Q1.病毒杀不掉或者隔离后还有是为什么?
相关恶意文件处于占用中的状态无法直接隔离,可使用强制隔离功能,强制结束相关进程。若还是不能隔离则是相关的父进程无法结束,在下次重启操作系统后EDR将会优先启动将上次隔离失败的文件隔离掉。
Q2.EDR防护的网站访问时跳转到有EDR LOGO拦截页面怎么办?
到EDR中心日志检索处查看相关日志,确定是误拦截的情况下:
方法1:到中心上对应的客户端管理界面,Web应用防护-网站漏洞防护,根据规则ID关闭相应的规则。
方法2:到中心上对应的客户端管理界面,Web应用防护-网站访问控制,将被误拦截的IP加入白名单。
Q3.EDR联动配置?
Q4.邮件服务器配置?
方案一:使用默认发件箱,适用于中心可联网场景
仅需要填写收件人邮箱即可
方案二:不使用默认发件箱,适用于中心不可联网场景
以QQ邮箱为例,格式如下:
注意事项:
1、配置前测试SMTP服务器及端口连通性;
2、smtp账户填写为123456789@163.com的前半部分;
3、smtp密码填写的不是邮箱密码,而是smtp授权时的密码;
4、不建议用qq邮箱作为发件箱进行邮件发送(会被qq拦截丢弃)
5、只能先发送测试邮件测试邮件测试成功后才能应用配置,因为研究院安全要求,不允许后台反传密码到前台,所以设置了三个*,其实已经应用到后台了,只是不能再发测试邮件。
