EDR漏洞修复失败问题

一、问题背景

  客户反馈每月EDR漏洞修复大都是失败，失败原因各类均有，大多提示补丁安装失败

二、问题描述

  根据客户的反馈，看到大多是补丁安装失败提示，判断可能是双方通信问题或是补丁下发失败

三、处理过程

   1.分别测试终端与管理端的4430，8083，54120端口是否正常，测试通信正常没有问题；

  2.测试EDR平台是否联网，在系统管理-升级管理-平台和终端升级-平台补丁更新-更新设置-升级服务器设置中，点击测试连通性判断客户EDR设备网络连接正常；

  3.判断可能是终端环境对于补丁的安装支持性异常，有的终端版本不支持安装对应补丁，因为EDR平台只是做一个补丁下发安装的功能，所以如果终端环境无法安装上，那无论是通过EDR下发还是手动去安装对应补丁，都是会有异常的；

  4.客户联系到一台终端手动安装补丁包测试，手动安装到终端对比，依旧修复失败，研发给出对应代码参数

  原因是终端无法连接到对应补丁导致，跟研发核实，得终端到补丁连接可达才可以，终端去下载，管理端不能直接下载；

  客户那边终端均是内网电脑，无法连到互联网，需要使用漏洞补丁离线下载工具下载漏洞补丁包，离线工具获取链接调整了，原来下载的失效，联系研发获取离线工具和操作步骤，发送给客户，修复成功。