关于下载零信任版本的小技巧:鼠标移到控制台左上角的v2.0位置查看详细版本信息,根据下列字段判断架构:
(1)XC-aarch64 是信创arm架构,升级时加载信创ARM架构的服务端升级包;
(2)XC-x86_64 是信创x86架构,升级时加载海光X86架构的服务端升级包;
(3)XS 是Platos架构,升级时加载Platos架构的服务端升级包;
除以上标识外的就是普通centos底层,升级时加载Centos服务端升级包
五、升级零信任控制中心
1.升级零信任控制中心,进入零信任控制中心WEB界面,点击系统管理-升级管理-系统升级-导入升级包
2.选择升级包SDP2.5.10.330_Build20250304_x86_64
3.正在导入升级包
4.上传成功
5.开始升级
6.确认升级
7.正在升级中
8.升级结束
9.升级到最新2.5.10版本。
六、升级零信任代理网关
1.升级零信任代理网关,进入零信任代理网关WEB界面,点击系统管理-升级管理-系统升级-导入升级包
2.选择升级包SDP2.5.10.330_Build20250304_x86_64
3.正在导入升级包
4.导入成功
5.确认升级
6.正在升级中
7.升级完成
八、巡检
1.下载巡检工具https://support.sangfor.com.cn/productSoftware/list?product_id=107
2.控制中心巡检前需要开启巡检密钥。
并开启SSH端口
3.将控制中心的巡检密钥复制到零信任巡检软件的登录密钥里。开始巡检
4.代理网关同样采用控制中心的方法巡检密钥复制到零信任巡检软件的登录密钥里,开启ssh端口,开始巡检
5.控制中心巡检报告
6.代理网关巡检报告
九、补丁包安装
控制中心和代理网关补丁都是一样的,都需要安装。
1.控制中心补丁包安装
点击安装即可
安装完成。
2.代理网关补丁包安装
点击安装即可
安装完成。
十.零信任aTrust2.5.10升级亮点
升级亮点:
• 用户接入能力与访问体验提升 •
· 支持IPv6:应用发布与访问、ACL策略、虚拟IP、服务隐身、虚拟网络域、虚拟专线、UEM •
· 支持IPsec组网 • · 支持地址转换(DNAT、SNAT) •
· 新增申石LDAP用户目录同步和申石OAuth 2.0认证服务器对接 •
· WEB应用支持自定义访问日志中记录请求体和响应体的长度 •
· 优化监控告警能力(SNMP) •
· 超级APP(企微/钉钉/飞书)H5应用访问速度优化 •
· 新增ACL检测条件:系统开放端口检测(windows/mac/信创)、注册表检测(windows)
• UEM安全能力/兼容性/体验提升 •
· Windows沙箱支持工作空间调试器(一键调试沙箱问题)、支持安全模块定制配置(免打包解决win沙箱内软件兼容性问题) •
· Windows沙箱安全性&兼容性加强(Everything搜索隔离、窗口消息隔离、WPS个人空间打开记录隔离、微信输入法适配等) •
· 信创沙箱支持WEB资源隔离 •
· 信创沙箱支持剪切板字符限制、剪切板拷贝审计 •
· 信创沙箱支持链接自适应(含网络隔离拦截提示)、进程自适应 •
· 信创沙箱支持无痕模式 •
· 信创沙箱的窗口特效在兼容模式下支持染色条 •
· mac沙箱适配企业微信、Outlook • 移动端能力优化&增强 •
· aTrust APP发布的H5应用支持录音、打印 •
· aTrust APP支持显示登录用户的显示名 •
· aTrust APP认证能力增强:支持企业微信/钉钉授权认证、支持企业微信/钉钉/飞书扫码认证、支持拉起第三方APP认证/被第三方APP拉起传参认证
• 客户端功能与改进
· USB证书认证支持Ukey拔出不注销 •
· 诊断工具优化:新增冲突软件检测 •
· 支持诊断工具独立更新,包含自更新和手动更新
• 新操作系统/版本适配 •
· PC端:中科方德(aTrust+UEM)、Windows 24H2(aTrust+UEM)、macOS15(aTrust+UEM)、华为9000C+UOS1070系统适配(aTrust+UEM)、Ubuntu24(aTrust) •
· 移动端:鸿蒙NEXT(aTrust APP接入模式、SDK集成)、Android15(aTrust APP接入/门户模式、自动封装应用、SDK集成)、iOS18 (aTrust APP接入/门户模式、自动封装应用、SDK集成)
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 
技术研究员3级 