远程攻击终结者:VA智能网关

VA智能网关介绍

        近期,针对网络服务器的攻击事件有明显的增加。比如:勒索病毒,它的攻击方式也开始多样化,原来通过邮件、程序木马、网页挂马等方式过渡到端口攻击,因此远程服务端口(微软RDP端口)相关的应用软件也成了攻击对象,对应的包括金蝶远程接入、VA远程应用、金万维异速联等都可能成为成攻击对象,从反馈情况看,金蝶软件更是因为“云应用”及小用户用户数量多,安全意识薄弱等成了重灾区。

        针对这种情况,益和VA远程应用系统也针对此网络安全的风险及时进行了研发改进,并于近日完成了VA网关功能,确保在操作简单、功能无缝延续等特性上解决益和VA远程应用系统保护内的服务器免受勒索病毒的攻击。

 

VA(VAGate)网关作用

VA网关独立运行于VA远程应用系统外的程序,通过实现封闭微软远程服务端口(包括其他远程软件),免于攻击软件对服务器相应端口的攻击,而对VA远程应用系统的使用完全没有影响。

目前国内已有的远程接入软件都需要开放至少一个远程接入端口,而加入VA网关后的网络不需要开放任何远程接入端口,只需要开放一个无关的WEB端口就可以实现VA远程接入,从而真正解决目前勒索病毒对远程接入端口的扫描和攻击。

 

VA网关使用效果

  • VA网关使用后在互联网上仅仅需要一个端口(非远程端口),就可以实现VA软件的正常使用。
  • VA应用服务器的全部通讯都需要在网关上重新加密、授权后,才能转发至对应的服务器
  • 避兔了网络针对远程接入协议的远程攻击

 

VA网关的特点

  • VA网关被设计为选配件与原系统紧密配台,且向下兼容原VA系统;
  • VA网关只能和VA服务器结合使用,其他接入软件无法使用;
  • 安装和部属VA网关至少需要VA 6.3以上版本;
  • 建议只映射-个端口,标准的远程桌面客户因协议已经被加密将不能连接服务器(安全所需),对服务器桌面的访问只能通过VA发布的桌面进行。

 

使用方法及配置

  1. 安装方法

使用VA网关功能,需要服务端和客户端版本均为6.3及以后的版本,新环境初始通过安装包安装时,勾选开启VA网关功能即可, 若已安装旧版本程序,需要先卸载旧版本后在进行安装。

 

  1. VA安装示例

安装包:VASetup_6.3.0.8104.exe

1

全新安装选项下,勾选 启用VA智能网关2019-11-27_111038

 

填写VA网关端口,一般使用默认的即可,注意网关端口不能和集群端口和VAP端口相同。

2019-11-27_111102

安装完成后,点击退出。

 

  1. EAA安装示例

安装包:EAA_Setup_6.3.0.8104.exe

2019-11-27_111339

勾选 启用VA智能网关,填写VA网关端口,一般使用默认的即可,注意网关端口不能和集群端口相同。

2019-11-27_111417

安装完成后,点击退出。

 

  1. AR客户端安装

客户端使用对应的安装包安装即可,无需特殊设置。

 

  1. 检查VA网关是否启用

打开服务端任务管理,查找进程 vagate32.exe,如果进程存在,则说明VA网关已经正常启动。

2019-11-27_112945

  1. AR客户端登录:

登陆时,由原来的填写集群端口改为填写VA网关端口,其他不变。

1111

登录集群后,通过执行应用,检查应用的启动参数(按住键盘的Ctrl+ALT按键后执行应用)

22222

 

VaGate=1 表示此客户端是通过VA网关进行连接。

 

 

  1. 如何关闭VA网关功能

停止VA集群服务(Adv eHeSHL Service),打开集群配置文件VaServer.ini,更改配置项 VaGateAutoStart=0,保存配置文件,重启服务器即可。

2019-11-27_113021

配置文件路径:

win xp\2003:

C:\Documents and Settings\All Users\Application Data\VA\CFG

win  7\8\10:

C:\ProgramData\VA\CFG

 

  1. 升级建议:

新环境服务端,直接安装新版本程序,客户端配套使用新版程序,只映射VA网关端口即可。

已安装旧版本的服务端,建议先升级至新版,开启VA网关功能后,增加VA网关的端口映射,客户端可逐步替换至新版程序,待客户端都替换完毕后,删除原来集群和VAP端口的映射配置,保留VA网关的映射即可。

 

 

某大学实验中心教学软件应用虚拟化案例

XXX大学实验中心教学软件应用虚拟化案例

项目背景

        随着计算机在高校范围内越来越广泛的应用,如何提高学校计算机综合应用管理水平,如何让计算机 为使用者提供更多、更贴心的功能,已经越来越被高校的各级管理人员所重视。近年来各种软件、硬件产品层出不穷,但都只能局部解决一些小问题。

        从2005年开始,云计算、云服务、虚拟化的声音渐渐兴起,但由于技术的成熟性、可靠性都没得到长期的验证,因此虚拟化技术没有得到大面积的推广,5年来随着世界几大虚拟化厂家铺天盖地的宣传和推广,虚拟化技术已经步入到成熟期。

        服务器虚拟化、存储虚拟化、桌面虚拟化、应用软件虚拟化是虚拟化的几个组成部分,在高校中服务器虚拟化、存储虚拟化已经得到了一定的应用,帮助学校解决了很多问题,但学校实验室机房教学应用软件运行更新部署等问题却并没有从中受益,而应用软件虚拟化技术的成熟为解决这一难题提供了良好的技术保证,借着高校计算机应用需求、管理需求的不断上升的热潮,应用软件虚拟化迎来了发展的契机。

 

现状

        传统的应用程序使用模式下,用户必须对软件和实验数据进行拷贝安装,并准备足够的计算和存储空间以运行软件和处理数据,并且在软件升级后不能及时更新。另外,从实验数据安全的角度讲,一些重要的实验数据很少受到保护,有丢失和被盗取的风险,但是当采取一定保护措施后,用户却又会发现无法畅通地访问相关应用和数据,难以顺畅地开展实验教学工作。同时,实验中心各机房内安装的软件种类多,导致电脑运行速度慢,甚至很多的教学软件存在冲突。

        以用友软件为例。用友软件(U8V10.1版)是XXXX学校会计学院《会计信息系统》、《会计软件应用》和《计算机会计》等课程的核心教学内容。用友软件体量庞大、结构复杂,在学生机上运行暴露出了诸如开机运行慢、建立账套慢、导入导出慢等问题,而在服务器上运行又不能支持较多客户端的使用。因此,给师生教学带来了极大不便。

 

