·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0

2024-10-26 20:46| 发布者: 婷姐| 查看: 87988| 评论: 0

摘要: |1. 概述 为了能够更好的服务用户,特别编写《“火绒终端安全管理系统 2.0”安装部署手册》,手册中详细描述了安装部署火绒安全管理系统中心(包括 Windows 版及 Linux 版)及终端(包括 Windows 版、Linux服务器 ...
|   1. 概述

       为了能够更好的服务用户,特别编写《“火绒终端安全管理系统 2.0”安装部署手册》,手册中详细描述了安装部署火绒安全管理系统中心(包括 Windows 版及 Linux 版)及终端(包括 Windows 版、Linux服务器版、Linux 桌面版和 macOS 版)安装部署和卸载的操作方法和步骤,管理员可在本手册中了解安装部署时需要的软硬件要求、网络要求以及安装要求,能够在较短时间内完成部署众多客户端的需求,快速的实现所在单位网络反病毒体系的搭建。

      “火绒终端安全管理系统 2.0”是秉承“情报驱动安全”新理念,全面实施 EDR 运营体系的新一代企事业单位反病毒&终端安全软件。该产品能够帮助用户完成终端安全软件的统一部署、全网管控,集强大的终端防护能力和丰富方便的全网管控功能于一体,性能卓越、轻巧干净,可以充分满足企事业单位用户在目前互联网威胁环境下的电脑终端防护需求。

|   2. 安装部署须知

|  2.1. 软硬件及操作系统要求

      火绒终端安全管理系统部署环境支持主流操作系统版本,兼容性强,方便用户快速搭建部署环境。

① 管理中心:

Windows 版中心:

⚫ 系统版本: Windows 7/ Windows 8/ Windows 8.1/ Windows 10/ Windows 11⚫ 服务器版本:Windows Server 2008R2/2012/2016/2019/2022⚫ 内存:至少 4GB⚫ 硬盘:建议 128GB 以上⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议⚫ 虚拟机安装:支持

Linux 版中心:

⚫ 支持架构: x86_64 (glibc 2.12 及以上版本)AArch64 (glibc 2.17 及以上版本)⚫ 支 持 系 统 : Ubuntu 16.04/ Ubuntu 22.04/ CentOS 7/ CentOS 8 / RedHat6.1 / openSUSE 15 / UOS-20(统信)/ Kylin-v10-sp1 (麒麟)等,不完全统计,持续测试中⚫ 内存:建议 4GB 以上⚫ 硬盘:建议 128GB 以上,安装目录不得少于 32GB(如少于 32GB,会显示相关错误提示)⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议⚫ 虚拟机安装:支持

② 安全终端:

Windows 终端:

⚫ 系统版本:Windows XP SP3/ Windows Vista/ Windows 7/ Windows 8/ Windows 8.1/ Windows 10/ Windows 11⚫服务器版本:Windows Server 2003(SP1 及以上) /2008/2012/2016/2019/2022⚫ 内存:至少 1GB⚫ 硬盘:建议 40GB 以上⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议

Linux 服务器终端:

⚫ 支持架构: x86_64 (glibc 2.12 及以上版本)MIPS64/AArch64 (glibc 2.17 及以上版本)LoongArch64 (glibc 2.28 及以上版本)⚫ 支持系统:CentOS / Ubuntu / SUSE / 统信 UOS / 银河麒麟 / 中标麒麟 / 中科红旗 / 优麒麟 / 深度 / 龙芯(Loongnix)等发行版⚫ 支持 CPU:Intel / AMD / 飞腾 / 鲲鹏 / 兆芯 / 海光 / 龙芯⚫ 内存:至少 1GB⚫ 硬盘:建议 40GB 以上⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议⚫ 是否支持虚拟机:支持

Linux 桌面终端:

⚫ 支持架构: x86_64 (glibc 2.12 及以上版本)MIPS64/AArch64 (glibc 2.17 及以上版本)LoongArch64 (glibc 2.28 及以上版本)⚫ 支持系统:CentOS / Ubuntu / SUSE / 统信 UOS / 银河麒麟 / 中标麒麟 / 中科红旗 / 优麒麟 / 深度 / 龙芯(Loongnix)等发行版⚫ 支持 CPU:Intel / AMD / 飞腾 / 鲲鹏 / 兆芯 / 海光 / 龙芯⚫ 内存:至少 1GB⚫ 硬盘:建议 40GB 以上⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议⚫ 是否支持虚拟机:支持

MacOS 终端:

⚫ 系统版本:支持 macOS 10.13 及以上⚫ 支持 CPU:Intel、M1⚫ 内存:至少 1GB⚫ 硬盘:建议 40GB 以上⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议⚫ 是否支持虚拟机:支持

|  2.2. 网络要求     

      火绒终端安全管理系统支持使用 IP 地址或域名作为服务地址,控制中心与安全终端通讯及访问需要火绒终端安全管理系统支持使用 IP 地址或域名作为服务地址,控制中心与安全终端通讯及访问需要开放四个必要端口,以下为默认端口:

⚫ 管理端口:8080⚫部署端口:80⚫ 中心远程端口:5901⚫ 终端远程端口:5500     上述端口均支持用户自主修改,修改端口时必须确保端口可正常通讯访问。

|  2.3. 管理系统安装要求

⚫ 控制中心需要具有长期固定的 IP 地址(或域名)和端口⚫ 终端安装部署时需要用到控制中心的 IP 地址(或域名)和端口⚫ 建议选择专用服务器系统、非经常性大负荷运转的服务器

|  2.4.  部署参考

① 全站部署:

⚫ 在服务中心部署火绒控制中心以及控制台

⚫ 通过网页安装或者域部署工具的方式安装火绒安全终端

② 升级方式

Windows/Linux 管理中心:

⚫ 支持自动升级、手动升级、离线升级工具升级

⚫ 连接外网时,推荐开启自动升级,及时获取到更新

⚫ 只连接内网时,推荐下载离线升级工具进行升级

安全终端:

⚫ 支持自动升级、手动升级

⚫ 管理员可通过下发终端升级任务来执行终端升级操作

③ 中心管理建议:

⚫ 根据不同的分组可以采取不同的策略进行管理防护

⚫ 可为终端设置定时扫描计划(闲暇时)

⚫ 为所有终端设置卸载密码,避免用户自行卸载客户端

⚫ 经常查看事件日志并且分析病毒,下发查杀指令保护终端并且及时更新升级

⚫ 可为终端设置为开机杀毒,保证终端安全

|   3. 部署火绒终端安全管理系统

      火绒终端安全管理系统分为控制中心和安全终端两部分,用户需要分别部署后,通过控制中心实现对网内终端统一管理和安全策略部署。

|  3.1. 控制中心部署

      火绒控制中心是作为火绒终端安全管理系统的服务端存在的,同时也是用户管理网内终端及安全策略的管理端。控制中心整体采用 B/S 架构,用户可通过浏览器访问部署地址及端口访问控制中心,实现对网内终端进行安全策略统一部署、任务下发、安全终端管理、安全日志分析等操作,总览全网安全态势。

|  3.1.1. 安装 Windows 版控制中心

用户获取到安装包后,鼠标双击安装包即可执行安装程序。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.01610 作者: 来源: 发布时间:2024-10-26 20:46

       用户可点击左下角【授权协议】查看火绒安全软件用户许可协议,勾选即代表接受协议内容;火绒控制中心安装时支持修改默认安装路径,用户点击右下角【更改安装目录】,可手动编辑安装路径或点击浏览按钮选择安装路径。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.046 作者: 来源: 发布时间:2024-10-26 20:46

