EDR

上级EDR怎么查看下级EDR安全状态和接入的终端？

级联应用场景：主要应用于总部+多分支业务场景，在集团总部和分公司同时部署多个EDR分别管理终端，且需要实现集团总部对各分公司EDR授权动态调整（统一分配与回收）、从上级EDR查看下级EDR安全状态和接入的终端。平台级联每天凌晨2:00同步以上信息数据

从标准版本EDR3.2.9版本开始支持级联部署，级联详细配置可参考用户手册章节3.2.3. 级联部署部分，用户手册下载请点击这里

级联部署条件如下：

1、集团总部和分公司分别部署EDR管理端，级联的管理端不需要版本号必须一样只需保证均支持级联功能即可（建议管理端版本一致）

2、需要上级到下级的控制台跳转端口443和建立连接及其数据上传的ssh端口22345端口可以通，总部主动连接分支的上述端口

3、集团总部EDR激活所有授权，分公司EDR无需激活、由集团总部EDR向分公司EDR 分配授权

4、评估各分公司需要分配的授权数量（PC数量和服务器数量）

级联效果：

1、上级可查看下级管理端安全状态：打开【系统管理】-【分支管控】-【分支安全监控】，鼠标移至下级管理端，显示下级管理端安全状态，点击<进入中心>可以跳转至下级管理端控制台登录页面，但不支持免认证登录

2、上级可查看下级管理端接入终端：打开【终端管理】-【终端分组管理】，可以查看下级管理端接入终端

3、级联授权：当授权总数固定，各分支授权数需要动态调整时，可以采用级联授权。 上级管理端开通授权总资源，下级管理端不需要开通授权，上级管理端和下级管理端 组成级联部署，即可通过上级管理端给下级管理端分配与回收授权：打开【系统管理】-【分支管控】-【分支平台管理】，进行【授权调整】

注意：

1、截止当前标准版本EDR3.7.12，上级平台可以查看到下级平台的终端，但无法对下级进行管控，无法下发任何策略任务和处置安全事件，同步或是更新病毒库规则库及其其他操作需要下级平台自己进行操作，并且卸载客户的密码也是分支管理平台的密码总部无法限制