【原创分享】AF8.0.26及以上版本如何使用网端一体机的EDR

需求：开启AF网端一体机EDR功能，实现将AF作为edr客户端的管理平台并可以联动查杀终端

第一步：注册云图账号

注册域名如下：https://x.sangfor.com.cn/#/register

（若已有账号，则可以省略这一步）

第二步：在云图上开通网端一体机EDR订阅服务，若是第一次申请，则可以免费试用3个月，如下图：

第三步：在云图上创建AF的账号，将AF加入到云图中，并绑定网端一体机

云图操作如下:

注意：若是直接填写的分支名称，则会自动生成分支设备的名称为：分支名称_AF

AF操作如下:

1、将AF加入进云图

企业id：云图左上角的客户id

设备名称：云图上写的分支设备名称，分支名称_AF

加入云图需注意：

AF设备自身可以正常上网并正常解析域名

在添加好云图给的账号后，有一定延迟，需等待2-3min左右才会显示在线

2、在网端联动中将其进行接入

此时AF已接入网端一体机订阅服务平台成功，并可以作为edr客户端管理平台

第四步：在AF对应页面去进行生成edr客户端的安装包，可以针对接口去进行生成，页面如下：

第五步：在生成安装包或下载链接后，在对应终端上去进行执行安装

注意：

此时要安装成功的话，需要该终端可以和AF通信，并且需要该终端可以联网

第六步：可以在AF上针对终端去进行隔离，阻断用户联网

第七步：在客户端在线后，可在各项终端策略配置相关策略去进行下发到客户端上即可，配置页面如下所示：

1、客户端的基本策略

2、客户端的病毒查杀

windows：

linux：

3、客户端的实时防护

4、客户端的信任列表

感谢楼主无私分享，学习一下

步骤很详细，感谢感谢，适合小白我学习

学习了，还以为需要单独安装EDR,看了案例瞬间明白了

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

感谢分享，操作步骤详细、简单、实用。

发帖辛苦，感谢分享~

感谢楼主无私分享，学习一下

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。