提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

应用管控策略下发失败导致策略不生效

|

问题描述

本节主要讲解怎么检查确认是应用管控策略下发失败导致的应用管控策略不生效;

有效排查步骤

1、首先检查虚拟机的操作系统是否配置应用管控,之后再确认虚拟机的agent是否正常,若是agent正常会导致策略下发失败;
注意:
这里确认应用管控是否下发正常,需要日志查看器中看到有这条8001日志,则代表策略生效了。


2、检查日志:%vdi%\logs\VDAgent.log,来确认策略是否下发成功,一般若是策略没有下发可以通过重新安装agent或者看vdagent日志定位。

若上图所示,有这段日志说明已经请求到应用管控规则了;
3、策略下发之后,就是将策略导入虚拟机,因此需要到C:\Program Files (x86)\Sangfor\SSL\VDI\AgentAppLockerScripts目录下查看是否有ApplockerPolicy.xml文件并且文件中是否有规则;
如下图所示,说明没有规则;


如下图所示,说明有规则;


4、虚拟机内部使用win+R,之后输入secpol.msc命令打开本地安全策略,看是否有下发相关的应用管控配置;
若是规则没有导入到该目录下,这需要检查是否有杀毒软件或者安全加密等相关的软件拦截,将对应得到软件卸载看是否正常。

5、最后规则导入成功后,还需要如下图所示的方式,确认APPlocker的服务是否正常运行,若是服务没有运行则会导致策略下发异常,该服务启用异常基本就是系统问题,可以尝试使用百度或分析事件查看器日志来定位并解决;



解决方案

1、应用管控策略不生效,需要检查是否是这个policyconverter任务计划是否生效,在任务计划程序中查看,如下图所示,则代表计划没有生效会导致应用管控不生效;
2、解决办法就是将操作启动的程序改成如下图所示,之后重启虚拟机测试。因此应用管控策略没生效除了检查策略,还要检查这个任务计划是否正常。



建议与总结

策略不生效可能出现的原因有:
1、策略未下发;
2、策略导入失败;
3、APPlocker服务未启动;
4、policyconverter任务计划不生效;

我要分享
文档编号: 212065
作者: admin
更新时间: 2023-05-09 16:20
适用版本: