深信服PT1-EDR：总部部署与微隔高配置教程

深信服PT1-EDR文档详细介绍了如何在企业网络环境中部署和配置深信服的Endpoint Detection and Response (EDR)解决方案。文档分为两个部分：总部服务器FDR客户端安装与微隔离策略配置。 首先，对于总部服务器的FDR客户端安装，用户需要通过远程桌面连接到管理服务器，并输入管理IP地址。建议记录好登录凭证后，登录EDR服务端控制台。在控制台中，管理员会找到“系统管理”>“终端部署”>“通用部署”选项，这里可以下载适用于Windows系统的安装包。安装过程中，用户需要接受免责声明并开始安装，安装包会从服务端下载必要的安装文件。一旦下载完成，安装过程会自动启动，安装完毕后，确保客户端agent已成功安装并处于防护状态，表示客户端安装完成。 第二部分是关于微隔离的配置。目标是创建两个业务系统，分别是Server和PC，以及保护这些系统免受潜在威胁。管理员需要在微隔离模块下新增这两个业务系统，并允许快速查杀指定IP（如172.16.0.150和172.16.0.201）下的终端。配置微隔离策略时，设置源业务系统为PC，目标业务系统为Server，禁止SMB服务（端口135、136、137、139、445）和RDP服务。为了验证策略的效果，管理员需要在总部Windows PC上尝试telnet连接，结果显示被正确阻止。 在执行这些步骤时，别忘了在"微隔离策略"中开启策略生效开关，同时启用"流量上报"功能，以便监控业务系统间的流量情况，识别出放通和未放通的流量，有助于理解业务系统之间的访问关系和状态。 最后，文档提供了一个实验示例，展示了在启用微隔离策略前后的不同：在总部PC上尝试telnet连接，未启用策略时能成功连接到Server，而在启用后，这些连接会被阻断，表明策略已经生效。 深信服PT1-EDR文档涵盖了从基础的客户端安装到高级安全策略配置的全面流程，为企业用户提供了一套完整的网络安全管理和防护措施。