前提条件

已完成“aSEC安装”。

操作步骤

1. 登录SCP平台，选择[计算/镜像/高级服务镜像]，点击<上传镜像>按钮（镜像文件可以从深信服社区下载）。

2. 选择需要上传的本地高级服务镜像文件（vma格式），选择服务类型，以及需要分发到的资源池，点击<开始上传>按钮。

类型：云主机安全防护

资源池：云安全中心云主机所运行的资源池

3. 上传完成后，点击<查看镜像>按钮回到[高级服务镜像]页面，或者点击<关闭>按钮。

4. 完成aSEC安装后，进入[云安全中心]页面，在弹出的提示页面点击<前往开启>，开启云主机安全防护。

5. 进入[安全设置/安全能力管理]页面，点击“虚拟机安全防护”的<开启>按钮。

6. 配置部署EDR_MGR管理平台。

• 基本信息

部署位置：优先云安全中心云主机所运行集群

镜像：高级服务镜像中导入的云主机安全防护镜像

存储位置：优先选择虚拟存储卷

运行位置：保持默认即可

• 管理口配置：连接到物理出口（该物理出口必须可以访问HCI和SCP管理口，推荐与SCP管理网规划成同一网段）。

• 业务通信口配置（可选）：连接到业务网物理出口，用于连接病毒库、云查服务等安全服务器，且需确保网口可连接至以下服务器：

病毒库：http://download.sangfor.com.cn/download/product/edr

漏洞补丁：https://upd.sangfor.com.cn

云脑：https://auth.sangfor.com.cn

云查服务器：https://analysis.sangfor.com.cn

云安全计划：https://clt.sangfor.com.cn

7. 点击<确定>，开始部署云主机安全防护。

8. 部署成功后会自动跳转回[安全设置/安全能力管理]页面，并弹出安全配置界面，可查看当前默认安全配置。