联动管理可实现EDR与深信服AC、AF、SIP、aTrust、合规自检平台、X-Central及MSS的联动对接与管理,为客户提供从发现威胁到查杀闭环处理方案。打开[系统管理/联动管理],如下图所示。点击页面上的<如何接入>的按钮,可以查看不同产品的联动配置。
联动可以实现的功能
各产品与EDR联动功能支持情况如下表所示。
表9联动功能
| 联动产品 |
部署Agent |
联动隔离终端 |
日志上报 |
访问控制 |
联动下发查杀扫描 |
联动处置威胁文件 |
IOC取证 |
终端AIO |
环境感知 |
| AC |
√ |
× |
× |
× |
√ |
√ |
× |
√ |
× |
| AF |
× |
× |
× |
× |
√ |
√ |
√ |
× |
× |
| SIP |
× |
√ |
√ |
√ |
√ |
√ |
√ |
× |
× |
| X-Central |
× |
× |
× |
× |
× |
√ |
√ |
× |
× |
| aTrust |
× |
× |
× |
× |
× |
× |
× |
√ |
√ |
• 说明:
深信服终端All in one(以下简称AIO)针对深信服各安全产品,提供统一客户端安装卸载、统一系统托盘、产品功能联动等特性,结合零信任安全办公,在终端与接入建立控制点,为客户提供内网办公、远程办公、混合办公一体化的整体解决方案。
联动全局配置
EDR和任何产品联动,需要先启用“联动设备准入设置”和“SSL/TLS协议设置”。打开[系统管理/系统设置/基本设置],如下图,启用联动设备准入设置,并设置联动设备接入时间,联动设备需要在设置的指定时间内接入;同时“SSL/TLS协议设置”启用TLS1.0和TLS1.1。
建议使用Chrome浏览器访问!
