#每日一记#AC巡检

  

   一、巡检

    1、运行acheck。

     软件下载在【自助服务】里进行下载。

     然后运行打开，使用微信扫描二维码获取验证码进行登录。

     

     每次登录都会自动检查版本和规则库，会自动进行版本和规则库的更新操作。

     

    启动巡检任务：

   

    点击“开始巡检”后，acheck会自动调用sangfor fireware update.exe升级客户端加载巡检包进行巡检。

   

   在acheck的右侧会显示巡检的进度状态：

   

   

   点击“查看报告”

   点击“导出报告（PDF版）”，导出设备。

   

  2、修复

   主要风险项有两个，一个是规则库未更新到最新，一个是有补丁未打。

   （1）升级规则库

    在【规则库升级】里将规则库升级到最新。

   

    升级完成：

   

     （2）打补丁

      先下载补丁：

      

     新建任务：

     

    开始升级：

     

    3、验证是否修复完成

   

   针对另一台做同样的操作。

   二、注意

   1、设备有管理限制

    使用**登录提示不允许登录。

   

   配置：

   需要在管理员账号里添加上电脑的IP地址：

   

  如果是双机，还需要在高可用进而配置立即同步。

   

   （2）手动升级规则库

     点击“立即升级规则库”无法升级，采用下载规则库的方式进行手动升级。

     规则库链接：https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=73395

     如果下载不来，更换下浏览器试下，再不行联系400获取。

     

   （3）备机无法手动升级规则库

     

    主机可以将URL库和应用识别库更新到备机，但无法更新审计规则库到备机。   

    三、注意

    1、安全评估服务

    评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性，结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响，并提供闭环解决方案。

   2、在安全评估中，一定要注意自己的TSS虚拟机是否与目标对象可以通信，如果不能通信，评估结果将会是空。

    注意自己的TSS工具是在内网还是可以连接公网我，如果不能连接公网，则无法更新系统版本和规则库。

   3、扫描任务有可能会因为授权不足导致失败。

   

   然后，我们登录PMS进行授权的增加。

   在【系统配置】下的【授权管理】新增授权。

   

   然后导出授权：

   

   再导入TSS中。

   

   然后再重新扫描，就会有进度条了。

   

感谢分享，有助于工作，学习学习

学习下，感谢分享！！！！！！！！！！！！！

学习下，感谢分享！！！！！！！！！！！！！

看了你的文章，我的疑问消除了。感谢大佬的分享。

坚持打卡，坚持努力，坚持向大哥们学习！！！！！！！！！！！！！！！1

写的很详细，学习了！！！！！！

   点击“导出报告（PDF版）”，导出设备。

感谢分享，有助于工作，学习学习