注：通过管理端下载的下载器Agent包无需改名安装，通过社区/信服盘下载的全量Agent包需改名安装

2.4.5.1.下载器部署

下载器部署是小规模场景最常用的部署方式，管理员从EDR管理端下载Agent安装包，并通过U盘等移动介质将其拷入终端进行安装部署，安装过程如下：

步骤1：从EDR管理端下载安装程序。打开[系统管理/终端部署]，选中[Windows/下载器部署]下载Agent安装包，选择对应操作系统下载Agent安装包，如下图：

包名带在线安装‘online’和管理端IP‘管理端-IP’字段

•   说明：

PC客户端安装程序默认命名（类似com.sangfor.xdr_online_管理端IP_4430.rpm、com.sangfor.xdr_online_管理端IP_4430.deb）包含EDR管理端通讯地址信息，下载后请勿更改安装程序名。

步骤2：将安装包拷贝至需要安装的终端，并双击执行安装程序（注：下载后请勿更改安装包名，需要与管理端网络通才能正常安装）。预留1.5-2G空间安装文件包。安装完成路径默认在‘/opt/apps/com.sangfor.xdr/’目录，无需更改。

点击<一键安装>，可能会提示安装器授权，输入管理员账密

等待安装

安装器提示安装成功

填写相关资产信息，进入终端客户端界面

完成资产登记后，自动弹出EDR终端页面，即完成终端部署

2.4.5.2.离线全量包部署

集团多分支场景，EDR管理端部署在集团，EDR客户端安装时需要通过vpn或专线接入集团管理端下载组件，导致下载占用专线带宽、安装过程慢。使用终端全量包安装时可以直接安装、无需从管理端下载组件，避免占用专线带宽。

打开[系统管理/终端部署]，选中[Windows]，打开[通用部署/离线全量包部署]，如下图。

终端离线全量安装包步骤如下：

步骤1：下载离线全量安装包

点击‘前往深信服社区’跳转后，通过终端cpu类型/操作系统筛选（或参考兼容性列表中sheet3信创终端兼容性列表），根据型号选择对应包，下载全量Agent安装包，通过U盘、网络共享等方式传递给终端用户手动进行安装部署

步骤2：修改安装包文件名

全量包安装之前，需要先修改安装包文件名（注：全量包需将包名‘IP’字段，重命名为当前管理端ip，其他字段不能更改

严格根据此命名规则填写ip，如若不修改直接安装，安装后则为单击版，无法连接管理端。后续需要手动在客户端Agent-设置-管理平台设置修改连接管理端的ip才能接入管理端。

（1）修改EDR客户端安装包文件名

安装包文件名默认如‘com.sangfor.xdr_3.7.12_IP_x86_uos.deb或com.sangfor.xdr_3.7.12_IP_x86_uos.rpm’，本地EDR客户端安装前需要修改文件名中的IP

IP：修改为管理端IP地址

例1：本地EDR Windows全量包修改文件名

例如，管理端地址是10.0.0.1，则修改安装包文件名如下：

Deb环境安装包：com.sangfor.xdr_3.7.12_10.0.0.1_x86_uos.deb

Rpm环境安装包：com.sangfor.xdr_3.7.12_10.0.0.1_x86_uos.rpm

步骤3：全量包执行安装

• 方式1：双击或右键打开安装包安装（有些系统直接双击安装即可，如果不可以双击安装的需要执行命令）

等待安装过程

提示安装完成/成功

• 方式2：命令行执行安装（针对包管理器类型不同，命令就2种，deb和rpm安装，需使用root超级用户登录，或获取root权限sudo -i）

Deb包安装

dpkg -i xxx.deb

Rpm包安装

rpm -ivh xxx.rpm

安装完成后，有桌面展示的系统，在安装后两分钟左右，客户端会显示成在线状态，如下图，说明已经接入管理端

管理端也看到终端状态正常上线，即完成终端部署

2.4.5.3.网页推广部署

管理员发布部署通知的web页面，将发布页链接通过邮件、OA等方式发送至终端，终端用户自行下载Agent安装包进行安装部署。（注：下载后请勿更改安装包名，需要与管理端网络通才能正常安装）

打开[系统管理/终端部署]，选中[Windows]，打开[通用部署/网页推广部署]，如下图。

编辑推广通知页面标题和内容，点击<下一步>，生成推广链接，如下图。

管理员将推广链接通过邮件、OA等方式发送至终端，终端用户自行下载Agent安装包进行安装部署，如下图。