深信服的EDR支持远程协助功能吗？支持批量开启客户端的远

深信服的EDR支持远程协助功能吗？支持批量开启客户端的远程控制功能吗？

深信服的EDR远程协助功能支持‌

‌版本要求‌：需EDR标准版本≥3.2.36，且需单独申请【远程协助】授权

‌系统兼容性‌：支持Windows XP SP3及以上（含Win11，需3.5.24+版本），不支持Linux、Mac及Windows Server系统

‌操作流程‌：
在终端管理界面勾选目标终端，点击“远程协助”发起请求

客户端需用户手动授权（3.5.10+版本可配置强制授权）

使用VNC工具建立连接，成功后可直接操作终端

但并不支持批量开启客户端的远程控制功能。

深信服的EDR远程协助功能支持‌

‌版本要求‌：需EDR标准版本≥3.2.36，且需单独申请【远程协助】授权

‌系统兼容性‌：支持Windows XP SP3及以上（含Win11，需3.5.24+版本），不支持Linux、Mac及Windows Server系统

‌操作流程‌：
在终端管理界面勾选目标终端，点击“远程协助”发起请求

客户端需用户手动授权（3.5.10+版本可配置强制授权）

使用VNC工具建立连接，成功后可直接操作终端

但并不支持批量开启客户端的远程控制功能。

截止标准版本aES6.0.2R2，EDR/aES暂不支持批量打开客户端允许远程的开关

EDR/aES的远程协助功能仅支持Windows PC，不支持Windows Server、Linux、Mac以及国产化系统


关于远程协助功能，以下是一些重要信息：

授权需求：EDR/aES的远程协助功能需要授权，PC终端的基础版、高级版和全功能版都包含远程协助功能模块[1]。

客户端支持：截至标准版本aES6.0.2R2，EDR/aES客户端不支持直接远程协助功能，用户需要登录平台点击协助[2]。

远程协助的操作：在被管控的终端出现故障时，管理员可以通过远程协助功能对终端进行远程控制，快速、安全地响应解决终端问题。管理员需要确保终端Agent开启了“授权管理员远程”功能


EDR/aES远程协助功能需要授权：PC终端基础版、高级版和全功能版都包含远程协助功能模块



截止标准版本aES6.0.2R2，EDR/aES客户端不支持直接远程协助功能，需要登录平台点击协助


3.3.8.2.终端违规外联 当内网终端访问未授权的目标服务器时，视为违规外联。EDR支持PING探测终端否存在违规外联行为，对存在违规外联的行为进行断网、关机、邮件告警等多种处置，实现违规终端的实时管控。 违规外联策略配置如下图。 其中： 探测间隔：终端检测违规外联的时间间隔，最小值为60秒，最大值3600秒。 探测地址：定义违规外联的探测地址，默认是www.baidu.com，管理员可以自己添加IP或者域名。 发现违规外联终端：定义发现违规外联的处理方法。 • 不处理：仅弹窗告警。 • 断开网络：终端倒计时30s断开网络，终端除了与管理端通信之外，其他访问都不能访问，管理员可以在终端管理中重启agent恢复网络。 • 关机：终端倒计时60s关机。 违规外联提醒：如果终端发生违规，桌面右下角会出现弹窗提示用户违规，此处可设置提醒的内容。 邮件告警：当终端发生违规时，邮件告警通知管理员。 3.3.8.3.远程协助 当被管控的终端出现故障时，管理员可以通过远程协助功能对终端进行远程控制，快速、安全的响应解决终端问题。 前提条件 管理员能够远程管理终端的前提条件是终端Agent开启了[授权管理员远程]，右键Agent客户端托盘图标，如下图。该功能默认打开，如果终端关闭了[授权管理员远程]，则管理员无法通过EDR远程协助管理终端。 场景一：不需要终端确认、直接远程终端电脑 不需要终端确认、管理员可以直接远程终端电脑，适用于终端无人值守场景。 打开[终端管理/策略中心]，设置需要远程控制的终端所在分组的桌面管控策略，如下图。[是否需要终端用户同意]选择[不需要]。

能支持的，需要单独开通远程协助授权