项目价值

1、降低软硬件设备总拥有成本,大大的减少学校对网络建设的投资及最大限度的保护原有资产和利用。

2、保障教学的连续性、先进性;提供灵活便利的授课教学环境。

3、在保障教学质量的前提下,降低计算机中心的运维的复杂程度,提高计算机中心的部署效率。

4、极大的降低网管人员工作强度,提高工作效率。

5、可以降低学校环境中系统维护成本,只要维护好服务器上的虚拟应用中心就可以了,不必在到物理机处做维护。

6、可以快速高效的分发新的教学资源(软件)给教师和学生。

7、降低终端持续更新费用:当引入新的教学资源后,仅需提升服务器的硬件标准即可满足原本需要更换大量PC客户端的需求。

 

        应用虚拟化技术可以将应用软件从操作系统中拔离,实现快速应用的交付,可以任意组合来自不同平台的多个应用APP 推送给最终用户,用户无需在自己的电脑上安装这些软件,就能根据自己的选择使用各种应用。解决了实验中心各类教学软件的使用位置限制问题,打通共享,不仅可以在所有机房内使用某个教学软件,甚至还可以在学生宿舍内使用这些软件,方便了学生软件操作课后作业的完成,也提高了教学软件的利用率。

        应用虚拟化技术可以实现基于应用的快速交付,用户无需改变对自己本机操作系统的使用习惯,无需更换系统或连接远端的桌面,就能在自己的电脑上运行虚拟应用,每个用户可以根据自己需求,主动向服务器请求应用,真正实现应用交付的按需进行。而不再是由服务端统一定制后的场景交付或推送。解决了XXX学校一些大型教学软件,如用友U8运行响应速度慢、账套导入导出麻烦等问题,极大地提高了实验机房教学应用软件安装部署的效率,节省了教学时间,提高了教学效率,增强了教学效果。

 

项目建设目标和效果

        1) 消除应用程序的兼容性问题,提高软件应用运行的稳定性。通过应用虚拟化技术封装的应用程序,每个应用程序在相互独立的虚拟环境中运行,这样可以减少不同应用程序之间出现的冲突问题,提高应用程序的兼容性,同时可以实现在同一台计算机上运行不同版本的同一种应用程序。

        2) 简化应用程序安装过程,提高软件部署效率。利用应用程序虚拟化技术可以根据教学应用程序的使用情况,为不同班级的学生分配实验教学中所需的应用程序,这样不必为每台计算机上安装大量的应用程序,提高软件运行的稳定性,简化应用程序部署管理过程。

        3) 实现对应用程序生命周期管理,提高管理效率。应用程序的虚拟化可以简化程序的补丁更新、升级及删除等工作,管理员仅需要在服务器中就可以实现对应用软件全生命周期的管理,减少管理员的劳动强度,提高运维效率。

        4)解决了实验中心各类教学软件的使用位置限制问题,打通共享,不仅可以在所有机房内使用某个教学软件,甚至还可以在学生宿舍内使用这些软件,方便了学生软件操作课后作业的完成,也提高了教学软件的利用率。

        5)解决了实验中心一些大型教学软件,如用友U8运行响应速度慢、账套导入导出麻烦等问题,极大地提高了实验机房教学应用软件安装部署的效率,节省了教学时间,提高了教学效率,增强了教学效果。

技术方案

        VA虚拟化平台,可以在不改变C/S程序的情况下,很轻松实现C/S到B/S的转换,及保留了C/S程序的优势,又兼顾了B/S程序的方便性。VA应用虚拟化软件是一种应用虚拟化平台软件,其主要功能是向企业提供最佳性能、灵活快捷的应用交付服务。

 

        管理员只需要将各种应用软件集中部署在VA虚拟服务器(集群)上,并通过VA的应用程序虚拟化功能,将各种教学应用软件整合到管理平台中供终端用户使用。终端客户机无需安装任何软件,就能够让终端用户使用各种教学应用摆脱终端设备和网络带宽的限制,实现终端客户机用户在任何时间、任何地点、使用任何设备、采用任何网络连接,都能够高效、快捷、安全、方便地访问已经集中部署在VA服务器(集群)上的各种应用软件。

项目总结

超稳定

        消除应用程序的兼容性问题,提高软件应用运行的稳定性。每个应用程序在相互独立的虚拟环境中运行,以减少不同应用程序之间出现的冲突问题,同时可以实现在同一台计算机上运行不同版本的同一种应用程序。

超轻松

        解决了一些大型教学软件,如用友U8运行响应速度慢、账套导入导出麻烦等问题,极大地提高了实验机房教学应用软件安装部署的效率,节省了教学时间,提高了教学效率,增强了教学效果

超强大

        解决了各类教学软件的使用位置限制问题,打通共享,不仅可以在所有机房内使用某个教学软件,甚至还可以在学生宿舍内使用这些软件,方便了学生软件操作课后作业的完成,也提高了教学软件的利用率。

超安全

        在网络上传输的只是客户端的键盘、鼠标动作以及显示界面的变化部分,教学数据被保护在的信息中心,避免了数据泄密的危险;同时,采用了无缝显示模式,客户端的操作感觉虽然就像在本机操作。

VA/EAA 更新日志(New 6.3.0.8104)

说明:升级VA不需要卸载原程序,安装包会自动选择升级类型并保留数据,升级后会保留升级前的文件,如新版本有问题请还原在安装目录下binbak中的原程序文件,然后重启服务即可。

6.3.0.8104   2019年8月26日 (请联系技术QQ获取最新版安装程序)

新增VA网关功能:
应用服务器的连接端口暴露到互联网上,容易受到针对远程协议的攻击,使用VA网关后,网络传        输连接经过网关加密授权,验证后转发至对应服务器,提升连接安全性,可有效避免远程攻击。

VA集群在互联网上访问时,原本需要映射多个端口,使用VA网关后,只需映射一个端口即可,简        化了操作流程。

VA网关为选装功能,与原系统兼容,灵活性好。

新增10.0.18362.267 32/64 (win10 1909)服务端的支持

控制台新增多语言日文版界面

自动阻止远程攻击连接功能的后台优化

优化控制台繁体版的显示内容

控制台授权计数模式优化和增强

使用SHA256数字证书

新增 X64 服务端支持
10.0.10586.589.
10.0.14393.2906.
10.0.15063.1746.
10.0.16299.1087

新增 X86 服务端支持
10.0.10240.18186
10.0.10586.589
10.0.14393.2906.
10.0.15063.1746.
10.0.16299.1087
10.0.17134.706

10.0.18362.1 x32/x64 (win10 1903)
10.0.18362.53 x32/x64 (win10 1903)
10.0.18875.1000 x32/x64 (win10 1903)
10.0.17134.706 x64 (win10 1803 update April 9, 2019)

10.0.17763.437 x64
10.0.10240.18186 x64
10.0.17763.1 x64
10.0.17763.168 x64
10.0.17763.292 x64
10.0.17134.1 x32
10.0.17763.1 x32
10.0.17763.437 x32

