手册下载
H3C SecCenter CSAP-ESM-AV终端安全管理系统(杀毒)
用户FAQ
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
配置高危病毒类型,扫描终端包含定义的高危病毒,但没有加入到高危主机列表中
为什么防病毒的补丁管理进行补丁扫描和修复时:当选择单个主机进行扫描或修复时,没有要求输入IP地址范围
安装控制中心界面提示:FirewallD is not running 但仍无法访问端口
控制中心安装时,在配置控制中心IP时,读取到地址为127.0.0.1
安装控制中心的时候运行Install.sh脚本文件报错:'\r': command not found
控制中心上对终端进行补丁扫描,观察客户端与控制中心的可安装高危补丁数不一致
终端杀毒控制中心从6901升级到P01版本后,原先的6901版本linux客户端出现收集硬件信息失败导致主程序崩溃的现象
控制中心下发升级、查毒、杀毒、补丁安装等任务以后,如何查看客户端是否执行成功
终端杀毒控制中心从6901升级到P01版本后,控制中心会显示两个一样的终端,一个显示在线,一个显示离线。
H3C SecCenter CSAP-ESM-AV终端安全管理系统(杀毒)用户FAQ
本文档介绍H3C SecCenter CSAP-ESM-AV终端安全管理系统(杀毒)版本说明书产品的用户常见问题及解答。
控制中心 |
硬件要求 |
处 理 器:2GHz及更高主频,>=4核以上的处理器。 内 存:8G以上量内存。 硬盘空间:>=500G |
适用操作系统 |
推荐CentOS7.5 1804操作系统 |
|
适用语言 |
简体中文 |
|
其它要求 |
支持火狐最低版本为firefox 45,chorm 43,IE11以及以上 |
操作系统类型 |
客户端(Windows) |
客户端(Linux) |
|
Windows XP/sp3 |
√ |
- |
|
Windows 2003Server/R2 |
√ |
- |
|
Windows Server 2008/R2 |
√ |
- |
|
Windows Server 2012/R2 |
√ |
- |
|
Windows 7 |
√ |
- |
|
Windows 10 |
√ |
- |
|
Windows Server 2016 |
√ |
- |
Linux系统: Ubuntu 14.04.6桌面版、Ubuntu16.04.6服务器版、centos7.4/7.5/6.8/7.8、rhel6.4 |
- |
√ |
客户端安装可以通过访问控制中心web页面进行下载安装或者通过离线方式拷贝安装包到需要安装的服务器上。
客户端安装完毕,打开客户端在安全概况页面右下角点击:已经连接云安全中心,则弹出连接控制中心地址设置窗口,可进行修改连接地址和新增连接控制中心地址。
可在导入授权时, 设置向导页面修改控制中心端口;设置完毕后可在控制中心-系统管理-高级设置-安装包配置,修改连接地址,点击【应用】。(备注:应用完毕后管理服务会重新加载,管理端页面需要1-2分钟可以正常访问。)
IP地址需要为静态,且确定;(请务必保证,开机的时候,机器就有IP地址)
一个合格的Cenos7实例规范:
文件位置/etc/sysconfig/network-scripts/ifcfg-xxxxx
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens192
UUID=a3f59ae6-4f5a-4f81-8be4-be5284b99521
DEVICE=ens192
ONBOOT=yes
IPADDR=192.168.6.210
PREFIX=24
GATEWAY=192.168.6.1
DNS1=202.106.0.20
备注:
重启服务器之后无法访问请关闭系统防火墙。
关闭防火墙命令:systemctl stop firewalld.service
关闭开机自启动:systemctl disable firewalld.service
访问控制中心http://ip-address:9001/可以进行查看控制中心相关进程服务和重启操作。
如果地址解析不到可以尝试换个dns解析,由于地域不同dns也不同
标准安装环境推荐是独立操作系统,不安装其它应用
客户端-系统设置-白名单-添加文件夹-选择文件夹,点击【应用】即可添加成功
在默认情况下,终端安全管理系统通过Internet连接到外网的服务器进行升级,然后客户端通过控制中心来进行升级。
控制中心在系统管理-软件升级中升级:
客户端升级位置:
如果安装控制中心的计算机不能上网,您可以参照以下步骤进行升级:
1.找到一台能上网的机器,下载终端安全管理系统的离线升级包安装程序,或者通过其它途径获得终端安全管理系统的离线升级包安装程序;
2.登录控制中心管理页面—系统管理—基本设置—软件升级上传离线升级包,完成控制中心\病毒库的升级;
3.登录控制中心管理页面,进行全网升级操作,这样本网内所有客户端都将升级到统一的最新版本。
导入:安装完控制中心,打开控制中心管理页面,将系统特征码反馈给新华三公司销售联系申请正式授权文件。
更换:登录控制中心管理页面—系统管理—基本设置—授权信息,将系统特征码反馈给新华三公司销售联系申请正式授权文件。
如果是直接下载安装,没有保存下载文件,(目前已知win7环境)可能是因为直接运行时使用的文件名是浏览器直接根据页面名称导致的,需要手动修改客户端上报地址,重启服务后即可。
答:1. 如果ES无法删除数据库内容,则需要修改ES数据库只读属性。必须磁盘占用率低于90%,否则无效:curl -X PUT "localhost:9200/dtmc_log/_settings" -H 'Content-Type: application/json' -d'{"index":{"blocks": {"read_only_allow_delete": "false"}}}'
2.删除ES数据库内容
