Windows客戶端文件防護不生效？

問題現象：病毒查殺功能失效。

排查步驟：

1.排查客戶端上Anti-malware agent服務是否正常開啟。

2.排查客戶端上nubfilter驅動是否正常運行。 使用命令sc query nubfilter查看：

Windows客戶端網絡功能不生效？

問題現象：防火墻規則不生效，或入侵檢測規則不生效。

排查步驟：

1.排查客戶端上Agent Network Security Service服務是否正常開啟。

2.排查客戶端上VmsecNetFilter驅動是否正常運行。使用命令sc query vmsecnetfilter查看：

Linux客戶端文件防護不生效？

問題現象：病毒查殺功能失效。

排查步驟：

1.排查/etc/init.d/ics-agent-file服務是否正常運行。

2.排查vmsecmod驅動是否正常運行。使用命令lsmod |grep vmsecmod查看：

Linux客戶端網絡功能不生效？

問題現象：防火墻規則不生效，或入侵檢測規則不生效。

排查步驟：

1.排查/etc/init.d/ics-agent-net服務是否正常運行。

2.排查vmsec_nfq驅動是否正常運行。使用命令lsmod |grep vmsec_nfq查看：

Windows客戶端顯示離線？

問題現象：控制中心【虛擬機】頁面，Windows客戶端顯示離線。

排查步驟：

1.排查Agent Common Module服務是否正常運行。

2.查看 c:\program files\nubosh\icsagent\log 文件夾下是否定期出現vmstatus文件，且定期消失。若該文件不出現，嘗試重啟Anti-Malware-agent服務；

若該文件存在且不消失，嘗試重啟Agent Common Module服務。

Linux客戶端顯示離線？

問題現象：控制中心【虛擬機】頁面，Linux客戶端顯示離線。

排查步驟：

1.查看comm_srv進程是否正常運行。使用命令ps –ef |grep comm_srv。若該進程未啟動，查看操作系統crond服務是否運行正常。

2.查看/opt/nubosh/vmsec-host/log文件夾下是否定期出現vmstatus文件，且定期消失。若該文件不出現，嘗試使用命令/etc/init.d/ics-agent-file restart命令重啟服務； 若該文件存在且不消失，使用kill命令殺當前comm_srv進程，等待一分鐘待新的comm_srv進程啟動。

客戶端的IP、主機名持續變化？

問題現象：安裝有代理客戶端后，在控制中心頁面查看相關客戶端IP地址、主機名會持續變化。

排查步驟：

查看虛擬機操作系統UUID是否相同。虛擬化安全產品的有代理客戶端通過系統的UUID進行客戶端區分（該UUID理論上不會重復）。當虛擬機為特殊情況克隆出來，或通過特殊渠道進行的操作系統安裝，可能導致兩臺甚至多臺虛擬機的操作系統UUID相同，當這些虛擬機都安裝了有代理客戶端后，控制中心會認為這些虛擬機為一臺虛擬機，只是相關信息在修改（例如IP地址做了修改），因此在控制中心上會顯示一臺主機記錄，其信息在不停變化。

如何導入安全組件包？

問題現象：控制中心進行VMware云平臺添加時報錯“添加主機池失敗，請導入安全組件包”。

排查步驟：控制中心未包含VMware平臺的NSVM安裝包，需要手動下載NSVM包，在控制中心頁面【系統】-【下載中心】中使用“導入”功能先進行導入。