6.1.7601.24402 win7/2008R2
6.3.9600.19318 win8.1/2012
KB4489892 的支持 2019-03 Windows 7 月度质量汇总预览(KB4489892)
Windows 6.1.7601. 24326(X64)
Windows 6.1.7601. 24326(X86)
Windows 6.1.7601. 24234(X86)

AR 繁体中文版优化,并修复多语言部分BUG

AR新增映射指定文件夹的功能,客户端AR在配置项里指定对应文件夹后,可将客户端指定的文件夹以磁盘的方式映射到服务端进行文件传输。

升级OEM内核

提升服务端稳定性,优化客户端连接方式

 

6.2.0.8083    2018年10月26日

增加了补丁KB4462923的服务端支持

Windows 10.0.14393.1737 (X64)服务端支持

Windows 10.0.14393.2457 (X64)服务端支持

Windows 6.1.7601.24234 (X64)服务端支持

Windows 6.3.9600.19093 (X64)服务端支持

提升服务端稳定性,优化客户端连接方式

 

 

6.2.0.8081    2018年6月11日

Windows 10 X64(1803) 的服务端支持

Windows 2016 X64(1803) 的服务端支持

Windows 2012 6.3.9600.18928的服务端支持

AR新增禁止修改登陆模式以及密码编辑框的配置选项

AR新增加强制使用内置rdc协议的参数配置,来修复因客户端与服务端版本跨度过大导致的AR一直停留在“正在连接”界面的问题

修复了AR客户端使用组合键后按键粘连的问题

服务端程序改进键盘04090804的兼容性,提升本地输入法稳定性

 

6.2.0.8077     2018年1月6日

windows server 2012 及以下版本系统兼容性的调整

更新数字签名验证机制

6.2.0.8073     2017年5月12日

更新程序数字签名

免终端功能新增WIN10版本的后续支持,目前到windows 10.0.14393.0以前的版本

新增登陆时因其他程序挡住登录窗口一定时间后,自动显示交互窗口的功能

授权显示方式的优化

新增自动绑定客户机指纹功能

支持PDF-XChange 5,以及向后兼容

修改部分已知BUG,优化操作体验

PS:部分新功能需要AR更新到最新的8073版本才可正常使用。

 

6.1.0.8065 2016年6月22日

修复虚拟文件夹新增用户组后不创建相应文件的BUG

对应8065版本AR应用执行器增加高拍仪扫描插件功能

修复Vmware下windows2003系统内存大于4G后报错的问题

免终端功能新增WIN10版本的支持,包括

10.0.10547.0 X86 X64

10.0.10162.0         X64

10.0.10525.0 X86 X64

10.0.10532.0 X86 X64

10.0.10547.0 X86 X64

6.1.0.8061 2015-08-24

完整支持windows 10 Ver 10.0.10240正式版,包括其以下所有builder版本。

6.1.0.8060 (正式版)2015-06-24

修复web访问漏洞,更新VA、EAA的web引擎。

6.0.0.8056 2015-05-22

支持最新windows10 builder 10.0.10122以下版本

6.0.0.8054 2015-05-14

1、发布文件夹的管理界面中文件查找功能

6.0.0.8053 2015-04-30

全面支持windows10 builder版本 包含X86 X64全版本

6.0.0.8046 2015-04-09

大幅提高ARS应用服务器在大用户使用时的用户同步速度和稳定性  (4500以上用户)

6.0.0.8044  2015-04-09

1、集成“花生壳”内网穿透版本,可申请专业版使用(http://www.oray.com/)

2、多用户支持增加以下系统的支持,VA可以在最新windows10 上安装部署:

windows10 X86 X64

6.0.0.8043  2015-04-08

VA\EAA 可以支持windows 8.1 windows server2012  X86  X64

6.0.0.8040  2015-01-23

1、控制台个人存储界面增加上传、下载和全选功能

2、控制台导入导出用户,新增“隶属管理员组”选项

3、控制台高级参数中防止终端检测,增加“以斜杠结尾”的提示,手工输入时增加自动添加斜杠功能

4、修改域用户获取是的过滤出空行问题

6.0.0.8025  2014-09-10

优化

6.0.0.8023 2014-09-14

AR 打印对话框微调的范围放宽

个人存储拷贝到桌面由短文件名改为长文件名

工具每日密码改进

控制台导入用户的Excel将姓名列显示出来了

6.0.0.8022  2014-08-28

内置浏览器优化(NC->另存为)

防火墙策略中外网内网关键词的优化

6.0.0.8021  2014-08-22

WEB 应用增加了使用内置浏览器功能

内置浏览器支持单点登录脚本

6.0.0.8019  2014-07-15

Vaprinter 打印倒置

6.0.0.8018  2014-07-04

控制台 login 密码长度

EAALogin Logo分离

文件夹发布: 关闭文件只读属性的过滤

BP: 导出账单到邮箱,网络用户查询

6.0.0.8017  2014-06-27

AR 对多监视器的初步支持

Web->ArObj->DownloadURL的小改进

6.0.0.8016  2014-06-24

AR VA://ECODE_LOGOUTAPP 命令的浏览器兼容

6.0.0.8015  2014-06-13

AR优化了 Atl+Tab 来回切换画面的输入焦点问题

6.0.0.8014  2014-06-12

优化了首次安装同步个人存储的NTFS安全性设置

6.0.0.8013  2014-06-12
虚拟打印改进(针对针式打印机断划) 增加了配置项
改进1 不依赖首选项程序控制使用高分辨率(600dpi以下的最高的)
改进2 阀值算法改进提高运算速度,整洁度

6.0.0.8012  2014-06-10

自动下载的文件夹图标不出现在我的电脑中

6.0.0.8011  2014-06-10
1、新增重要功能“屏幕水印”,军工应用,根据水印数据实现偷拍追溯(详情请点击http://blog.eheva.com/?p=1591)
2、新增个人存储功能
3、VA发布虚拟桌面,优化全屏模式:
增加配置
优化对瘦客户机的支持,允许直接关闭瘦客户机、支持客户机到服务器的个人存储
4、硬件新增支持明华-奥汉读卡器映射
5、AR新增呼叫个人存储文件夹管理

6.0.0.8008  2014-04-01

VAK增加了保存密码功能

6.0.0.8005  2014-03-19(请通过官网下载beta版本)

批量导入用户的,用户名中允许含空格

6.0.0.8002  2014-02-01

网络授权界面按钮的美化调整

6.0.0.8001  2014-01-01

网络授权中用户信息电子邮件的修改

5.7.3.7343  2013-12-21

新增 发布桌面的全屏模式 与E平台接口2 控制台上从用户上配置应用  从应用上配置用户的双向配置 Dwnet的地址汇报,检测局部优化

5.7.2.7342  2013-12-20

BUG:7330-7341版本增加用户自己设置单点登录参数时,出现控制台设置配置值失效5.7.2.7342修复此Bug  VAK模式继续优化两个细节,争取完美 ARSetup 在特殊原因下假死问题

