Escolar Documentos
Profissional Documentos
Cultura Documentos
com
4 Implantação de agente
5 Desinstalação do Agente
1.Arquitetura do Produto
Arquitetura Geral
O Endpoint Secure é dividido em três camadas em termos de arquitetura do sistema: a camada básica da plataforma, a camada do
mecanismo central e a camada de apresentação funcional.
Camada básica da plataforma:responsável por fornecer controle centralizado, verificação de nuvem e capacidade básica da
função de agente host.
Camada principal do mecanismo:responsável por fornecer recursos de detecção de vírus, análise de ameaças e detecção de
comportamento.
Camada de apresentação de função:Ele fornece um sistema abrangente de proteção de segurança em quatro
aspectos, incluindo prevenção, defesa, detecção e resposta.
Estrutura de implantação
Cliente
janelas Linux
2.Preparação para implantação
Reflexões
Cenário: O líder da empresa lhe dá um software, diz que esse software pode atingir determinadas funções, você precisa
instalar o mais rápido possível, colocar em uso
Centos7+ S
Ubuntu+ S
Confirmação do ambiente de recursos de hardware
Os ambientes físicos e virtualizados precisam atender aos seguintes requisitos de recursos de
hardware
O cliente (Agente) usa portas TCP:443, TCP:8083 e TCP:54120 para se comunicar com o gerenciamento
Porta 443: porta de serviço https, usada para acesso à página da plataforma de gerenciamento, pacote de atualização de patch
Porta 54120: Porta de escape, situação de emergência e porta de comunicação do Agente. Reinicialização completa do agente,
Patches: https://upd.sangfor.com
Licenças: https://auth.sangfor.com
Implantação de software
A implantação da imagem ISO é baseada na imagem do sistema CentOS com pacote de instalação MGR incorporado,
Vantagem.
Etapas de instalação simplificadas. O ISO é personalizado com base no pacote CentOS mais recente com
pacote de instalação mgr integrado, que pode ser instalado apenas uma vez, eliminando a necessidade do
Maior segurança. O ISO passou por várias varreduras de penetração antes do lançamento, instalando o
patches de sistema mais recentes para eliminar problemas de segurança introduzidos por clientes que usam terceiros vulneráveis
sistemas partidários (sistemas Linux mais antigos e sem manutenção). Ambientes físicos e virtualizados
instalação de suporte
Implantação de modelo OVA
A implantação do modelo OVA é baseada na imagem de instalação do CentOS com pacote de instalação MGR
incorporado, que é implantado automaticamente no ambiente virtualizado importando o modelo OVA.
Vantagem.
- Etapas de instalação simplificadas. Este modelo OVA é personalizado com base no pacote CentOS mais recente com
pacote de instalação MGR integrado, que pode ser instalado em apenas uma vez, eliminando a necessidade do
processo de implantação separado do MGR original.
- Maior segurança. Os sistemas neste modelo foram verificados em busca de múltiplas invasões e instalados com os
patches de sistema mais recentes antes do lançamento, eliminando problemas de segurança introduzidos por clientes
que usam sistemas vulneráveis de terceiros (sistemas Linux mais antigos e sem manutenção).
4.Implantação de agente
Implantação de agente cliente
Métodos de implantação (5 tipos):implantação de pacote de instalação, implantação de promoção na web, implantação correlacionada de IAM
(IAG), implantação de modelo de máquina virtual, implantação de cenário de controle de domínio
Nota: O Endpoint Secure Agent é totalmente compatível com o software de segurança a seguir. Computadores com software de
segurança diferente dos seguintes têm suporte para instalar o Endpoint Secure Agent no modo de compatibilidade, mas a
função de monitoramento de arquivos em tempo real não funcionará corretamente.
Agente seguro de endpointsuporta a instalação e uso de 10 softwares de segurança compatíveis com Kingsoft
Antivirus, Flint (Personal Edition), QQ Butler, Rising Star Personal Edition, Qi'anxin Tianquan, 360 Antivirus, 360
Security Guard, Trend Deep Security, Trend office scan, Symantec
Implantação do pacote de instalação
Cenários aplicáveis.
O administrador baixa o pacote de instalação do agente e o importa para o terminal para instalação e
implantação via mídia móvel, como unidade flash USB, o método de implantação mais direto
Implantação de promoção na web
Cenários aplicáveis.
O administrador publicará a página web do aviso de implantação, enviará o link da página de
publicação para o terminal por e-mail, OA, etc., e o usuário final fará o download do pacote de
instalação do agente para instalação e implantação.
Implantação correlacionada IAM(IAG)
Cenários aplicáveis.
Para clientes que adquiriram IAM(IAG) ao mesmo tempo, Endpoint Secure e IAM(IAG) estão vinculados e, quando
os usuários abrem a página da web, eles são redirecionados pelo IAM(IAG) para a página de instalação do Agente
conforme mostrado abaixo, até o Agente foi instalado com sucesso no terminal.
Implantação de modelo de máquina virtual
Cenários aplicáveis.
Adequado para ambientes desktop de escritório ou ambientes virtualizados, os administradores podem preparar modelos de
máquinas virtuais com o Endpoint Secure Agent antecipadamente na plataforma de virtualização e gerar outras máquinas
virtuais conforme necessário.
Cenários aplicáveis.
O terminal é gerenciado unificado pelo controle de domínio do Windows AD e pode implantar pacotes de instalação de software em
massa para instalação silenciosa por meio de política de grupo de controle de domínio.
5.Desinstalação do Agente
Desinstalação do agente cliente
A desinstalação do agente inclui a desinstalação do cliente Windows e a desinstalação do cliente Linux
Desinstalação do cliente Windows
Existem duas maneiras de desinstalar o cliente Windows: desinstalação do terminal e desinstalação da plataforma de
gerenciamento MGR
Desinstalação do cliente Windows
Para evitar que o terminal fique inseguro devido à desinstalação maliciosa do cliente, é
necessário obter a senha anti-desinstalação ao desinstalar o Agente do terminal (a senha anti-
desinstalação é definida pelo administrador na plataforma de gerenciamento) .
Desinstalação do cliente Linux
Existem duas maneiras de desinstalar o cliente Linux: desinstalação do terminal, MGR
desinstalação da plataforma de gerenciamento
O terminal Linux não tem GUI.