托管的服务器的FQDN。
- SERVERIP:DataSecurity Plus托管的服务器的IP地址。
- PORT:DataSecurity Plus用于通信的端口号。
- PROTOCOL:通信使用的协议,即HTTP或HTTPS。
- IsEndpointAutoInstallRequired:当值设置为true时,代理将自动配置默认策略。
- 点击 Transform标签 > 选择 生成变换 > 将变换文件命名为 DSP.mst > 点击保存。
- 将MSI文件(DataSecurityPlusAgent-x86.msi或DataSecurityPlusAgent-x64.msi)和MST文件(DSP.mst)复制到一个新文件夹中。
- 右键单击新创建的文件夹,转到 共享 > 特定人员 > 在搜索框中键入 Domain Computers > 提供 读取 权限 > 单击 共享。
步骤2:通过GPO安装代理
- 使用域管理员凭据登录到网络中具有组策略管理控制台(GPMC)的任何计算机。打开GPMC > 创建一个名为 DataSecurityPlusAgent 的新组策略对象(GPO)> 将此GPO链接到审计计算机。
- 右键单击 DataSecurityPlusAgent GPO,选择 编辑 > 计算机配置 > 策略 > 软件设置 > 右键单击 软件安装 > 新建 > 软件包 > 在对话框中,输入DataSecurity Plus的完整通用命名约定(UNC)路径 MSI文件。
- 在 部署软件 弹出窗口中,选择 高级 > 修改 > 添加 > 输入DataSecurity Plus MST文件的完整UNC路径。
3.2.2 在客户机上运行MSI文件安装代理
在安装代理时提供以下详细信息:
- 服务器名称:DataSecurity Plus托管的服务器的名称。
- 端口:与DataSecurity Plus服务器通信所使用的HTTP/HTTPS端口号。
- 协议:与DataSecurity Plus服务器通信的定义协议,即HTTP或HTTPS。
- IsEndpointAutoInstallRequired:当值设置为true时,代理将自动配置默认策略。
3.2.3 通过命令行安装代理
要通过命令提示符安装代理,请按照以下步骤操作:
- 使用域管理员凭据登录到要在DataSecurity Plus中配置的计算机。打开已提升的命令提示符(右键单击命令提示符并选择以管理员身份运行),然后键入以下命令:
msiexec /i "MSI_FILE_LOCATION" PROTOCOL=<PROTOCOL_USED> PORT=<PORT_NUMBER> SERVERNAME=<SERVER_NAME> FQDN=<SERVER_FQDN> SERVERIP=<SERVER_IP> /q
在以下参数的位置替换正确的值:
<PROTOCOL_USED>:与DataSecurity Plus服务器通信的定义协议,即HTTP或HTTPS。
<PORT_NUMBER>:用于与DataSecurity Plus服务器通信的HTTP/HTTPS端口号。
<SERVER_NAME>:DataSecurity Plus托管的服务器的名称。
<SERVER_FQDN>:DataSecurity Plus托管的服务器的FQDN。
<SERVER_IP>:DataSecurity Plus托管的服务器的IP地址。
注释:- 上述参数的值将显示在位于 管理 > 管理 > 管理代理 > 单击 管理代理 链接的 代理属性 表中。
- 如果目标计算机运行32位操作系统(OS),请提供 DataSecurityPlusAgent-x86.msi 的位置。如果目标计算机运行64位操作系统,提供 DataSecurityPlusAgent-x64.msi 的位置。
- 执行该命令。
3.2.4 通过ManageEngine Desktop Central安装代理
要通过Desktop Central安装DataSecurity Plus代理,请按照以下步骤操作。
步骤1:创建一个MSI包
MSI是Windows使用的安装程序包文件格式。它包含了MSIEXEC.EXE安装供应商应用程序的指令。
- 以管理员身份登录到Desktop Central控制台。
- 单击 软件部署 > 包 > 添加包 > 从下拉菜单中选择 Windows。
- 提供以下详细信息:
在 包名称 旁边,输入 DSPAgent 或您选择的其他名称。
在 包类型 旁边,选择 MSI/MSP。
在 许可证类型 旁边,从下拉菜单中选择 商业。
在 可安装位置 旁边,选择 来自共享文件夹。
- 通过以下方法之一安装包:
- 使用MST文件安装包
MST文件由Microsoft Windows Installer使用,它是Windows操作系统的组成部分,用于启用软件安装。它用于在安装期间对应用程序供应商提供的MSI文件进行更改。 MST文件需要使用ORCA工具创建,该工具可以在Windows SDK Components for Windows Installer Developers下找到。
- 打开ORCA工具 > 文件 > 打开 > 选择MSI文件。
注意:
- 如果目标计算机运行32位操作系统(OS),请选择 DataSecurityPlusAgent-x86.msi。如果目标计算机运行64位操作系统,选择 DataSecurityPlusAgent-x64.msi。
- 可以从Web控制台中下载所需的MSI文件,位于“管理 > 管理 > 管理代理”页面的右上角,单击“管理代理”链接。或者,您可以在 <安装目录>\webapps\fap\agent 中找到这两个MSI文件。
- 单击 转换菜单 > 选择 新建转换 > 导航到左侧面板,选择 注册表 > 为以下字段输入适当的值:
- SERVERNAME:DataSecurity Plus托管的服务器名称。
- SERVERFQDN:DataSecurity Plus托管的服务器的FQDN。
- SERVERIP:DataSecurity Plus托管的服务器的IP地址。
- BUILD:DataSecurity Plus安装的构建号(可以通过单击Web控制台中的许可证链接来验证)。
- PORT:DataSecurity Plus用于通信的端口号(可以在 管理 > 通用设置 > 连接 下验证)。
- PROTOCOL:用于通信的协议。
- IsEndpointAutoInstallRequired:将值设置为true时,代理将自动配置默认策略。
注意:这些参数的值将在DataSecurity Plus的Web控制台中显示,位于管理 > 管理员 > 管理代理 > 单击管理代理链接的代理属性表中。 - 单击转换选项卡 > 选择生成转换 > 将转换文件命名为DSP.mst > 单击保存。
- 在Desktop Central控制台中,单击浏览,然后选择MSI和MST文件。
- 单击添加包。
- 打开ORCA工具 > 文件 > 打开 > 选择MSI文件。
- b. 使用安装属性安装包
要从Desktop Central安装代理并使用安装属性,按照以下步骤进行:
- 在安装 > 用于安装的MSI/MSP属性下,输入以下命令:
SERVERNAME="<服务器名称>" PORT="<端口号>"
PROTOCOL="<所使用的协议>" SERVERFQDN="<服务器FQDN>"
SERVERIP="<服务器IP>"
SERVERNAME="<服务器名称>" PORT="<端口号>"
PROTOCOL="<所使用的协议>" SERVERFQDN="<服务器FQDN>"
SERVERIP="<服务器IP>" IsEndpointAutoInstallRequired="True"请替换以下参数的正确值:
<所使用的协议>:与DataSecurity Plus服务器通信的定义协议,即HTTP或HTTPS。
<端口号>:与DataSecurity Plus服务器通信所使用的HTTP/HTTPS端口号。
<服务器名称>:DataSecurity Plus托管的服务器名称。
<服务器FQDN>:DataSecurity Plus托管的服务器的FQDN。
<服务器IP>:DataSecurity Plus托管的服务器的IP地址。
IsEndpointAutoInstallRequired:当值设置为true时,代理会自动配置默认策略。
- 单击添加包。
- 在安装 > 用于安装的MSI/MSP属性下,输入以下命令:
步骤2:部署MSI包
- 在Desktop Central控制台中,单击软件部署 > 安装/卸载软件 > Windows > 计算机配置。
- 提供以下详细信息:
在名称旁边,输入DSP代理或您选择的其他名称。
在包名称旁边,从下拉菜单中选择正确的MSI文件。
在操作类型旁边,从下拉菜单中选择安装。
