1.微隔离和windows防火墙以及linux iptables的关系
微隔离和windows防火墙的关系:
①EDR AGENT安装的时候不会关闭windows防火墙
②微隔离策略下发的时候,会关闭windows防火墙
③edr_monitor服务停止的时候,会恢复防火墙
④agent卸载的时候会恢复防火墙
⑤通过微隔离对终端配置策略并下发,会关闭防火墙
⑥将终端从业务域中删除或者直接删除业务域,或者直接关闭微隔离开关,会恢复防火墙
⑦可以使用lloader.exe query_micro_rule.lua > c:\rules.txt输出微隔离策略。
微隔离和iptables的关系:
①EDR AGENT安装的时候不会清掉iptables规则,会备份规则
②微隔离策略下发到终端的时候,会清掉当前的iptables规则
③edr_monitor服务停止的时候,会清掉微隔离规则,并还原原有iptables规则
2.查看日志,看是否有error以及warn的报错信息
MGR日志:/sf/edr/manager/var/log/micro_isolate_logd
Windows AGENT日志:C:\Program Files\Sangfor\EDR\agent\var\log\agent
Linux AGENT日志:/sangfor/edr/agent/var/log/agent
