【故障案例】本公司部署的深信服EDR实际部署了60多台国产化服务器，实际授权显示为0的故障

一、问题描述

环境背景：

客户在国产化信创环境中部署了60余台服务器（操作系统为银河麒麟V10，CPU架构为ARM），安装深信服EDR 6.0.2版本用于终端安全防护。

故障现象：

完成全部服务器EDR安装后，控制台显示“授权数量为0”，所有终端处于“未授权”状态，无法执行病毒查杀、威胁检测等核心功能。

二、告警信息

控制台日志提示：License invalid or expired（授权无效或过期）。

终端Agent状态：未激活（授权缺失）。

三、处理过程

初步排查：

检查EDR授权文件（.lic）是否过期或未绑定正确项目ID，确认授权文件有效且在有效期内。

验证控制台与终端Agent的通信状态，确认网络策略放行EDR服务端口（TCP 54120、54121）。

深入分析：

发现所有国产化服务器均采用ARM架构，而原授权文件生成时未明确指定“国产化平台”适配选项。

通过edr_ctl tool在服务器本地执行license check命令，返回错误码0xE204（架构不匹配）。

联系深信服技术支持：

提供授权文件、服务器系统日志及EDR调试日志（debug mode）。

确认问题原因为：授权文件未启用国产化平台适配标识，导致ARM架构终端无法通过授权校验。

四、根因

深信服EDR授权机制中，针对国产化平台（如ARM架构）需在生成授权时单独启用“信创环境兼容”标识，而客户原授权文件仅支持x86架构终端。

五、解决方案

重新申请授权：

向深信服商务团队提供服务器CPU架构（ARM）及操作系统信息，要求生成支持国产化平台的专用授权文件。

更新授权并重启服务：

替换控制台授权文件，执行systemctl restart sangfor-edr重启服务。

终端Agent自动同步新授权，状态更新为“已激活”。

六、建议与总结

国产化部署前验证：

明确告知厂商服务器架构及操作系统类型，要求提供适配的授权文件和EDR版本。

版本兼容性检查：

优先使用EDR 6.0.2及以上版本（默认支持混合架构环境），避免分平台授权问题。

标准化流程：

在信创项目中，建议厂商提供“国产化部署指导手册”，明确授权配置、安装包选择等关键步骤。