在 Server & Workload Security保護 控制台的 Computers 頁面上:
- 狀態 欄顯示電腦網路連接狀態和(如有)提供保護的代理程式狀態(括號內)。狀態欄也可能顯示系統或代理程式事件。請參閱 狀態欄 - 電腦狀態 和 狀態欄 - 代理程式狀態
- 任務欄顯示任務的狀態。請參閱 任務欄。
狀態欄 - 電腦防護狀態
|
狀態
|
說明
|
|
已啟動
|
代理程式已啟動。
請參閱 在您的電腦上執行其他操作。
|
|
發現
|
電腦防護已通過發現過程添加到電腦列表中。(請參閱 發現電腦。)
|
|
受管理
|
代理程式已存在並啟用,沒有暫停中的操作或錯誤。
|
|
多重錯誤
|
此電腦發生多個錯誤。請查看電腦的系統事件以獲取詳細資訊。
|
|
多重警告
|
此電腦上有多個警告生效。請查看電腦的系統事件以獲取詳細資訊。
|
|
需要重新啟用
|
代理程式已安裝並正在監聽,等待由Server & Workload Security保護重新啟動。
|
|
未受管理
|
由於尚未啟用,Server & Workload Security保護 無法管理該電腦防護代理。Server & Workload Security保護 在您啟用之前無法與代理通信。
|
|
建議升級
|
有較新版本的代理程式可用。建議進行軟體升級。
|
|
升級代理程式
|
此電腦防護上的代理軟體正在升級到較新版本。
|
狀態欄 - 代理狀態
|
狀態
|
說明
|
|
已啟動
|
代理程式已成功啟動,並準備由Server & Workload Security保護管理。
|
|
需要啟動
|
在目標機器上檢測到未啟用的代理程式。在它能夠由Server & Workload Security保護管理之前,必須先啟用它。
|
|
需要停用
|
Server & Workload Security保護 已嘗試啟用已由另一個 Server & Workload Security保護 帳戶或 Deep Security Manager 啟用的代理程式。必須由原始管理者停用該代理程式,然後才能由 Server & Workload Security保護 啟用。
|
|
無代理
|
在電腦防護上未檢測到代理程式。
|
|
離線
|
代理程式未在Computer or Policy editor > Settings > General上指定的心跳數內連接到Server & Workload Security保護。
這可能發生在網路防火牆或Proxy、AWS安全群組、代理軟體更新中斷連接,或電腦防護因維修而關機時。
確認防火牆設定允許所需的埠號,並確保電腦防護已開啟。另請參閱使用代理啟動和通信來啟動和保護代理。
|
|
線上
|
代理程式在線並按預期運行。
|
|
未知
|
尚未嘗試確定代理是否存在。
|
任務欄
|
狀態
|
說明
|
|
啟動中
|
Server & Workload Security保護 正在啟動代理。
|
|
正在啟動(延遲)
|
代理的啟動會延遲指定在相關事件驅動任務中的時間。
|
|
啟動暫停中
|
已排隊等待執行啟動代理程式的命令。
|
|
代理軟體部署暫停中
|
指令已排隊等待發送到電腦防護以部署代理軟體。
|
|
代理軟體移除暫停中
|
指示移除代理軟體的命令已排隊等待發送到電腦防護。
|
|
Application Control 清單掃瞄進行中
|
正在執行 Application Control 清單掃瞄。
|
|
Application Control 清單掃瞄暫停中 (心跳)
|
在下一次心跳期間,將從Server & Workload Security保護發送開始 Application Control 清單掃瞄的指令。
|
|
Application Control 清單掃瞄暫停中(離線)
|
代理目前離線。Server & Workload Security保護 將在重新建立通信時啟動 Application Control 清單掃瞄。
|
|
Application Control 規則集更新中
|
應用程式控制規則集正在更新。
|
|
