静默包安装全程无感知，适用于安装过程无感知、不需要人为干预场景。管理员从aES管理端下载Agent安装包，并通过U盘等移动介质将其拷入终端进行安装部署，安装过程如下：

步骤1：从aES管理端下载安装程序。下载路径[系统管理/客户端部署/终端部署]，选中[Windows/静默包部署]下载Agent安装包，如下图。

步骤2：右键以管理员身份运行或双击静默包自动安装、用户全程无感知

•   说明：

安装成功后，终端 Agent 自动连接aES管理端，在管理端[资产管理/资产分组]可以看到终端上线信息。即完成终端部署

PS：验证静默安装过程：可打开<任务管理器>查看到有fget.exe进程在运行，正在获取文件，进行aES静默安装中；也可右键打开aES默认安装目录SF/edr/agent/bin，通过不断刷新查看有新文件正在产生

aES安装完成后，终端右下角出现aES角标，弹出资产登记（按管理端Mgr策略配置是否强制填写），也可在任务管理器看到edr_agent.exe核心进程与sfavui终端ui页面进程正在运行，此时为完成安装部署。

集团多分支场景，aES管理端部署在集团，aES客户端安装时需要通过vpn或专线接入集团管理端下载组件，导致下载占用专线带宽、安装过程慢。使用终端全量包安装时可以直接安装、无需从管理端下载组件，避免占用专线带宽。

打开[系统管理/客户端部署/终端部署]，选中[Windows]，打开[通用部署/离线全量包部署]，如下图。

终端离线全量安装包步骤如下：

步骤1：下载离线全量安装包

点击<前往深信服社区>，根据64/32位系统选择，下载终端离线全量包，如下图：

  步骤2：修改安装包文件名  

全量包安装之前，需要先修改安装包文件名，本地aES客户端和SASE aES客户端安装包文件名修改不同，分别如下。

（1）修改本地aES客户端安装包文件名

安装包文件名默认如‘aES_installerFullX64_IP_PORT.exe或aES_installerFullX86_IP_PORT.exe’，本地aES客户端安装前需要修改文件名中的IP和PORT

IP：修改为管理端IP地址

PORT：修改为终端和管理端通信端口，默认为4430。可在管理端修改此端口，如下图，如果端口有修改，则文件名中端口需要同步修改。

或者到[系统管理/客户端部署/终端部署/离线全量包]复制管理平台提供的名称将文件重命名

例：本地aES Windows全量包修改文件名

例如，管理端地址是10.0.0.1，终端和管理端通信端口为4430，则修改安装包文件名如下：

64位环境安装包：aES_installerFullX64_10.0.0.1_4430.exe

32位环境安装包：aES_installerFullX86_10.0.0.1_4430.exe

或重命名为：aES_installer_10.0.0.1_4430.exe

（2）修改SASE aES客户端安装包文件名

安装包文件名默认如‘aES_installerFullX64_IP_PORT.exe或aES_installerFullX86_IP_PORT.exe’，SASE aES客户端安装前需要修改文件名中的IP和PORT，并在文件名最后加上‘_客户ID’。

IP：修改为aESinterconnection.sangfor.com.cn

PORT：修改为443

企业ID：填写客户的客户ID。客户ID需要登录深信服云图获取，如下图。

或者到[系统管理/客户端部署/终端部署/离线全量包]复制管理平台提供的名称将文件重命名

例：SASE aES Windows全量包修改文件名

例如，客户ID为36138639，则SASE aES修改安装包文件名如下：

64位环境安装包：

aES_installerFullX64_aESinterconnection.sangfor.com.cn_443_36138639.exe

32位环境安装包：

aES_installerFullX86_aESinterconnection.sangfor.com.cn_443_36138639.exe

或重命名为：

aES_installer_aESinterconnection.sangfor.com.cn_443_36138639.exe

 步骤3：全量包执行安装 

双击安装包，或右键以管理员身份运行，进行安装。

管理端看到终端状态正常上线，即完成终端部署