- 功能简介:通过智能浏览器,可以在受保护服务器能实现文件上传解密,下载加密,在非受保护服务器则不受影响能正常使用。
支持浏览器:IE、Chrome、Firefox、360安全浏览器、360极速浏览器、Edge
配置:
1.在安全通信设置的智能模式安全进程中增加mode=4,新模式不限制上传,上传控制对其不生效。
2.设置客户端配置updlctrl_enable=1开启功能。
建议:
增加设置两条配置,防止在受保护服务器下载文件时不加密。
(1)TSDED_RawRename_Force_Encrypt=1(驱动配置,改名没有writefile的强制加密)
(2)Smart_net_connect_transfer=chrome.exe(智能安全网关所在进程树都授权,谷歌浏览器可能存在访问了受保护服务器,下载文件的进程不授权)
效果
访问受保护服务器前
访问受保护服务器后
注意:
网页标题栏没有显示端口时,安全通信的受保护服务器不能写上端口号,否则可能会上传文件不解密,下载文件会不加密。
受保护服务器不支持IP段、端口段。
有些网站上传或下载的地址不是网页显示的地址,如QQ邮箱,下载文件的地址不是mail.qq.com,因此需要把下载文件的地址也要添加都受保护服务器,测试可考虑使用9.205、163邮箱,两个上传下载地址都是网页栏显示的地址。
智能浏览器对每个浏览器都做了单独的控制,因此测试时要注意是否需要对每个浏览器都测试。
智能浏览器不会注册装载另存为模块
如果一些网站的上传或下载方式比较特别,也就是没有对其进行控制,就会出现上传文件不加密,下载文件不加密的问题,问题多出现在浏览器更新了新版本或使用了比较旧的浏览器版本。
智能浏览器打不开本地加密文档
压缩包穿透加解密:
1.该功能是在智能浏览器下使用的,即需先设置智能浏览器功能的相关配置。
2.智能浏览器穿透压缩包功能无需设置压缩包加密类型,此时下载压缩包文件时,外层的压缩包是不加密的,若设置了压缩包加密类型下载压缩包文件,外层压缩包就会被加密。 - 客户端配置:
- smart_browser_extract_compress_enable=1 #开启穿透压缩包功能
- smart_browser_extract_compress_upload_tip_mode=2 #提示和穿透压缩包
来自圈子: IP-Guard 认证工程师 | 
发表于 2023-7-7 23:25:06