深信服EDR安装部署实验

已于 2025-01-18 22:48:45 修改
阅读量890 收藏 4
点赞数 5
分类专栏: EDR 文章标签: 网络安全 web安全 系统安全 安全 安全架构
于 2025-01-18 21:15:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jinmuyan_/article/details/145232844
版权

第1章 实验概述 

1.1. 需求背景/实验背景    

某公司/单位为确保内网终端安全、防止被恶意入侵,需在内网终端安装EDR客户端进行安全防护。

1.2. 实验目标          

内网终端顺利完成EDR客户端安装,并且在管理平台能看到终端上线。

1.3. 实验拓扑

96d4ba998e0941fda18d576f946be436.png

IP地址及端口规划:

设备名称

端口类型

端口描述

IP地址

备注

总部EDR

管理

eth0

172.16.0.10

admin/Sxf@2022

业务

eth1

172.16.10.12

 

总部Windows PC

管理

/

172.16.0.201

User/Win#@desk

业务

/

172.16.10.201

 

第2章 实验步骤

2.1. Windows客户端卸载EDR

  • 登录EDR服务端控制台,点击终端管理->策略中心->基本策略:

2bba957b22c84878b8534235bbb78cad.png

 

找到终端防护中心密码保护设置,并取消勾选<开启终端“防卸载”密码保护>,最后保存。

977d7d0705c84e1386c64aa5e58ba624.png

远程Windows PC,弹出无法验证远程计算机身份,点击“是”。

7138c3fb5efe445396cbc649b44da9c3.png

打开控制面板-程序和功能,进行卸载

00aa8a3347a244559e5bf39b7ad8e9d4.png

f55284349dd84ae1bbfa6212fb091efd.png

8092e27555f3416a87ec98540c29a6b6.png

666b2b4e5ec84cbfa0d1f74655a52cf0.png

09a91ff7bc3942aeba3b16542ea077d1.png

 

2.2. Windows客户端部署

  • 登录EDR服务端(172.16.0.10)控制台,点击系统管理->终端部署->通用部署:

 

053890065c8f47de903f8113c177abf1.png

点击下载安装包,安装包的文件命名格式为edr_install_EDR控制台IP地址_4430,4430为默认端口

c0f9e29a73374ee1bca14260d656f462.png

双击安装包进行安装

4dc9d4522b4448af98af461055f801ef.png

勾选同意免责声明,点击开始安装

fa88d4580aea4177b02548a15a911ad2.png

等待安装包从EDR服务端下载一些安装必要文件

44ee1b85ec5a4cb490328f3339aa78ed.png

下载完成后,自动进入安装阶段

a0d11ba50da945bc91d778009fa472cb.png

安装完成后,点击开始防护,代表已完成客户端agent安装

c36825c0dc154edabab715f9eeb838f5.png

5b09fc77fc2247eab68b35dbfcefea56.png

可以在EDR控制台“终端管理”看到该终端上线

98a668509cbd4421b7aab028a2011178.png

 

