计算机和客户端状态和任务
在趋势科技服务器深度安全防护系统管理中心的计算机页面上:
- 状态列显示计算机的网络连接状态,以及提供保护的客户端或设备(如果存在)的状态(在圆括号中显示)。状态列也可能会显示系统或客户端事件。有关事件列表,请参阅客户端事件描述和系统事件。
- 任务列显示任务状态。
设备不适用于趋势科技服务器深度安全防护系统即服务
状态列 - 计算机状态
| 状态 | 描述 |
| 已激活 | 客户端/设备已激活。 |
| 已找到 | 已通过查找过程将计算机添加到计算机列表。 |
| 过滤器驱动程序脱机 | ESXi 上的过滤器驱动程序处于脱机状态。 |
| 被管理 | 客户端存在且已激活,无未决操作或错误。 |
| 多个错误 | 在此计算机上已发生多个错误。请参阅计算机的系统事件以了解详细信息。 |
| 多个警告 | 在此计算机上多个警告已生效。请参阅计算机的系统事件以了解详细信息。 |
| 已准备 | ESXi 已准备好安装虚拟设备。(已安装过滤器驱动程序。) |
| 需要重新激活 | 客户端/设备已安装且正在侦听,正等待趋势科技服务器深度安全防护系统管理中心重新激活。 |
| 未被管理 | 计算机的客户端不由此趋势科技服务器深度安全防护系统管理中心管理,因为尚未激活该客户端。激活客户端之前,趋势科技服务器深度安全防护系统管理中心无法与该客户端通信。 |
| 未准备 | ESXi 尚未准备好安装虚拟设备。(尚未安装过滤器驱动程序。) |
| 建议升级 | 客户端或设备的较新版本可用。建议升级软件。 |
| 正在升级客户端 | 此计算机上的客户端软件正在升级到较新版本。 |
状态列 - 客户端或设备状态
| 状态 | 描述 |
| 已激活 | 客户端/设备已成功激活,且已准备好由趋势科技服务器深度安全防护系统管理中心管理。 |
| 需要激活 | 在目标计算机上检测到未激活的客户端/设备。客户端/设备必须先激活才能由趋势科技服务器深度安全防护系统管理中心管理。 |
| 需要停用 | 管理中心已尝试激活已由另一个趋势科技服务器深度安全防护系统管理中心激活的客户端/设备。原始的趋势科技服务器深度安全防护系统管理中心必须先停用客户端/设备,然后该客户端/设备才能由新的管理中心激活。 |
| 无客户端/设备 | 在计算机上未检测到客户端/设备。 |
| 脱机 |
客户端/设备在计算机或策略编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置,请转至“策略”页面并双击要编辑的策略(或者选择策略并单击“详细信息”)。 要更改计算机的设置,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。 > 设置 > 常规中指定数量的波动信号内未连接至管理中心。 连接被网络防火墙或代理服务器、AWS 安全组、客户端软件更新中断或计算机进行维修停机时可能会出现此情况。 确认防火墙设置允许所需的端口号且计算机已开机。 如果使用趋势科技服务器深度安全防护系统即服务,另请参阅使用客户端启动的通信与云帐户联系。 |
| 联机 | 客户端/设备处于联机状态并按预期运行。 |
| 未知 | 未尝试确定客户端/设备是否存在。 |
| VM 已暂停 | 虚拟机处于“已暂停”状态。 |
| VM 已停止 | 虚拟机处于“已停止”状态。 |
任务列
| 状态 | 描述 |
| 正在激活 | 管理中心正在激活客户端/设备。 |
| 正在激活(已延迟) | 客户端/设备的激活延迟了在基于事件的相关任务中指定的时间。 |
| 激活暂停 | 激活客户端或设备的命令已排队。 |