在定义目标旁边,输入要安装代理的计算机名称。
- 单击立即部署。
4. 同步代理配置
DataSecurity Plus尝试通过远程过程调用(RPC)在进行更改后立即同步代理-服务器配置变更。
该软件还通过HTTP/HTTPS执行定期配置检查,同步代理和服务器之间的任何变化。根据模块的不同,这些检查以不同的间隔执行。
文件审计:每15分钟一次
文件分析:每15分钟一次
终端DLP:每3小时一次
如果通过RPC的初始配置同步失败,随后的定期检查将尝试通过HTTP/HTTPS同步更改。
如果数据源脱机,或者由于任何原因影响了代理-服务器通信,最多将存储2GB的审计数据本地。一旦重新建立连接,这些数据将被推送到DataSecurity Plus服务器。
DataSecurity Plus还每30分钟检查代理服务状态,并在服务停止时自动重新启动服务。
您可以在管理 > 管理员 > 管理代理下检查代理和相关属性的状态 > 单击管理代理链接。
5. 更新代理
如果代理有新版本可用,当DataSecurity Plus更新时,现有版本将自动升级,前提是服务帐户是域管理员组的成员。
如果您只提供了最低权限,您必须手动更新代理。要执行此操作,请卸载现有代理,然后按照第3.2节中的说明下载更新的代理并进行安装。
要检查产品更新,请参阅发行说明。
6. 卸载代理
要卸载DataSecurity Plus代理,转到控制面板 > 程序 > 卸载程序。右键单击DataSecurity Plus代理,然后选择卸载。
7. 代理安装错误的故障排除
以下是在安装代理时可能出现的错误以及解决这些错误的步骤。
7.1 网络路径未找到
原因
- 目标计算机无法联系。
- 服务帐户没有足够的权限访问目标计算机上的管理共享(\\Server_Name\admin$)。
解决方法
- 确保DataSecurity Plus服务器可以联系到目标计算机。
- 检查服务帐户是否可以访问管理共享。如果不能,提供必要的权限以访问目标计算机上的管理共享。
7.1 无法复制DataSecurityPlus.msi / 拒绝访问:无法连接到ADMIN$共享
原因
- 服务帐户没有足够的权限将MSI文件复制到目标计算机的管理共享(\\Server_Name\admin$)。
- ADMIN$共享访问限制已超过。
解决方法
- 检查服务帐户是否具有在管理共享中创建文件的权限。如果没有,请提供访问目标计算机管理共享所需权限。或者,您可以使用具有必要权限的不同帐户,通过更新Admin下拉菜单 > 管理 > 管理员 > 域设置中的域用户名和域密码。在任何情况下,请确保提供的用户帐户是有效的并且未被锁定。
- 导航到共享文件夹Microsoft管理控制台(MMC)快照 > 共享 > ADMIN$ > 属性 > 为用户限制设置适当的值。
7.3 另一个安装正在进行中 (0x652)
原因
- 当目标计算机上已经有DataSecurity Plus代理MSI文件的安装正在进行时,会出现此错误。
解决方法
- 等待几分钟,然后尝试重新安装代理。
- 如果您没有启动任何软件的安装,还可以在命令提示符中运行以下命令:taskkill /im /f msiexec.exe来终止目标计算机上正在运行的任何MSI安装。
7.4 系统找不到指定的文件 (0x2)
原因
- 当服务帐户无法找到DataSecurityPlusAgent-x86.msi或DataSecurityPlusAgent-x64.msi文件时,会出现此错误。
解决方法
- 确保在目标计算机的SYSTEMDRIVE\Windows目录中存在DataSecurityPlusAgent-x86.msi或DataSecurityPlusAgent-x64.msi文件之一。
- 检查服务帐户是否可以访问管理共享(\\Server_Name\admin$)。如果不能,提供访问目标计算机管理共享所需的权限。或者,通过更新Admin下拉菜单 > 管理 > 管理员 > 域设置中的域用户名和域密码,使用具有必要权限的不同帐户。在任何情况下,请确保提供的用户帐户是有效的并且未被锁定。
7.5 发生致命错误 (0x643)
原因
此错误可能由多种原因引起:
- 包含您要安装软件包的文件夹的驱动器被访问为替代驱动器。
- Windows Installer正在尝试安装已在计算机上安装的应用程序。
- SYSTEM帐户对您要将Windows Installer软件包安装到的文件夹没有完全控制权限。
