本帖最后由 韩立春 于 2024-12-3 12:17 编辑
云安全中心安装与调试
云安全中心安装在SCP 6.10R2版本上,云图授权已经完成。一、云安全中心下载 (3)云安全中心-云安全中心部署模板(1.4.0_R1_X86)下载地址:https://support.sangfor.com.cn/productSoftware/list?product_id=33&category_id=13
二、aSEC安装 1.创建用户 (1)建立aSEC用户,选择用户与访问管理 (2)点击创建用户名和密码,用户名为asec_admin,创建邮箱和手机,密码自己设置常用好记的密码。点击提交并下一步 (3)选择aSEC管理用户,使用aSEC管理员。 (4)开通云安全中心服务。 (5)进入云安全中心。产品与服务-安全服务-云安全中心 (6)进入云安全中心-立即部署 (7)设置虚拟机管理口IP.注意:如果没有安装优化工具,要在控制台上安装优化工具,才可以。 (8)开启端口服务,系统管理-端口管理-合作伙伴服务开启 (9)将云主机开机 (10)进入控制台,输入默认密码Sfcsec@123,点确定。 (11)修改新密码
(12)修改成功 (13)输入新修改的密码,进入控制台,建立与SCP平台认证连接。 (14)与SCP建立连接,点确定 (15)SCP认证平台配置,点击建立连接,注意:输入SCP集群IP,端口,使用建立的asec_admin用户,而非admin用户,这点要注意。输入密码
(16)建立成功 (17)此时aSEC授权自动添加到服务授权里 三、安装云主机安全防护管理平台 (1)进入SCP平台,选择计算-镜像-高级服务镜像。 (2)点击上传镜像,类型选择-----云主机安全防护
(3)上传安全防护管理平台EDR_3.7.12_for_HCI_x86
(4)上传成功 (5) (6)进入安全能力管理界面。点击云主机安全防护组件配置-去配置 (7)开启云主机安全防护组件,部署位置选择三期超融合(X86),镜像是EDR3.7.12_for_HCI_x86,存储位置选择虚拟存储卷1,运行位置选择一台HIC主机,安全组件安全选择自动安装。在管理口配置管理口交换机vlan、IP地址、子网掩码、网关。业务通信口配置连接到业务口交换机vlan上,配置IP地址、子网掩码,网关。点击确定。 (8)系统正在开启云主机安全防护组件。 (9)点击前往安全防护管理平台。可进入EDR平台进行相关配置。 (10)查看系统管理-授权管理,查看PC和服务器终端授权数。 联动设置 (11)策略设置 基础策略设置 病毒查杀策略设置 实时防护设置 勒索防护设置 信任名单设置 安全通用设置 漏洞防护设置 桌面管控设置 品牌设置 (12)添加资源池,选择三期超融合,点击下一步。 (13)将云主机安全防护和网络攻击防护开启,网络攻击防护规格选择4C4G,直通,确定。 (14)开启云主机安全防护能力和网络攻击防护能力的资源池设置完成。 (15)安全主件,虚拟机开始自动安装EDR agent组件。 四、云安全中心设置基本完成。 | 
发表于 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员2级 