5.7.2.7341  2013-12-19

AR 在多个域名的情况下均连不通时候 对CPU占用极高(死锁)问题Bug VAK的邮件发送优化界面

5.7.0.7337  2013-12-18

VAP断线时间   增加不保留项 VAK2的EXE封装及发送eMail ,内置的EXE(图标,留在桌面,长期保留) 控制台,App增加 全屏选项 AR还未实现 文件夹的发送权限->允许所有用户的情况下 缺省关闭改为缺省打开

5.7.0.7337  2013-11-30

演示版,试用,正式的概念内部梳理 网络授权用户附带动态域名(Beta测试)  用户名XXXX.ipd2s.com VAK2的EXE封装 打包程序修改的 eheshl 服务名称改变了的升级问题 AR智能打印的针打缺省值 阀值2545.7.3.7335  2013-11-28 修复bug:网络授权自动切换回设备绑定模式的问题

5.7.0.7332  2013-11-17
优化授权显示,优化授权时间 优化AR智能打印,支持POS超长页面打印自动分页

 5.7.0.7331  2013-11-17
开始支持window8.1 版本和window2012 R2版本 Windows 8.1 32位 64位 Windows 2012R2的初步支持 6.3.9374_X86, 6.3.9385_X86, 6.3.9431_X86, 6.3.9600_X86  6.3. 9369_X64, 6.3.9431_X64, 6.3.9600_X64

 5.7.0.7330  2013-11-15

1、注册网络用户允许非 .com邮箱注册

2 、允许在集群服务器上修改成员机的VAP端口和断线保留时间

3 、E平台接口修改

AR的显示错误信息

VA.API 增加应用类型

4 、AutoLogon

增加用户自设置功能,允许客户端用户设定自动登陆信息

 5.7.0.7328  2013-11-4

VA、EAA 开始支持网络授权,具体内容请在论坛查询或下载实施手册。

5.6.2.7326  2013-10-24
1、VA程序已加入对网络授权支持,控制台还未有配置项 2、AR优化了 打印参数 增加了居中选项,重新调整了边界值得算法 (感谢网友:“一片云”的建议)    纸型内部值  针打推荐值  激光打印机推荐值

5.6.2.7321  2013-09-09

修复 发布的文件夹->个人已接收的 下载权限

OEM版本,控制台显示修改的地方 1.控制台主窗口标题

2.配置及参数中的网络策略里的动态域名显示

3.用户应关系配置界面

4.配置公共用户界面

5.导出用户列表默认文件名

6.防火墙规则的显示

7.集群状态和会话详细信息的显示

5.6.2.7320 2013-08-26

AR在Windows 8及Windows 8.1下RDC的警告对话框

AR_U,ARPro 同上

原来的动态域名->改为网络策略 突出VA01.CN 并为 DwNet作准备

此对原版本默认(VA01.CN 关闭了,请注意打开此开关 下一版本会兼容老版本)

EAA

OemPack

增加

 

目前版本相关位置

5.6.2.7319 2013-08-23 

VA://协议的各种浏览器初始注册问题  (IE, Chrome,淘宝)

防火墙配置

此配置原版本可配置为  用户->所有  而不要配置成 VaUser.全部

5.6.2.7319 将解决 配置成 VaUser.全部 或 VaUserGroup.全部

ARH注册表部分

可跳过ARH数字证书检查Mode2

虚拟文件夹

三个标签页区隔明显了些

修复压缩文件时点击取消后,界面消失的BUG

增加传送完成后删除压缩的文件功能(客户端及服务端)

当系统临时文件夹内空间不足时,使用第二块硬盘

5.6.2.7318 (2013-08-13)

名称:演示版修改为试用版

加密锁授权,PC授权数=0 Bug   以及VA控制台的显示

5.6.2.7317 2013-08-09

改进WEB的AR自动下载(原首次需要手动刷新)

5.6.2.7316 2013-08-08

Web va.js fix

控制台的本地登录权限问题

VAK导出时  在允许所有用户的Bug

是否启用WEB页面

修复VRMode

AR  对老版本的VAK的兼容

5.6.2.7315  2013-08-03

VAP检查频率由5分钟提高到1分钟

Web页面JS出错Bug

5.6.1.7313 2013-07-23

Web的App链接增强了安全性 但需要配合 Ar7313以后的版本 如针对老版本 可在高级配置中

勾上

EAA增加安全策略

创建NT用户是 是否放入管理员组的Bug

5.6.1.7311 2013-07-15

2013-07-15 AR_U  增加了弹出U盘功能

发布文件夹,可分别就 公共,组,个人指定根目录

高级参数中,进程名输入对话框,增加了文件选择器

允许使用控制台,与Administrators

文件夹功能增强了新建文件功能,

模板文件路径   %VADir%BinNullFile

模板文件    Null.xlsx  Null.txt Null.cad ……..

关于”虚拟文件夹”新建文件后打开错误的解决办法: 1. VaSvr.exe升级至最新版. 2. 在VaSvr.exe所在目录EHEVAbin下新建名为NullFile的文件夹,例如2003系统下为 C:Program FilesEHEVAbinNullFile;2008系统下为C: Program Files (x86) EHEVAbinNullFile. 3. 在NullFile文件夹中,使用右键新建打开出错的空文件,例如在虚拟文件夹中新建xlsx文件后,打开出错,那么就在此目录中右键新建一个名为null.xlsx的文件。新建的文件命名规则为:null +后缀。 4. 完成后重新运行虚拟文件夹,新建文件后,即可正常打开

5.6.1.7310 2013-07-11

VASVR ->VAWEB 手机访问网页增加了 iOS直接安装(需越狱)

5.6.1.7309 2013-07-05    

AR_U(专用U盘版)

增加了 隐藏主机信息功能

5.6.1.7308 2013-06-27

应用路径, 所在目录, 应用参数 可以加 宏 %XXX%

ARS策略同步优化 (新加入一组Cache,减少装载次数)

移动客户端允许发布文件夹和下载

AR_U 打印参数新增 彩色处理

5.6.1.7305 2013-06-02

控制台性能配置界面(隐藏修改状态列)

DEMOAPP 二代身份证读卡器演示(已测试 普天 新中新)

