1、在下一代安全防护体系->云网联动->云接入设置中打开云图并注册云图
3、跳转到云图界面后在右下角进行注册账号,填写对应信息继续注册,然后登录云图
4、登录后在顶部导航栏点产品服务,免费试用开通云端订阅一体机服务,开通后点点击进入到管理平台
5、在资产中心可以看到有一台EDR设备了,点添加分支,输入名称,分支设备选择下一代防火墙(AF),接入密码可以手动设置也可以用系统生成的,选择设备所的位置。添加完后就看到分支概览有EDR和AF了
复制左上角的客户ID,需要填到AF的云图中
注意事项:
需要先把AF接入到云图中才能使用EDR,不能直接通过AF连接到云图的EDR
6、在AF云网接入设置->云图中输入云图的企业ID,刚添加的分支设备名(这个名需要和云图的一致,否则无法接入到云图),接入密码是云图添加分支中的接入密码
7、如何出现下面这个情况耐心等等或者多刷新几次看是否能正常接入,如果还是不行查看云图和AF的设置是否正确
注意事项:
需要确保AF能上网,和云图进行通信
正常接入状态是显示在线,也可以登录云图查看也是在线状态
8、到网端联动->网端接入设置->云端EDR订阅服务接入中点立即启用
9、启用后可以查看到EDR的授权情况
10、点击终端部署,输入PC或者服务器所在的区域,选择接口和接口IP地址,这个地址就是EDR的服务端地址了
可以通过界面直接下载安装包,也可以通过PC的浏览器打开EDR的下载链接进行下载
11、在终端策略配置中可以设置退出、卸载的密码、病毒查杀配置、实时防护等配置
12、在终端管理中可以看到终端在线情况,和隔离主机操作
注意事项说明:
①安装EDR客户端需要保证PC能访问到edragent.sangfor.com.cn的443端口,不能访问会导致安装的时候需要输入EDR管理端地址和端口,所以需要确保PC能联网
②如果需要退出云图需要复制AF的网关ID,到云图系统管理->集中管理选项->临时解控密码中输入网关ID获取解控密码
尝试过修改解控密码设置无法生效,修改后点保存直接注销了云图,所以只能使用临时解控。
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-5-31 23:57
技术专家1级 