解决方法
- 在目标计算机上,请确保:
- 已安装.NET 4框架或更高版本。
- DataSecurity Plus尚未安装。
- 检查服务帐户是否可以访问管理共享(\\Server_Name\admin$)。如果不能,提供访问目标计算机管理共享所需的权限。
- 接下来,在目标计算机上启动并重新注册Microsoft Installer服务。要执行此操作,按下Windows + R,输入msiexec /unregister,然后按Enter。再次按下Windows + R,输入msiexec /register,然后按Enter。
- 如果问题仍然存在,尝试使用程序安装和卸载故障排除工具解决它。
7.6 RemCom.exe 未被识别为内部或外部命令,可执行程序或批处理文件
原因
- 此错误发生在用于在目标计算机上安装代理的RemCom.exe文件已被防病毒软件标记并删除时。
解决方法
- 检查RemCom.exe文件是否存在于目标计算机的安装目录的bin文件夹中(<安装目录>\bin)。如果不存在,请联系我们的支持团队,邮箱:support@manageengine.cn以获得帮助。
7.7 无法安装客户端软件
原因
- 此错误是由于在安装代理时发生网络超时引起的。
- 代理安装可能因目标计算机在安装过程中断开与网络的连接而被中断。
解决方法
- 确保网络连接已重新建立,然后尝试重新安装软件。
7.8 无法连接到计算机
原因
- 当无法联系到目标计算机时,会出现此错误。
解决方法
- 检查是否可以从安装了DataSecurity Plus的服务器上ping通目标计算机。如果无法解决任何底层的连接问题,请联系我们的支持团队,邮箱:support@manageengine.cn。
7.9 启动远程服务连接失败
原因
- 当无法在目标计算机上创建服务时,会出现此错误。
解决方法
- 检查是否可以从安装了DataSecurity Plus的服务器上ping通目标计算机。如果无法解决任何底层的连接问题,请联系我们的支持团队,邮箱:support@manageengine.cn。
- 接下来,检查服务帐户是否可以访问管理共享(\\Server_Name\admin$)。如果不能,提供访问目标计算机管理共享所需的权限。
- 如果问题持续存在,请联系我们的支持团队,邮箱:support@manageengine.cn。
7.10 登录失败:目标帐户名不正确
原因
- 当使用的服务帐户被锁定、禁用或其密码已更改时,会出现此错误。
解决方法
- 检查服务帐户是否可以访问管理共享(\\Server_Name\admin$)。如果不能,提供访问目标计算机管理共享所需的权限。或者,您可以使用具有必要权限的不同帐户,通过更新Admin下拉菜单 > 管理 > 管理员 > 域设置中的域用户名和域密码。在任何情况下,请确保提供的用户帐户是有效的并且未被锁定。
7.11 无法启动远程服务
原因
- 此错误是由于服务帐户没有在目标计算机上启动服务的权限引起的。
解决方法
- 检查服务帐户是否可以访问管理共享(\\Server_Name\admin$)。如果不能,提供访问目标计算机管理共享所需的权限。或者,您可以使用具有必要权限的不同帐户,通过更新Admin下拉菜单 > 管理 > 管理员 > 域设置中的域用户名和域密码。在任何情况下,请确保提供的用户帐户是有效的并且未被锁定。
7.12 产品的另一个版本已安装 (0x666)
原因
- 当目标计算机中已经安装了代理的另一个版本时,会出现此错误。
解决方法
- 按照第6节中的步骤从目标计算机中卸载现有的代理,然后重试当前的安装。
7.13 产品已卸载 (0x64E)
原因
- 当代理已经通过其他方法卸载,如手动卸载时,会出现此错误。
解决方法
- 按照第3节中的步骤安装代理,然后尝试再次卸载代理。
7.14 代理到服务器的通信不可用(初始配置文件未获取)
原因
- 在安装后,代理到服务器之间没有通信时会出现此错误。
解决方法
- 在目标计算机上,检查是否可以通过浏览器访问Web控制台。要做到这一点,请打开任何Web浏览器,然后在地址栏中输入:Protocol://ServerName:Port
- 这里,Protocol指的是用于通信的协议,即HTTP或HTTPS。ServerName是安装了DataSecurity Plus的服务器的名称(或IP地址)。Port指的是DataSecurity Plus通信的端口号。默认端口号是8800。如果您使用不同的端口,请输入该值。