WEB 为IE自动升级组件优化,新增移动浏览器识别,为其他SSO系统配合

AR_U  专用优盘的密钥改良

5.6.1.7305 2013-06-02

VASVR增加 DLL验证用户密码模式

AR_U 改进

AR 解决 7296-7304版本 在 RDC8.0(文件版本 MSTSCax.dll 6.2.XXXX.XXXX) 下 映射 粘贴板及磁盘映射

5.6.1.7300 2013-05-21 

AR 个别打印内容死锁

5.6.1.7299 2013-05-21

控制台在合并图标时,若显卡颜色数少于32位时的Bug

但是还是建议在 32位色下采集图标

VAK支持会话共享

WEB 修改了跑马灯(游飞字幕)的速度

关闭WEB界面,不影响 移动版AR下载图标

可配置成 不在AR中自动添加集群(运行效果类似VAK)

5.6.1.7296 2013-05-10

DemoApp新增加 USB外设

DemoApp 中的写字板可输入图片

控制台配置 资源回收, 后台 实现了资源回收

通用方式解决,避免windows 8 Update后可能又会出现,经测试对windows8.1的测试有效

OEM安装包制作工具 新增OEM可不含DemoApp

配置文件中加入 WebKeepAlive=1  提高Web性能

5.6.1.7295 2013-05-07

VASVR 增加了 禁止打印功能

AR  RAW预览采用等宽字体 FixedSys

DemoApp 修改了布局及完善了一些功能

5.6.1.7294 2013-04-29

暂停/恢复集群服务

控制台 给某用户分配权限

对应的用户 使用AR登陆后

注意:因为只有发起暂停的AR 可用 老板键 恢复界面,并进一步使用 恢复集群服务

所以 使用暂停集群服务的AR一定要启用老板键 并使之正常工作

5.6.1.7293 2013-04-27

内置应用增加了DemoApp,用于VA演示。

VAK改进,修改密码后不用重新制作VAK  并增加了自动将VAK移动到 我的文档MyVAK 并在桌面自动创建快捷方式,并设置图标

发布应用增加了[允许所有用户使用]已方便设置

5.5.2.7290 2013-04-02

签名解决证书链问题

5.5.2.7289 2013-03-30

1、AR新增 麦克映射(服务端 2008R2以上)      (王震强烈建议)

2、 PC可以使用多平台授权,反之不行  (李明天强烈建议)

3、更改集群授权信息的显示,如果为过期,则使用红色删除线显示授权数

4、虚拟文件夹:

新增根据文件类型限制创建空文件功能 (龙飞建议)

5.5.2.7288 2013-03-18

      VA启用新代码签名证书 VeriSign Class 3 Code Signing 2010 CA  改善杀毒软件兼容问题。

5.5.2.7283 2013-03-01

VA云支点首项功能,VA 动态域名,只对VA用户

5.5.1.7280 2013-02-21

VA推出图像映射解决方案,可将客户端设备的图像(摄像头、扫描仪、照片等)传递到服务端应用程序中,可进行二次开发。

5.5.1.7279 2013-02-07

VA推出日文版,日文系统下直接自动识别

5.5.1.7272 2013-01-09

内置 VaBrowser,通过发布VA安装目录下的VAsvr.exe程序实现

1.增加批量导入日志功能

  1. 发布应用时增加对特定文件检测,自动调用参数对话框

3.修正一对一绑定模式的显示.

4.修正策略中上网设置的显示.

5.4.3.7261 2013-01-01

AR增加映射我的文档功能,允许映射客户端“我的文档”文件夹到服务器上。在AR“工具”——“配置”——“本地特性”

5.4.3.7260 2012-12-21

智能打印,允许微调打印方向。

前方高能:VA移动端新体验

利用通用RDP实现多种智能终端向Windows服务器统一访问

                                    ————访问基于VA虚拟应用管理平台的统一管理

1.什么是通用RDP

RDP协议(Remote Desktop Protocol)即远程桌面协议。“远程桌面”已经是广为人知的一种虚拟化应用模式,几乎所有的智能终端都可以找到“远程桌面(Remote Desktop)”功能。仅仅使用智能终端的远程桌面,就可以登录远程服务器,并置于VA虚拟应用管理平台的集群服务统一管理下,根据需要,最终在用户智能终端设备上呈现的既可以是一个“桌面”,也可以是一个“应用”。这无疑将进一步推动虚拟应用的普及和发展,对于各种终端设备的用户是一件好事。

2.通用RDPVA专用客户端插件的关系

VA虚拟应用管理平台根据技术发展及市场需求,开发了一些智能终端系统访问Windows服务器应用的专用插件,如AR for Android、AR for ios等,这些智能终端插件的开发,可以让Windows各种应用程序无改动的在智能终端设备使用,真正的让应用程序装入“口袋里”。但对于市场上较多种类的“智能终端系统”而言,利用通用RDP并置于VA平台的统一管理下,这无疑是对专用插件的一个补充,也是满足较“小用户群体”需求的一种方案。

3.利用通用RDP访问的操作步骤

下面以基于Android 5.1.1LMY47V的小米4C型号智能手机和ios10的苹果6型号智能手机进行演示

3.1VA服务器设置

打开VA控制台,选择用户栏目,对需要通过通用RDP进行访问的用户进行勾选,将“允许通用RDP登录”复选框进行选择。通过其他登录模式进行登录的用户则不需要勾选(VA可以实现多种登录方式并存)

111

3.2.接下来我们先用安卓手机进行测试,首先下载微软官方出品的:远程桌面(RDPapp

       222

3.3.利用“微软远程桌面”登录VA服务器

打开“微软远程桌面”,输入VA服务器登录信息

Address:VA服务器地址+端口,如本例是192.168.8.65:6802。此处端口号需要填写VA通讯协议端口,不能填写安装VA时的WEB端口,VA默认通讯协议端口是6802。

UserName:填写登录用户名,此处登录用户名需要在VA登录用户名前加前缀“va_”(不含双引号)。如本例,VA用户是admin,那么此处填写的用户名为va_admin。

Password:填写登录密码,此处填写的密码需要在VA用户登录密码前加特殊前缀符号,否则无法登录。其他栏目可以不填或者根据需要填写。

本例如下图:

333 444 555 666

     777

3.4.应用

然后登录,有2种情况:

1.一对一用户,直接登录,会看到应用列表;建议选择一对一用户模式直接登录,方便快捷。

1000

2.多对一用户(首先要验证绑定的公共NT用户,比如Administrator),验证通过后,因为不同的VA用户使用的应用可能会不同,需要输入VA用户(例如admin)和密码进行二次验证。如下图:

999

二次验证通过后,就可看到当前VA用户能使用的应用列表,如下图:

1000

然后在应用列表里选择要执行的应用,双击打开就可以直接使用了,下图是应用演示:

1001

3.5  苹果ios手机用户使用流程(和安卓操作流程一样)截图

4.结论

通过“微软远程桌面RDP”访问服务器应用并置于VA统一管理下,既实现了“虚拟应用”这个目标,又可以将“应用”从“桌面”上剥开,将管理性、安全性等融入其中,鼠标轻松点击即可实现,无需手动复杂配置。同时,为其他多种智能终端设备进行“虚拟应用”都带来了曙光。

