版块 安全类 统一端点安全管理系统aES aES平台定期任务问题
aES平台定期任务问题

新手870212 2025-7-31 14:244701

{{ttag.title}}
深信服aES做定期病毒扫描和定期漏扫任务。
病毒扫描设置每天定期12点开始,如果12点的时候终端刚好离线了,这个任务还会离线执行吗?上线后信息会同步吗?

设置定期漏扫为每月2号12点到2点,定期漏扫任务1号配置的。如果有个终端1号在线,2号漏扫的时候刚好离线了,他会离线执行这个任务吗?上线了信息会同步吗?

如果不会执行任务,那是不是定期任务执行的时候终端都必须在线,如果有终端离线了是不是就每有任何信息了。
客户现场都是连的wifi的,终端处于时不时离线的情况。

解决该疑问,预计可以帮助到 3225 人!

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善
王老师 发表于 2025-7-31 17:29
  
离线期间任务执行
不会离线执行:病毒扫描任务依赖终端与管理端的实时通信。若终端在12点离线,任务无法触发,扫描不会在本地缓存或延迟执行。
设计依据:病毒扫描需实时调用管理端下发的规则库和策略,离线状态下终端无法获取最新规则,因此深信服aES默认不执行离线扫描以避免误判或漏检。
上线后信息同步
仅同步历史结果(若任务被延迟):若管理端支持任务重试(如因离线中断后自动补扫),终端上线后会接收补扫指令并执行,但需管理员在策略中配置“任务重试”或“延迟执行”选项。
默认无自动补扫:若未配置重试机制,离线期间的扫描任务会直接跳过,仅记录“终端离线未执行”日志,需管理员手动触发补扫。
王老师 发表于 2025-7-31 17:30
  
针对WiFi频繁断连场景的优化建议
调整任务时间窗口
将扫描任务配置在终端在线率高的时段(如工作日上午10点,避开网络使用高峰)。
启用任务重试机制
在管理端策略中设置“任务重试”(如病毒扫描重试3次,每次间隔30分钟),部分覆盖短时离线场景。
结合终端分组策略
对WiFi稳定性差的终端单独分组,配置更宽松的任务时间(如全天可执行扫描,但限制同时扫描终端数以避免网络拥堵)。
升级至SASE-aES(可选)
深信服SASE-aES支持云端协同扫描,终端离线时扫描任务可暂存至云端,上线后自动同步执行,但需额外采购SASE服务。
知足常乐961 发表于 2025-7-31 22:24
  
1、会
2、不会,当他上线的时候在下一个任务时间内会启动
3、那就多设置些执行任务,比如每天上午 下午
大智哥 发表于 2025-8-1 10:40
  
计划任务是有时效性的,如果上一任务因其它原因没有执行后继任务可能会占用现有时间段,所以一般计划任务一旦错过是就会再去执行了。
小鱼学安全 发表于 2025-8-1 12:46
  
由于你客户终端经常Wi-Fi断连,离线不确定性高,建议如下:

建议1:病毒扫描
保持现有“每天定时扫描”配置即可
无需担心终端离线问题,只要Agent存在,任务会执行并回传

建议2:漏洞扫描 ❗
避免只依赖固定窗口的定期漏扫

建议改成以下组合方式:
每周配置策略触发式漏洞扫描(上线触发或开机触发)+ 定时补扫任务
在补扫任务中设置“执行窗口 6~8小时”以覆盖更多上线时段
可尝试“计划任务 + 巡检脚本”方式补扫关键终端

建议3:报表&审计优化
在平台【终端 → 风险项 → 最近扫描时间】加字段筛查,找出“连续30天未参与扫描”的终端
加入“未上线执行扫描”的预警提醒,提示手动检查
知足常乐961 发表于 2025-8-1 17:13
  

1、会
2、不会,当他上线的时候在下一个任务时间内会启动
3、那就多设置些执行任务,比如每天上午 下午
小鱼儿 发表于 2025-8-2 15:09
  
1     根据深信服的知识库内容,定时查杀策略只对在线终端生效。如果终端在定时查杀时间(例如每天12点)时处于离线状态,那么该查杀任务不会立即执行。终端上线后,也不会立即执行之前未完成的定时查杀任务,而是需要等到下次设定的定时查杀时间才会执行
DR/aES定时查杀策略只对在线终端生效,离线终端再上线后不会立即执行定时查杀策略、需等到下次定时查杀时间才会执行定时查杀操作
截止标准版本aES6.0.2R2,EDR/aES定时查杀策略/手动下发扫描只对在线终端生效,如终端已关机或已离线,再次开机/上线后不会立即执行定时查杀策略、需等到下次定时查杀时间才会执行定时查杀操作。
此外,终端发现的病毒文件会同步到管理平台,您可以在管理平台上查看和处置这些病毒文件
EDR/aES支持在终端查杀扫描病毒文件,在管理平台进行针对该病毒文件处置。从标准版本EDR3.5.18版本开始,EDR/aES管理平台处置病毒文件状态可以同步至终端 以标准版本EDR3.7.12R3版本示例:终端发现的病毒文件会上报到EDR/aES管理平台,可在【响应中心】-【威胁响应】中查看。以标准版本aES6.0.2R1版本示例:终端发现的病毒文件会上报到EDR/aES管理平台,可在【安全防御】-【病毒查杀】-【病毒列表】中查看。

2   根据深信服的知识库内容,如果定期漏扫任务是在1号配置的,而定期漏扫的时间是每月2号12点到2点,那么在2号漏扫任务执行时,如果终端刚好处于离线状态,该任务将不会在离线期间执行。

一旦终端重新上线,之前的漏扫任务也不会被执行,而是需要等到下次设定的漏扫时间才会执行。因此,离线期间的查杀结果不会被上传至中心端。

3     是的,您理解得很正确。根据深信服的知识库内容,定期任务的执行确实要求终端必须在线。如果在定期任务执行时有终端处于离线状态,那么该终端将不会执行任何任务,也不会有任何信息同步至中心端[1]。

在客户现场如果终端时常处于离线状态,这可能会导致定期任务无法及时执行,从而影响整体的安全检测和响应效果。因此,建议确保终端尽可能保持在线状态,以便及时接收和执行任务。
发表新帖 收藏 回复本帖
分享

等我来答:

换一批

发表新帖
热门标签
全部标签>
2025年技术争霸赛
新版本体验
每日一问
GIF动图学习
高手请过招
功能体验
标准化排查
排障笔记本
每日一记
纪元平台
产品连连看
网络基础知识
社区新周刊
安装部署配置
运维工具
技术盲盒
2024年技术争霸赛
排障那些事
【 社区to talk】
信服课堂视频
答题自测
技术圆桌
原创分享
VPN 对接
2023技术争霸赛专题
天逸直播
秒懂零信任
平台使用
山东区技术晨报
每周精选
北京区每日一练
畅聊IT
专家问答
技术笔记
在线直播
MVP
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
用户认证
解决方案
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
卧龙计划
华北区拉练
以战代练
技术晨报
文档捉虫
齐鲁TV
华北区交付直播
场景专题
故障笔记
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
安全效果
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案
转盘
任务
商城
勋章
成长计划

本版版主

XiaoYang’
9
25
6

发帖

粉丝

关注

本版热帖

本版达人

新手61940...

本周建议达人

二进制网络

本周分享达人