关于edr下载漏洞修复补丁和微隔离策略分析

一，关于agent和mgr在联网和不联网的下载漏洞修复补丁情况如下
1.在agent和mgr联网的情况下这个时候通过mgr点击修复漏洞，agent会自动匹配mgr配置的终端下载补丁的域名，因为默认就是本机，所以agent和mgr同时联网的情况下，还是会由mgr代理下载补丁进行分发修复，那么agent联网，mgr不联网，这个时候agent自动连接深信服官方补丁域名和微软补丁服务器域名进行补丁下载修复

2.在agent不联网，mgr联网的情况下，我们可以选择让mgr平台主动下载补丁，然后进行补丁分发修复

3.在agent和mgr同时不能联网的情况下，只能通过软件在有网的情况下，下载好补丁封包导入到平台上，进行补丁分发修复

二，关于微隔离和防火墙/iptables的关系如下
1.agent安装的时候不会关闭windows防火墙
2.微隔离策略下发的时候，会关闭windows防火墙
3.edr_monitor服务停止的时候，会恢复防火墙
4.agent卸载的时候会恢复防火墙，从mgr禁用agent不会恢复防火墙
5.但是将终端从业务域中删除或者直接删除业务域，或者直接关闭微隔离开关，都不会恢复防火墙

1.agent安装的时候不会清掉iptables规则，会备份规则
2.微隔离策略下发到终端的时候，会清掉当前的iptables规则
3.edr_monitor服务停止的时候，会清掉微隔离规则，并还原原有iptables规则
4.agent卸载的时候，会清掉微隔离规则，并还原原有iptables规则
5.将终端从业务域中删除，或者直接关闭微隔离开关，都不会恢复iptables规则
强调下微隔离策略和windows防火墙以及iptables规则属于互斥关系，就是微隔离策略一旦启用，windows防火墙和iptables服务都会停止，防护都由微隔离接管，而并不是说微隔离策略下发，让windows防火墙和iptables生效我微隔离的策略

感谢您的分享，您可以加入一些mgr和agent都无法上网时，离线漏洞补丁工具是如何使用的详细介绍，这样就更全面了
期待您更多的分享，谢谢

感谢您的分享，满满的干货，已将文章放入技术博客中！

社区技术博客征稿活动正在进行，只要符合内容要求，就有奖励，欢迎投稿~
了解奖励和投稿要求，请参考：https://bbs.sangfor.com.cn/forum ... read&tid=103115

谢谢楼主分享

感谢分享

感谢分享。