其他移动端也可以通过下载“微软远程桌面RDP”访问服务器应用。

说明:获取更多基于各智能终端系统的通用RDP的插件,咨询VA客服:029-81875368

QQ:1254350431   1643394656   517119134   3352955453

中介审计机构信息化现状与解决方案

【摘要】   现有的行业软件存在的问题和工作模式因素,导致中介审计类社会中介机构整个行业的信息化水平仍然停留在半人工半软件的状态。VA虚拟应用管理平台解决方案,能够很好地把该类机构的业务流针对性地整合起来,根据自身实际量身搭建,从而在业务中更多的体现合伙人的管理理念和标准化的工作程序,实现行业软件集中管理、远程接入应用、异地协同工作、工作底稿及时审核、数据(文档)的集中存放、形成电子档案方便调阅和查询,同时还具有工作任务管理等辅助功能,给经济鉴证工作效率和质量的提升提供了云计算时代的有效解决办法。

一、 背景概述

所谓中介审计类社会中介机构是指包括会计师事务所、资产评估机构、土地评估机构、工程造价咨询机构、以及其他鉴证机构等在内的独立社会中介机构。

中介审计机构在国民经济发展过程中扮演着重要的角色。随着中国改革开放三十多年来经济建设的高速发展,中介审计类社会中介机构也得到长足发展。特别是计算机技术、软件技术等信息化理念的引入大大改善了中介审计机构的工作手段,不仅缩短了现场工作时间,提升了工作效率,还从广度、规模、规范性上有了显著的增强,让经济鉴证工作增添了活力。

以会计师事务所为例,事务所在审计工作流程中,计算机信息化审计手段的利用程度,其发展大致经历了人工模式(纯手工填写印刷好的工作底稿以完成现场审计,电脑只起打印报告的作用)、EXCEL表格工作模式(半自动模式,审计小组成员用EXCEL制作的工作底稿模板录入数据完成大部分现场工作,而后整合提交,完成报告)、软件工作模式(自动模式,针对可获得电子化财务数据的企业,软件自动抓取相关数据,并按设定的规则进行必要的数据分析,最后自动形成工作底稿)三个阶段。就目前而言,面对“海量”的财务数据和被审计企业电算化程度的提高,纯手工模式已经基本没有了,但完全采用“软件工作模式”的事务所还是少数,大量的事务所还都在使用EXCEL表格工作模式这种半自动的方法。

由此不难看出整个行业的信息化水平仍然停留在半人工半软件的状态,这就给数据(文档)集中管理、工作底稿及时审核、协同工作以提高工作效率和审计质量,都带来了客观的障碍。

二、 问题分析

中介审计机构开展业务活动信息化程度不高的原因,是因为现有的行业软件和工作模式存在诸多问题:

1.现有的行业软件扩展性差,软件架构不够灵活

随着社会主义市场经济的不断发展,新兴的经济活动不断增多,而原来旧的法规制度已不能适应经济的发展,所以,近年来国家相应机构在不断完善、调整相关的制度、法规,体现在财税方面的制度政策变化更多。而作为中介审计行业,其工作依据就是被服务对象所在行业执行的制度和相关规定,以及中介审计机构本身要执行的行业准则(如注册会计师审计准则)。因此,对于现成的行业软件来说两年左右就面临着一个大的更新换代,且这种换代不是对软件做简单的升级就能完成的。要完成工作要求,中介审计机构(如事务所)只能选择重新购买符合新行业标准的软件。因此模块固定,扩展性差的行业软件就很难在行业中得到广泛应用。这也就是为什么,绝大多数的中介审计机构还都在采用电子表格的半自动化方式工作的主要原因之一。

2.现有的行业软件操作复杂,人员操作技术要求高

中介审计机构毕竟不是软件公司,人员操作水平有限,很多功能设计看似较强的行业软件,由于在设计之初专业使用人员的参与度有限,故成品软件存在操作水平要求过高,操作难度过大,操作界面不友好等等原因,致使其最终无法较好地得到用户的认可。

3.业务流程单一无法满足事务所的个性化需求

中介审计机构涉及的业务广、行业众多,以会计师事务所为例:其涉及的业务包括:审计、验资、会计咨询、会计服务、评估等很多业务,专业性的行业软件很难满足所有业务的需求;而不同的事务所重点主营的业务又各不相同,因此事务所往往希望在业务流程上有灵活的选择,而模块化设计的行业应用软件根本无法满足这种要求。

4.难以实现企业相关经营数据、审计小组成员工作底稿的集中管理

从事审计工作的人员,其相当一部分工作是要在现场完成的,由于工作所涉及的数据关系到用户的经营情况、资产负责情况等重要的财务信息,所谓财务无小事!作为承接业务的中介机构有义务替客户保密,同时为方便工作和日后的查阅也希望能够对审计数据和资料集中管理,即使人员流动也不会导致审计数据被个人带走,但是由于需要移动办公,很多时候不得不将工作的数据资料通过笔记本终端、U盘等移动设备带来带去,工作数据资料的集中管理根本无法实现,而一旦发生设备丢失、人员离职、跳槽等情况很难保证客户资料不会被泄露。

另一方面很多机构(事务所)都有许多挂靠的非正式编制的“注会”、“注评”等高级人才做顾问,这些人员信息、资质年审等方面的集中管理,甚至工作台账的集中管控与方便使用,业务拓展的跟踪和考评等也是一件非常棘手的问题,管严了影响工作效率,松了管理就形同虚设,目前没有任何一款行业软件产品可以解决这个难题。

5.无法实现在线协同工作,工作效率低

作为当前主流的工作方式是采用EXCEL表格进行工作,每个人都操作栏目结构相同的报表,只是不同人员操作不同的报表项目(比如,固定资产、应收账款等项目),如此,后期要形成一个统一的电子表格还需要将每个人工作的表格汇总到一个“工作簿”中形成最终的电子审计底稿。这样的过程既繁琐,又不能实现表格之间的相互引用,而且在审计底稿中会有大量的重复的数据存在,其核心原因是审计底稿的形成过程无法多人协同,造成工作底稿质量不高、影响进度和工作效率。

综上所述,中介审计机构的工作特点是工作数据量大、工作流程复杂、工作方式灵活、工作环境多样、数据安全要求高、灵活管理需求迫切等。中介审计机构需要一种架构灵活的、扩展性极强的、高度协同的、灵活接入的协同工作平台。显然,现有的行业软件无法满足上述要求,我们需要新的方案——VA协同工作平台

1.平台概述

VA协同工作平台是一个数据和应用大集中的信息资源管理平台。构建这个平台的基础,是“VA虚拟应用管理平台软件”。一个平台管理多个系统,实现各部门协同工作;数据集中业务集中,整合工作流程,提供标准化的操作数据表,提升工作效率。

