本帖最后由 nettman 于 2020-6-2 20:22 编辑
目前我单位的EDR,是在上次一个关键应用的四台服务器中的三台中了勒索病毒后投入使用的,目前已经安全运行了48天!
EDR服务器是某公司工程师安装的,运行在Linux环境,管理界面使用了浏览器访问,界面还是比较友好的,操作也比较方便! 由于EDR服务器是后装的,目前是给每台服务器单独安装EDR客户端! 我单位也采用了某公司的超融合系统,以后把EDR客户端做到超融合系统镜像里面,再克隆的时候,EDR客户端就直接装好了,可以减少EDR客户端安装的工作量! |