深信服EDR终端响应平台
m0_51186260的博客
06-14 1万+
深信服EDR检测响应平台
深信服EDR恶意样本实验
Jinmuyan_的博客
01-18 630
Windows 快速查杀目录包括/windows和/windows/system32本级目录,/windows/system32/drivers目录和其子目录。近年来病毒数量呈指数级增长,恶意文件层出不穷,给企业级用户造成了很大的安全威胁。针对这类恶意文件、恶意病毒,通过文件信誉检测引擎、基因特征检测引擎、打开[威胁检测/终端病毒查杀],点击或者,配置终端所在分组的实时防护策略,按如下图配置,关闭文件实时监控。配置终端所在分组的实时防护策略,按如下图配置,关闭文件实时监控。
深信服终端安全管理系统EDR用户手册-398
07-07
深信服终端安全管理系统EDR用户手册-398
(实测)卸载深信服EDR
qq_34680736的博客
04-08 1万+
深信服EDR自动拦截powershell,卸载深信服EDR
无需密码卸载深信服EDR,并无需密码重新安装深信服EDR
qq_43237354的博客
10-04 1万+
而且,电脑自带的window Defender,一直和深信服EDR 互相打架,在右下角疯狂报打开杀毒功能的弹窗,但是我明明已经打开系统自带的杀毒功能了,一整个下午弹窗都在弹来弹去。找到你本机上EDR安装目录,我是安装在D盘了,默认安装的应该在C盘。(我卸载时,就用的这个方法,EDR不能正常工作后,我的后端项目就正常启动了。结果,不出意外的,卸载是需要密码的。按照他的方法,打开火绒安全软件,点击启动项管理,服务项中找到edr_monitor项和adb Sangfor项,选择禁用(或直接删除),重启电脑。
某信服EDR终端检测响应平台RCE漏洞
cj_Hydra's Blog
08-18 5052
前言: 这个平台是干嘛的,这里就不废话了,刚好赶上了护网期间爆出来的,回头就被告知护网结束,这里简单复现一下。 复现: 第一步:通过fofa搜索语法title="终端检测响应平台"可以找到一大批使用该系统的站点。 第二步:随缘点击进去一个来到主界面,也就是这个样子。 第三步:构造payload,这里漏洞文件是c.php,漏洞参数是host /tool/log/c.php?strip_slashes=system&host=id 直接root权限 反弹shell。 ...
W11无需EDR缷载密码,彻底删除EDR的方法
热门推荐
wan5555的博客
06-30 3万+
W11无需EDR缷载密码,彻底删除EDR的方法
深信服EDR
weixin_44508748的博客
11-24 1640
深信服EDR 任意用户登录 fofa语法: body="终端检测响应平台" title="终端检测响应平台" title="SANGFOR终端检测响应平台" payload: https://1.1.1.1/ui/login.php?user=admin EDR RCE poc https://x.x.x.x/tool/log/c.php?strip_slashes=system&host=id https://x.x.x.x/tool/log/c.php?strip_slashes=s
开源EDR(OSSEC)基础篇- 02 -部署环境与安装方式
weixin_30293079的博客
07-28 530
https://yq.aliyun.com/articles/683077?spm=a2c4e.11163080.searchblog.9.753c2ec1lRj02l 转载于:https://www.cnblogs.com/diyunpeng/p/11260279.html
深信服EDR任意用户登录与命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 4995
终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
深信服勒索病毒专杀工具EDR.zip
10-12
一直在更新维护的勒索病毒专杀工具,比其他加的好用多了. 病毒库还有更新的
深信服EDR解决方案-V2.pptx
08-25
深信服EDR解决方案-V2
深信服SANGFOR_AD7.0.3_双机配置指导.pdf
03-23
SANGFOR_AD7.0.3_双机配置指导 深信服网络设备 相关配置文档
深信服PT1-EDR题库.docx
06-12
从给定的文件信息来看,该文档主要围绕深信服PT1-EDR产品的使用、配置及维护等知识点展开,具体涉及到了EDR系统的升级、授权管理、与第三方产品的联动等方面的内容。接下来,我们将逐一详细解析这些知识点。 ### 1....
深信服认证PT1 AC-AF-EDR-HCI-SIP-ATRUST题库
09-23
深信服认证PT1 AC-AF-EDR-HCI-SIP-ATRUST题库涵盖的考试范围包括多个深信服技术领域的专业认证。深信服作为一家专注于提供企业级网络安全产品和解决方案的公司,其认证体系旨在帮助IT专业人士提升网络安全、云计算...
深信服EDR微隔离实验
最新发布
Jinmuyan_的博客
01-18 639
可以查看业务系统流量访问情况,包括已放通流量和未放通流量。帮助用户梳理业务系统访问关系及业务系统状态。用户对微隔离功能及效果暂不了解,希望通过实验测试了解微隔离功能及效果。,可以阻断终端入站、出站的流量,达到隔离保护的目的。微隔离是一种集中化的流量识别和管理技术。下载完成后,将安装包通过远程桌面放到总部。,分别执行以下命令查看策略效果:“配置微隔离策略,源业务系统为。未启用微隔离策略之前,在总部。在微隔离分别新增业务系统“启用微隔离策略之后,在总部。策略配置完成后,需要勾选。界面中,新增业务系统。
深信服PT1-EDR实验考试
m0_72019240的博客
09-18 1992
2、EDR 微隔离深信服PT1-EDR实验考试实验练习可以去深信服的在线实验平台(链接如下):深信服在线实验平台 (sangfor.com.cn)​编辑https://hol.sangfor.com.cn/#/hol实验考试其实就是把所有的每一部分实验综合了起来以下内容仅做参考设备名称端口类型端口描述IP地址备注总部EDR管理eth0业务eth1总部Server管理用户名:administrator密码:123456业务总部Windows PC管理业务。
深信服 EDR终端检测响应平台-RCE-0day漏洞
土豆的博客
08-20 1477
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关! 0x01 介绍 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。    0x02 RCE 1、本标题译为远程代码执行(remote command/code execute) 2、
深信服超融合部署Ubuntu22.04 LTS
henrry818的博客
05-02 5252
企业生产环境部署。服务器:H3C UniServer R4900 G5 *3 (混合U2缓存,数量2:1,容量4:1)平台:深信服超融合6.9.1提示:以下是本篇文章正文内容,下面案例可供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫爪巴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值