Application Control 規則集更新暫停中(心跳)
|
在下一次心跳期間,將從Server & Workload Security保護發送執行Application Control規則集更新的指令。
|
|
Application Control 規則集更新暫停中(離線)
|
代理目前離線。Server & Workload Security保護 將在重新建立通信時啟動 Application Control 規則集更新。
|
|
基線重建進行中
|
完整性監控引擎目前正在重建系統基線。
|
|
基線重建已暫停
|
基線重建已暫停
|
|
基準重建暫停中
|
一個重建完整性監控系統基線的指令已排隊等待發送。
|
|
基準重建暫停中(離線)
|
代理程式目前離線。當 Server & Workload Security保護 和此電腦重新建立連線時,完整性監控引擎將重建系統基準。
|
|
基線重建已排隊
|
執行基線重建的指令已排隊。
|
|
正在檢查狀態
|
代理程式狀態正在檢查中。
|
|
停用暫停中(心跳)
|
在下一次心跳期間,將從Server & Workload Security保護發送停用指令。
|
|
停用
|
代理程式正在停用。這意味著代理程式可供Server & Workload Security保護啟用和管理。
|
|
部署代理軟體
|
代理軟體正在部署到電腦防護。
|
|
檔案備份取消中
|
檔案備份正在取消。
|
|
檔案備份取消暫停中
|
取消檔案備份的指令已排隊等待發送。
|
|
檔案備份取消暫停中(離線)
|
代理目前離線。Server & Workload Security保護 將在重新建立通信時啟動文件備份的取消。
|
|
檔案備份進行中
|
正在執行檔案備份。
|
|
檔案備份暫停中
|
已排隊等待發送開始檔案備份的指令。
|
|
檔案備份暫停中(離線)
|
代理目前離線。Server & Workload Security保護 將在重新建立通信時啟動文件備份。
|
|
檔案備份已排隊
|
執行檔案備份的指令已排入佇列。
|
|
取得事件
|
Server & Workload Security保護 正在從代理檢索事件。
|
|
完整性掃瞄進行中
|
完整性掃瞄目前正在進行中。
|
|
完整性掃瞄已暫停
|
完整性掃瞄已暫停。
|
|
完整性掃瞄暫停中
|
開始完整性掃瞄的指令已排隊等待發送。
|
|
完整性掃瞄暫停中(離線)
|
代理目前離線。Server & Workload Security保護 將在重新建立通信時啟動完整性掃瞄。
|
|
完整性掃瞄已排隊
|
指示開始完整性掃瞄的命令已排隊等待發送。
|
|
惡意程式手動掃瞄取消中
|
手動啟動的惡意程式掃瞄取消指令已發送。
|
|
惡意程式手動掃瞄取消暫停中
|
手動啟動的惡意程式掃瞄取消指令已排隊等待發送。
|
|
惡意程式手動掃瞄取消暫停中(離線)
|
代理程式離線。當重新建立連線時,將發送取消手動啟動的惡意程式掃瞄的指令。
|
|
惡意程式手動掃瞄進行中
|
手動啟動的惡意程式掃瞄正在進行中。
|
|
惡意程式手動掃瞄已暫停
|
手動啟動的惡意程式掃瞄已暫停。
|
|
惡意程式手動掃瞄暫停中
|
尚未發送執行手動啟動惡意程式掃瞄的指令。
|
|
惡意程式手動掃瞄暫停中(離線)
|
代理程式離線中。當重新建立連線時,將會發送手動啟動的惡意程式掃瞄指令。
|
|
惡意程式手動掃瞄已排隊
|
手動啟動的惡意程式掃瞄指令已排入佇列。
|
|
惡意程式預約掃瞄取消中
|
取消預定的惡意程式掃瞄的指示已發送。
|
|
惡意程式預約掃瞄取消暫停中
|
取消排程的惡意程式掃瞄指令已排隊等待發送。
|
|
惡意程式預約掃瞄取消暫停中(離線)
|
代理程式離線中。取消排程的惡意程式掃瞄指令將在重新建立連線後發送。
|
|
惡意程式預約掃瞄進行中
|
預定的惡意程式掃瞄正在進行中。
|
|
惡意程式預約掃瞄已暫停
|
已排程的惡意程式掃瞄已暫停。
|
|
惡意程式預約掃瞄暫停中
|
取消排程惡意程式掃瞄的指令尚未發送。
|
|
惡意程式預約掃瞄暫停中(離線)
|
代理程式離線。當重新建立連線時,將發送指示以開始排程的惡意程式掃瞄。
