安装部署类
Q:安装中心后配置工具提示端口冲突如何解决?
A:打开火绒配置工具,更改“终端部署端口”对应的端口号,点击“保存”按钮即可。建议修改大于1024的端口号,1024属系统程序常用端口号。
Q:火绒支持几种部署方式,分别是什么?
A:网页访问部署:客户机浏览器地址栏访问控制中心IPv4地址,点击下载客户端,双击安装即可。
共享安装:将下载的客户端安装包拷贝到共享目录,复制到各个用户机器,双击安装即可。
域部署工具:具体使用方法详见管理工具下载页面使用文档。
三方桌管推送:如有第三方桌面管理软件,可推送火绒客户端安装包,推送时携带静默安装参数/s。
Q:如果我个人版加了密码,用域部署工具还能推送安装吗?
A:个人版加了密码,没有办法用域部署工具推送安装。即使勾选静默安装也卸载不掉。
需要把个人版密码关闭在推送安装。
Q:安装客户端提示“连接失败,需要输入控制中心IP地址和端口”该如何解决?
A:出现此问题可能有两种原因:
1.客户端与控制中心网络环境无法正常通讯
2.客户端安装包名称不正确
对应解决方案:
1.排除网络故障,保证客户端可以和控制中心网络环境正常通讯
2.正确安装包名称应为installer(https_中心IPv4地址:终端部署端口).exe;
正确示例:installer(https_192.168.1.100:8080).exe
如安装包从回环地址 http://localhost/或http://127.0.0.1/下载则需将安装包名称修改为实际地址。或通过浏览器访问控制中心实际地址,下载新包即可。
Q:个人版能否升级为企业版客户端?
A: 不能升级为企业版,且个人版与企业版客户端不能共存,安装企业版需卸载个人版重启后再安装企业版。
Q:刚安装完成,控制中心的账号和密码是什么A:账号和密码默认均是 admin ,初次登录后需将密码修改为强口令。
Q:域部署推送安装后无反应是为什么?
A:排查方法如下
登录脚本:
检查被勾选终端是否具有域管理员权限,确认是域中否有其它组策略限制安装软件,
终端如有UAC限制,手动输入管理员账户密码进行安装。
开机脚本: 检查域目录NETLOGON中是否存在hrInst.exe程 序以及hrsetup.bat批处理 检查域目录SYSVOL\scripts目录中是否存在hrInst.exe程序以及hrsetup.bat批处理 检查创建的GPO所对应的唯一ID目录中是否存在导出的安装脚本 打开server系统管理工具{Active Directory用户和计算机},检查链接GPO的分组中是否存在计算机(开机脚本针对计算机单位生效,如分组中无计算机,开机脚本不生效)
产品使用类
Q:刚安装完成,控制中心的账号和密码是什么?
A: 账号和密码默认均是 admin 。
Q:安装好企业版客户端,提示“安全服务异常,无法启动”如何解决?
A:
如果您之前安装过火绒个人版,将其卸载后没有重启电脑,紧接着又装了企业版客户端,则会出现该问题,这种情况重启电脑即可解决。
如果之前没安装过火绒个人版且出现了该问题(重启电脑无法解决),尝试从管理工具模块下载专杀工具扫描。如还无法解决问题,需要您联系火绒客服取得技术支持:400-998-3555。
Q:如何防止终端用户自行修改配置、关闭防护、退出火绒以及卸载火绒?
A: 在控制中心管理-中心设置-终端相关设置中启用管理员密码保护、防止终端卸载密码保护即可。
Q:2.0支持多语言吗?在哪里切换呢?
A:支持的,中心在登录界面右上角支持“简体中文/English”切换。火绒终端在界面右上角设置-语言设置中支持 “简体中文/繁体中文/English”切换。
Q:在哪里可以将AD域的组织架构直接导入为分组呢?
A:打开终端管理模块-终端概况,左侧终端分组点击设置,选择组织架构,启用LADP设置,填写所需参数即可。BaseDn为域名地址,填写示例:域名为Test.com。即dc=Test,dc=com。
Q:动态口令验证失败是为什么?
A:排查如下
确定手机显示当前动态口令的时间和所输入动态口令机器的时间误差在小于一分钟之内
确定当前所使用的动态口令是中心目前的二维码所产生的动态口令,而不是中心重新生成过的二维码,因为没有重新扫描,导致验证失败。
Q:中心下发卸载软件任务,不能强制卸载吗?
A:目前暂不支持强制卸载软件,避免误删系统文件。
产品咨询类(基于特殊环境)
Q:客户端不能连接外网/控制端不能连接外网/均不能连接外网,如何进行漏洞修复?
