【IEP主机防护】【白名单】白名单拦截系统启动问题

孙奇发表于:2021年05月13日 14:39:16

1     问题描述

主机防护在使用过程中,由于白名单条目未包含全部操作系统文件,开启防护模式后,客户端开机进入操作系统会出现(下图一)中操作系统白屏现象。通过查看IEP控制中心(如下图二)白名单拦截情况,发现是由于操作系统启动的进程文件被阻拦导致了操作系统白屏。

图片.png

图一 操作系统白屏

图片.png

图二 控制中心

2     适用场景

1) IEP网络版。

3     原因分析

问题原因:白名单条目未包含操作系统全部文件,开启防护模式后,IEP拦截了操作系统正常启动。

4     解决办法

1、登录控制中心,请进入【控制中心管理页面】->【策略中心】->【终端策略】->【工作模式】,将异常计算机调成告警或关闭模式。

图片.png

2、返回至【控制中心管理页面】->【终端管理】->【终端概况】,查看异常计算机的工作模式,已经被调至告警模式。

图片.png

3、重启异常计算机操作系统,重启后,该计算机便可正常启动了。

4、进入计算机操作系统后,再次执行全盘扫描白名单操作,确保全部操作系统文件被扫描到白名单库内,不被“防护模型”下阻拦操作系统启动进程。