|
|
惡意程式預約掃瞄已排隊
|
取消排程的惡意程式掃瞄指令已排入佇列。
|
|
快速惡意程式掃瞄取消中
|
正在取消快速惡意程式掃瞄。
|
|
快速惡意程式掃瞄取消暫停中
|
取消快速惡意程式掃瞄的指令已排隊等待發送。
|
|
快速惡意程式掃瞄取消暫停中(離線)
|
代理程式目前離線。Server & Workload Security保護 將在重新建立通訊時啟動取消快速惡意程式掃瞄。
|
|
快速惡意程式掃瞄進行中
|
正在執行快速惡意程式掃瞄。
|
|
快速惡意程式掃瞄已暫停
|
快速惡意程式掃瞄已暫停。
|
|
快速惡意程式掃瞄暫停中
|
指示開始快速惡意程式掃瞄的命令已排隊等待發送。
|
|
快速惡意程式掃瞄暫停中(離線)
|
代理程式目前離線。Server & Workload Security保護 將在重新建立連線後啟動快速惡意程式掃瞄。
|
|
快速惡意程式掃瞄已排隊
|
執行快速惡意程式掃瞄的指令已排入佇列。
|
|
移除代理軟體
|
代理軟體正在從電腦防護中移除。
|
|
安全更新還原進行中
|
正在回退安全更新。
|
|
安全更新還原暫停中
|
回滾安全更新的指令已排隊等待發送。
|
|
安全更新還原暫停中 (Heartbeat)
|
在下一次心跳期間,將從Server & Workload Security保護發送回滾安全更新的指令。
|
|
安全更新還原暫停中(離線)
|
代理目前離線。Server & Workload Security保護 將在重新建立通信時還原安全更新。
|
|
掃瞄建議暫停中(心跳)
|
Server & Workload Security保護 將在下一次心跳時啟動推薦掃瞄。
|
|
掃瞄建議暫停中(離線)
|
代理程式目前離線。Server & Workload Security保護 將在重新建立連線後啟動建議掃瞄。
|
|
掃描開放端口
|
Server & Workload Security保護 正在掃描電腦防護的開放端口。
|
|
正在掃描建議
|
建議掃瞄正在進行中。
|
|
安全更新進行中
|
正在執行安全更新。
|
|
安全更新暫停中
|
已排隊等待發送執行安全更新的指令。
|
|
安全更新暫停中(心跳)
|
在下一次心跳期間,將從Server & Workload Security保護發送執行安全更新的指令。
|
|
安全更新暫停中(離線)
|
代理目前離線。Server & Workload Security保護 將在重新建立通信後啟動安全更新。
|
|
傳送政策
|
正在將政策發送到電腦防護。
|
|
配置更新暫停中(心跳)
|
在下一次心跳期間,將從Server & Workload Security保護發送更新配置以符合政策變更的指令。
|
|
配置更新暫停中(離線)
|
代理目前離線。Server & Workload Security保護 將在重新建立通信時啟動配置更新以匹配政策變更。
|
|
正在升級軟體(進行中)
|
正在執行軟體升級。
|
|
升級軟體(已發送安裝程式)
|
正在執行軟體升級。安裝程式已經發送到電腦防護。
|
|
升級軟體(暫停中)
|
已排隊等待發送執行軟體升級的指令。
|
|
升級軟體(重新啟動以完成升級)
|
已請求軟體升級,但在代理電腦重新啟動之前不會完成。當電腦處於此狀態時,仍由舊版本的代理進行保護。
|
|
升級軟體(已接收結果)
|
正在執行軟體升級。結果已接收。
|
|
升級軟體(排程)
|
一旦電腦防護的訪問計劃允許,將進行軟體升級。
|
電腦防護錯誤
|
狀態
|
說明
|
|
通訊錯誤
|
一般網路錯誤。
|
|
無法連接到電腦防護
|
通常無法連接到電腦是因為 Server & Workload Security保護 和電腦之間有防火牆,或者它們之間的路由器故障。
|
|
無法解析主機名稱
|
無法解析的套接字地址。
|
|
需要啟用
|
在代理尚未啟動時發送了一個指令。
|
|
無法與代理通訊
|
無法與代理通訊。
|
|
通訊協定錯誤
|
在 IP、TCP 或 HTTP 層發生通信故障。
