一、问题背景
客户需要实现AC联动EDR客户端统一安装和使用,通过AC推送,并配置终端检查策略,对未安装EDR的终端禁止上网。 二、发现问题 部分客户的终端已安装EDR客户端,但AC agent仍提示未安装; 三、解决方法 1.重新安装(大部分基本可以解决) AC插件是根据EDR客户端的服务和进程判断终端是否安装EDR,由于edr新增了品牌切换的功能之后,会根据客户的配置修改控制面板中的程序名称,默认叫终端防护中心,而AC检测的名称为EDR终端防护中心;而重新安装还是提示未安装的终端,查看控制面板后发现EDR客户端的名称不对,所以导致AC插件判断错误。 2.通过进入注册表路径为HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Endpoint Security Center,直接修改EDR客户端名称终端防护中心或EDR终端防护中心,终端恢复上网。 |