本帖最后由 新手259646 于 2020-8-20 18:59 编辑
EDR当前版本为3.2.16、3.2.17、3.2.19、3.2.17R1、3.2.20、3.2.21_B版本,升级至3.2.21版本操作步骤
【升级步骤】
1、联系某公司400获取3.2.21升级包 2、打开EDR管理平台,在系统管理--升级管理--平台和终端升级中导入该下载升级包,导入后,管理平台和终端都会自动升级到3.2.21版本,升级过程中看不到升级进度需要耐心等待几分钟即可完成升级 3、升级完成后,会从升级界面自动跳转到EDR管理平台登录界面,此时首页会弹出设置,要求修改远程登录保护的设置,因为新版本默认开启了此功能,不可能适用于所有用户,可以根据自己需要修改配置,此功能具体介绍见下文 4、在管理平台首页可以看到版本号为3.2.21即为升级成功 5、升级完成后终端会自动升级agent,默认最多允许5台终端更新agent,终端过多可能升级过程比较漫长,可以根据网络中的带宽相应的设置同时升级终端数量,但同时升级的终端过多会占用网络带宽;建议使用默认设置,终端逐步进行升级即可
【升级后变化】
3.2.21版本新功能—远程登录保护:简单说就是为了防止RDP爆破密码进入服务器,植入勒索病毒,有了远程登录保护就算RDP爆破成功还需要输入一次EDR设置的密码才能进入服务器,进一步保护服务器的安全。 注意事项: (1)此功能只对windows Server 有效。 (2)此功能默认开启 (3)此功能只对通过RDP 远程登录有效,其它方式登录无效。 (4)从低版本升级或者全新使用此版本,此功能默认启,首次登录管理平台会引导用户修改二次验证密码
功能配置: 升级完成后需要修改默认的远程登录保护配置,下面对设置项进行简单解释 远程登录保护敏感时间段 :建议设置为晚上黑客经常活跃的时间段 远程登录二次验证密码 :设置解锁保护的密码。当启用此功能后,可以复制提示信息通知服务器管理员,告之解锁服务器远程登录保护的密码 远程登录信任IP白名单:加入白名单的IP远程登录不会进行二次认证,对于网络中有堡垒机的用户,建议将堡垒机加入信任IP白名单
【总结】 根据需求配置远程登录保护功能,但是要将二次验证密码提前通知到服务器管理员,以免影响服务器管理员使用,复制方法如下图所示,操作简单方便,复制完就可以直接发送给服务器管理员:爱你: |