例如,如果 Server & Workload Security保護 IP 地址因為連線被防火牆、路由器或 AWS 安全群組封鎖而無法到達,則會導致連線失敗。要解決此錯誤,請確認啟動 通訊埠號碼 是否被允許並且路由是否存在。
|
|
需要停用
|
該代理程式目前由另一個Server & Workload Security保護帳戶或Deep Security Manager啟動。
|
|
無代理
|
在目標上未檢測到代理。
|
|
無效的軟體版本
|
表示找不到所請求平台和版本的安裝程式。
|
|
發送軟體失敗
|
將二進位封包傳送到電腦防護時發生錯誤。
|
|
內部錯誤
|
內部錯誤。請聯絡您的技術支援中心。
|
|
重複的電腦防護
|
Server & Workload Security保護 電腦清單中的兩台電腦共用相同的 IP 位址。
|
|
未解決的軟體變更已達上限
|
檔案系統上的軟體變更超過了最大數量。Application Control 將繼續執行現有規則,但不會再記錄任何變更,並且將停止顯示該電腦防護的任何軟體變更。
|
保護模組狀態
當您將滑鼠懸停在Computers頁面上的電腦名稱時,Preview圖示
) 顯示。點選圖示以顯示電腦防護模組的狀態。
On and Off States:
|
狀態
|
說明
|
|
開啟
|
模組已在Server & Workload Security保護中配置,並已安裝和運行在代理上。
|
|
關閉
|
模組未在Server & Workload Security保護中配置,未安裝並在代理上運行,或兩者皆是。
|
|
未知
|
表示保護模組出現錯誤。
|
Install state:
|
狀態
|
說明
|
|
未安裝
|
包含該模組的軟體包已在Server & Workload Security保護下載,但該模組尚未在Server & Workload Security保護中啟用或安裝在代理上。
|
|
安裝暫停中
|
模組已在Server & Workload Security保護中配置,但未安裝在代理上。
|
|
安裝中
|
模組正在安裝到代理上。
|
|
已安裝
|
模組已安裝在代理上。此狀態僅在模組狀態為「關閉」時顯示。(如果狀態為「開啟」,則表示模組已安裝在代理上。)
|
|
本地外掛程式正在使用中
|
保護模組已開啟並正常運行,使用的是隨本地套件安裝的模組。
|
|
找不到匹配的模組外掛程式
|
Server & Workload Security保護 中包含模組的軟體包版本與代理程式報告的版本不匹配。
|
|
不支援/更新不支援
|
在代理上找到匹配的軟體包,但它不包含平台支援的模組。根據代理上是否已安裝此模組的版本,會顯示「不支援」或「更新不支援」。
|
在您的電腦上執行其他操作
在Computers頁面上,Actions按鈕提供了幾個您可以對選定電腦執行的操作。
|
處理行動
|
說明
|
||||
|
檢查狀態
|
檢查電腦防護狀態而不執行掃瞄或啟動嘗試。
|
||||
|
啟用/重新啟用
|
在電腦防護上啟動或重新啟動代理。請參閱 啟動代理
|
||||
|
停用
|
您可能需要將電腦防護的控制權從一個 Deep Security Manager 安裝(或 Server & Workload Security保護)轉移到另一個。如果是這樣,則需要先停用代理程式,然後由新的管理程式或 Server & Workload Security保護 再次啟用。
|
||||
|
指派政策
|
打開一個窗口,顯示一個列表,允許您將政策指派給電腦防護。指派給電腦防護的政策名稱將顯示在政策欄位的Computers頁面上。
|
||||
|
傳送政策
|
當您使用 Server & Workload Security保護 更改電腦防護代理的配置(應用新的入侵防護規則、更改日誌設置等)時,Server & Workload Security保護 必須將新信息發送給代理。這是一個發送策略指令。策略更新通常會立即發生,但您可以通過點擊 Send Policy 強制更新。
|
||||
|
下載安全更新
|
從配置的中繼伺服器下載最新的安全更新到代理。請參閱 應用安全更新。
|
||||
|
還原安全更新
