Windows客户端文件防护不生效?
问题现象:病毒查杀功能失效。
排查步骤:
1.排查客户端上Anti-malware agent服务是否正常开启。
2.排查客户端上nubfilter驱动是否正常运行。 使用命令sc query nubfilter查看:
Windows客户端网络功能不生效?
问题现象:防火墙规则不生效,或入侵检测规则不生效。
排查步骤:
1.排查客户端上Agent Network Security Service服务是否正常开启。
2.排查客户端上VmsecNetFilter驱动是否正常运行。使用命令sc query vmsecnetfilter查看:
Linux客户端文件防护不生效?
问题现象:病毒查杀功能失效。
排查步骤:
1.排查/etc/init.d/ics-agent-file服务是否正常运行。
2.排查vmsecmod驱动是否正常运行。使用命令lsmod |grep vmsecmod查看:
Linux客户端网络功能不生效?
问题现象:防火墙规则不生效,或入侵检测规则不生效。
排查步骤:
1.排查/etc/init.d/ics-agent-net服务是否正常运行。
2.排查vmsec_nfq驱动是否正常运行。使用命令lsmod |grep vmsec_nfq查看:
Windows客户端显示离线?
问题现象:控制中心【虚拟机】页面,Windows客户端显示离线。
排查步骤:
1.排查Agent Common Module服务是否正常运行。
2.查看 c:\program files\nubosh\icsagent\log 文件夹下是否定期出现vmstatus文件,且定期消失。若该文件不出现,尝试重启Anti-Malware-agent服务;
若该文件存在且不消失,尝试重启Agent Common Module服务。
Linux客户端显示离线?
问题现象:控制中心【虚拟机】页面,Linux客户端显示离线。
排查步骤:
1.查看comm_srv进程是否正常运行。使用命令ps –ef |grep comm_srv。若该进程未启动,查看操作系统crond服务是否运行正常。
2.查看/opt/nubosh/vmsec-host/log文件夹下是否定期出现vmstatus文件,且定期消失。若该文件不出现,尝试使用命令/etc/init.d/ics-agent-file restart命令重启服务; 若该文件存在且不消失,使用kill命令杀当前comm_srv进程,等待一分钟待新的comm_srv进程启动。
客户端的IP、主机名持续变化?
问题现象:安装有代理客户端后,在控制中心页面查看相关客户端IP地址、主机名会持续变化。
排查步骤:
查看虚拟机操作系统UUID是否相同。虚拟化安全产品的有代理客户端通过系统的UUID进行客户端区分(该UUID理论上不会重复)。当虚拟机为特殊情况克隆出来,或通过特殊渠道进行的操作系统安装,可能导致两台甚至多台虚拟机的操作系统UUID相同,当这些虚拟机都安装了有代理客户端后,控制中心会认为这些虚拟机为一台虚拟机,只是相关信息在修改(例如IP地址做了修改),因此在控制中心上会显示一台主机记录,其信息在不停变化。
如何导入安全组件包?
问题现象:控制中心进行VMware云平台添加时报错“添加主机池失败,请导入安全组件包”。
排查步骤:控制中心未包含VMware平台的NSVM安装包,需要手动下载NSVM包,在控制中心页面【系统】-【下载中心】中使用“导入”功能先进行导入。