本帖最后由 adds 于 2019-3-30 22:53 编辑
版本:EDR-3.2.9 时间:2019年3月14日
一、客户需求 客户需求进行终端安全检测测试,相当于与其他厂商进行性能测试。
二、问题 配置完平台MGR和终端的agent后,将病毒测试文件导入终端,使用agent查杀,查杀率总不能达到百分之百,经常是95-99%之间的数值。
三、排查 1、检查规则库是否为最新。 注:当时没截图,今天发贴从设备上截取的。
2、更换agent终端。
3、由全盘扫描改为指定文件扫描;将文件从zip文件解压为文件夹。
4、最终排查定位到MGR的问题上。 原因:MGR需要更新到3.2.9R1,这个病毒测试文件对系统版本有要求。当时3.2.9R1还没有发布,需要从百度云盘获取,现在可以在【自助服务】进行下载。 (1)先升级MGR平台。 (2)再升级agent平台。
四、相关命令 1、卸载命令 卸载命令: /sf/edr/manager/bin/eps_services stop /sf/edr/manager_dc/bin/eps_services stop rm -rf /sf rm -rf /ac
2、安装命令 chmod u+x manager_deploy.sh
./manager_deploy.sh /root/EDR3.2.9****.pkg 121.46.26.113
3、防火墙放通端口: firewall-cmd --permanent --zone=public --add-port=8083/tcp 业务
firewall-cmd --permanent --zone=public --add-port=54120/tcp 管理
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --reload
4、查看版本: cd /sf/edr/manager/bin ./get_appversion
5、重启MGR命令 重启MGR服务:/sf/edr/manager/bin/eps_services restart /sf/edr/manager/bin目录下执行./eps_services restart
五、注意事项 MGR平台安装完成后无法访问443和8083端口,重启才可用。系统升级完也同样需要重启服务。 | 
发表于 2019-3-30 22:53
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
写的不错哦,学习了
技术专家4级 
