本帖最后由 杨童 于 2023-9-27 17:40 编辑
本案例以AIO2.1版本为例编写(因为迭代三的组件版本都还没有正式发布),截止发帖时,AIO2.1中atrust和edr版本已发布,AC的13072版本没在社区上架,可以联系客服获取
本案例基于AIO2.1方案演示(atrust2.2.16+edr3.7.2+AC13.0.72)
AIO各组件版本对应关系---20230619更新
| 迭代版本 | aTrust版本 | EDR版本 | AC版本 | 版本能力 | 备注 | | 迭代1 | aTrust2.1.11-AIO(支线版本) | EDR3.5.15 | AC13.0.26 | 1.统一安装:管理员通过配置客户端集成规避了重复推端,用户只需要安装1次就可以安装完所需安装的深信服客户端(aTrust、EDR、AC),简化了管理员的客户端推广工作,简化了用户的安装体验,并在一定程度上减少投诉;
2.统一托盘:用户可以通过统一的深信服产品托盘进入不同产品界面,在一定程度上降低用户对多客户端托盘的排斥,补齐在与友商竞争中一体化客户端的短板;
3.EDR与aTrust联动:当终端环境检测存在风险时,禁止用户通过不安全终端访问业务,隔离来自终端的风险; | 不推荐使用 | | 迭代2 | aTrust2.1.14-AIO(支线版本)
aTrust2.2.2-2.2.4 | EDR3.5.18-3.5.24 | AC13.0.52 | 1.统一客户端工作台(统一入口):All in one 零信任客户端支持工作台模式,集成AC、EDR、沙箱和桌面云的入口,可以实现AC入网认证、EDR安全防护、资源访问;
2.联动推端状态可视:支持在工作台显示下载和安装EDR、AC客户端的进度和状态; | | | | | | 1.人机对应:aTrust和AC客户端用户认证信息支持通过AIO中台上报给MGR管理平台,实现用户和终端信息关联,方便管理员快速定位风险用户关联终端信息; | | | aTrust2.2.16beta+aio补丁(已不提供)
aTrust2.3.4(beta中,联系庞叶蒙获取)
| | | 全新客户端框架,适用windows系统下,以下组件两种/三种集成场景下:aTrust、EDR、AC。
1、统一图标:统一桌面图标,各集成场景下保持图标的一致性,优化了用户的使用体验,并在一定程度上减少投诉;
2、统一系统托盘:用户可以通过统一的深信服产品托盘进入不同产品界面,在一定程度上降低用户对多客户端托盘的排斥,在一定程度上减少用户的抱怨与投诉,补齐在与友商竞争中一体化客户端的短板;
3、退出标准化:在AIO集成客户端场景下,通过统一托盘提供唯一的退出入口,规范客户端使用标准,提升一致性使用体验;
4、自适应英文切换:基于终端系统语言,支持适配英文操作系统。 |
产品组合最终呈现效果:当前三个产品之间都可以由任意一个组件带动安装其他两个组件,注意AC和atrust的认证是不能联动的,比如ac认证是不能联动atrust认证的,登录atrust也不能联动进行ac认证,当前仅仅是把客户端统一了
1.EDR+AC:只安装EDR和AC准入客户端时,会在任务栏显示EDR的图标,右键单击图标,显示如下图
特点就是在EDR的右键菜单加入了红框的内容,显示的AC客户端的认证状态和用户名,点击可以打开ac认证助手界面
2.aTrust+AC:只安装atrust和AC准入客户端,在atrust未认证情况下,右键单击任务栏的atrust图标,出现菜单的右上角有个ac的图标,点开就是准入客户端界面
当atrust登录后,再右键单击任务栏的atrust图标,效果如下,点击上网认证可以打开认证助手界面
工作台界面集成的效果就是在atrust工作台下方有个入网认证的按钮,点击可以打开准入客户端界面
3.aTrust+EDR:只安装atrust和EDR atrust未登陆时右键单击atrust的图标,在右上角有edr的图标,点击会弹出右键单击edr图标的界面
登录atrust后的界面,点击这里的终端防护中心后会弹出edr的右键列表
工作台效果如下图,左侧有安全按钮,点击就是edr的界面
点击几个按钮会单独弹出edr的界面
4.aTrust+EDR+AC:三个终端同时安装时效果如下 任务栏右下角有atrust的图标,未登陆状态下单击弹出窗口右上角有EDR和AC图标,点击后会分别打开准入客户端的界面和edr图标右键单击时的界面
工作台界面会显示安全和入网认证两个按钮
登陆atrust后,点击右下角图标的效果如下,这时候点击edr和ac模块弹出的界面和atrust认证前一致
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-6-29 16:49
技术研究员1级 
