Windows客户端文件防护不生效？

问题现象：病毒查杀功能失效。

排查步骤：

1.排查客户端上Anti-malware agent服务是否正常开启。

2.排查客户端上nubfilter驱动是否正常运行。 使用命令sc query nubfilter查看：

Windows客户端网络功能不生效？

问题现象：防火墙规则不生效，或入侵检测规则不生效。

排查步骤：

1.排查客户端上Agent Network Security Service服务是否正常开启。

2.排查客户端上VmsecNetFilter驱动是否正常运行。使用命令sc query vmsecnetfilter查看：

Linux客户端文件防护不生效？

问题现象：病毒查杀功能失效。

排查步骤：

1.排查/etc/init.d/ics-agent-file服务是否正常运行。

2.排查vmsecmod驱动是否正常运行。使用命令lsmod |grep vmsecmod查看：

Linux客户端网络功能不生效？

问题现象：防火墙规则不生效，或入侵检测规则不生效。

排查步骤：

1.排查/etc/init.d/ics-agent-net服务是否正常运行。

2.排查vmsec_nfq驱动是否正常运行。使用命令lsmod |grep vmsec_nfq查看：

Windows客户端显示离线？

问题现象：控制中心【虚拟机】页面，Windows客户端显示离线。

排查步骤：

1.排查Agent Common Module服务是否正常运行。

2.查看 c:\program files\nubosh\icsagent\log 文件夹下是否定期出现vmstatus文件，且定期消失。若该文件不出现，尝试重启Anti-Malware-agent服务；

若该文件存在且不消失，尝试重启Agent Common Module服务。

Linux客户端显示离线？

问题现象：控制中心【虚拟机】页面，Linux客户端显示离线。

排查步骤：

1.查看comm_srv进程是否正常运行。使用命令ps –ef |grep comm_srv。若该进程未启动，查看操作系统crond服务是否运行正常。

2.查看/opt/nubosh/vmsec-host/log文件夹下是否定期出现vmstatus文件，且定期消失。若该文件不出现，尝试使用命令/etc/init.d/ics-agent-file restart命令重启服务； 若该文件存在且不消失，使用kill命令杀当前comm_srv进程，等待一分钟待新的comm_srv进程启动。

客户端的IP、主机名持续变化？

问题现象：安装有代理客户端后，在控制中心页面查看相关客户端IP地址、主机名会持续变化。

排查步骤：

查看虚拟机操作系统UUID是否相同。虚拟化安全产品的有代理客户端通过系统的UUID进行客户端区分（该UUID理论上不会重复）。当虚拟机为特殊情况克隆出来，或通过特殊渠道进行的操作系统安装，可能导致两台甚至多台虚拟机的操作系统UUID相同，当这些虚拟机都安装了有代理客户端后，控制中心会认为这些虚拟机为一台虚拟机，只是相关信息在修改（例如IP地址做了修改），因此在控制中心上会显示一台主机记录，其信息在不停变化。

如何导入安全组件包？

问题现象：控制中心进行VMware云平台添加时报错“添加主机池失败，请导入安全组件包”。

排查步骤：控制中心未包含VMware平台的NSVM安装包，需要手动下载NSVM包，在控制中心页面【系统】-【下载中心】中使用“导入”功能先进行导入。