EDR联动AF及AC后配合准入策略强制终端安装
一、需求说明AF及AC联动EDR后,强制下面内网电脑安装EDR,否则无法访问外网
二、版本说明AF:8.0.13 AC:AC12.0.27 EDR:3.2.16
三、实施思路及步骤3.1 配置AF及AC联动EDRAC配置位置 配置完毕后会提示接入成功 AF配置位置 联动成功后,在EDR平台可以看到联动情况 3.2 自定义准入规则这个地方要创建进程规则
设置进程规则内容如下,sfavsvc.exe,进程状态务必选择“没有运行”,默认是“正在运行”,我第一次实施没有成功,就是这个位置选反了。 定制提示内容,这个提示内容是装完空间后,如果电脑不符合规则,右下角会有告警的弹窗,此处建议填入EDR下载地址,当然AC里可以强制推送,但是效果没有准入规则效果好。 3.3创建准入策略创建准入策略 配置该策略适用对象 3.4 点击提交按钮下发配置点击右下角绿色对号按钮下发配置
四、验证策略浏览器中输入bbs.sangfor.com.cn,无法登陆 根据提示装完控件后,检测不到进程运行,就会弹出告警,此时复制该地址下载EDR安装后,再次打开网页,可以正常访问。
|