深信服EDR作为终端检测响应平台，轻量级终端+管理平台组成的解决方案，利用对终端威胁的持续检测能力，对威胁事件进行一键隔离的响应设置，深信服的EDR产品与NGAF、SIG、SIP产品的联动协同响应，形成新一代的安全防护体系。此功能适用于已在用EDR产品，且SIG和EDR之间能进行通信。

操作步骤

步骤1.EDR管理平台

在EDR管理平台中的[系统设置/系统管理/基本设置]中打开联动设备准入的开关。

如果EDR设备未勾选联动设备准入设置，在SIG设备上填写接入IP设置时会提示“自动密码协商失败，请稍后重试”。

步骤2.SIG平台

在SIG平台的[终端行为安全/终端上网安全/安全能力/安全配置]选择终端检测与响应（EDR），设置EDR接入设置。

输入EDR平台的IP，点击<接入>后能看到EDR服务的信息、接入EDR终端数和已联动处置次数。

步骤3.推送EDR agent设置

点击<查看联动详情>，跳转到联动终端详情页面。

点击右上角<推送配置>会跳转到EDR推送配置页面，该功能默认关闭，需要使用时，勾选启用即可。

 

策略适用范围：配置内网的IP或者IP段来实现对适用范围内的终端推送EDR客户端部署通知的web页面，帮助内网推送EDR的终端。

是否强制重定向：勾选前置重定向，填写重定向地址。获取方法：在EDR设备的[系统管理/终端部署/网页推广部署]获取部署时的web页面链接。重定向会推送安装页面导致断网，请挑选业务可终端时间开启。

推送时间间隔（s）：定义多长时间向未安装agent的客户端推送一次页面，默认300s。

效果展示：

适用策略地址范围的终端，没有安装EDR时，打开浏览器去访问网站会被重定向到深信服EDR终端防护中心部署通知页面，页面提供Window、Linux两种操作系统的方式。

此时，客户端根据提示，下载对应操作系统的安装包，完成安装。

安装完agent后，根据需求点击<解除服务绑定>，将设备和EDR联动解绑，不再推送。