一.确认客户根本需求,部分客户原始问题可能为edr客户端提示未授权或离线,客户想通过重装来尝试解决原始需求,该场景建议直接按离线类问题排查即可。
二.如客户确实只为卸载agent,需确认内网是否存在管理平台,可以在客户端获取管理平台地址尝试是否可以登录,可以通过以下方式获取管理平台地址:
如果地址为edrinterconnection.sangfor.com.cn域名,则接入的是sase-edr;如果是IP地址,则接入的是本地EDR中心端。
Windows客户端
方法1:EDR agent首页界面,把鼠标放在【下一代终端安全EDR已保护您的电脑xxx天】前面小圆点,会显示管理平台IP
方法2:从EDR3.5.2版本开始,Windows客户端可以在UI界面菜单中的【关于我们】界面查看中心端地址
方法3:EDR默认安装目录C:\\ProgramFiles\\Sangfor\\edr\\agent\\config\\ server.ini,server.ini文件可查看管理平台IP
linux客户端
默认安装路径:/sangfor/edr/agent/config/server.ini,server.ini文件可查看管理平台IP
①有EDR管理平台场景
有管理平台场景,可以给客户说明,正常和管理员获取对应卸密码或者通过管理平台下发卸载即可
可以在下图所示位置,点击眼睛图标,查看终端防卸载密码
![]()
中心端卸载agent操作方式如下图
![]()
②无EDR管理平台场景
无管理平台场景,需先确认待卸载终端数量,如待卸载终端数量较多(超过10台),可在客户端获取管理平台地址(方法同上),并沟通在客户环境部署临时管理平台,配置之前管理平台相同IP地址,待终端正常上线后,走管理平台或获取管理平台卸载密码卸载即可,如数量少于10台,建议上升L2处理
