|
随着安全威胁日益复杂,深信服EDR系统也不断迭代更新。本次升级目标是在不中断业务运行的前提下,完成深信服EDR从3.8.6到6.0.2的平滑跃迁。
一、6.0.2版本亮点概述
深信服EDR 6.0.2版本带来了多项重大更新,旨在提升系统的检测、响应与合规能力: · 新增AIO端点组件可见性:增强了对端点安全状态的全面监控。 · 国产化系统支持:新增麒麟、统信系统的基线检查,满足等保2级和3级要求。 · 高级威胁误报减少:通过行为白名单功能,有效降低误报率。 · 授权管理优化:取消复杂的授权资源计算,授权到期与实际购买时间一致。 · 可信进程白名单扩展:Windows PC端也得到覆盖。 · 信创终端屏幕水印:增强数据防泄露能力。 · 勒索备份缓解:提供针对勒索软件的额外保护层。 · 高级威胁轻量防护:引入轻量级防护机制,提高响应速度。 · SSL证书设置:增强通信安全性。 · 基线检查能力增强:新增多项操作系统和应用基线检查,提升安全性。 版本亮点很多,这里就不一一例举了。
二、升级前的准备工作
1、环境评估: · 检查主控服务器资源(CPU、内存、磁盘)。 · 统计终端Agent分布及在线率。 · 确认网络带宽与稳定性。 2、数据备份: · 导出管理平台配置,以防数据丢失。 3、沟通与规划: · 与业务系统负责人沟通,确定维护窗口。 · 发布升级通知,明确升级期间控制台访问可能受限(但终端防护不受影响)。
三、官网查看升级路径说明
1、可以官网咨询客服,了解升级路径,也可以找售后协助
四、实战操作流程
1、下载升级包:下载6.0.2版本升级包(建议从官网或深信服合作伙伴获取) 2、上传并升级:上传至当前控制台后台(系统管理 → 版本升级) 3、检查升级结果:升级完成后,检查版本号、服务状态是否正常 4、部署Agent自动升级:在控制台“系统设置-部署与升级设置”页签下,开启Agent终端自动升级策略部署 5、更新客户端下载链接:验证客户端下载网页,一般升级会有变动,之前的客户端下载网页会失效,需要重新生成新的客户端下载网址。 (当时升级完了,没验证客户端下载网址,导致后来新安装用户都访问下载网页故障)
升级完成后,需进行全面验证以确保系统正常运行: 控制台功能检查: · 验证控制台访问权限与功能完整性。 终端一致性验证: · 统计终端在线率,验证所有终端均已升级至6.0.2版本。 日志与告警验证: · 确认告警接收与日志采集功能正常。 新功能模块测试: · 对新增功能(如国产化系统基线检查、高级威胁轻量防护)进行详尽测试。
· 授权系统变更:6.0.2版本升级涉及授权系统变更,需与销售或合作伙伴确认授权模式变更细节,避免产生不必要的分歧。
· 成果示例:某能源企业升级实录显示,700台普通终端与100台国产化终端在2小时内完成升级,实现业务零中断,新功能如银河基线检查覆盖率和勒索防护响应均达到预期效果。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 
发表于 
技术专家1级 
