訂購后如何部署？

購(gou)買成(cheng)功后，進(jin)入(ru)控(kong)制(zhi)中心-“服務器(qi)安全衛士”界面，點擊“控(kong)制(zhi)臺”，進(jin)入(ru)控(kong)制(zhi)臺后，在(zai)通用功能-系統設(she)置-Agent安裝界面，根據頁(ye)面提示安裝Agent即可。

安全衛士是否支持雙因子認證？

服(fu)務器(qi)安全(quan)衛(wei)(wei)士不支持雙因子(zi)，因為服(fu)務器(qi)安全(quan)衛(wei)(wei)士本身(shen)是(shi)通(tong)過登錄天(tian)翼云(yun)賬(zhang)號跳轉，直接登錄的(de)服(fu)務器(qi)安全(quan)衛(wei)(wei)士控制(zhi)臺，服(fu)務器(qi)安全(quan)衛(wei)(wei)士本身(shen)并沒有賬(zhang)號，所以不支持雙因子(zi)認證。

如何接收監測報告？

服(fu)務器安(an)全衛(wei)士支持以郵件的(de)方式將報告發給客戶指定郵箱（首次(ci)登錄服(fu)務器安(an)全衛(wei)士時控制臺需要填寫郵箱）。客戶可(ke)在服(fu)務器安(an)全衛(wei)士消息中(zhong)心——消息接收(shou)配(pei)置界面，配(pei)置是否(fou)接收(shou)報告，也可(ke)添(tian)加接收(shou)人。

如何接收實時告警？

服(fu)(fu)務器安(an)全(quan)衛(wei)士支持郵件(jian)、短信(xin)(xin)、站內信(xin)(xin)方式將告(gao)警實時告(gao)知(zhi)客(ke)戶，客(ke)戶需(xu)要在首次登錄(lu)服(fu)(fu)務器安(an)全(quan)衛(wei)士控制臺時填入接(jie)收(shou)的郵箱(xiang)和手機號，也(ye)可以在服(fu)(fu)務器安(an)全(quan)衛(wei)士消(xiao)息中心——消(xiao)息接(jie)收(shou)配置界面(mian)，配置接(jie)收(shou)通(tong)知(zhi)的消(xiao)息類型(xing)、接(jie)收(shou)方式和接(jie)收(shou)人。

Windows客戶端Agent安裝失敗？

現象1： 安裝時輸(shu)出“http error code 28”

解決方案：

1. 檢查與服務端的網絡是否正常連通，測試方法：把安裝URL填到瀏覽器，看看能否正常連接加載內容
2. 檢查客戶是否配置防火墻進行了攔截
3. 檢查客戶環境是否有WAF進行了攔截操作

現象2： 安裝Windows Agent報NSIS錯誤(wu)。

解決方案：

客戶(hu)系統(tong)是Windows英文(wen)版系統(tong)，存放(fang)安(an)裝包(bao)(bao)的目錄(lu)帶有中文(wen)，打開安(an)裝包(bao)(bao)就(jiu)報錯。將(jiang)安(an)裝包(bao)(bao)移到純(chun)英文(wen)目錄(lu)下就(jiu)可以正常安(an)裝。

現象3： 檢查sys.log發現 Can't modify service config 3

解決方案：

是由(you)于客戶操(cao)作(zuo)系統(tong)環境注(zhu)(zhu)冊表寫入問(wen)題，需要排查是否是禁用注(zhu)(zhu)冊表寫入或(huo)是殺毒攔截等(deng)原因(yin)。

現象4： 安(an)裝提(ti)示Error Launching installer

解決方案：

把安裝(zhuang)(zhuang)程序放置到(dao)純英文(wen)目錄嘗(chang)試再次安裝(zhuang)(zhuang)。

現象5： 安裝(zhuang)時提示錯(cuo)誤：抽(chou)取，無法寫(xie)入文件

解(jie)決(jue)方案：查(cha)看C盤磁盤是否已經滿了(le)，如果滿了(le)，清理一下磁盤

現象6： Windows服務(wu)器安裝Agent報錯下載(zai)文(wen)件失敗(bai)

如下圖：

telnet server 所有端口(kou)都是通(tong)的，但是訪(fang)問//32.12.65.139:8002/plugins/v3.58.46-win64/TitanAgent_for_All.exe失敗。

telnet成功后(hou)按(an)ctrl+c結束時會有400返回。

原因：

客戶Windows服務(wu)器設置(zhi)(zhi)了網絡代理，查看方(fang)式為打開(kai)IE瀏覽器，選擇“設置(zhi)(zhi) > Internet選項 > 連接(jie) > 局(ju)域網設置(zhi)(zhi)”，如下圖 ：

