【原创分享】---VMware里部署EDR

>>【原创分享计划2】分享技术经验，赚上千元稿酬！

1. 客户需求

客户现有某公司公司的上网行为管理，下一代防火墙，询问是否有相关的杀毒软件能与之联动，形成比较全面的防御体系。

2. 某公司公司机安装部署

2.1 镜像上传

2.2  某公司公司机建立

[color=#ff某公司公司]注意：某公司公司机配置的相关要求：CPU：>=4 核；内存：>=8G；某公司公司：>=5某公司G

3. Centos7系统安装

3.1 引导

成功引导系统后，会出现下面的界面，这里选择Install CentOS Linux7，安装CentOS 7，回车，进入下面的界面。

3.2 语言选择

正式生产服务器建议安装英文版本（我这里因为是测试选择中文）

3.3 选择时区

3.4  磁盘分区

选择-系统SYSTEM-安装位置INS某公司LLTION DE某公司公司N某公司公司ON，进入磁盘分区界面

选择-某公司公司存储选项Other Storage Options-分区Partitoning-我要配置分区I will configure partitioning，点左上角的“完成Done”，进入下面的界面

3.5  网卡设置

3.6  密码设置

[color=#ff某公司公司]注意：系统要求64位的ubuntu （建议 ubuntu16 或以上）或 centos （必须centos7及以上版本），不支持 32 位操作系统，不支持 windows 操作系统。

4. EDR部署

4.1  EDR安装包下载与上传

4.2  测试EDR与云端服务器网络连通性

[color=#ff某公司公司]注意：centos 系统默认是开启防火墙拒绝所有端口访问，需要放通控制台中心对应的端口。

[color=#ff某公司公司]执行如下命令放通443、54120和8083端口：

[color=#ff某公司公司]firewall-cmd --permanent --zone=public --add-port=8083/tcp

[color=#ff某公司公司]firewall-cmd --permanent --zone=public --add-port=54120/tcp

[color=#ff某公司公司]firewall-cmd --permanent --zone=public --add-port=443/tcp

[color=#ff某公司公司]firewall-cmd --reload

4.3  使用命令 chmod u+x manager_deploy.sh

[color=#ff某公司公司]注意：linux不要使用中文，容易出现乱码，解压安装包文件一定要是英文的。

4.4  上传离线部署包，离线部署包和安装脚本放入同一个目录

4.5  安装 Manager

执行如下命令安装：./manager_deploy.sh <安装包路径> <云端升级服务器 ip>

[color=#ff某公司公司]注意：云端升级服务器 ip 默认为 121.46.26.113，填写这个即可（为后续私有云预留）

4.6  查看配置历史

4.7  EDR登录

输入https://192.168.253.54，默认某公司公司名是**，密码是**，输入授权文件。

5. EDR与AF的联动

以标准版本AF8.0.7R2版本操作路径示例:【下一代安全防护体系】-【体系总览】-【EDR】输入EDR平台IP，点击【立即接入】。

6. EDR与AC的联动

从标准版本12.0.17版本支持和EDR做联动，在WEB控制台【上网安全】-【安全能力】-【安全配置】下面点击【终端检测与响应（EDR）】中，填写EDR平台IP。

7. 查看EDR与AC、AF的联动

非常感谢楼主分享，文章写的很用心，很详细。但这个其实有更简单的方法，实际不用这么去做。
这边有些小建议，希望楼主采纳。
1、安装部署可以使用更简便的方法，导入ova模板，或iso安装，步骤简单很多
2、与AC、AF联动章节主要写了配置，联动效果如果能进一步展示，就完美了

厉害厉害 学习了

写的很详细，学习了，是离线包的一种安装方式，要是在加上OVA部署模式进行对比就好了！

学习了，写的很详细，下次动手搭建环境测试一下！

写的很详细，每一个步骤都有，学习了！

写的很详细，路过学习一下！加油！

很详细，对于小白的我来说很具体，感谢分享！

您好，感谢您参与社区原创分享计划2，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！

谢谢学习了VMware里部署EDR

非常详细的截图，虚拟化部署最大程度利用服务器资源