EDR联动AF及AC后配合准入策略强制终端安装

EDR联动AF及AC后配合准入策略强制终端安装

一、需求说明

AF及AC联动EDR后，强制下面内网电脑安装EDR，否则无法访问外网

二、版本说明

AF：8.0.13

AC：AC12.0.27

EDR:3.2.16

三、实施思路及步骤

3.1 配置AF及AC联动EDR

AC配置位置

配置完毕后会提示接入成功

AF配置位置

联动成功后，在EDR平台可以看到联动情况

3.2 自定义准入规则

这个地方要创建进程规则

设置进程规则内容如下，sfavsvc.exe,进程状态务必选择“没有运行”，默认是“正在运行”，我第一次实施没有成功，就是这个位置选反了。

定制提示内容，这个提示内容是装完空间后，如果电脑不符合规则，右下角会有告警的弹窗，此处建议填入EDR下载地址，当然AC里可以强制推送，但是效果没有准入规则效果好。

3.3创建准入策略

创建准入策略

配置该策略适用对象

3.4 点击提交按钮下发配置

点击右下角绿色对号按钮下发配置

四、验证策略

浏览器中输入bbs.sangfor.com.cn,无法登陆

根据提示装完控件后，检测不到进程运行，就会弹出告警，此时复制该地址下载EDR安装后，再次打开网页，可以正常访问。

强制下发的功能确实好

强制下发会引起很多人反感

强制安装，员工会牢牢记住深信服的

写的很直观，很值得分享

厉害了，又学到了新技能！向楼主学习！