- 如果可以访问Web控制台,请联系我们的支持团队进行进一步的故障排除。
- 如果无法访问Web控制台,请检查DataSecurity Plus使用的端口是否已打开。有关使用的端口的更多详细信息,请参考第2.3节。
7.15 功能不正确
如果安装过程突然退出,可能有以下两个原因:
原因
- 在安装过程中启动了目标计算机的关机/注销。
- 目标计算机上没有足够的硬盘空间来安装软件。
解决方法
- 确保在代理安装过程中不要启动目标计算机的关机/注销操作。
- 在重新启动代理安装之前,请确保目标计算机上有足够的硬盘空间。
8. 代理故障排除
要监视和管理已配置模块中的代理,请转到 Admin > Administration > Manage Agent > 单击 Manage Agent 链接。
在这里,您将找到以下详细信息:
- 代理服务表,用于检查代理是否已安装和运行。可以使用此表上的按钮安装/卸载代理以及启动/停止代理。
- Driver Service 表,用于检查驱动程序服务是否已安装和运行。
- Configuration Sync 表,用于检查各个配置的上次同步时间和同步状态。可以使用相应的按钮同步每个配置。
- Agent Property 表,用于比较代理本身和服务器中的代理属性的值。如果属性匹配,状态将标记为绿色勾号。
- RPC 和 HTTP 通信的状态。
如果出现问题,Web控制台上的通知将提示用户如何解决问题。
在排除代理服务问题时,请执行以下检查:
A) 检查代理服务是否已在所需计算机上安装并运行。
- 在Web控制台中,导航到管理代理页面(Admin > Administration > Manage Agent > 单击 Manage Agent 链接)。
- 刷新 Agent Service 表。
- 检查 Agent Service 表的 状态 列中是否有每个属性的绿色勾号。
- 如果服务已停止,单击适当的图标启动服务。
B) 检查代理是否能够与 DataSecurity Plus 服务器通信。
在管理代理页面(Admin > Administration > Manage Agent > 单击 Manage Agent 链接)上刷新 Agent Property 表。
检查 Agent Property 表的 状态 列中是否有每个属性的绿色勾号。
- 代理与服务器之间的通信和配置同步通过 RPC 进行。
- 代理通过 HTTP/HTTPS 连接将事件数据转发到 DataSecurity Plus 服务器。
- 在 Manage Agent 页面底部检查 RPC 和 HTTP 通信尝试的状态。
- 单击 立即测试 以确保通信建立。
以下是一些常见问题和解决步骤:
8.1 代理未安装/未运行
如果您为 DataSecurity Plus 用户提供了域管理员权限,软件将尝试自动安装代理。如果失败,请检查用户是否具有执行此任务所需的权限。
但是,如果您提供了最低权限,您将需要按照第3.2节中的步骤手动下载代理并安装。
8.2 驱动程序服务未安装/未运行
在驱动程序服务出现问题的情况下,请联系我们的支持团队,邮箱:support@manageengine.cn,提供 24x5 支持。
8.3 RPC 通信失败
DataSecurity Plus 使用的 RPC 端口为 135、137、138、139 和 445。当代理无法与服务器联系时会发生 RPC 通信失败。
解决方法:
在发生故障时,请检查代理是否可以成功 ping 服务器。如果无法 ping 服务器,请确保已打开服务器与代理通信所需的 RPC 端口。
如果问题仍然存在,请联系我们的支持团队,邮箱:support@manageengine.cn。
8.4 HTTP 通信失败
代理与服务器之间的通信问题将触发“超过 24 小时没有可用的 HTTP 通信”通知,并在产品控制台的管理代理页面上显示类似的错误消息(Admin > Administration > Manage Agent > 单击 Manage Agent 链接)。
解决方法:
在 HTTP 通信失败的情况下,请检查配置的 HTTP/HTTPS 端口是否可供使用。如果端口已打开,请尝试按照HTTP 通信故障排除指南中的步骤操作。
提示:为了进行安全的加密通信,我们强烈建议按照SSL 配置指南中的步骤启用 HTTPS 通信。