解決辦法：

打開IE瀏覽器(qi)，選擇“設置(zhi) > Internet選項 > 連(lian)接(jie) > 局域網設置(zhi) > 高級”，在“對于下列字符開頭的(de)地址不使用代理服(fu)務器(qi)”中(zhong)填寫(xie)：//server ip;server ip，如(ru)下圖：

完(wan)成配(pei)置(zhi)后重新打(da)開(kai)cmd執行安(an)裝(zhuang)命令。

現象7： Windows安裝(zhuang)Agent時報錯(cuo)“文(wen)件或目(mu)錄(lu)損壞且無法讀取”

解決方案：

確認發現是客戶使(shi)(shi)用賬號沒有權限(xian)寫C盤目錄，使(shi)(shi)用管理員權限(xian)問題解決。

Linux客戶端Agent安裝失敗

待(dai)安裝服務器的操作系統是否在安全衛士(shi)支(zhi)持列(lie)表中

現象1： Linux服務器執行Agent安裝命令報(bao)“[ERROR] curl: error while loading shared libraries ”

解決方(fang)案(an)： 登錄(lu)前(qian)臺Agent安(an)裝頁面，查看安(an)裝依賴條件(jian)是否完(wan)備。

現象2： bash: line 1: errorCode:400: command not found

解(jie)(jie)決(jue)方(fang)案：一般錯誤原因(yin)是(shi)由于Agent安(an)裝命(ming)令(ling)中的(de)參數k不正確，解(jie)(jie)決(jue)方(fang)式(shi)：從前臺的(de)Agent安(an)裝頁面重(zhong)新(xin)生成安(an)裝命(ming)令(ling)，然后嘗試重(zhong)新(xin)安(an)裝。

現象3： Linux服務(wu)器執(zhi)行安裝命令報(bao)“ [ERROR] check crond fail”

解決方(fang)案：原因由于crond不(bu)能(neng)寫入或crond不(bu)存(cun)在，需要先(xian)安裝(zhuang)crond。

現象4： Linux服務器執行安裝命(ming)令(ling)報“[ERROR] conf crond fail”

解決方案：

• 用戶權限問題，確認一下是否是安裝在root用戶下，不支持普通用戶安裝。
• 登錄密碼過期

Linux環境下卸載Agent？

本(ben)方(fang)式在客(ke)戶(hu)端Agent在線及(ji)離線均生(sheng)效。

使用賬(zhang)號密碼，登(deng)錄(lu)已安裝(zhuang)Agent的主機，以(yi)root權限依次執行以(yi)下(xia)命(ming)令(ling)即可卸(xie)載(zai)Agent。

/titan/agent/titanagent -s
bash /titan/agent/install_agent.sh disclean

Windows系統環(huan)境下(xia)，打開控制(zhi)面板下(xia)選擇(ze)卸(xie)載(zai)程序，找(zhao)到49.18，并右擊選擇(ze)“卸(xie)載(zai)/更改（U）”，根據引導(dao)卸(xie)載(zai)信息(xi)完(wan)成(cheng)卸(xie)載(zai)。

開啟防護時顯示沒有配額？(安裝Agent時顯示沒有授權)

因為服務器安(an)全衛士的(de)授權是一(yi)個(ge)授權對(dui)(dui)應安(an)裝(zhuang)一(yi)個(ge)主(zhu)(zhu)機，所以如果安(an)裝(zhuang)的(de)主(zhu)(zhu)機數量(liang)已達到授權數量(liang)，就無法再(zai)進(jin)(jin)行(xing)(xing)安(an)裝(zhuang)，客戶可(ke)以選擇對(dui)(dui)授權進(jin)(jin)行(xing)(xing)擴容(rong)，或(huo)者在服務器安(an)全衛士控制臺的(de)服務工具模塊下的(de)Agent管理(li)中，選擇不需要的(de)主(zhu)(zhu)機進(jin)(jin)行(xing)(xing)刪除。

是否可以不開啟服務器安全衛士告警通知？

服務器(qi)安(an)(an)全(quan)衛(wei)士的告警通(tong)知(zhi)為默(mo)認開啟(qi)，如果想要不開啟(qi)通(tong)知(zhi)，可以(yi)登錄服務器(qi)安(an)(an)全(quan)衛(wei)士控制臺(tai)，點擊右上角(jiao)鈴鐺處進行設置，取(qu)消勾選(xuan)關閉(bi)告警通(tong)知(zhi)。