A:解决如下
当客户端不能连接外网,控制端可以连接外网时,在漏洞修复设置页面,勾选“从中心下载补丁”即可。
当控制端不能连接外网,客户端可以连接外网时,保持默认配置(不勾选“从中心下载补丁”)即可。
当客户端和控制端均不能连接外网时,需要在漏洞修复设置页面,勾选“从中心下载补丁”并使用离线升级工具进行离线更新。
Q:可以同时安装多款杀软吗?
A:建议您只安装一款杀软,同时安装多款杀软会导致系统资源占用多,影响日常业务办公,还可能会有互相之间有策略冲突而导致死机等现象出现
Q:企业有硬件防火墙,控制中心升级需要放开哪些IP/域名和端口?
A:火绒的升级方式采用的是CDN,故没有固定IP,放开以下域名即可:
update.huorong.cn
down4.huorong.cn
Q:我这边使用的是网闸,单向数据传输,升级应该放开火绒的什么地址?
A:网闸放开 地址http://42.51.224.44:80 ,并在Host文件上增加:将IP定向解火绒升级域名,即可升级。
增加如下两列:42.51.224.44 update.huorong.cn42.51.224.44 down4.huorong.cn
Q:域环境下,用户加在了power user组内,没有管理员权限,用文件分发功能分发独立补丁包的时候,客户端是否能正常安装呢?
A:文件分发可以正常被接收,但是到了本地以后,您没有管理员权限的话可能安装不上。独立补丁包无法安装,需要管理员权限
Q:压缩包监控:提供对不同压缩包类型文件的监控防护,压缩包监控防护层级不小于10层,压缩包格式支持不少于30种?
A:目前最大支持解码压缩包32层。压缩包格式都支持。
Q:火绒终端不能修改防护策略如何解决?
A: 终端如无特殊情况不建议独立修改防护策略。如需修改策略可在控制中心对其配置防护策略。如有特殊情况需修改终端策略,输入管理员密码即可修改。
Q:Xp、Win7系统微软已经不支持更新迭代,怎么打补丁?
A:微软发布未更新前的补丁我们都可以打;若发现有新的漏洞补丁,火绒可通过网络入侵拦截功能进行防御。(虚拟补丁、热补丁来解决)
Q:是否支持封装部署,MDT方式?GHOST?
A:是支持的
Q:出差人员怎么连接中心,接受管控呢?
A:您可以把中心部署在公网,或使用VPN等工具实现网络可达。出差人员即可管控;
Q:IP协议控制中“本地IP与远程IP”“本地端口与远程端口”有什么区别?制定规则时怎么操作?
A:
本地IP及端口代表本机电脑的IP及端口,若要阻止本地端口无法供其他电脑使用,则禁用本地端口或IP。
若想阻止本地电脑访问其他电脑的某端口,则禁止远程端口或IP。
Q:火绒可以有效防御DDos攻击吗?
A:火绒目前不能用于拦截DDOS攻击,火绒虽然检测到数据包有恶意行为并且拦截,但是数据包本身还是占用了您的带宽。目前我们的安全产品没有专门涉及对该方面的攻击进行有效的防护手段,原因是我们软件是做终端安全的,主要针对终端做有效的防护,面对DDos攻击,您可以把发起攻击的者的地址利用IP黑名单拉黑,拦截含有恶意的数据包入侵。但是DDOS攻击,频繁的、大批量的网络请求还是会占用您的带宽,耗用资源,目前最好的方式是网络边界处作防护,将攻击拦截于网络层或其他分层,是最有效的防御手段。
Q:广告拦截是采用进程阻止的方式,还是其他什么方式?
A:我们有多种方式,使窗口不可见、关闭窗口、直接杀掉进程、阻止进程等等,这些是常见的处理方式,但不仅限于这些处理方式,程序如果过于流氓,我们会采取对抗击级别的方式将程序作为病毒处理。这些都取决于广告或程序是什么形式去表现的。
产品支持类
Q:火绒产品是否支持虚拟化?
A:火绒目前支持有代理模式虚拟化,暂不支持无代理模式虚拟化。
有代理模式:在虚拟出的每一台终端机器上安装火绒客户端程序
无代理模式:在虚拟机容器上安装火绒防病毒程序。(暂不支持)
Q:远程桌面支持的浏览器及版本列表是什么?
A:支持列表如下:
MicrosoftEdge 17以上
GoogleChrome 69以上
Opera 56以上
Firefox 60以上
Safari 最新版
InternetExplorer 全版本不支持
Q:火绒终端支持国产系统吗?
A:目前支持麒麟软件系列/统信UOS/红旗/深度/神舟网信Win10等
注:需要Gun libc >2.12版本
需要基于X86-64、AMD处理器架构
未适配的火绒正在进行技术调研。