|
|
|
|
|
|
类型
|
问题与答案
|
|
|---|---|---|
|
安装
|
安装威胁发现设备会中断网络通信吗?
|
|
|
不会。威胁发现设备的安装不会中断网络通信,因为产品连接到的是交换机的镜像端口,而不是直接连接到网络。
|
||
|
激活
|
需要在安装后激活威胁发现设备吗?
|
|
|
可以。可使用有效激活码启用威胁发现设备功能。
|
||
|
升级
|
是否可以从威胁发现设备 3.5 和 3.6 升级到威胁发现设备 3.7?
|
|
|
可以。通过更新固件从威胁发现设备 3.5 和 3.6 升级到威胁发现设备 3.7。然后,迁移所有配置设置(如果支持迁移)。
|
||
|
升级到威胁发现设备 3.7 之后是否可以还原到先前的版本?
|
||
|
不可以。不支持还原功能。
|
||
|
配置
|
在注销之前,预配置控制台接受多少秒的非活动时间?
|
|
|
在处于非活动状态五分钟后,威胁发现设备就会从非活动会话中注销。
|
||
|
可以将威胁发现设备注册到多台控制管理中心服务器吗?
|
||
|
不行,不可以将威胁发现设备注册到多台控制管理中心服务器。要将威胁发现设备注册到控制管理中心服务器,请参阅注册到控制管理中心。
|
||
|
更改威胁发现设备 IP 地址会阻止它与控制管理中心服务器通信吗?
|
||
|
会。通过预配置控制台或产品控制台更改威胁发现设备 IP 地址会导致连接临时中断(30 秒)。在管理通信协议 (MCP) 代理与控制管理中心断开连接期间,MCP 代理将从控制管理中心注销,然后再次登录以向控制管理中心提供更新的信息。
|
||
|
在登录到预配置控制台时,我键入了错误的密码三次。然后,我不再能登录到预配置控制台。我该怎么办?
|
||
|
如果连续键入错误密码三次,则产品将锁定 30 秒,然后您可以尝试重新登录。请等待 30 秒,然后重试。
|
||
|
管理员需要在防火墙设置中进行什么配置吗?
|
||
|
如果使用威胁发现设备只是为了监控网络,则不需要配置防火墙设置。但是,如果威胁发现设备连接到 Internet 获取更新或访问 TMSP,则需要配置防火墙,以便允许来自威胁发现设备的端口
80、22 或 443 的流量。
|
||
|
我无法注册到威胁管理服务设置站点 (TMSP),我可以采取什么操作?
|
||
|
确保:
如果此问题仍然存在,请联系您的技术支持提供商。
|
||
|
从威胁发现设备发送的电子邮件通知被安全产品当作网络钓鱼 URL 阻止时,该怎么办?
|
||
|
这可能是由于您网络的安全策略所致。请将威胁发现设备添加到您的网络安全产品的白名单中。
|
||
|
进行全新安装后,威胁发现设备无法获取动态 IP 地址。我该怎么办?
|
||
|
重新启动设备并验证其是否能够获取 IP 地址。然后,使用以太网电缆从管理端口连接到一个已知状态良好的以太网连接,然后重新启动设备。
|
||
|
检测
|
为什么在激活威胁发现设备后“检测”页面上不显示任何数据,但进行检测日志查询时会显示数据?
|
|
|
汇集检测数据需要长达 10 分钟的时间。
|
||
|
重新安装威胁发现设备后,为什么小组件或“日志查询”窗口中不再显示沙盒平台检测?
|
||
|
重新安装威胁发现设备后,API 密钥就会改变。请依次访问,在威胁发现设备管理控制台上更改 API 密钥。
|
||
|
小组件
|
为什么即使在“选项卡设置”中启用了自动调整,小组件的高度还不一致?
|
|
|
自动调整功能取决于选择的布局选项和添加的小组件数。仅当可以在每个文本框中排列一个选定小组件时,才会启用自动调整功能。
|
||
|
日志
|
我尝试从 Web 控制台导出日志,但无法选择文件扩展名。我该怎么办?
