| 1 | 天擎单机版控制中心刚刚部署完,用户想给服务器换个iP,如何操作? |
| 天擎v10暂时不支持修改iP |
| 2 | 天擎控制中心部署在内网,如果想实现自动更新需要通过网闸装备,如何实现? |
| 放通域名(部分域名无固定IP) |
| 3 | v6跃迁到v10简单先容一下步骤,如果涉及定制开辟如何处置惩罚? |
| 部署v10控制中心
升级授权
导入新授权
迁移工具将数据迁移到v10控制中心
生成v10离线客户端安装包
通过v6控制中心下发并安装v10客户端
实验跃迁使命
(如果涉及定制开辟,需要接洽二线) |
| 4 | 病毒三道防线分别为:及时防护、自动防御和病毒扫描,先容一下及时防护和自动防御 |
| 及时防护指的是监控程序或文件的创建修改,发现异常举动举行处置
自动防御指的是历程、注册表、驱动、U盘、邮件下载、局域网文件传输、网络防护等功能 |
| 5 | 补丁管理灰度更新如何设置及作用? |
| 系统管理->更新管理->安全防护->补丁裤更新设置
主要是避免补丁一次性全部更新,导致用户业务或者系统出现异常,影响办公 |
| 6 | 用户通过天眼或NGSOC发现网内有打单病毒告警,如何处置惩罚? |
| 隔离主机(拔网线)
更新最新病毒库,全网查杀
封禁高危端口(3389/137/138/445)等 |
| 7 | 用户购买1000点杀毒和补丁授权,但只购买100点的移动存储管理授权,这100点授权要给指定的用户使用,如何实现? |
| 将100用户放到指定组里,在定制模块中启用移动存储功能,其他分组不起用该功能 |
| 8 | 安装天擎后电脑卡顿如何排查? |
| 首先查看系统cpu、内存还是磁盘占用情况,还有网络占用情况,有可能更新下载补丁
其次判断是系统团体卡顿还是个别软件卡顿,团体卡顿需要dump日志查看,个别卡顿可能是兼容性问题,需要排查一下具体哪个历程 |
| 9 | 是否了解其他终端安全产品,列出三个,如果部署终端时发现有其他厂商安全产品如何处置惩罚? |
| symantec、MacAfee、趋势、360安全卫士、火绒等等,发现后卸载 |
| 10 | 如果用户要求做一次对天擎v10这套系统团体巡检,需要查抄或做哪些操作? |
| 查看系统日志是否存在告警信息
查抄允许证状态
查看平台病毒库、补丁裤更新情况
查看客户端更新情况
查看各个业务抵达情况
备份数据
可以做一次基线核查,查抄网内终端安全情况
等等。。。 |