| 客户端软件部署未决 | 部署客户端软件的指令正排队等待发送至计算机。 |
| 客户端软件移除未决 | 移除客户端软件的指令正排队等待发送至计算机。 |
| 应用程序控制清单扫描正在进行中 | 正在执行应用程序控制清单扫描。 |
| 应用程序控制清单扫描未决 (波动信号) | 启动应用程序控制清单扫描的指令将在下次波动信号期间从管理中心发送。 |
| 应用程序控制清单扫描未决 (脱机) | 客户端或设备当前处于脱机状态。重新建立连接后,管理中心将启动应用程序控制清单扫描。 |
| 应用程序控制规则集更新正在进行中 | 正在更新应用程序控制规则集。 |
| 应用程序控制规则集更新未决 (波动信号) | 执行应用程序控制规则集更新的指令将在下次波动信号期间从管理中心发送。 |
| 应用程序控制规则集更新未决 (脱机) | 客户端或设备当前处于脱机状态。重新建立连接后,管理中心将启动应用程序控制规则集更新。 |
| 基线重新生成正在进行中 | 完整性监控引擎当前正在重新生成系统基线。 |
| 基线重新生成已暂停 | 基线重新生成操作已暂停 |
| 基线重新生成未决 | 为完整性监控重新生成系统基线的指令在排队等待发送。 |
| 基线重新生成未决(脱机) | 客户端/设备当前处于脱机状态。完整性监控引擎将在重新建立管理中心和此计算机之间的通信时重新生成系统基线。 |
| 基线重新生成已排队 | 执行基线重新生成操作的指令已排队。 |
| 正在检查状态 | 正在检查客户端状态。 |
| 停用未决(波动信号) | 将在下一个波动信号期间从管理中心发送停用指令。 |
| 正在停用 | 管理中心正在停用客户端/设备。这表示另一个趋势科技服务器深度安全防护系统管理中心可激活和管理该客户端/设备。 |
| 正在部署客户端软件 | 正在计算机上部署客户端软件。 |
| 文件备份取消正在进行中 | 正在取消文件备份。 |
| 文件备份取消未决 | 取消文件备份的指令在排队等待发送。 |
| 文件备份取消未决 (脱机) | 客户端或设备当前处于脱机状态。重新建立通信后,管理中心将启动取消文件备份的操作。 |
| 文件备份正在进行中 | 正在执行文件备份。 |
| 文件备份未决 | 开始文件备份的指令在排队等待发送。 |
| 文件备份未决 (脱机) | 客户端或设备当前处于脱机状态。管理中心将在重新建立通信时启动文件备份。 |
| 文件备份已排队 | 执行基线备份操作的指令已排队。 |
| 正在获取事件 | 管理中心正在从客户端/设备检索事件。 |
| 完整性扫描正在进行中 | 完整性扫描当前正在进行中。 |
| 完整性扫描已暂停 | 完整性扫描已暂停。 |
| 完整性扫描未决 | 启动完整性扫描的命令在排队等待发送。 |
| 完整性扫描未决(脱机) | 客户端/设备当前处于脱机状态。管理中心将在重新建立通信时启动完整性扫描。 |
| 完整性扫描已排队 | 启动完整性扫描的指令在排队等待发送。 |
| 取消恶意软件手动扫描正在进行中 | 取消手动启动的恶意软件扫描的指令已发送。 |
| 取消恶意软件手动扫描未决 | 取消手动启动的恶意软件扫描的命令在排队等待发送。 |
| 取消恶意软件手动扫描未决(脱机) | 设备处于脱机状态。将在重新建立通信时发送取消手动启动的恶意软件扫描指令。 |
| 恶意软件手动扫描正在进行中 | 手动启动的恶意软件扫描正在进行中。 |
| 恶意软件手动扫描已暂停 | 手动启动的恶意软件扫描已暂停。 |
| 恶意软件手动扫描未决 | 执行手动启动的恶意软件扫描的指令尚未发送。 |
| 恶意软件手动扫描未决(脱机) | 客户端或设备处于脱机状态。将在重新建立通信时发送启动手动启动的恶意软件扫描指令。 |
