本帖最后由 小茄子 于 2024-3-20 17:04 编辑
一、问题背景 客户反馈每月EDR漏洞修复大都是失败,失败原因各类均有,大多提示补丁安装失败 二、问题描述
根据客户的反馈,看到大多是补丁安装失败提示,判断可能是双方通信问题或是补丁下发失败 三、处理过程 1.分别测试终端与管理端的4430,8083,54120端口是否正常,测试通信正常没有问题; 2.测试EDR平台是否联网,在系统管理-升级管理-平台和终端升级-平台补丁更新-更新设置-升级服务器设置中,点击测试连通性判断客户EDR设备网络连接正常; 3.判断可能是终端环境对于补丁的安装支持性异常,有的终端版本不支持安装对应补丁,因为EDR平台只是做一个补丁下发安装的功能,所以如果终端环境无法安装上,那无论是通过EDR下发还是手动去安装对应补丁,都是会有异常的; 4.客户联系到一台终端手动安装补丁包测试,手动安装到终端对比,依旧修复失败,研发给出对应代码参数 原因是终端无法连接到对应补丁导致,跟研发核实,得终端到补丁连接可达才可以,终端去下载,管理端不能直接下载; 客户那边终端均是内网电脑,无法连到互联网,需要使用漏洞补丁离线下载工具下载漏洞补丁包,离线工具获取链接调整了,原来下载的失效,联系研发获取离线工具和操作步骤,发送给客户,修复成功。 |