111
所有的工作数据都由平台集中管理,用户不管身在何处,都可以随时随地的使用身边的便携式终端(如:智能手机、笔记本、平板电脑等)通过互联网(加密传输)登录平台工作,数据文件集中存储,由公司统一管理;多人同时登录,可同时编辑同一张表格就能实现协同工作。

222

2.实施方案

333

首先,在中介审计机构内网部署VA平台服务器,为全员创建VA平台的身份认证账号,并按照部门(业务内容)创建虚拟文件夹,各部门员工只能访问规定权限范围内的文件夹及文件,部门经理拥有对本部门文件夹的管理权限(创建、查找等);

其次,在所有部门和项目小组成员的计算机上安装VA平台的客户端,并进行配置(服务器地址、端口号以及个性化配置);

最后,在路由器上设置端口映射和流量控制策略,保证外网用户高速接入VA平台服务器,提供协同工作。

1.功能介绍

本管理平台包含:审计底稿、报表协同工作系统、任务管理工作系统、文件管理工作系统三个独立的固定模块;同时还兼容(发布和管理)大部分现成的行业软件如工程造价软件、财务软件、审计软件等。主要功能包括:

●  文件集中管理

本平台采用服务器计算的模式,所有数据都在服务器上保存,员工带不走,同时还可以根据不同的用户身份设置不同的文件访问权限,非权限内的文件不可见。

●  工作任务管理

领导通过任务管理系统向下属布置工作任务,并且可以指定工作要素,如:完成时限、重要紧急事项的权重、执行人、协助人等等信息。执行人(协助人)在各自的待办事项中可以实时查看需要完成(协助)的工作内容,对同类的工作内容,可以查阅以往的完成情况,从而保证领导交办任务的及时、高效完成。

●  软件集中管理

中介审计机构的业务内容涵盖了审计、评估、咨询等,随着信息化程度的提高,产生了很多对应业务的专业软件。在没有专业的信息中心的情况下,这些软件的维护、更新很成问题,常常需要直接联系厂商进行直接维护,费用高、影响工作。采用集中发布的方式,所有的操作都变得简单了,即使需要厂商协助,也可以远程完成,节省维护时间和维护成本。

●  远程接入应用

目前中介审计机构(如事务所)的业务大都采用单机的方式完成,所以协同度不高,特别是甲方在外地,做必要的现场办工,常常是需要回到公司以后才能与其他同事协同完成工作或者复核对方工作底稿,影响力工作进度;同时,会计师在外根本无法查找在公司服务器上的历史数据,以便做对比分析,产生了诸多不便,这些对工作效率都直接降低了工作效率。远程接入让一切变得简单高效,通过部署VA协同工作平台,即可以随时随地安全便捷的完成工作了。

●  多平台支持

随着移动终端的快速发展,用户对终端设备的选择呈现多样化的趋势。用户可以采用手机、笔记本、平板电脑等设备而操作系统也是花样繁多如:安卓系统、苹果MAC及IOS系统、微软Windows系统、Linux系统等,几乎所有专业软件都无法开发完成支持所有的设备和系统的产品,通过VA虚拟应用管理平台的多平台支持功能就可以轻松平滑的实现这项看似不可能的工作。

●  多重身份验证

数据安全是中介审计机构(事务所)最为关心的问题。数据集中管理后,数据本身的不安全存放和由于员工拷贝携带所带来的安全问题已经完全解决,剩下的问题就是要把好接入平台用户的身份认证这道关了,VA协同工作平台提供了包括:动态密码卡、UDKEY、接入防火墙、用户绑定、审计日志在内的多重安全机制以确保接入用户身份的合法性,为使用者把好身份认证这道关。

2.平台价值

●  工作底稿的协同工作方便了审计工作底稿在各小组成员之间的交互;

●  简化了审计软件等专用软件的安装、维护、升级流程;

●  提升审计工作效率、降低机构的IT拥有成本;

●  审计底稿和审计数据集中管理,便于维护,整理,备份和调阅;

●  避免了审计人员的电脑因各种问题出现的数据丢失、录入的工作底稿数据意外损坏从而影响整个工作进度的问题;

●  保证数据安全,即使笔记本丢失也不用担心委托人的信息泄露;

任务管理,规范工作流程,保证任务的及时完成,并实现任务的可追溯。

新版VA/EAA全面支持Windows 10

自6.0.0.8053版起,VA/EAA全面支持Windows 10。VAEAA最新版本为 6.1.0.8060,支持最新发布的Windows 10 Builder 10122 x86 x64 ,并有重要安全漏洞修复,请尽快下载升级。

欢迎下载“应用演示安装包”

 

为了充分展示“VA虚拟应用管理平台”与“EAA应用接入系统”的用途和应用管理方式,陕西益和信息技术开发有限责任公司除了在VA演示服务器部署若干应用软件提供演示外,还选择了若干应用软件,经评测后以“应用演示安装包”形式提供经销商与用户下载安装,在VAEAA中发布试用。

本次提供的“应用演示安装包”(下载)包含了以下四个应用软件:

管易通简易记账软件(免费版)

这是一款“简单到极致”的电脑记账软件。适用于现金银行收支账、库存货品进出账、以及各种以数额增减为记账主体的简单记账。

这款软件的优点是简单,缺点是太简单。适合没有财会基础的人群,管理日常流水账使用。而很多具有财务专长的领导,也乐于把它推荐给不懂财务的下属使用。

开发商:管易通软件

软件官网: http://www.guito.cn/SoftWare/JiZhang/

使用说明书:http://www.guito.cn/JzHelp/

企管王生产管理软件(免费版)

主要功能模块: 1.货品资料库 2.入库管理 3.出库管理 4.库存管理5.进出存明细表6.进出存汇总表7.系统功能等等之外,还包括以下功能: A.员工管理 B.生产工序管理C.货品生产加工工序管理 D.生产计划通知单 E.生产计划通知单产品生产工序分解分析(mrp运算) F.生产完工登记 G.生产加工进度跟踪查询 H.员工生产加工计件工资明细表 I.员工生产加工计件工资汇总表。

开发商:佳智源软件

软件官网:http://www.cnkis.com/

易特仓库管理软(试用版)

适用于各类企业仓库管理、行政事业机构物资管理,具有强大的项目管理、分仓控制、多操作员控制功能。

开发商:易特软件

软件官网:http://www.yitesoft.cn/store.htm

金石工程项目管理软件(免费版)

这是根据众多施工企业的需求研发出的一款施工管理软件,它不仅是单纯的材料管理、还包括,人工,机械,设备,租赁,合同、财务等模块。适合任何做工种施工的企业。它具有适用范围广、灵活度强、性价比高的特点。

