您在使用飞连终端管理模块的过程中，遇到疑问时可参考以下常见问题及解决方案。

离职人员注销账号但电脑终端没有卸载飞连客户端，终端列表页面还会统计更新该设备吗？

终端列表会保留设备信息，但不再更新设备信息，支持配置离职清除策略进行清除设备信息。

终端手动修改进程名称之后进程无法被检测到，成员将向日葵进程改成 ewan.exe 之后，无法识别到向日葵为违规进程如何处理？

针对进程改名的情况，您可以使用签名信息添加规则。

飞连检测锁屏密码功能，可以检测出密码复杂度吗？

不能。飞连无法拿到成员的具体密码，只能检测是否设置了密码。

终端内退出飞连前端界面之后，终端基线检查和动态决策还会生效吗？

策略仍然会生效，退出飞连不会影响终端基线检查和动态决策。

终端卸载网卡后，管理后台对应设备的网卡信息为什么没有被删除？

飞连管理后台终端设备的详细信息不是实时刷新，更新频率为 1 小时 1 次，所以当终端卸载网卡后，管理后台终端详情中的网卡信息不会立即更新。另外，飞连无法收集失效状态的设备数据，只有当用户登录且打开飞连客户端时才会更新。

设备自动分组中的数据是实时同步的吗，还是多久定时同步一次？

终端列表中的设备自动分组数据每 1 小时更新 1 次。若单台设备上报时，飞连会刷新单台设备的分组。

为什么补丁管理的报表统计页面没有数据？

补丁管理的漏洞发现和修复报表中的数据不会每天更新，飞连每个月会从微软拉取最新补丁数据。

为什么在设备详情中没有显示对应的显卡信息？

1. 请在 Mac 的终端窗口执行如下命令，查看是否会输出显卡信息。如果通过该命令无法查询到对应的显卡信息，则设备详情中无法展示对应的显卡信息。

   lspci | grep -i vga
   

2. 如果终端有多个显卡，在设备详情中暂时不支持显示多个显卡。

用户退出登录后，为什么所属的设备分组还是原分组而不是免登录运行设备分组？

终端列表中的设备自动分组数据每 1 小时更新 1 次。所以当用户退出登录后，不会立刻变更为免登录运行设备分组，仍在原设备分组中。

在设备详情内查看策略生效状态时，策略已生效但“是否生效最新策略”列展示为“否”是什么原因？

终端基线、外设管控等策略是单个用户仅生效一条策略的逻辑（同时只会生效优先级最高的一条策略），因此优先级低的策略可能在是否生效最新策略列中展示为否。

在已经开启单个用户可生效多条策略的设备中，为什么仍然有些策略的“是否生效最新策略”列展示为“否”？

设备历史活跃时拉取到了策略，但后续策略更新后设备没有活跃（例如设备中途休眠），因此没有拉取到最新策略配置。

飞连补丁管理的“自动修复”策略是如何执行的？

飞连的自动修复策略是一个按月执行的增量修复任务，旨在以可控的方式，自动为终端设备安装当月新发现的补丁。
其核心执行逻辑包含以下三个方面：

• 执行周期
  每月执行一次，修复任务在每月 15 日自动下发。
• 修复范围
  该策略仅针对“当月新发布”的补丁进行修复（“发布日期”以补丁被收录进飞连系统的时间为准），不会对历史月份已发布、但因各种原因（如设备离线）尚未修复的旧补丁，重复下发修复任务。
• 执行方式
  任务将按照您设定的灰度批次，分批次、分时段地向终端设备执行。如果您未配置任何灰度批次，系统将默认创建一个批次，在同一时间对所有生效范围内的设备下发修复任务。

为什么开启了“自动修复”策略，但仍有部分补丁显示“未修复”？

自动修复策略的执行逻辑参看上一条。如需修复存量补丁，需要通过创建手动修复任务来处理。创建方式参看管理 Windows 漏洞补丁。

为什么在“补丁管理”中，有部分补丁没有关联的漏洞信息？

1. 非安全更新
   部分由客户端上报的补丁，可能只是常规的功能迭代或 bug 修复，本身不涉及任何已公开的安全漏洞，因此没有对应的 CVE 编号。
2. 服务端信息库暂未收录
   如果用户的设备通过自身机制自行安装了一个新补丁，客户端会上报其为“已修复”。但如果此时飞连服务端的官方补丁库尚未同步到该补丁的元数据，便无法为其展示关联的漏洞信息。

