一,关于agent和mgr在联网和不联网的下载漏洞修复补丁情况如下
1.在agent和mgr联网的情况下这个时候通过mgr点击修复漏洞,agent会自动匹配mgr配置的终端下载补丁的域名,因为默认就是本机,所以agent和mgr同时联网的情况下,还是会由mgr代理下载补丁进行分发修复,那么agent联网,mgr不联网,这个时候agent自动连接深信服官方补丁域名和微软补丁服务器域名进行补丁下载修复
2.在agent不联网,mgr联网的情况下,我们可以选择让mgr平台主动下载补丁,然后进行补丁分发修复
3.在agent和mgr同时不能联网的情况下,只能通过软件在有网的情况下,下载好补丁封包导入到平台上,进行补丁分发修复
二,关于微隔离和防火墙/iptables的关系如下
1.agent安装的时候不会关闭windows防火墙
2.微隔离策略下发的时候,会关闭windows防火墙
3.edr_monitor服务停止的时候,会恢复防火墙
4.agent卸载的时候会恢复防火墙,从mgr禁用agent不会恢复防火墙
5.但是将终端从业务域中删除或者直接删除业务域,或者直接关闭微隔离开关,都不会恢复防火墙
1.agent安装的时候不会清掉iptables规则,会备份规则
2.微隔离策略下发到终端的时候,会清掉当前的iptables规则
3.edr_monitor服务停止的时候,会清掉微隔离规则,并还原原有iptables规则
4.agent卸载的时候,会清掉微隔离规则,并还原原有iptables规则
5.将终端从业务域中删除,或者直接关闭微隔离开关,都不会恢复iptables规则
强调下微隔离策略和windows防火墙以及iptables规则属于互斥关系,就是微隔离策略一旦启用,windows防火墙和iptables服务都会停止,防护都由微隔离接管,而并不是说微隔离策略下发,让windows防火墙和iptables生效我微隔离的策略 |