問：很多軟件產(chǎn)品都需要安裝客戶端，現(xiàn)在面臨的最大難題就是客戶端隨著時間的推移不斷減少，最終使得用戶投入重金購買的管理產(chǎn)品處于近乎無用狀態(tài)。因此確保客戶端程序的穩(wěn)固常駐是管理平臺實施所有管理的基本前提。那么怎樣解決客戶端的長期駐留問題呢？

答：終端準(zhǔn)入控制系統(tǒng)可以協(xié)助未安裝客戶端的新入網(wǎng)用戶主動安裝客戶端并向管理員獲取訪問授權(quán)。當(dāng)未安裝客戶端的計算機(jī)接入網(wǎng)絡(luò)并使用瀏覽器訪問重要服務(wù)器或互聯(lián)網(wǎng)時，將自動顯示出友好的提醒網(wǎng)頁，指導(dǎo)用戶安裝客戶端。用戶安裝完客戶端程序并得到管理員授權(quán)后，本系統(tǒng)自動放行，計算機(jī)將可以通過終端準(zhǔn)入控制系統(tǒng)成功訪問網(wǎng)絡(luò)。

問：若客戶端需要重新安裝操作系統(tǒng)，終端準(zhǔn)入控制系統(tǒng)還能辨認(rèn)出來嗎？

答：終端準(zhǔn)入控制系統(tǒng)能夠根據(jù)計算機(jī)的多個硬件組合信息加上客戶端程序的唯一標(biāo)識精確識別客戶機(jī)，即使重新安裝操作系統(tǒng)或更換了IP地址等信息，也能夠自動匹配到正確的客戶機(jī)信息。

問：對于非法IP接入怎樣進(jìn)行管理？

答：采用ARP技術(shù)，能夠定義合法IP地址列表，在列表中不僅可以定義合法IP的范圍，而且可以定義每個合法IP對應(yīng)的MAC地址。如果一個被使用的IP不在合法IP的范圍內(nèi)，或者對應(yīng)的MAC地址不符，系統(tǒng)將阻斷該IP的網(wǎng)絡(luò)通信。并能夠綁定本系統(tǒng)的客戶端，客戶機(jī)未運(yùn)行本系統(tǒng)的客戶端則不能進(jìn)行網(wǎng)絡(luò)通信，有效地杜絕了非法IP的聯(lián)入。

問：PCI-E密碼卡用的是什么算法？

答：產(chǎn)品全面支持SM1、SM2、SM3、SM4等國密算法，能夠為各類安全平臺提供多線程、多進(jìn)程和多卡并行處理的高速密碼運(yùn)算服務(wù)，滿足其對數(shù)字簽名/驗證、非對稱/對稱加解密、數(shù)據(jù)完整性校驗、真隨機(jī)數(shù)生成、密鑰生成和管理等功能的要求，保證敏感數(shù)據(jù)的機(jī)密性、真實性、完整性和抗抵賴性。

問：U盤是一種非常方便的移動存儲產(chǎn)品，可以非常方便的與計算機(jī)進(jìn)行資料的交換，但是公司的機(jī)密文件也很容易通過U盤外泄出去，怎樣做到既不影響U盤的使用又能保護(hù)公司的機(jī)密文件呢？

答：終端準(zhǔn)入控制系統(tǒng)提供授權(quán)/保密/安全U盤機(jī)制，授權(quán)U盤和保密U盤功能都是對普通U盤進(jìn)行修改，在U盤的關(guān)鍵部位添加識別碼，使其成為特殊的U盤。 授權(quán)U盤：當(dāng)實施了禁用普通U盤策略后，已經(jīng)授權(quán)的U盤仍可以在被授權(quán)的客戶端上使用，未授權(quán)的U盤將被禁止使用，授權(quán)U盤在未安裝客戶端的計算機(jī)上也可以正常使用。 保密U盤：當(dāng)U盤被設(shè)置成保密U盤后，將無法在未安裝本系統(tǒng)客戶端的算機(jī)上使用，并且保密U盤僅能在被授權(quán)的客戶端上使用。 安全U盤：當(dāng)U盤被設(shè)置成安全U盤后，可將U盤的使用區(qū)域分成兩個部分，其中安全區(qū)域相當(dāng)于保密U盤，公共區(qū)域在授權(quán)的客戶端和未安裝客戶端的計算機(jī)上可以正常使用，在未授權(quán)的客戶端上受USB移動存儲管理策略的限制。設(shè)置U盤的使用權(quán)限和屬性，信息只能入網(wǎng)不能出網(wǎng)，即使U盤丟失信息也不會被獲取，有效防止網(wǎng)內(nèi)機(jī)密信息通過U盤外泄，防止通過U盤傳播病毒。

問：員工可能會通過發(fā)送郵件的方式將公司的重要資料泄露出去，萬一放生這種情況，怎樣進(jìn)行追蹤？

答：郵件發(fā)送審計功能可以審計終端用戶使用網(wǎng)頁和郵件軟件發(fā)送的所有郵件信息，并提供報警機(jī)制，確保網(wǎng)管人員及時發(fā)現(xiàn)通過郵件形式散播敏感信息或文件的行為，并可快速定位是哪臺終端在什么時間、通過什么方式發(fā)送了敏感郵件，以及發(fā)送郵件的詳細(xì)信息和附件。

問：計算機(jī)網(wǎng)絡(luò)已經(jīng)是我們離不開的工具，可以很方便我們查閱各種資料，但是有些員工在上班期間會利用公司的網(wǎng)絡(luò)進(jìn)行一些非工作的事情，可以對這種現(xiàn)象進(jìn)行管控嗎？

答：終端準(zhǔn)入控制系統(tǒng)在操作系統(tǒng)驅(qū)動層對所有的網(wǎng)絡(luò)通信進(jìn)行監(jiān)控，能夠?qū)徲嫾肮芾砜蛻魴C(jī)的上網(wǎng)情況，如對訪問過哪些網(wǎng)頁等進(jìn)行實時的監(jiān)視。而且，這些上網(wǎng)記錄都保留在數(shù)據(jù)庫中，以供查詢。此外，支持所有瀏覽器的網(wǎng)站訪問管理，管理方式包括僅審計、禁止訪問和只允許訪問某些網(wǎng)站，從而對上網(wǎng)行為做到了有效管理。