訂購后如何部署？

購買成功后，進入控制中心-“服務器安全衛士”界面，點擊“控制臺”，進入控制臺后，在通用功能-系統設置-Agent安裝界面，根據頁面提示安裝Agent即可。

安全衛士是否支持雙因子認證？

服務器安全衛士不支持雙因子，因為服務器安全衛士本身是通過登錄天翼云賬號跳轉，直接登錄的服務器安全衛士控制臺，服務器安全衛士本身并沒有賬號，所以不支持雙因子認證。

如何接收監測報告？

服務器安全衛士支持以郵件的方式將報告發給客戶指定郵箱（首次登錄服務器安全衛士時控制臺需要填寫郵箱）。客戶可在服務器安全衛士消息中心——消息接收配置界面，配置是否接收報告，也可添加接收人。

如何接收實時告警？

服務器安全衛士支持郵件、短信、站內信方式將告警實時告知客戶，客戶需要在首次登錄服務器安全衛士控制臺時填入接收的郵箱和手機號，也可以在服務器安全衛士消息中心——消息接收配置界面，配置接收通知的消息類型、接收方式和接收人。

Windows客戶端Agent安裝失敗？

現象1： 安裝時輸出“http error code 28”

解決方案：

1. 檢查與服務端的網絡是否正常連通，測試方法：把安裝URL填到瀏覽器，看看能否正常連接加載內容
2. 檢查客戶是否配置防火墻進行了攔截
3. 檢查客戶環境是否有WAF進行了攔截操作

現象2： 安裝Windows Agent報NSIS錯誤。

解決方案：

客戶系統是Windows英文版系統，存放安裝包的目錄帶有中文，打開安裝包就報錯。將安裝包移到純英文目錄下就可以正常安裝。

現象3： 檢查sys.log發現 Can't modify service config 3

解決方案：

是由于客戶操作系統環境注冊表寫入問題，需要排查是否是禁用注冊表寫入或是殺毒攔截等原因。

現象4： 安裝提示Error Launching installer

解決方案：

把安裝程序放置到純英文目錄嘗試再次安裝。

現象5： 安裝時提示錯誤：抽取，無法寫入文件

解決方案：查看C盤磁盤是否已經滿了，如果滿了，清理一下磁盤

現象6： Windows服務器安裝Agent報錯下載文件失敗

如下圖：

telnet server 所有端口都是通的，但是訪問//32.12.65.139:8002/plugins/v3.58.46-win64/TitanAgent_for_All.exe失敗。

telnet成功后按ctrl+c結束時會有400返回。

原因：

客戶Windows服務器設置了網絡代理，查看方式為打開IE瀏覽器，選擇“設置 > Internet選項 > 連接 > 局域網設置”，如下圖 ：

解決辦法：

打開IE瀏覽器，選擇“設置 > Internet選項 > 連接 > 局域網設置 > 高級”，在“對于下列字符開頭的地址不使用代理服務器”中填寫：//server ip;server ip，如下圖：

完成配置后重新打開cmd執行安裝命令。

現象7： Windows安裝Agent時報錯“文件或目錄損壞且無法讀取”

解決方案：

確認發現是客戶使用賬號沒有權限寫C盤目錄，使用管理員權限問題解決。

Linux客戶端Agent安裝失敗

待安裝服務器的操作系統是否在安全衛士支持列表中

現象1： Linux服務器執行Agent安裝命令報“[ERROR] curl: error while loading shared libraries ”

解決方案： 登錄前臺Agent安裝頁面，查看安裝依賴條件是否完備。

現象2： bash: line 1: errorCode:400: command not found

解決方案：一般錯誤原因是由于Agent安裝命令中的參數k不正確，解決方式：從前臺的Agent安裝頁面重新生成安裝命令，然后嘗試重新安裝。

現象3： Linux服務器執行安裝命令報“ [ERROR] check crond fail”

解決方案：原因由于crond不能寫入或crond不存在，需要先安裝crond。

現象4： Linux服務器執行安裝命令報“[ERROR] conf crond fail”

解決方案：

• 用戶權限問題，確認一下是否是安裝在root用戶下，不支持普通用戶安裝。
• 登錄密碼過期

Linux環境下卸載Agent？

本方式在客戶端Agent在線及離線均生效。

使用賬號密碼，登錄已安裝Agent的主機，以root權限依次執行以下命令即可卸載Agent。

/titan/agent/titanagent -s
bash /titan/agent/install_agent.sh disclean

Windows系統環境下，打開控制面板下選擇卸載程序，找到49.18，并右擊選擇“卸載/更改（U）”，根據引導卸載信息完成卸載。

開啟防護時顯示沒有配額？(安裝Agent時顯示沒有授權)

