更新时间:2023-06-15
与EDR联动的效果后,可实现aTrust用户登录后,自动安装好EDR客户端,并支持查询终端的EDR评分,然后配合上线准入/应用控制策略对用户配置相关的策略,例如:当终端的EDR评分低于xxx时不允许用户上线/访问应用。
其联动下载的原理为用户登录零信任后,服务端会给客户端下发命令,让客户端执行访问EDR并下载、安装EDR客户端,整个过程为自动进行,无需用户进行操作。
aTrust查询用户终端EDR评分原理:aTrust客户端查询本地的EDR agent-id后将id上报到aTrust服务端,aTrust服务端再拿着id找EDR查询以获取其评分。
当aTrust由于任何特殊原因导致无法获取到终端的EDR评分时,会将直接将该终端的评分定为100分。