|
|
|
|
|
|
类型
|
问题与答案
|
|---|---|
|
安装
|
安装威胁发现设备会中断网络通信吗?
|
|
不会。威胁发现设备的安装不会中断网络通信,因为产品连接到的是交换机的镜像端口,而不是直接连接到网络。
|
|
|
激活
|
需要在安装后激活威胁发现设备吗?
|
|
需要。可使用有效激活码启用威胁发现设备功能。此外,可以向 TMSP 进行注册,以便每天和每周都可以获得威胁分析报告。
|
|
|
升级
|
是否可以从威胁发现设备 3.2 升级到威胁发现设备 3.5?
|
|
可以。通过更新固件从威胁发现设备 3.2 升级到威胁发现设备 3.5。然后,迁移所有配置设置(如果支持迁移)。
|
|
|
配置
|
在注销之前,预配置控制台接受多少秒的非活动时间?
|
|
在处于非活动状态五分钟后,威胁发现设备就会从非活动会话中注销。
|
|
|
可以将威胁发现设备注册到多台控制管理中心服务器吗?
|
|
|
不行,不可以将威胁发现设备注册到多台控制管理中心服务器。要将威胁发现设备注册到控制管理中心服务器,请参阅注册到控制管理中心。
|
|
|
更改威胁发现设备 IP 地址会阻止它与控制管理中心服务器通信吗?
|
|
|
会。通过预配置控制台或产品控制台更改威胁发现设备 IP 地址会导致连接临时中断(30 秒)。在管理通信协议 (MCP) 代理与控制管理中心断开连接期间,MCP 代理将从控制管理中心注销,然后再次登录以向控制管理中心提供更新的信息。
|
|
|
在登录到预配置控制台时,我键入了错误的密码三次。然后,我不再能登录到预配置控制台。我该怎么办?
|
|
|
如果连续键入错误密码三次,则产品将锁定 30 秒,然后您可以尝试重新登录。请等待 30 秒,然后尝试重新登录。
|
|
|
管理员需要在防火墙设置中进行什么配置吗?
|
|
|
如果使用威胁发现设备只是为了监控网络,则不需要配置防火墙设置。但是,如果威胁发现设备连接到 Internet 获取更新或访问 TMSP,则需要配置防火墙,以便允许来自威胁发现设备的端口
80、22 或 443 的流量。
|
|
|
我无法注册到 TMSP,我可以采取什么操作?
|
|
|
确保:
如果此问题仍然存在,请联系您的技术支持提供商。
|
|
|
从威胁发现设备发送的电子邮件通知被安全产品当作网络钓鱼 URL 阻止时,该怎么办?
|
|
|
这可能是由于您网络的安全策略所致。请将威胁发现设备添加到您的网络安全产品的白名单中。
|
|
|
进行全新安装后,威胁发现设备无法获取动态 IP 地址。我该怎么办?
|
|
|
重新启动设备并验证其是否能够获取 IP 地址。然后,使用以太网电缆从管理端口连接到一个已知状态良好的以太网连接,然后重新启动设备。
|
|
|
如果在捕获网络数据包之后从“设备 IP 设置”页面导航到其他位置或注销 Web 控制台,则会丢失捕获的网络数据包。如何避免该问题?
|
|
|
请确保先将捕获的网络数据包结果导出到本地硬盘,然后再从“设备 IP 设置”页面导航到其他位置或注销威胁发现设备。
|
|
|
检测
|
为什么在激活威胁发现设备后“检测”页面上不显示任何数据,但进行检测日志查询时会显示数据?
|
|
汇集检测数据需要长达 10 分钟的时间。
|
|
|
重新安装威胁发现设备后,为什么小物件或“日志查询”窗口中没有沙盒虚拟平台检测?
|
|
|
重新安装威胁发现设备后,API 密钥发生变化。请依次访问,在威胁发现设备的 Web 控制台上更改 API 密钥。
|
|
|
小组件
|
为什么即使在“选项卡设置”中启用了自动调整,小组件的高度还不一致?
