一、EDR如何进行授权激活
第一步:在深信服授权中心导入设备
2、初始状态下未添加任何设备,点击『现在激活』去添加设备
3、只能选择『通过订单号添加』,输入订单系统中的企业名称与订单号(企业名称与订单号可以通过渠道或销售人员获取),输入完成后点击确认
4、导入设备成功,可以看到这个账号下绑定的所有深信服设备、激活状态、授权过期时间等
第二步:在EDR控制台获取设备硬件信息 拿到需要激活的EDR设备并登录,进入【系统管理】-【授权激活】,点击『导出设备硬件信息』,也可以点击『复制设备硬件信息』直接复制到粘贴板,二选一即可
第三步:获取授权文件
2、如果之前选择『导出设备硬件信息文件』,那么此时选择『以文件形式提供(dev.info文件)』上传文件;之前选择的是『复制设备硬件信息』,那选择『以文本形式提供』,将复制的硬件设备信息粘入,即可导出授权文件
第四步:激活授权 回到EDR的授权管理页面,点击『导入』,选择上一步中导出的授权文件,即激活成功
二、EDR如何进行授权迁移(重装MGR管理平台ID发生变化)
1、ID变更后,可以在云图授权中心info文件,系统会自动变更获取信息,授权激活后ID会反馈到订单中。注:一个ID有3次机会 2、找办事处原厂接口人或区域渠道经理,反馈变更原因,走人工处理通道 PS:原平台确保客户侧不再进行使用
三、如何卸载客户端agent
1、通过管理平台卸载 1)登录EDR管理平台,进入[终端管理/终端分组管理]页面 2)勾选需要卸载Agent的终端设备,点击[卸载agent]按钮。注意:仅支持对终端状态为在线或已禁用的设备进行卸载操作 3)如果终端已离线,可以使用卸载工具进行卸载(需EDR 3.7.2及以上版本,且目前仅支持Windows PC)。在管理平台的[系统管理]-[系统设置]-[系统工具]-[客户端卸载工具]中点击"下载客户端卸载工具",解压后运行uninst.exe程序,输入readme中的卸载密码即可
2、通过终端系统卸载(Windows) 1)打开Windows开始菜单,定位“EDR终端防护中心”,点击<卸载终端防护中心>或者右键点击终端防护中心<卸载>,按提示进行卸载 2)弹出终端卸载界面,选择立即卸载。输入卸载防护密码(密码在管理端[策略中心/基本策略/终端防护中心密码保护设置]查看),点击确定,等待卸载完成
四、如何回收客户端agent授权
1、通过管理平台自动回收授权(设置自动删除离线终端) 进入EDR管理平台,导航到[系统管理]-[系统设置]-[基本设置]。设置“超过N天,控制中心将自动删除离线终端并回收授权”。这样,超过设定天数的离线终端将自动被删除,并释放其占用的授权
2、手动回收授权
进入EDR管理平台,导航到[终端管理]-[终端分组管理]。选中状态为“已离线”或“已卸载”的终端并进行移除,即可回收授权
3、通过终端系统卸载 1)旧电脑可以正常开机并可联网 在旧电脑上直接卸载EDR Agent,需要输入管理员预设密码,卸载成功后即可收回授权。管理人员也可以通过EDR管理平台批量卸载,卸载成功后收回授权
2)旧电脑无法正常开机且在EDR管理平台上显示离线
在管理平台上移除终端,收回授权。注意:如果后续这些终端再次上线,连接管理平台还是会占用授权资源,需要管理员在管理平台进行卸载操作,才会彻底释放授权
4、其他特殊情况无法正常卸载及回收授权,可联系400进行处理 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-7-19 17:25
