如果 Security Agent圖示指示存在下列任何一種狀況,請執行必要的處理行動:
狀況
說明
病毒碼檔案已有一段時間未更新
Security Agent使用者需要更新元件。從 Web 主控台的「更新用戶端自動更新」中進行元件更新設定,或授與使用者在「用戶端用戶端管理 > 設定權限和其他設定權限(標籤)元件更新」中進行更新的權限。
即時掃瞄服務已關閉或未正常運作
如果「即時掃瞄服務」(Apex One NT RealTime Scan) 已關閉或未正常運作,使用者必須從 Microsoft 管理主控台手動啟動該服務。
「即時掃瞄」已關閉
從 Web 主控台啟動「即時掃瞄」(用戶端用戶端管理> 設定掃瞄設定即時掃瞄設定)。
「即時掃瞄」已關閉,且 Security Agent正以單機模式執行
使用者必須先關閉單機模式。關閉單機模式之後,從 Web 主控台啟動「即時掃瞄」。
Security Agent已連線到網路但顯示為離線
從 Web 主控台驗證連線(「用戶端連線驗證」),然後檢查連線驗證記錄檔(「記錄檔用戶端連線驗證記錄檔」)。
如果驗證之後 Security Agent仍為離線狀態:
  1. 如果伺服器和 Security Agent上的連線狀態都是離線,請檢查網路連線。
  2. 如果 Security Agent上的連線狀態為離線,但在伺服器上顯示為線上,表示伺服器的網域名稱可能已變更,而 Security Agent仍使用原網域名稱連線到伺服器(如果您在伺服器安裝期間選取了網域名稱)。請向 DNS 或 WINS 伺服器註冊 Apex One 伺服器的網域名稱,或是將網域名稱和 IP 資訊新增至用戶端端點上位於下列資料夾的「hosts」檔案。<Windows 資料夾>\system32\drivers\etc
  3. 如果 Security Agent上的連線狀態為線上,但在伺服器上顯示為離線,請檢查 Apex One 防火牆設定。防火牆可能會封鎖伺服器到用戶端的通訊,但是允許用戶端到伺服器的通訊。
  4. 如果 Security Agent上的連線狀態為線上,但在伺服器上顯示為離線,表示 Security Agent的 IP 位址可能已變更,但其狀態並未反映在伺服器上(例如:重新載入用戶端時)。請嘗試重新部署 Security Agent
主動式雲端截毒伺服器來源無法使用
如果用戶端和主動雲端截毒技術來源間的連線中斷,請執行這些工作:
  1. 在 Web 主控台上,移至「端點位置」畫面(「用戶端端點位置」),然後檢查下列 端點 位置設定是否已正確設定:
    • 參考伺服器和通訊埠號碼
    • 閘道 IP 位址
  2. 在 Web 主控台上,移至「主動雲端截毒技術來源」畫面(「管理主動式雲端截毒技術主動式雲端截毒技術來源」),然後執行下列工作:
    1. 檢查標準或自訂來源清單上的「主動雲端截毒技術伺服器」設定是否正確。
    2. 測試是否可以和伺服器建立連線。
    3. 設定來源清單之後,請點選「通知所有用戶端」。
  3. 檢查主動雲端截毒技術伺服器和 Security Agent上的下列組態設定檔案是否同步:
    • sscfg.ini
    • ssnotify.ini
  4. 開啟「登錄編輯程式」,然後檢查用戶端是否已連線到企業網路。
    機碼:
    HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\iCRC Scan\Scan Server
    • 如果 LocationProfile=1,表示 Security Agent已連線到網路,因此應該可以連線到主動雲端截毒技術伺服器。
    • 如果 LocationProfile=2,表示Security Agent未連線到網路,而且應該連線到主動雲端截毒技術。從 Internet Explorer 檢查 Security Agent端點是否可以瀏覽 Internet 網頁。
  5. 檢查用以連線到主動雲端截毒技術和主動雲端截毒技術伺服器的內部和外部 Proxy 設定。
    如需詳細資訊,請參閱設定內部用戶端 Proxy 設定設定外部用戶端 Proxy 設定
  6. 對於執行 Windows Server 2012 及更新版本的標準掃瞄代理程式,請確認 tmusa 驅動程式正在執行。如果此驅動程式已停止,則代理程式無法連線至主動式雲端截毒技術來源,以取得網頁信譽評等。