常见问题——IT 连接与安全

1. 如何访问 Web 应用程序？

• 请在客户端电脑上使用网络浏览器（例如 Google Chrome）访问 Web 应用程序（见下方列表）。这些 Web 应用程序托管于 Microsoft Azure 云服务中，并需要通过安全的 HTTPS 连接进行访问。

• SSL 证书要求：
  
  为确保安全，请确认 SprayCapture 设备的 SSL 证书有效。证书需要每年更新一次，系统会在证书到期前两个月显示提醒。
  

2. 应用程序需要将哪些网址加入白名单？

• SprayCapture Web 应用程序： https://spraycapture.app

• SprayBrush Web 应用程序： https://spraybrush.app

• SprayVision 官方网站： https://sprayvision.com

• 知识库门户相关域名： https://help.sprayvision.com/knowledge_base、*.hsforms.net、*.hsforms.com、*.sprayvision.com

• Vimeo： https://player.vimeo.com（视频教程）

• Google Fonts： https://fonts.googleapis.com（页面样式）

• W3C Standards： https://www.w3.org

• Materialize CSS： https://materializecss.com

• SSL 证书要求：

  有效的 SSL 证书对于所有 HTTPS 连接都是必需的，并应根据需要在操作系统的“受信任的根证书颁发机构”中进行检查和更新。

3. 使用 SprayCapture 设备时，采集过程是如何进行的？

•  

  用户可在 Web 应用程序中通过采集按钮操作 SprayCapture 设备，数据传输过程采用安全的 HTTPS 加密。

• 用户将已喷涂的塑料膜片（foil）放入设备中，然后通过按钮启动采集过程。

4. 采集后的膜片数据会如何处理？

采集完成后，图像数据会先发送到客户端电脑，然后安全上传至 SprayVision 云端进行处理。整个过程可在几秒钟内完成。

5. 使用的是哪种身份验证方式？

• 客户端到 Web 应用程序：
  默认采用用户名和密码的基础身份验证，并配有强密码策略。用户还可以启用 Google Authenticator 双重身份验证（2FA），或通过身份提供商（IdP）使用 SAML 单点登录（SSO）。
• 客户端到 SprayCapture 设备：
  通过 HTTPS 与 SprayCapture 设备通信时，采用基础身份验证来保障连接安全。

6. SprayCapture 设备的网络要求是什么？

• SprayCapture 设备与客户端电脑必须处于同一网络中，并且出于 SSL 证书配置的需要，设备必须使用静态 IP 地址。
• 网络可通过设备的 Web 界面进行配置。

7. 用户需要具备哪种访问权限？

• 客户端电脑：

  访问权限取决于公司的安全策略，可使用本地账户或公司账户。
  
  

• SprayCapture 设备：

  只能通过 Web 应用程序访问，并且需要具备设备的物理接触权限。
  
  

• SSL 证书要求：

  SprayCapture 设备上必须安装并维护最新的 SSL 证书，以确保访问的安全性。

8. SprayCapture 设备采用了哪些安全防护措施？

• SprayCapture 设备是一款带有内部服务器的智能设备，该服务器通过 SSL 证书进行保护，支持通过 HTTPS 进行 API 通信，并通过身份验证保护管理员访问权限。

• SSL 证书要求：

  SSL 证书的最长有效期为 398 天，因此必须每年更新一次。系统会在证书到期前两个月显示提醒。