|
|
|
如果您使用的浏览器是 Internet Explorer 9,则启用了不将加密的页存盘选项时会出现这种情况。要改变这种情况,请在 IE9 浏览器窗口中转至,取消选中不将加密的页存盘,然后单击确定应用更改。打开新的浏览器窗口,然后重新导出日志。
|
||
|
如何在使用 Internet Explorer 9 导出威胁发现设备日志期间取消导出窗口?
|
||
|
打开 Internet Explorer 9 并转至,清除不将加密的页存盘复选框。单击确定应用更改。打开新的浏览器窗口,然后导出日志。
|
||
|
使用 Internet Explorer 8 打开威胁发现设备管理控制台时,为什么“连接详细信息”部分(在“检测详细信息”页面中)旁边有一个空白区域?
|
||
|
这是由于在 Internet Explorer 8 中安装了 Chrome 插件所致。当前,威胁发现设备不支持该插件。请移除 Chrome 插件,然后重试。
|
||
|
为什么“日志查询”窗口不显示任何结果,或者要经历一些延迟才会显示结果?
|
||
|
当威胁发现设备查询数据库时,可能会经历短暂的延迟才会显示查询结果,特别是在网络通信繁忙时。请等待显示查询结果。如果在查询结果显示前再次单击搜索,威胁发现设备会重新查询日志。
|
||
|
沙盒平台镜像
|
在 VirtualBox 上,找到新的硬件向导会随镜像打开。这会影响沙盒平台吗?
|
|
|
当沙盒平台镜像从一台计算机传输到另一台计算机时,找到新的硬件向导会自动运行。导入镜像后,找到新的硬件向导可能会干扰 CD/DVD 自动运行。请确保沙盒平台镜像由 VirtualBox 创建。尝试导入由其他其他虚拟机监控程序转换的镜像可能会导致导入失败。
|
||
|
当通过 VirtualBox 驱动时,沙盒平台会显示蓝屏“Cannot find Operating System”。现在该怎么办?
|
||
|
当通过 VirtualBox 驱动时,沙盒平台会显示蓝屏“Cannot find Operating System”。现在该怎么办?
|
||
|
OVA 过大,无法上传到威胁发现设备。现在该怎么办?
|
||
|
确保 .ova 镜像大小介于 1 GB 和 10 GB 之间。
|
||
|
自定义沙盒平台导入失败。现在该怎么办?
|
||
|
按照此顺序尝试下列操作:
|
||
|
我无法从 FTP 服务器下载镜像。我该怎么办?
|
||
|
验证下列内容:
|
||
|
产品更新
|
缺省情况下,威胁发现设备从哪里下载更新的组件?
|
|
|
缺省情况下,威胁发现设备从趋势科技 ActiveUpdate 服务器接收更新的组件。如果要从其他来源接收更新,请为预设更新和手动更新配置更新源。
|
||
|
应多久更新一次威胁发现设备?
|
||
|
趋势科技通常每天都会发布病毒码文件,建议每天更新服务器和客户端。可以保留“预设更新”窗口中的缺省时间表设置,以便每两小时更新产品。
|
||
|
为什么在更新软件和重新启动产品后,威胁发现设备仍然使用旧组件?
|
||
|
更新威胁发现设备组件时需遵循产品限制。这意味着更新组件时,产品将首先更新软件。重新启动产品并更新网络内容检查引擎。更新网络内容检查引擎后,单击更新或等待下一预设更新。
|
||
|
文档
|
此版本的威胁发现设备包括哪些文档?
|
|
|
此版本的威胁发现设备包括以下文档:
|
||
|
从威胁发现设备 2.6 或威胁发现设备 3.0 进行升级
|
是否可以从威胁发现设备 2.6 或威胁发现设备 3.0 升级到威胁发现设备 3.7?
|
|
|
不可以。您需要为威胁发现设备获取新的使用授权并执行全新的安装。
|
