由于软件安装的特殊性造成Secospace TSM上无法用软件黑白名单监控landesk Agent

发布时间:  2012-07-18 浏览次数:  144 下载次数:  0
问题描述
Secospace TSM版本为B03D,在Secosapce TSM 服务器上选择"检查软件黑白名单策略"-"必安装软件",将landesk Agent软件添加进去,未安装软件的违规等级为严重,并选中"出现严重违规禁止接入网络"和"在终端显示检查结果",但在未安装landesk的终端上没有看到任何有关landesk的检查结果,终端电脑也可以正常访问网络.
告警信息
处理过程
1.仔细检查策略配置参数,没有问题;
2.后经检查,发现landesk安装时为系统软件,而"检查软件黑白名单"功能只检查系统文件以外的文件;
3.landesk对应的系统服务和进程分别为pds.exe和CAB8,可以用"监控进程"和"监控本地服务"策略来实现对该软件的监控,但出现严重违规时无法禁止其接入网络.
4.将Secospace server升级到B03I版本后,用"监控进程策略"能够实现出现严重违规时禁止其接入网络.
根因
1.策略参数配置有误;
2.服务器无法监控到该软件.
本案例原因属于后者.
建议与总结

END