奇安信天擎面试题
| 1 | 天擎单机版控制中心刚刚部署完,用户想给服务器换个iP,如何操作? |
| 天擎v10暂时不支持修改iP | |
| 2 | 天擎控制中心部署在内网,如果想实现自动更新需要通过网闸设备,如何实现? |
| 放通域名(部分域名无固定IP) | |
| 3 | v6跃迁到v10简单介绍一下步骤,如果涉及定制开发如何处理? |
| 部署v10控制中心 升级授权 导入新授权 迁移工具将数据迁移到v10控制中心 生成v10离线客户端安装包 通过v6控制中心下发并安装v10客户端 执行跃迁任务 (如果涉及定制开发,需要联系二线) | |
| 4 | 病毒三道防线分别为:实时防护、主动防御和病毒扫描,介绍一下实时防护和主动防御 |
| 实时防护指的是监控程序或文件的创建修改,发现异常行为进行处置 主动防御指的是进程、注册表、驱动、U盘、邮件下载、局域网文件传输、网络防护等功能 | |
| 5 | 补丁管理灰度更新如何设置及作用? |
| 系统管理->更新管理->安全防护->补丁裤更新设置 主要是避免补丁一次性全部更新,导致用户业务或者系统出现异常,影响办公 | |
| 6 | 用户通过天眼或NGSOC发现网内有勒索病毒告警,如何处理? |
| 隔离主机(拔网线) 更新最新病毒库,全网查杀 封禁高危端口(3389/137/138/445)等 | |
| 7 | 用户购买1000点杀毒和补丁授权,但只购买100点的移动存储管理授权,这100点授权要给指定的用户使用,如何实现? |
| 将100用户放到指定组里,在定制模块中启用移动存储功能,其他分组不起用该功能 | |
| 8 | 安装天擎后电脑卡顿如何排查? |
| 首先查看系统cpu、内存还是磁盘占用情况,还有网络占用情况,有可能更新下载补丁 其次判定是系统整体卡顿还是个别软件卡顿,整体卡顿需要dump日志查看,个别卡顿可能是兼容性问题,需要排查一下具体哪个进程 | |
| 9 | 是否了解其他终端安全产品,列出三个,如果部署终端时发现有其他厂商安全产品如何处理? |
| symantec、MacAfee、趋势、360安全卫士、火绒等等,发现后卸载 | |
| 10 | 如果用户要求做一次对天擎v10这套系统整体巡检,需要检查或做哪些操作? |
| 查看系统日志是否存在告警信息 检查许可证状态 查看平台病毒库、补丁裤更新情况 查看客户端更新情况 查看各个业务抵达情况 备份数据 可以做一次基线核查,检查网内终端安全情况 等等。。。 |