|
回滾代理程式的最新安全更新。
|
||||
|
取得事件
|
覆寫正常的事件檢索排程(通常是每次心跳),立即從電腦防護檢索事件日誌。
|
||||
|
清除警告/錯誤
|
使用此命令可清除電腦防護的所有警告和錯誤。此命令在以下情況下很有用:
|
||||
|
升級代理軟體
|
請參閱 升級軟體。
|
||||
|
掃瞄建議
|
Server & Workload Security保護 可以掃瞄電腦防護,然後對安全規則提出建議。建議掃瞄的結果會顯示在電腦防護的 詳細資訊 視窗中的 Rules 頁面。請參閱 管理和執行建議掃瞄。
|
||||
|
清除建議
|
清除由此電腦上的建議掃瞄產生的規則建議。清除後也會將此電腦從建議掃瞄結果產生的警報列表中移除。
|
||||
|
完整掃瞄惡意程式
|
對選定的電腦執行完整惡意程式掃瞄。完整掃瞄所採取的動作取決於此電腦上生效的Malware Manual Scan Configuration。請參閱惡意程式掃瞄設定。
|
||||
|
快速掃瞄惡意程式
|
掃瞄系統關鍵區域以檢查當前活動的威脅。快速掃瞄會尋找當前活動的惡意程式,但不會進行深層檔案掃瞄以尋找休眠或儲存的中毒檔案。在較大的磁碟上,快速掃瞄比完整掃瞄快得多。
|
||||
|
掃瞄開放端口
|
對所有選定的電腦進行通訊埠掃瞄,並檢查安裝在電腦上的代理程式,以確定其狀態是需要停用、需要啟用、需要重新啟用代理程式或在線。掃瞄作業預設掃瞄通訊埠 1-1024。此範圍可以在Computer or Policy editor > Settings > General中更改。
|
||||
|
取消當前執行的端口掃描
|
如果您已經對大量電腦或大範圍的埠啟動了一組埠掃瞄,且掃瞄時間過長,請使用Cancel Currently Executing Port Scans選項來取消掃瞄。
|
||||
|
掃瞄完整性
|
完整性監控會追蹤電腦防護系統和檔案的變更。它透過建立基準,然後執行定期掃描來比較電腦的當前狀態與基準。欲了解詳細資訊,請參閱設定完整性監控。
|
||||
|
重建完整性基準
|
在此電腦上為完整性監控重建基準。
|
||||
|
指派資產價值
|
資產值允許您按重要性對電腦防護和事件進行排序。各種安全規則都有一個嚴重性值。當規則在電腦防護上觸發時,規則的嚴重性值會乘以電腦防護的資產值。此值用於按重要性對事件進行排名。請參閱
對事件進行排名以量化其重要性。
|
||||
|
指派中繼群組
|
要選擇此電腦防護的中繼群組以下載更新,請右鍵點選電腦防護並選擇Actions > Assign a Relay Group。
|
電腦圖示
-
普通電腦
-
中繼(具有已啟動中繼代理的電腦防護)
-
掃描器(具有已啟動掃描器代理的電腦防護)
-
Docker 主機 (實體電腦防護)
-
具有 Docker 的 Azure 虛擬機
-
Amazon EC2 與 Docker
-
帶有掃描器的 Azure 虛擬機
-
已啟動的 Azure 虛擬機器與掃描器
-
已停止的 Azure 虛擬機器與掃描器
-
具有掃描器的 Azure 虛擬機器(已暫停)
-
使用掃描器的 Amazon EC2
-
Amazon EC2 與掃描器(已啟動)
-
Amazon EC2 與掃描器(已停止)
-
Amazon EC2 與掃描器(已暫停)
-
Amazon WorkSpace(已啟動)
不同類型電腦的狀態資訊
圓形圖示表示代理程式或模組的整體狀態:
- 綠色:無問題
- 黃色:發現問題
- 紅色:發現嚴重問題
- 灰色:無法找到或檢查問題。這可能是因為某個模組已被關閉,或者即使模組已開啟,該模組也沒有相關規則,因此無法報告任何結果。
普通電腦
普通電腦防護的預覽窗格顯示代理的存在、其狀態以及防護模組的狀態。
繼電器
中繼已啟動代理的預覽窗格顯示其狀態、可供分發的安全更新組件數量以及其嵌入式代理提供的保護模組狀態。
掃瞄程式
掃描器的預覽窗格顯示代理的存在、其狀態、保護模組的狀態以及掃描器狀態(SAP)。
Docker 主機
Docker 主機的預覽窗格顯示代理程式及其狀態、保護模組的狀態和 Docker 狀態。