合規基線功能和傳統基線核查有什么區別？

傳統基線核(he)查主(zhu)要有兩種方(fang)式：

• 傳統通過網絡掃描的方式，一是需要開放網絡限制，二是需要提供賬號密碼，有泄漏風險。
• 主機執行腳本的方式，服務安全衛士合規基線檢查速度快、無限制、無需密碼（應用基線需密碼）。

服務器安全衛士合規基線檢查的耗時？

• 依賴于需要檢查的基線條目和檢查的主機數量。
• 三級等保檢查，5秒內可完成。
• 如果主機數量增加，采用分布式檢測，性能瓶頸主要在Server端的并發處理能力，時間比單臺會稍長，但也差不多可以10秒以內完成。
• 如果檢查項增加，如同時檢查三級等保、二級等保、CIS多個基線，那時間是倍增的。

Agent操作在Linux和Windows下，Agent啟動、停止、重啟的操作方法是什么？

Linux系統環(huan)境下(xia)，需(xu)進入/titan/agent目錄，操(cao)作命令如下(xia)：

• Agent停止命令：./titanagent -s
• Agent啟動命令：./titanagent –d
• Agent卸載命令：bash install_agent.sh disclean_agent.sh

Windows系統環(huan)境下：

• 打開服務管理器，找到Titan Agent Service for Windows服務，右擊該服務，即可對Agent進行啟動、停止和重新啟動操作。
• 打開控制面板下選擇卸載程序，并右擊選擇“卸載/更改（U）”，根據引導卸載信息完成卸載。

服務端的服務異常，重啟后，需要多久重新檢查服務？

在系(xi)統配置管理后臺下對系(xi)統異常(chang)服務重啟(qi)之后，等待(dai)2-3分(fen)鐘(zhong)后再點擊“重新(xin)檢查(cha)”按鈕。

資產清點能對系統的賬號梳理到什么程度？

• 在梳理范圍上，系統可以清點所有賬號，包括隱藏、禁用的賬號，同時支持賬號變化的監控，可以查詢在安裝Agent后，新增、修改、刪除的賬號數據。
• 在梳理的內容上，系統可清點每個賬號的如下關鍵信息：賬號狀態，gid,uid，賬號shell，Home目錄，登錄相關信息（賬號最后登錄時間，終端，來源IP等），sudo權限信息，key登錄相關信息，密碼相關信息（密碼期限，密碼修改天數，密碼告警，可修改天數）等各類賬號信息。

數據更新什么頻率？通過什么方法更新？

資產的(de)信息是一(yi)天更(geng)新一(yi)次，只做增量的(de)更(geng)新。漏洞庫等的(de)更(geng)新基本上是每個(ge)月或(huo)(huo)者半個(ge)月更(geng)新一(yi)次，遇(yu)到重大的(de)漏洞會在24小(xiao)時內做POC驗證，然后推(tui)給客戶(hu)(hu)，可以(yi)在線更(geng)新或(huo)(huo)者客戶(hu)(hu)離線手動導(dao)入。

風險發現下安全補丁和漏洞支持一鍵修復嗎？

安(an)全補(bu)丁和(he)漏洞修(xiu)復(fu)(fu)要(yao)遵循科學的(de)(de)風險(xian)運營周期方法論，從發現(xian)安(an)全補(bu)丁和(he)漏洞，要(yao)進(jin)行POC測試驗證(zheng)，驗證(zheng)修(xiu)復(fu)(fu)對(dui)系統(tong)(tong)(tong)和(he)業務的(de)(de)影響(xiang)，確保萬無一失(shi)后，再進(jin)行灰度(du)上線。同時，考慮到一鍵修(xiu)復(fu)(fu)和(he)批量(liang)修(xiu)復(fu)(fu)過程中(zhong)對(dui)于系統(tong)(tong)(tong)和(he)業務影響(xiang)屬于已知的(de)(de)未知風險(xian)，除(chu)非有(you)備份(fen)的(de)(de)系統(tong)(tong)(tong)或鏡像可(ke)以恢復(fu)(fu)，即可(ke)降(jiang)低(di)風險(xian)發生造成的(de)(de)損失(shi)，因此不支持一鍵修(xiu)復(fu)(fu)。

主機發現功能使用說明？

通過已經安裝了Agent的主機，可選擇ping、arp、nmap等方(fang)式，對同個(ge)網段(duan)的機器進行掃描來發現未裝Agent的機器信息，方(fang)便IT部門及(ji)時納入管理。

入侵檢測哪些功能支持自動響應？

已經支(zhi)持暴(bao)力破解、異常登(deng)錄(lu)、后(hou)門(men)檢(jian)測、Web后(hou)門(men)、反彈Shell和(he)本地提權告(gao)警事(shi)件開(kai)啟自動(dong)響應的(de)能力。