更新时间:2024-04-10
应用场景
集团公司(总部多分支场景)、终端数量总和超过1万点,在集团总部和分公司同时部署多个EDR分别管理终端,且实现集团总部对各分公司EDR授权动态调整(统一分配与回收)、从上级EDR查看下级EDR安全状态和接入的终端。
级联部署可支持三级级联,每台EDR可级联至多20台EDR管理端,EDR级联环境示意图如下所示。
部署条件
级联部署条件如下。
- 集团总部和分公司分别部署EDR管理端。
- 集团总部EDR激活所有授权,分公司EDR无需激活、由集团总部EDR向分公司EDR分配授权。
- 评估各分公司需要分配的授权数量(PC数量和服务器数量)。
级联配置
1.集团总部和分公司分别部署EDR管理端
根据集团总部和分公司分别管理的终端数量进行EDR管理端服务器选型、并部署EDR管理端。
2.集团总部EDR产品激活
集团总部EDR激活所有授权,分公司EDR无需激活、由集团总部EDR向分公司EDR分配授权。
3.分支EDR管理端生成联动码
登录下级EDR管理端,打开[系统管理/分支管控/分支平台管理],点击<生成联动码>,如下图。
输入当前控制台账号登录密码,点击<立即生成>,生成联动码,如下图。
点击<复制>,复制联动码到上级EDR平台完成级联对接。
4.分支EDR管理端开启SSH服务
登录下级EDR管理端,打开[系统管理/系统设置/网络设置/高级设置],开启SSH服务设置,如下图。
5.集团EDR管理端完成级联对接
登录上级EDR管理端,打开[系统管理/分支管控/分支平台管理],点击<接入下级EDR>,如下图。
依次填写分支名称、分支EDR平台IP、分支EDR控制台登录端口、分支SSH端口、分支SSH账号和密码(admin账号和密码)、以及下级联动码,点击<确定>,如下图。
输入当前管理端登录密码,点击<确定>,级联成功,如下图。
本级PC终端授权情况:显示本级平台PC剩余接入终端数和剩余可用授权数
本级服务器授权情况:显示本级平台服务器剩余接入终端数和剩余可用授权数
级联成功页面显示下级平台名称、IP地址、授权模式、剩余/授权总资源、已接入/最大可接入终端数、最后同步时间以及相关操作。
授权模式:级联部署场景下,下级管理端有独立授权和级联授权两种模式可以调整。独立授权,即下级管理端自己开通授权,上级管理端无法对下级管理端动态调整授权;级联授权,即下级管理端授权是由上级管理端分配的,上级管理端可以根据实际情况动态调整下级管理端授权。
剩余/授权总资源:下级管理端剩余授权资源数和授权总资源数
已接入/最大可接入终端:下级管理端已接入的终端数量和支持最大接入的终端数量
6.集团总部EDR为各分公司EDR分配授权
评估各分公司EDR所需授权数量,由集团总部EDR为各分公司EDR分配授权。
打开[系统管理/分支管控/分支平台管理],如下图。
选择分支,点击<授权调整>,进入授权调整页面,如下图。
可以设置下级平台的授权模式为[独立授权]或[级联授权]。独立授权,即下级管理端需要自己开通授权,上级管理端无法对下级管理端动态调整授权。这里我们选择[级联授权],如下图,根据实际情况分配下级平台PC和服务器的接入数量和使用时长。
级联授权调整成功后,如下图
继续采用相同方法为其它分公司EDR分配授权。
7.集团总部EDR和各分公司EDR分别安装Agent
集团总部EDR和各分公司EDR分别安装Agent客户端。
级联效果
- 查看下级管理端安全状态
打开[系统管理/分支管控/分支安全监控],鼠标移至下级管理端,显示下级管理端安全状态,点击<进入中心>可以跳转至下级管理端控制台登录页面,如下图。
- 查看下级管理端接入终端
打开[终端管理/终端分组管理],可以查看下级管理端接入终端,如下图。
- 级联授权
当授权总数固定,各分支授权数需要动态调整时,可以采用级联授权。
上级管理端开通授权总资源,下级管理端不需要开通授权,上级管理端和下级管理端组成级联部署,即可通过上级管理端给下级管理端分配与回收授权。
打开[系统管理/分支管控/分支平台管理],级联效果如下图。
点击<授权调整>,进入授权调整页面,如下图。
可以设置下级平台的授权模式为[独立授权]或[级联授权]。独立授权,即下级管理端需要自己开通授权,上级管理端无法对下级管理端动态调整授权。这里我们选择[级联授权],如下图,根据实际情况分配下级平台PC和服务器的接入数量和使用时长。
级联授权调整成功后,如下图
- 通过上级管理端跳转至下级管理端进行管理
如下图,通过上级管理端分支安全监控页面,点击<进入中心>跳转至下级管理端进行管理。