订购后如何部署？

购买成功后，进入控制中心-“服务器安全卫士”界面，点击“控制台”，进入控制台后，在通用功能-系统设置-Agent安装界面，根据页面提示安装Agent即可。

安全卫士是否支持双因子认证？

服务器安全卫士不支持双因子，因为服务器安全卫士本身是通过登录天翼云账号跳转，直接登录的服务器安全卫士控制台，服务器安全卫士本身并没有账号，所以不支持双因子认证。

如何接收监测报告？

服务器安全卫士支持以邮件的方式将报告发给客户指定邮箱（首次登录服务器安全卫士时控制台需要填写邮箱）。客户可在服务器安全卫士消息中心——消息接收配置界面，配置是否接收报告，也可添加接收人。

如何接收实时告警？

服务器安全卫士支持邮件、短信、站内信方式将告警实时告知客户，客户需要在首次登录服务器安全卫士控制台时填入接收的邮箱和手机号，也可以在服务器安全卫士消息中心——消息接收配置界面，配置接收通知的消息类型、接收方式和接收人。

Windows客户端Agent安装失败？

现象1： 安装时输出“http error code 28”

解决方案：

1. 检查与服务端的网络是否正常连通，测试方法：把安装URL填到浏览器，看看能否正常连接加载内容
2. 检查客户是否配置防火墙进行了拦截
3. 检查客户环境是否有WAF进行了拦截操作

现象2： 安装Windows Agent报NSIS错误。

解决方案：

客户系统是Windows英文版系统，存放安装包的目录带有中文，打开安装包就报错。将安装包移到纯英文目录下就可以正常安装。

现象3： 检查sys.log发现 Can't modify service config 3

解决方案：

是由于客户操作系统环境注册表写入问题，需要排查是否是禁用注册表写入或是杀毒拦截等原因。

现象4： 安装提示Error Launching installer

解决方案：

把安装程序放置到纯英文目录尝试再次安装。

现象5： 安装时提示错误：抽取，无法写入文件

解决方案：查看C盘磁盘是否已经满了，如果满了，清理一下磁盘

现象6： Windows服务器安装Agent报错下载文件失败

如下图：

telnet server 所有端口都是通的，但是访问http://32.12.65.139:8002/plugins/v3.58.46-win64/TitanAgent_for_All.exe失败。

telnet成功后按ctrl+c结束时会有400返回。

原因：

客户Windows服务器设置了网络代理，查看方式为打开IE浏览器，选择“设置 > Internet选项 > 连接 > 局域网设置”，如下图 ：

解决办法：

打开IE浏览器，选择“设置 > Internet选项 > 连接 > 局域网设置 > 高级”，在“对于下列字符开头的地址不使用代理服务器”中填写：http://server ip;server ip，如下图：

完成配置后重新打开cmd执行安装命令。

现象7： Windows安装Agent时报错“文件或目录损坏且无法读取”

解决方案：

确认发现是客户使用账号没有权限写C盘目录，使用管理员权限问题解决。

Linux客户端Agent安装失败

待安装服务器的操作系统是否在安全卫士支持列表中

现象1： Linux服务器执行Agent安装命令报“[ERROR] curl: error while loading shared libraries ”

解决方案： 登录前台Agent安装页面，查看安装依赖条件是否完备。

现象2： bash: line 1: errorCode:400: command not found

解决方案：一般错误原因是由于Agent安装命令中的参数k不正确，解决方式：从前台的Agent安装页面重新生成安装命令，然后尝试重新安装。

现象3： Linux服务器执行安装命令报“ [ERROR] check crond fail”

解决方案：原因由于crond不能写入或crond不存在，需要先安装crond。

现象4： Linux服务器执行安装命令报“[ERROR] conf crond fail”

解决方案：

• 用户权限问题，确认一下是否是安装在root用户下，不支持普通用户安装。
• 登录密码过期

Linux环境下卸载Agent？

本方式在客户端Agent在线及离线均生效。

使用账号密码，登录已安装Agent的主机，以root权限依次执行以下命令即可卸载Agent。

/titan/agent/titanagent -s
bash /titan/agent/install_agent.sh disclean

Windows系统环境下，打开控制面板下选择卸载程序，找到49.18，并右击选择“卸载/更改（U）”，根据引导卸载信息完成卸载。

开启防护时显示没有配额？(安装Agent时显示没有授权)

