02-天珣终端高级威胁检测与响应系统(EDR2.0-SP2)_安装部署手册.docVIP

天珣终端高级威胁检测与响应系统【EDR】 PAGE 18 天珣终端高级威胁检测与响应系统【EDR2.0】 快速安装配置手册 北京启明星辰信息安全技术有限公司 Beijing Venustech Cybervision Co., Ltd. 2022年11月 目录 TOC \o 1-3 \h \u 32262 1、 前 言 3 11253 2、 概 述 3 27927 3、服务器安装与卸载 3 8974 3.1 服务器安装环境要求 3 18048 3.2 Linux系统搭建 4 14294 3.3 浏览器证书导入 5 3525 3.4 EDR控制中心安装 13 5974 3.5 EDR控制中心卸载 17 31992 4、EDR版本升级 17 6082 4.1 EDR控制中心升级 17 11328 4.2 客户端升级 18 10337 4.2.1首次部署升级 18 3741 4.2.2已部署版本升级 19 30141 5、客户端安装与卸载 20 13778 5.1 客户端安装 20 3176 5.1.1 客户端安装环境要求 20 7834 5.1.2 Windows客户端安装 22 22231 5.1.3 Linux客户端安装 23 3990 5.2 客户端卸载 24 30497 5.2.1 Windows客户端卸载 24 10391 5.2.2 Linux客户端卸载 25 17315 6、策略快速配置 25 27941 6.1组织管理 25 9689 6.2创建数据采集规则 26 前 言 本文简要介绍如何快速配置和使用天珣终端高级威胁检测与响应系统，适合初次使用天珣终端高级威胁检测与响应系统的用户。如果您在使用中遇到困难，请先尝试本章提供的解决方法或参阅完整的用户手册，如仍不能解决问题，请及时与北京启明星辰信息安全技术有限公司售后支持人员联系，联系方法如下（可能有所变动，以网站公布信息为准）： 全国统一免费服务咨询热线：800-810-6038 (24H) 未开通800电话的地区请拨打：010 网站支持： 信函支持邮编：100193 概 述 天珣终端高级威胁检测与响应系统【EDR】采用轻量级、无感知终端代理，集成威胁情报分析，创新性的将进程白名单、网络连接白名单、外设管理白名单、安全基线检测等技术引入终端环境感知安全防护。 天珣终端高级威胁检测与响应系统【EDR】（简称终端检测与响应【EDR】）定位为环境感知终端提供全生命周期的安全管理，通过在终端安装基于白名单技术、安全检测及评分、数据采集的检测与响应客户端，能够防范恶意程序的运行、确保终端的网络链接安全可信、阻断病毒木马的扩散、规范外接输入设备的使用、检测终端安全性及评分，保障终端的行为始终在受控信任范围内，实现对主机全面的安全检测与响应防护，保障办公PC端、服务器的可用性、可靠性和可信性。 3、服务器安装与卸载 3.1 服务器安装环境要求 天珣终端高级威胁检测与响应系统【EDR】服务器是整个系统防护架构的管理中心、策略中心。安装在CentOS7.6最小化系统上。天珣终端高级威胁检测与响应系统【EDR】采用Web方式进行管理，通过Apache管理响应各种Web请求。 以下为服务器推荐的硬件标准配置： 硬 件 配 置（标准） C P U 16核3.20 GHz及以上 内 存 64 G及以上 硬 盘 1T及以上 开放端口开放要求： 端口说明 协议 端口号 WEB访问端口 TCP 8848 MQ通讯端口 TCP 5671 采集上报端口 TCP 8075 WEB访问端口（客户端下载通道） TCP 8849 ssh后台连接端口 TCP 22 3.2 Linux系统搭建 （1）硬件配置 （2）选择“Install CentOS 7”单机回车继续。选择系统语言“中文”，然后点击继续。 本地化—时间和日期选择亚洲上海时区 (4)软件—选择最小安装 （5）系统—安装位置进行配置分区，进入安装目标位置，选择我要配置分区，进入手动配置分区。 进入“手动分区”界面，点击加号进入“添加新挂载点”。创建“/boot”分配空间“200MB”，选择“添加挂载点”。选择 /boot 的设备类型为“标准分区”。 点击加号按钮，继续添加 swap 空间。注意，swap 空间分配规则是按照实际内存大小的一半进行分配，如系统是64G内存，则SWAP空间分配则为32G。继续添加根分区（/），将剩余空间全部给到根分区（请保证根目录大于200G+，建议分配一半存储空间给根目录），然后点击完成。 注意：不要以图片分区大小为准，swap分区大小为实际内存的一半。 （8）在手动分区界面，点击“完成”后，