5.1 AIO联动

5.1.1 PC上安装了aTrust和EDR，但是并未联动，同时存在aTrust和EDR托盘

问题现象

可能原因：

出现aTrsut和EDR安装后未联动，可能有多个原因

1. aTrust服务端和EDR服务端都未开启联动策略，客户端不会联动。
2. aTrust客户端和EDR客户端版本不匹配，导致未能正常联动。

问题可能原因一：

1. AIO场景客户端进行联动分为主动联动和被动联动两个场景：
2. 主动联动即aTrust控制台上配置了联动策略，此时aTrust客户端会主动联动进入到AIO托盘模式。

3. 被动联动即aTrust控制台上未配置联动策略，但是EDR控制台上配置了联动策略，此时EDR会自动进入到AIO托盘模式，aTrust客户端检测到存在其它产品进入到AIO联动模式后，也会被动进入到AIO托盘模式，完成aTrust托盘的隐藏。

4. 检查aTrust控制台全局策略和用户策略是否开启EDR联动相关策略： 如果aTrust控制台上未开启相关联动策略。则需要进一步确认EDR控制台上是否配置了联动策略

问题解决方案：

1. 在aTrust控制台或EDR控制台上任意一方上配置联动策略

问题可能原因二：aTurst客户端和EDR客户端版本不匹配导致未能正常联动

1. aTrust和EDR客户端联动的实现上依赖AIO中台组件提供相应的能力，中台组件有2.0版本和3.0大版本区分。aTrust和EDR能够正常联动，需要双方使用同一个大版本，否则无法正常联动。

2. 分别确认aTrust和EDR客户端的版本信息，明确是否在支持的联动范围版本内

问题解决方案：

1. 升级aTrust或EDR至对应推荐版本

5.1.2 配置了EDR联动策略，未正常推送安装EDR客户端

问题现象

问题确认方式：

分析aTrustAgent_plugins_aTrustCore_h_e.log日志，过滤EAIOSDKWrapper模块日志来分析原因，可能存在的原因：

1. 联动推端下发的EDR推端地址无法正常访问，或者过程中下载失败
2. PC上安装了EDR客户端，但是被用户手动卸载了，存在卸载标记，不会再主动推送
3. EDR客户端安装失败

问题可能原因一：联动推端下发的EDR推端地址无法正常访问

1. 过滤日志，获取EDR推端下载地址

2. 确认EDR推端地址是否正确，使用浏览器能否正常访问下载

问题解决方案：

1. 确保EDR推端地址是正确的，在浏览器上能够正常访问

问题可能原因二：EDR客户端手动卸载过，不会再主动推送

1. 过滤日志，分析"install EDR callback resp:"的结果，当msg为“already uninstall”时说明EDR被手动卸载了，此时不会再主动推送EDR。

日志分析可参考：AIO推端日志分析

问题解决方案：

1. 打开C:\Program Files\Sangfor\EAIO目录，其中有多目录

2. 遍历每个目录，删除中台持久化的标记文件:

    C:\Program Files\Sangfor\EAIO\***\config\promotions_install\inskey.eni
   

3. 执行上述操作之后再重新触发aTrust客户端连接，如果还存在上述“already uninstall”提示，请联系AIO中台技术支持排查

问题可能原因三：EDR客户端安装失败

1. 过滤日志，分析“install EDR callback resp:"的结果，参考AIO推端日志分析

2. 手动下载EDR客户端安装包下来验证是否能够正常安装

问题解决方案

1. 如果手动下载的EDR安装器也无法正常安装，请联系EDR技术支持进一步分析

5.1.3 配置了EDR联动推端策略，在信创终端上未生效

问题现象

问题确认方式

1. 确认当前aTrust和EDR服务端的版本，信创AIO联动依赖服务端升级才能支持
2. 参考5.1.2章节排查方式，确认推端失败的原因

问题可能原因

1. aTrust和EDR服务器版本不匹配，不支持下发信创EDR推端地址

问题解决方案

1. 升级aTrust和EDR版本至对应支持的版本

5.1.4 配置了Sase联动策略，未正常推送安装Sase客户端

问题现象

在控制台上配置了Sase客户端联动策略，但是本地并未推送安装Sase客户端

问题确认方式

1. 确认当前aTrust客户端版本信息是否大于等于2.3.10.70版本，低于该版本的aTrust客户端存在已知推端Sase的问题。

2. 当前Sase客户端下载地址是否为老版本Sase推端地址，如以下curl地址，curl是已“.msi&”结尾。该推端地址无法支持的。

   https://sase.sangfor.com.cn/other.html?url=https%3A%2F%2Fsase.sangfor.com.cn%2Fdownload-client%2FZtna_Installer_CN_4.1.19.27.msi&file_name=SAC_50741112-1-2-https%40njteamtesttz.ztna.sase.sangfor.com.cn%4035002-c05.msi&
   

目前存在已知问题：Sase控制台上生成的下载地址存在302跳转，AIO推端模块不支持。

问题可能原因

1. 2.3.10.70以下版本的aTrust客户端存在已知问题，推端Sase会失败

2. Sase控制台上生成的下载链接涉及到302跳转，当前AIO推端组件无法支持

问题解决方案

1. 先升级aTrust客户端至2.3.10.70及以上版本，对应补丁包为SP_aTrust_2310CL_SP5

2. 将Sase客户端安装包下载下来，将安装包放到其他非重定向的服务器上，配置新的下载地址进行推端。

其他byod推端失败可进一步根据日志分析： AIO推端日志分析

5.1.5 右下角存在多个托盘图标，鼠标放上去自动消失

问题现象

程序任务栏上出现多个aTrust托盘图标，将鼠标放到托盘图标上之后图标自动消失

问题确认方式：

1. 鼠标右键点击托盘确认是否为AIO托盘
   

2. 查看当前aTrust客户端版本是否为2.4.10.30及以上版本

问题可能原因：

1. AIO统一托盘存在已知崩溃的问题

问题解决方案：

1. 2.4.10.40版本aTrust客户端已经合入高版本AIO中台组件修复此问题，可通过升级aTrust客户端版本解决