| 恶意软件手动扫描已排队 | 执行手动启动的恶意软件扫描的指令在排队。 |
| 取消恶意软件预设扫描正在进行中 | 取消预设的恶意软件扫描的指令已发送。 |
| 取消恶意软件预设扫描未决 | 取消预设的恶意软件扫描的指令在排队等待发送。 |
| 取消恶意软件预设扫描未决(脱机) | 客户端或设备处于脱机状态。将在重新建立通信时发送取消预设的恶意软件扫描指令。 |
| 恶意软件预设扫描正在进行中 | 预设的恶意软件扫描正在进行中。 |
| 恶意软件预设扫描已暂停 | 预设的恶意软件扫描已暂停。 |
| 恶意软件预设扫描未决 | 取消预设的恶意软件扫描的命令尚未发送。 |
| 恶意软件预设扫描未决(脱机) | 客户端或设备处于脱机状态。将在重新建立通信时发送启动预设的恶意软件扫描指令。 |
| 恶意软件预设扫描已排队 | 取消预设的恶意软件扫描的指令在排队。 |
| 取消恶意软件快速扫描正在进行中 | 正在取消快速恶意软件扫描。 |
| 取消恶意软件快速扫描未决 | 取消快速恶意软件扫描的指令在排队等待发送。 |
| 取消恶意软件快速扫描未决 (脱机) | 客户端或设备当前处于脱机状态。重新建立通信后,管理中心将启动取消快速恶意软件扫描的操作。 |
| 恶意软件快速扫描正在进行中 | 正在执行快速恶意软件扫描。 |
| 恶意软件快速扫描已暂停 | 快速恶意软件扫描已暂停。 |
| 恶意软件快速扫描未决 | 开始快速恶意软件扫描的指令在排队等待发送。 |
| 恶意软件快速扫描未决 (脱机) | 客户端或设备当前处于脱机状态。管理中心将在重新建立通信时启动快速恶意软件扫描。 |
| 恶意软件快速扫描已排队 | 执行快速恶意软件扫描的指令已排队。 |
| 正在移除客户端软件 | 正在从计算机移除客户端软件。 |
| 还原安全更新正在进行中 | 正在还原安全更新。 |
| 还原安全更新未决 | 还原安全更新的指令在排队等待发送。 |
| 还原安全更新未决 (波动信号) | 还原安全更新的指令将在下次波动信号期间从管理中心发送。 |
| 还原安全更新未决 (脱机) | 客户端或设备当前处于脱机状态。重新建立通信后,管理中心将启动还原安全更新的操作。 |
| “漏洞扫描(推荐设置)”未决(波动信号) | 管理中心将在发出下一个波动信号时启动“漏洞扫描 (推荐设置)”。 |
| “漏洞扫描(推荐设置)”未决(脱机) | 客户端/设备当前处于脱机状态。管理中心将在重新建立通信时启动“漏洞扫描 (推荐设置)”。 |
| “漏洞扫描 (推荐设置)”未决 (VM 脱机) | 设备当前处于脱机状态。管理中心将在重新建立通信时启动“漏洞扫描 (推荐设置)”。 |
| 扫描打开的端口 | 管理中心正在扫描计算机中打开的端口。 |
| 漏洞扫描(推荐设置) | “漏洞扫描 (推荐设置)”正在执行。 |
| 安全更新正在进行中 | 正在执行安全更新。 |
| 安全更新未决 | 执行安全更新的指令在排队等待发送。 |
| 安全更新未决 (波动信号) | 执行安全更新的指令将在下次波动信号期间从管理中心发送。 |
| 安全更新未决 (脱机) | 客户端或设备当前处于脱机状态。管理中心将在重新建立通信时启动安全更新。 |
| 正在发送策略 | 策略正发送至计算机。 |
| 更新配置未决 (波动信号) | 更新配置以与策略更改匹配的指令将在下次波动信号期间从管理中心发送。 |
| 更新配置未决 (脱机) | 客户端或设备当前处于脱机状态。重新建立通信后,管理中心将启动配置更新以与策略更改匹配。 |
| 正在升级软件 (正在进行中) | 正在执行软件升级。 |