curl -X POST "localhost:9200/dtmc_log/_delete_by_query?pretty" -H 'Content-Type: application/json' -d'{"query":{"match_all": {}}}'
首先查看控制中心本地时间、客户端时间不统一,建议统一后再进行测试;首页高危只统计当天时间段
当选择单个主机进行扫描或修复时,无需输入IP地址范围;当选择组、整个控制中心进行扫描或修复时,可选择需要扫描或修复的IP地址范围,不填写IP地址范围默认扫描或修复该组或控制中心下全部主机。
Linux防病毒仅支持文件监控、病毒扫描计划任务、控制中心下发扫描、查毒和杀毒、客户端升级
这个是因为系统环境没有增加防火墙这条命令造成的。
执行如下命令放通被拦截的端口:
firewall-cmd --permanent --zone=public --add-port=xxx/tcp (xxx=端口)
firewall-cmd --reload
安装前需要配置系统网卡中添加:DNS
安装后需要手工修改为正确的IP地址,配置完成后,重启一下控制中心系统。
需要把离线下载下来的补丁文件手动拷贝到:【/opt/NetServer/JMCenterDownloads/patches 】目录后,在控制中心:补丁管理—补丁库管理—离线补丁库导入页面点击【导入】即可。
XP系统会出现公告、消息功能无法显示,影响功能正常使用。
原因:ssl加密在XP系统上的IE6上面不支持https,需要升级IE版本。
Windows7以上问题收到公告和消息会弹出证书,需要点击“是”。
消息/公告功能需客户端IE浏览器版本至少在11以上。低于IE11版本的可能支持性不是很友好。
执行扫描病毒采用的智能监控扫描模式,建议在扫描时关闭其它不需要运行的软件。
文件监控支持的压缩包类型:ZIP、GZIP、ARJ、CAB、RAR、LZH、UPX、ASPACK、FSG。
网页监控支持的压缩包类型:ZIP、GZIP、ARJ、RAR、LZH,文件小于5M。
控制中心安装好后要升级补丁库,或导入离线补丁库,否则无法正常使用补丁管理功能。
邮件监控附件大小不超过5M。
1. 可下发的文件最大为300M。
2. 下发位置说明
桌面:下发到客户端的桌面
安全软件安装目录:下发到客户端安装杀毒客户端的路径下
Windows目录:则下发到系统盘下的windows目录下
自定义:在路径中设置路径,如:c:\install20191225
3. 下发后运行:设置后下发文件到客户端后,若下发文件为程序文件,则自动运行
4. 运行参数:若下发程序文件需带参数运行,可设置该程序的运行参数
5. 后台运行:若下发程序文件支持后台运行,则后台运行
控制中心只能查看到Windows的病毒库日期,无法查看Linux病毒库日期。
Linux文件监控开启与操作系统+内核版本相关,对于不支持的操作系统+内核版本,Linux客户端文件监控功能无法正常使用。
当前未配置在线升级,在线升级只针对病毒库升级,版本升级需要从官网下载离线升级包,使用离线导入
答:软件安装的运行脚本在windows下编辑过,添加了windows换行符\r,在linux上进行执行会提示“\r' : command not found”无法解析\r
先安装工具:yum install dos2unix 再执行下转换命令:dos2unix Install.sh
如无法安装dos2unix,vi打开sh脚本:set fileformat=unix:wq
用户登录输入密码错误次数超过5次账号会被锁住,老化时间为30min,等待期间不要再尝试输入密码,错误次数越多等待时间越长,建议用户在首次登录以后新增管理员账号,解决账号被锁无法登录的问题
对于软件误杀误报现象,可加入白名单,避免误报
换用其它浏览器
控制中心上对终端进行补丁扫描,观察客户端与控制中心的可安装高危补丁数不一致
客户端和控制中心补丁数汇总方式不一样导致。用户可在控制中心执行下发全部补丁安装,已保证系统安全
客户端本身会定时升级
终端杀毒控制中心从6901升级到P01版本后,原先的6901版本linux客户端出现收集硬件信息失败导致主程序崩溃的现象
6901版本与6901P01版本收集硬件信息的方法不一致,未做兼容处理导致此现象,卸载6901版本,重装6901P01版本可解决此问题
为什么客户端安装补丁提示“安装失败”
答:控制中心未导入补丁库客户端会出现安装失败的提示,请先在控制中心导入补丁库;控制中心已经导入补丁库客户端仍然下载失败,排除通信问题后,请查看客户端补丁下载目录downloadpath=C:\JMDownload(C:\Program Files (x86)\H3C\H3CESM\data\systempatch.ini)存放磁盘空间大小,存储空间过小会导致补丁下载失败
支持,管理员权限,可用/silent参数进行静默安装
控制中心下发升级、查毒、杀毒、补丁安装等任务以后,如何查看客户端是否执行成功
控制中心下发对应任务以后,可在日志审计里查看命令记录,展示控制中心下发命令,执行记录展示客户端执行动作,有开始和结束动作,终端管理界面有展示当前客户端执行情况。
终端杀毒控制中心从6901升级到P01版本后,控制中心会显示两个一样的终端,一个显示在线,一个显示离线。
6901版本与6901P01版本获取uuid的方式不一致导致升级以后旧的uuid一直存在,产生垃圾数据,可通过控制中心离线的那一台6901终端删除
Linux防病毒客户端升级说明
1. 如6901P01升级至6901P02时,请优先执行antivirus --updateall命令升级病毒库+主服务,成功升级到6901P02后;后续可单独执行antivirus --updatevlib命令更新病毒库
2. 如6901P01单独升级主服务至6901P02版本后,需升级病毒库vlib_all.json方可展示当前正确的病毒库日期
Windows防病毒客户端升级权限说明
1. windows客户端手动升级病毒库和主程序需要终端使用管理员权限登录
2. 控制中心远程下发,如果计算机无用户登录,可以正常升级,无权限问题,如果计算机用户登录,需要使用管理员权限登录才能正常升级
当前版本使用普通用户登录会导致部分功能不生效,建议终端用户使用管理员权限登录