#信服体验，开箱测评#EDR3.2.33新版本升级过程及功能体验

活动详情：【信服体验，开箱测评】某公司产品功能大PK

投稿可得50-6000+S豆奖励！

   点击投稿   

【升级过程】

先登陆管理后台--系统管理--升级管理--平台和终端升级导入升级包：

短暂的上传后点确定自动升级完毕：

【新增功能】

1、新增轻补丁漏洞免疫功能。

2、新增windows智御功能。

3、解决其他已知问题。

4、统一联动接口，支持联动对接某公司SIP、AF、AC、云图等安全产品和服务。

5、支持终端资产信息、安全威胁日志等数据上报某公司SIP、云脑等安全平台。

6、支持通过某公司现有网络侧安全平台联动处置终端上的威胁事件，实现终端的安全事件高效闭环。

7、新增平台自身满足等保2.0合规要求。

8、新增支持等保整体解决方案的合规测评功能。

【界面体验】

登陆管理后台后，体验下新增的功能点：

这次更新很不错的一点就是新增的特性在登陆后台后能看到，而且点击可以快速定位到位置，这比之前虽然升级了，但是不知道在哪修改的、修改了啥？显得更加直观。

一、轻补丁漏洞免疫功能：

漏洞利用攻击在当前热点威胁中拥有极高的使用率，显然已经成为危害最为严重的威胁之一，臭名昭著的WannaCry和攻击伊朗核电站的“震网”都出现过他们的身影，并且成为攻击过程中的最重要环节。漏洞的传统防护措施存在着兼容、易绕过、性能影响大和中断业务等不足，为此某公司EDR提供一种轻、快、好、省的漏洞防御技术--轻补丁漏洞免疫技术。

适用场景

1）不想打补丁：这类企业通常网络安全意识不足，认为不打补丁也没事，嫌打补丁麻烦，有些甚至不知道企业中存在漏洞，内网已被病毒或恶意软件攻陷而不自知。

2）打不上补丁：有些企业网络环境极为复杂，存在各种版本的操作系统，包括一些盗版系统、删减版系统等，这就导致微软发布的漏洞补丁无法在上面正常安装，造成明知亡羊也无法补牢的情况。

3）不敢打补丁：很多企业担心打了补丁后会出现不稳定的情况，造成计算机蓝屏等现象，影响企业正常工作。对于一些涉密企业来说，全网打补丁更是格外谨慎，需要向上级打报告，才允许升级系统，甚至还有些企业的关键服务器是不允许重启中断业务的，而绝大部分漏洞的软件实体补丁需要重启才能生效。

4）0day漏洞，还未发布漏洞的软件实体补丁，即便想打也没得打。

5）已停更的Windows系统，微软不再发布安全补丁更新，或需要支付高昂的费用才能更新。

实现效果

（1）支持终端分组的策略开启，功能默认开启，自动免疫。

（2）支持漏洞视角和终端视角2个维度的轻补丁漏洞免疫情况的查看。可针对某个漏洞的全网免疫和取消免疫的处置，或指定终端所有漏洞的免疫和取消免疫处置。

二、U盘管控（大家期待已久）

功能优势

未经授权的移动存储介质的接入可能会导致终端面临病毒、木马、数据泄密、数据篡改等多种安全威胁。USB管控可以对接入终端的移动存储设备进行有效的管控，有效防止勒索病毒和内部机密信息泄露，以保障全网终端的安全。

1）支持分组的USB存储是管控防护启用，不允许指定终端分组下的终端使用USB存储设备；

2）支持对USB存储设备设置基于设备ID的白名单，允许白名单设备使用。提供设备ID识别工具。

开启位置：

终端管理--策略中心--开启USB存储设备管控防护

下载工具获取ID

复制后加白

【建议与总结】

随时关注论坛上的一些新产品和新版本的功能，也可咨询产品经理，在条件允许的情况下体验新功能，升级过程中有问题及时反馈某公司400。

此次大家期待已久的U盘管控已推出，希望远程控制、弹窗拦截等功能能尽快推出，亮瞎大家的眼~

666  功能日渐完善 未来可期

U盘管控确实期待好久了 抓紧出远程控制吧 运维方便

相信sangfor edr慢慢的会越来越好

非常详细的说明了配置步骤

感谢楼主的分享，随着EDR版本的不断迭代更新，在功能和稳定性上有了极大的提升，大家可以在客户处多建议客户体验新的功能，有什么好的建议也可以提交给我们哈

功能日渐完善 未来可期

排错思路清晰。

学习学习

感谢分享