【天擎DLP】【安全水印策略】截屏水印信息还原失败

2线-刘成林发表于:2021年07月01日 09:29:38更新于:2021年07月19日 07:58:36

问题描述

关键字:安全水印策略,水印模块,截图水印,水印信息还原

适用版本:天擎6.6/6.7+DLP水印模块6.6.15.25xx

问题现象:通过天擎控制台派发DLP截图水印策略到终端,客户端截屏后,在天擎控制台-数据安全-水印信息还原,导入图片,未能成功还原水印信息。

现象截图:

还原信息为空

image.png                                               

处理步骤

检查项1:

检查水印模块是否已派发给目标客户端。

单点维护/终端策略-基本设置-终端定制,是否已勾选了“水印模块”。

image.png


 

检查项2:

检查安装路径C:\Program Files (x86)\QAX\360safe\DLP已存在水印进程DLPWaterMark.exe

image.png

检查项3:

天擎客户端日志路径下检查DLP水印策略已更新,查看日志文件更新时间C:\ProgramData\360Skylar6\AsDlpWatermarkAgent.ext-360EntClient.exe-xxxxx-policy.log

 

检查项4:

检查策略配置是否正确。仅支持对部分类型的文档进程,具体请查看自定义中的应用进程

image.png

 

检查项5:

策略派发是否正确。安全水印策略支持用户策略和终端策略,终端策略优先生效顺序为单点维护>分组策略>全网策略。建议进入单点维护查看当前优先生效的策略,并留意生效条件在线或离线生效。

image.png

 

验证步骤

1.客户端截屏后,在数据安全-水印信息还原,导入图片,即可还原截屏主机名和时间等信息。

image.png

2. 如果使用QQ或微信的截屏功能导入图片还原失败,建议尝试使用微软系统自带的截图工具验证策略。

信息收集

如果当前知识库中的步骤无法解决问题,请收集以下信息提交至后端做进一步分析:

1.    用TS工具收集客户端日志。请参考 https://wiki.qianxin-inc.cn/pages/viewpage.action?pageId=222243375

2.    收集DLP进程相关的dump提交分析。请参考https://wiki.qianxin-inc.cn/pages/viewpage.action?pageId=45568825