开发商:东营金石软件有限公司

软件官网:http://www.jinshisoft.com/

* * * * * * * * * * * *

益和公司不承担以上应用演示软件的服务与支持,若需要购买正版软件请联系应用软件开发商。

VA应用价值体现概述

益和VA虚拟管理平台、益和EAA应用接入系统以云计算、云存储为核心,构成企业信息中心的基础平台,在系统性能和资源管理、安全管理、用户管理、应用管理等方面为用户提供高性能、细颗粒度的全面的控制和管理手段。

☆实现远程及移动办公

原单机或内网使用的应用软件或管理系统扩展到任意网络和各种客户终端使用,拓展信息化应用物理时空。

1. 通过互联网接入内部服务器,内网外网一体化,解决异地的信息系统部署和在外办公问题。

2. Windows程序无需改动,平板电脑、智能手机等终端跨平台直接使用,实现移动办公。

☆信息与文件共享

企业级云计算+云存储,实现授权控制的文件集中存储与共享。

1. 服务器上可开启用户个人存储空间,还可发布不同访问权限的虚拟文件夹。

2. 应用系统中的导入/导出与上传/下载,使用个人存储空间,杜绝安全漏洞。

2. 虚拟文件夹,用于各类文件的保存、互传与共享。

☆集中统一的用户和应用管理

实现集中、统一的管理,做到定人、定时、定设备、定应用,并可实现多应用单点登录。

1. 通过设置用户和用户组、识别内/外网接入及用户设备和IP地址、设定时间段,集中部署安装应用系统,统一管理信息资源。

2. 对人员、应用和设备资源集中管理,可设定哪些用户或用户组、通过内/外网IP及终端设备、在什么时间段能够访问哪些应用程序。

3. 设定各种应用的自动登录信息,用户只需登录集群服务便可直接访问各应用系统。

☆加快应用处理速度

加快应用处理速度,提高综合效率。

1. 网络仅用于传输屏幕显示矢量信息和客户端输入信息,省带宽,相同网络速率下速度提高;

2. 客户端主要使用屏幕显示和鼠标键盘输入,CPU占用很少,硬盘基本不用,依靠服务端设备资源,应用程序运行速度可显著提高;

3. 应用系统运行在服务端,数据访问在内网服务器之间(甚至在同一台服务器中)进行,访问处理延迟降到最低。

☆降低IT总成本

虚拟应用的云计算模式,降低IT总成本。

1. 部署/升级/维护/培训在服务器端,减少整体技术服务工作量。

2. 降低客户端电脑配置标准,延长使用寿命。

3. 通用网络即可满足接入需要,减少带宽或专线费用。

4. 扩大授权软件使用范围,资源充分利用。

☆增强保密和安全保障

增强保密和安全的技术和管理手段,从底层杜绝安全隐患。

1. 网络不传输、客户端不存储应用数据,客户端病毒感染服务器。

2. 多种方式保证用户登录安全。

3. 完备的服务器安全策略和接入防火墙管理。

4. 实时监控与运行日志记录。

☆提高IT系统稳定性和可用性

服务器集群集中部署及稳定性措施,提供高可用性。

1. 所有应用系统(包括应用客户端)安装部署在服务器,保证运行环境良好。

2. 客户端仅需下载安装一个接入插件,无需安装任何应用客户端,减少故障点。

3. 通过在服务运行的浏览器访问B/S应用系统,不存在客户端浏览器兼容性问题。

巧用批处理按应用显示不同水印

  巧用批处理按应用显示不同水印 - 益和信息 - 陕西益和信息技术开发有限公司
屏幕水印作为一个安全功能,用于企业重要文档、企业BI图表等重要数据防截图、手机拍照有很好的威慑力。
但现在水印只支持按用户开启该功能, 所以,问题来了,客户只想让发布的虚拟文件夹带水印,其它正常发布的ERP不带水印,如何办了?
经过与老杨的交流,想出了一个牛X的办法,那就是水印支持各种变量,所以诞生以下开启水印的新办法 (从V6.0.2.8047版本开始支持)。
1、原理: 水印内容写在注册表
巧用批处理按应用显示不同水印 - 益和信息 - 陕西益和信息技术开发有限公司
那就是从当前用户注册表HKEY_CURRENT_USERSoftwareVAWaterMark中读取水印内容。
所以,修改注册表 WaterMark内容即可显示不同水印,同时支持以下几种特殊值。
注册表项
说明
WaterMark
None
不显示水印
WaterMark
{{VaUsername}}
登陆的帐号名
WaterMark
{{VaUserFullName}}
备注的姓名
WaterMark
{{Product}}
Web登面界面,关于中的产品名称
WaterMark
{{time}}
如:1504150930,表示15年4月15日9点30
2、然后,把要显示的内容,写在环境变理批处理中。
巧用批处理按应用显示不同水印 - 益和信息 - 陕西益和信息技术开发有限公司
在VA的BIN目录中,建个VASInitW.bat批处理文档,

注意:发布的应用名称 不要有空格、特殊符号,开启水印的应用,建议禁止会话共享。
说明:
Set MyWaterMark=None
先配置 MyWaterMark不显用水印,(控制台先启水印总开关,这是注册表水印开关)

IF %VaAppName%==虚拟文件夹   Set MyWaterMark=”在虚拟文件夹中显示”
如果”发布的应用名“等于“虚拟文件夹”,就配置变量 MyWaterMark等于  “在虚拟文件夹中显示”

REG ADD HKEY_CURRENT_USERSoftwareVA

使用REG命令增加注册表到 HKEY_CURRENT_USERSoftwareVA


参数 /v WaterMark,增加一个WaterMark的项

参数  /t REG_SZ,增加 字符串  数据类型
参数/d %MyWaterMark%,表示前文中的变量,不同应用写不同水印内容,或不同用户写不同水印内容;
参数/f 表示强行覆盖注册表项,不提示。
巧用批处理按应用显示不同水印 - 益和信息 - 陕西益和信息技术开发有限公司
还可使用的 常用变量有:
CCOMPUTERNAME=LLF-PC (客户端电脑名称)
CLIENTNAME=LLF-PC (客户端电脑名乐)
USERNAME=llf (客户端登陆Windows帐号名称)
VaAppName=桌面 (VA发布应用程序名)
VaClientID=VCDD-774E-C181-E653-571C(VA客户端硬件ID)
VaUserName=llf (VA用户帐号名)
所以,你就可以得到如下效果:
巧用批处理按应用显示不同水印 - 益和信息 - 陕西益和信息技术开发有限公司
用户打开文件夹,显示文件夹中的水印。
巧用批处理按应用显示不同水印 - 益和信息 - 陕西益和信息技术开发有限公司
用户打开另一个应用,显示不同的水印,或者不启用水印。