飞连的补丁修复任务是如何下发和执行的？

整个流程分为四个阶段：

1. 任务创建（服务端）
   • 自动任务：每月 15 日自动创建，包含当月新增补丁。
   • 手动任务：由管理员随时创建。
2. 任务下发（服务端 -> 客户端）：
   • 任务创建后，会作为策略实时下发到客户端。
3. 执行（客户端）：
   • 客户端接收到任务后，在后台自动下载并安装指定的补丁。
4. 结果上报 (客户端 -> 服务端)：
   • 安装完成后，客户端会在其常规数据上报周期中，将“已修复”的状态上报。

为什么手动修复任务已经下发，客户端也显示安装完成，但在后台“任务列表”中，修复结果仍然没有更新？

手动修复任务的最终结果统计并非实时刷新。飞连的补丁修复流程分为两个独立的阶段：

1. 任务下发与执行（实时）
   当您创建并启动一个手动修复任务时，该任务会立即下发到目标客户端。客户端在接收到任务后，会尽快执行补丁的下载和安装。您可以在客户端上看到此过程的实时状态。
2. 结果聚合与上报（每日一次）
   “任务列表”中显示的“已安装”、“未安装”等最终统计结果，依赖于每日的后台数据聚合任务。该任务会于每日早上 8:00 统一运行，汇总所有客户端在前一天上报的补丁安装状态，并更新到“任务列表”的统计数据中。

因此，在下发手动修复任务后，即使客户端已立即完成安装，也需要等到次日早上 8:00 之后，才能在管理后台的“任务列表”中看到更新后的准确的修复结果统计。

飞连检测锁屏密码功能，可以检测出密码复杂度吗？

不能，飞连无法拿到用户具体密码，只能检测是否设置了密码。

飞连终端程序退出后，终端基线检查和动态决策还会生效吗？

策略仍然会生效，退出飞连不会影响终端基线检查和动态决策。

离职人员注销了账号，如果电脑终端没有卸载飞连客户端，还会持续统计这台电脑的信息吗？

• 飞连 v2.0.10 及之前版本会保留设备信息。
• 飞连 v2.0.13 及之后版本支持配置是否删除离职人员的终端信息。
  进入飞连管理后台的身份 > 部门与成员 > 离职员工管理功能页，配置离职人员的数据清理策略。

通过 Windows 客户端连接 Wi-Fi 后，网卡变成灰色，电脑断网是什么原因？

请在设备管理器中，禁用并重启网卡，即可恢复。

Windows 10 无法通过手动输入员工 Wi-Fi 的用户名和密码进行认证。

该问题是 Windows 机制问题。

• 如果您的飞连门户域名证书是泛域名证书，则只能登录飞连进行一键连接，以规避证书校验。
• 如果您确实有手动连接需求，请更换成单域名证书，以通过 Windows 的证书校验机制。

飞连“补丁管理”功能中的补丁信息来自哪里？

飞连的补丁信息库通过两种方式进行构建和更新：服务端主动同步和客户端被动上报。

• 服务端主动同步
  这是获取官方补丁信息的主要渠道。
  • 工作原理：飞连主服务器会定期连接到火山引擎的官方补丁库，并下载最新的补丁元数据。
  • 同步周期：自 v3.0.5 版本起，此同步每月执行一次。为确保在网络波动等情况下也能成功更新，同步任务会在每月 12 日至 14 日期间择机执行。这是一个增量更新过程，因此您可能会在后台看到这几天内均有新的补丁发布。
• 客户端被动上报
  这是补丁库的一种补充和自我完善机制。
  • 工作原理：飞连客户端会定期上报其自身的补丁状态（包括已安装和未安装的补丁）。
  • 触发条件：当客户端上报了一个飞连服务端补丁库中不存在的新补丁信息时，服务端会将其自动收录。
• 如何手动触发一次补丁同步？
  在常规情况下，您无需手动触发。但在紧急排错或需要立即获取最新补丁时，自 v3.0.10 版本起，您可以通过重启 corplink-cron 服务来强制触发一次补丁同步任务。

  sudo systemctl restart corplink-cron
  

飞连“补丁管理”中显示的“补丁发布日期”是指什么？为什么它与微软等厂商的官方发布日期不一致？

飞连中显示的“补丁发布日期”，指的是该补丁信息被收录进飞连系统的时间，而非微软等厂商的原始发布时间。该设计是为了提供一个统一、可管理的补丁时间基线。具体的时间戳来源取决于该补丁信息的获取方式：

1. 对于来自火山引擎官方补丁库的补丁：
   • “发布日期”为您飞连主服务器成功从官方库同步到该补丁信息的时间。
2. 对于来自客户端上报的新补丁：
   • “发布日期”是您的某台客户端首次上报该补丁信息的时间。