因為服務器安全衛士的授權是一個授權對應安裝一個主機，所以如果安裝的主機數量已達到授權數量，就無法再進行安裝，客戶可以選擇對授權進行擴容，或者在服務器安全衛士控制臺的服務工具模塊下的Agent管理中，選擇不需要的主機進行刪除。

是否可以不開啟服務器安全衛士告警通知？

服務器安全衛士的告警通知為默認開啟，如果想要不開啟通知，可以登錄服務器安全衛士控制臺，點擊右上角鈴鐺處進行設置，取消勾選關閉告警通知。

合規基線功能和傳統基線核查有什么區別？

傳統基線核查主要有兩種方式：

• 傳統通過網絡掃描的方式，一是需要開放網絡限制，二是需要提供賬號密碼，有泄漏風險。
• 主機執行腳本的方式，服務安全衛士合規基線檢查速度快、無限制、無需密碼（應用基線需密碼）。

服務器安全衛士合規基線檢查的耗時？

• 依賴于需要檢查的基線條目和檢查的主機數量。
• 三級等保檢查，5秒內可完成。
• 如果主機數量增加，采用分布式檢測，性能瓶頸主要在Server端的并發處理能力，時間比單臺會稍長，但也差不多可以10秒以內完成。
• 如果檢查項增加，如同時檢查三級等保、二級等保、CIS多個基線，那時間是倍增的。

Agent操作在Linux和Windows下，Agent啟動、停止、重啟的操作方法是什么？

Linux系統環境下，需進入/titan/agent目錄，操作命令如下：

• Agent停止命令：./titanagent -s
• Agent啟動命令：./titanagent –d
• Agent卸載命令：bash install_agent.sh disclean_agent.sh

Windows系統環境下：

• 打開服務管理器，找到Titan Agent Service for Windows服務，右擊該服務，即可對Agent進行啟動、停止和重新啟動操作。
• 打開控制面板下選擇卸載程序，并右擊選擇“卸載/更改（U）”，根據引導卸載信息完成卸載。

服務端的服務異常，重啟后，需要多久重新檢查服務？

在系統配置管理后臺下對系統異常服務重啟之后，等待2-3分鐘后再點擊“重新檢查”按鈕。

資產清點能對系統的賬號梳理到什么程度？

• 在梳理范圍上，系統可以清點所有賬號，包括隱藏、禁用的賬號，同時支持賬號變化的監控，可以查詢在安裝Agent后，新增、修改、刪除的賬號數據。
• 在梳理的內容上，系統可清點每個賬號的如下關鍵信息：賬號狀態，gid,uid，賬號shell，Home目錄，登錄相關信息（賬號最后登錄時間，終端，來源IP等），sudo權限信息，key登錄相關信息，密碼相關信息（密碼期限，密碼修改天數，密碼告警，可修改天數）等各類賬號信息。

數據更新什么頻率？通過什么方法更新？

資產的信息是一天更新一次，只做增量的更新。漏洞庫等的更新基本上是每個月或者半個月更新一次，遇到重大的漏洞會在24小時內做POC驗證，然后推給客戶，可以在線更新或者客戶離線手動導入。

風險發現下安全補丁和漏洞支持一鍵修復嗎？

安全補丁和漏洞修復要遵循科學的風險運營周期方法論，從發現安全補丁和漏洞，要進行POC測試驗證，驗證修復對系統和業務的影響，確保萬無一失后，再進行灰度上線。同時，考慮到一鍵修復和批量修復過程中對于系統和業務影響屬于已知的未知風險，除非有備份的系統或鏡像可以恢復，即可降低風險發生造成的損失，因此不支持一鍵修復。

主機發現功能使用說明？

通過已經安裝了Agent的主機，可選擇ping、arp、nmap等方式，對同個網段的機器進行掃描來發現未裝Agent的機器信息，方便IT部門及時納入管理。

入侵檢測哪些功能支持自動響應？

已經支持暴力破解、異常登錄、后門檢測、Web后門、反彈Shell和本地提權告警事件開啟自動響應的能力。