| 正在升级软件 (已发送安装程序) | 正在执行软件升级。安装程序已发送至计算机。 |
| 正在升级软件 (未决) | 执行软件升级的指令在排队等待发送。 |
| 正在升级软件 (已收到结果) | 正在执行软件升级。结果已收到。 |
| 正在升级软件 (时间表) | 计算机的访问时间表允许后,将执行软件升级。 |
计算机错误
| 状态 | 描述 |
| 通信错误 | 常规网络错误。 |
| 没有到计算机的路由 | 通常,由于干扰防火墙或中间路由器关闭,无法访问远程主机。 |
| 无法解析主机名 | 未解析的套接字地址。 |
| 需要激活 | 当客户端/设备尚未激活时向其发送了指令。 |
| 无法与客户端/设备通信 | 无法与客户端/设备通信。 |
| 协议错误 |
在 IP、TCP 或 HTTP 层发生通信故障。 例如,如果由于防火墙、路由器或 AWS 安全组阻止连接而无法访问趋势科技服务器深度安全防护系统管理中心 IP 地址,则会导致连接不成功。要解决该错误,请验证是否允许激活端口号以及路由是否存在。 |
| 需要停用 | 客户端/设备当前由另一个趋势科技服务器深度安全防护系统管理中心激活。 |
| 无客户端/设备 | 在目标上未检测到客户端/设备。 |
| 软件版本无效 | 表示找不到用于请求的平台和版本的安装程序。 |
| 发送软件不成功 | 向计算机发送二进制软件包时出现错误。 |
| 内部错误 | 内部错误。请联系支持提供商。 |
| 重复的计算机 | 趋势科技服务器深度安全防护系统管理中心的计算机列表中有两台计算机使用同一个 IP 地址。 |
| VMware 工具未安装 | VMware 工具(包括 VMware Endpoint 驱动程序)未安装在客户虚拟机上。VMware Endpoint 驱动程序是提供趋势科技服务器深度安全防护系统防恶意软件和完整性监控保护所必需的。此错误状态将仅在趋势科技服务器深度安全防护系统部署在 VMware NSX 环境中时才会显示。 |
| 已经达到待解决软件更改限制 |
在文件系统上检测到的软件更改已超过最大数量。应用程序控制会继续强制执行现有规则,但不会记录任何其他更改,并且会停止显示该计算机的任何软件更改。 请参阅解决并防止过多的软件更改。 |
防护模块状态
将鼠标悬停在计算机页面中的某个计算机名称上时,将显示预览图标 (
)。单击该图标可显示计算机防护模块的状态。
打开/关闭状态:
| 状态 | 描述 |
| 在 | 已在趋势科技服务器深度安全防护系统管理中心中配置该模块,并且已在趋势科技服务器深度安全防护系统客户端上安装并运行该模块。 |
| 关闭 | 未在趋势科技服务器深度安全防护系统管理中心中配置该模块,或未在趋势科技服务器深度安全防护系统客户端上安装并运行该模块(或者同时存在这两种情况)。 |
| 未知 | 指示防护模块出错。 |
安装状态:
| 状态 | 描述 |
| 未安装 | 趋势科技服务器深度安全防护系统管理中心已下载包含该模块的软件包,但该模块尚未在趋势科技服务器深度安全防护系统管理中心打开,或者未在客户端上安装。 |
| 安装未决 | 模块在管理中心中配置,但未在客户端上安装。 |
| 正在安装 | 正在客户端上安装模块。 |
| 已安装 | 模块已安装在客户端上。仅当模块的状态为“关闭”时,才显示此状态。(如果状态为“打开”,则表明模块已安装在客户端上。) |
| 未找到匹配的模块插件 | 包含已导入到管理中心的模块的软件包版本与客户端报告的版本不匹配。 |
| 不支持/不支持更新 | 在客户端上找到匹配的软件包,但该软件包不包含受平台支持的模块。显示“不支持”还是“不支持更新”取决于客户端上是否已安装此模块的某个版本。 |
