EDR-agent安装失败之安装文件丢失

问题描述

Windows XP终端安装EDR的agent提示安装包文件丢失，安装失败

有效排查步骤

1.使用telnet测试终端到中心端的控制台端口（默认TCP443），发现端口能正常连接。

2.通过查看windows的安装日志确认安装情况

注：日志所在目录说明

      3.2.15版本之前的windows agent安装日志默认目录：

      C:\ProgramFiles\Sangfor\edr\agent\var\log\sfupdate

      3.2.15及之后版本的windows agent安装日志默认目录：

      C:\ProgramData\Sangfor\EDR\log\sfupdate

如果是自定义的安装目录，3.2.15之前版本需要到对应自定义安装目录下的\var\log\sfupdate中查看

如果以上目录没有找到，可以在这个安装目录看一下：

C:\Documents and Settings\All Users\ApplicationData\Sangfor\EDR\

3.通过日志分析发现终端的https请求被拦截了，通过在终端上抓包也发现了RST包，推测终端可能存在其他软件拦截了

4.跟客户沟通发现， 终端上没有安装杀毒软件但是有安装准入软件，尝试在准入软件上将EDR地址加入白名单后，agent安装成功。

问题原因：

准入软件拦截了终端下载agent安装包的请求

感谢分享                                                                                         

希望有更多这样的干货供我们学习参考，非常感谢！

希望有更多这样的干货供我们学习参考，非常感谢！

感谢分享，天天学习新知识

感谢分享，天天学习新知识

感谢分享，学习一下~

感谢分享，天天学习新知识

感谢分享，天天学习新知识

感谢分享，打卡学习。