因为服务器安全卫士的授权是一个授权对应安装一个主机，所以如果安装的主机数量已达到授权数量，就无法再进行安装，客户可以选择对授权进行扩容，或者在服务器安全卫士控制台的服务工具模块下的Agent管理中，选择不需要的主机进行删除。

是否可以不开启服务器安全卫士告警通知？

服务器安全卫士的告警通知为默认开启，如果想要不开启通知，可以登录服务器安全卫士控制台，点击右上角铃铛处进行设置，取消勾选关闭告警通知。

合规基线功能和传统基线核查有什么区别？

传统基线核查主要有两种方式：

• 传统通过网络扫描的方式，一是需要开放网络限制，二是需要提供账号密码，有泄漏风险。
• 主机执行脚本的方式，服务安全卫士合规基线检查速度快、无限制、无需密码（应用基线需密码）。

服务器安全卫士合规基线检查的耗时？

• 依赖于需要检查的基线条目和检查的主机数量。
• 三级等保检查，5秒内可完成。
• 如果主机数量增加，采用分布式检测，性能瓶颈主要在Server端的并发处理能力，时间比单台会稍长，但也差不多可以10秒以内完成。
• 如果检查项增加，如同时检查三级等保、二级等保、CIS多个基线，那时间是倍增的。

Agent操作在Linux和Windows下，Agent启动、停止、重启的操作方法是什么？

Linux系统环境下，需进入/titan/agent目录，操作命令如下：

• Agent停止命令：./titanagent -s
• Agent启动命令：./titanagent –d
• Agent卸载命令：bash install_agent.sh disclean_agent.sh

Windows系统环境下：

• 打开服务管理器，找到Titan Agent Service for Windows服务，右击该服务，即可对Agent进行启动、停止和重新启动操作。
• 打开控制面板下选择卸载程序，并右击选择“卸载/更改（U）”，根据引导卸载信息完成卸载。

服务端的服务异常，重启后，需要多久重新检查服务？

在系统配置管理后台下对系统异常服务重启之后，等待2-3分钟后再点击“重新检查”按钮。

资产清点能对系统的账号梳理到什么程度？

• 在梳理范围上，系统可以清点所有账号，包括隐藏、禁用的账号，同时支持账号变化的监控，可以查询在安装Agent后，新增、修改、删除的账号数据。
• 在梳理的内容上，系统可清点每个账号的如下关键信息：账号状态，gid,uid，账号shell，Home目录，登录相关信息（账号最后登录时间，终端，来源IP等），sudo权限信息，key登录相关信息，密码相关信息（密码期限，密码修改天数，密码告警，可修改天数）等各类账号信息。

数据更新什么频率？通过什么方法更新？

资产的信息是一天更新一次，只做增量的更新。漏洞库等的更新基本上是每个月或者半个月更新一次，遇到重大的漏洞会在24小时内做POC验证，然后推给客户，可以在线更新或者客户离线手动导入。

风险发现下安全补丁和漏洞支持一键修复吗？

安全补丁和漏洞修复要遵循科学的风险运营周期方法论，从发现安全补丁和漏洞，要进行POC测试验证，验证修复对系统和业务的影响，确保万无一失后，再进行灰度上线。同时，考虑到一键修复和批量修复过程中对于系统和业务影响属于已知的未知风险，除非有备份的系统或镜像可以恢复，即可降低风险发生造成的损失，因此不支持一键修复。

主机发现功能使用说明？

通过已经安装了Agent的主机，可选择ping、arp、nmap等方式，对同个网段的机器进行扫描来发现未装Agent的机器信息，方便IT部门及时纳入管理。

入侵检测哪些功能支持自动响应？

已经支持暴力破解、异常登录、后门检测、Web后门、反弹Shell和本地提权告警事件开启自动响应的能力。