更新时间:2023-05-29
功能说明
目前仅支持安装第三方应用(EDR),实现CIFS文件存储病毒查杀功能;
注意事项
- 安装好(EDR)后禁止在EDR的配置界面修改系统时间或者勾选自动与NTP服务器同步;
- 需要申请EDR的授权。
前提条件
- EDR安装包已经下载好;
- EDS节点内存至少32GB、系统盘至少为128GB;
- 已经配置好Docker网桥IP;
- EDR安装包可以BBS社区获取,从如下链接找到309版本的EDR安装下载:
https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100001570591120#/100001570591378/all/0/0
操作步骤
- 依次点击[应用中心/全部应用],点击<终端检测平台>,在“应用详情”中选择<上传安装包>,将准备好的EDR安装包上传:
- EDR安装包上传好之后,在“应用详情”中点击<安装应用>,进行EDR安装;
- EDR完成安装后,在[应用中心/全部应用/终端检测响应平台]点击<打开>应用,跳转到web页码,默认账户/密码是admin/admin。
- 进入EDR管理界面进行EDR授权。
- 在EDR的管理界面,依次展开[系统管理/授权管理],将准备好的授权文件导入即可完成EDR授权。
:
1.不论EDS有几个节点,整个集群部署3个Agent、1个MGR;
2.多个Agent并行杀毒,降低杀毒对性能影响的风险;保证每个EDS节点CPU得到充分利用;
3.当前仅支持CIFS协议写入的文件进行杀毒;
4.EDR病毒库升级支持在线更新和离线更新两种方式(复用EDR本身的病毒库升级机制);
5.EDR Agent发生故障,不会影响业务,仅导致杀毒失效;