|
|
自动调整功能取决于选择的布局选项和添加的小组件数。仅当可以在每个文本框中排列一个选定小组件时,才会启用自动调整功能。
|
|
|
日志
|
我尝试从 Web 控制台导出日志,但无法选择文件扩展名。我该怎么办?
|
|
如果您使用的浏览器是 IE9,则启用了“不将加密的页存盘”选项时会出现这种情况。要改变这种情况,请在 IE9 浏览器窗口中转至,取消选中不将加密的页存盘,然后单击确定应用更改。打开新的浏览器窗口,然后重新导出日志。
|
|
|
如何在使用 IE9 导出威胁发现设备日志期间取消导出窗口?
|
|
|
打开 IE9 并转至,清除不将加密的页存盘复选框。单击确定应用更改。打开新的浏览器窗口,然后导出日志。
|
|
|
使用 IE8 打开威胁发现设备 Web 控制台时,为什么“连接详细信息”部分(在“检测详细信息”页面中)旁边有一个空白区域?
|
|
|
这是由于 IE8 中安装了 Chrome 插件所致。当前,威胁发现设备不支持该插件。请移除 Chrome 插件,然后重试。
|
|
|
为什么“日志查询”窗口不显示任何结果,或者需要较长的时间才会显示结果?
|
|
|
威胁发现设备查询数据库时,可能会经历短暂的延迟才会显示查询结果,特别是在网络通信繁忙时。请等待显示查询结果。如果在查询结果显示前再次单击搜索,威胁发现设备会重新查询日志。
|
|
|
沙盒虚拟平台镜像
|
在 VirtualBox 上,“找到新的硬件向导”会随镜像打开。这会影响沙盒虚拟平台吗?
|
|
当镜像从一台计算机传输到另一台计算机时,硬件向导会自动运行。这不会影响沙盒虚拟平台。
|
|
|
当通过 VirtualBox 驱动时,沙盒虚拟平台会显示蓝屏“Cannot find Operating System”。现在该怎么办?
|
|
|
验证下列设置:ICH9 芯片组是否已选中、IP APIC 和 TV-x/AMD-V 是否已启用。
|
|
|
OVA 过大,无法上传到威胁发现设备。现在该怎么办?
|
|
|
确保 .ova 镜像大小介于 10 GB 和 15 GB 之间。
|
|
|
自定义沙盒虚拟平台导入失败。现在该怎么办?
|
|
|
按照此顺序尝试下列操作:
|
|
|
产品更新
|
缺省情况下,威胁发现设备从哪里下载更新的组件?
|
|
缺省情况下,威胁发现设备从趋势科技 ActiveUpdate 服务器接收更新的组件。如果要从其他来源接收更新,请为预设更新和手动更新配置更新源。
|
|
|
应多久更新一次威胁发现设备?
|
|
|
趋势科技通常每天都会发布病毒码文件,建议每天更新服务器和客户端。可以保留“预设更新”窗口中的缺省时间表设置,以便每 2 小时更新产品。
|
|
|
为什么在更新软件和重新启动产品后,威胁发现设备仍然使用旧组件?
|
|
|
更新威胁发现设备组件时需遵循产品限制。这意味着更新组件时,产品将首先更新软件。重新启动产品并更新网络内容检查引擎。更新网络内容检查引擎后,单击更新或等待下一预设更新。
|
|
|
文档
|
此版本的威胁发现设备包括哪些文档?
|
|
此版本的威胁发现设备包括以下文档:
|
|
|
从威胁发现设备 2.6 或威胁发现设备 3.0 进行升级
|
是否可以从威胁发现设备 2.6 或威胁发现设备 3.0 升级到威胁发现设备 3.5?
|
|
不可以。您需要为威胁发现设备获取新的使用授权并执行全新的安装。
|