      用户点击【极速安装】即可开始安装部署火绒控制中心,安装完成后会自动在桌面创建控制中心访问快捷方式,用户双击即可通过默认浏览器访问控制中心。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.06366 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.1.1. Windows版控制中心升级

       如果用户已经安装了火绒终端安全管理系统 Windows 版 1.0,可以在保留日志、策略、设置等重要数据的情况下直接升级至火绒终端安全管理系统 2.0。在安装有企业版 1.0 中心的环境中运行企业版 2.0 的安装包,安装程序将自动检测当前环境并提示用户可以进行升级。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.03231 作者: 来源: 发布时间:2024-10-26 20:46

      如果用户没阅读过升级须知,点击开始升级将自动跳转至升级须知界面,强制阅读至少 5s,已经阅读过升级须知则可以开始升级。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.08506 作者: 来源: 发布时间:2024-10-26 20:46

       升级过程中,如果有端口冲突时,会将冲突的端口列出由用户自行修改。

注:1.0 并未区分部署端口与管理端口,因此升级过程中会提示管理端口冲突,用户可自行修改。

     (非必要情况不建议修改部署端口,部署端口一旦修改,原中心的终端会无法连接升级后的 2.0 中心。)

       安装程序执行后,等待安装完成即可。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.02470 作者: 来源: 发布时间:2024-10-26 20:46

      安装完成后,登录管理中心可在通知中心处看到数据导入进度,此处进度展示的是日志的导入和解析处理的进度。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0620 作者: 来源: 发布时间:2024-10-26 20:46

      异常情况:升级过程中出现异常时,可通过版本还原功能将中心还原至升级前状态,保证用户能够正常使用中心。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.03930 作者: 来源: 发布时间:2024-10-26 20:46

      点击版本还原后,等待版本还原完成即可,如果版本还原失败建议联系火绒由技术支持人员进行排查处理。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.05692 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.1.2. 授权管理

      火绒终端安全管理系统部署完成后,首次访问控制中心,由于系统未授权,控制中心界面会自动弹出授权信息弹框,用户手动点击页面左下角授权状态图标及文字也可打开授权信息弹框;如果一直未激活授权,每天第一次登录控制中心时会弹出一次授权信息弹框。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.06556 作者: 来源: 发布时间:2024-10-26 20:46

      鼠标移入授权状态后方提示图标,自动显示当前授权状态下的使用限制;鼠标单击【激活授权】按钮时,进入授权激活弹框界面,用户输入火绒提供的序列号及密码后,点击【联网激活】按钮,系统自动进行联网验证,验证通过后即可成功激活授权。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.08634 作者: 来源: 发布时间:2024-10-26 20:46

      授权验证成功后会立即开始下载最新版本的中心组件及终端安装包,下载速度取决于用户的网络速度,需要等待一段时间,无法关闭窗口,下载过程中请保持网络正常连接,建议不要刷新页面、关闭浏览器,避免更新失败。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.05017 作者: 来源: 发布时间:2024-10-26 20:46

      下载完成后,点击【关闭】按钮,关闭窗口,可以点击导航栏的【部署链接】按钮,使用部署链接进入部署页面部署终端,也可以在管理工具中下载终端安装包进行部署。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0502 作者: 来源: 发布时间:2024-10-26 20:46

      如更新中心组件或安装包失败,可以重新尝试,如取消重新尝试,且当前中心有未完成的更新,点击导航栏【中心版本】按钮或【部署地址】按钮时会有相应提示,侧边菜单导航也会有全局提示信息,点击提示信息中的升级按钮,即可更新。

      授权激活后用户手动点击页面左下角授权状态图标及文字可打开授权信息弹框,查看当前授权信息及授权状态,鼠标单击【更换授权】按钮,输入火绒提供的新序列号及密码,可联网验证更换新的授权。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.06108 作者: 来源: 发布时间:2024-10-26 20:46

      用户如果是内网环境,无法进行联网授权激活,可以使用离线升级工具进行授权更新,在配置工具界面中下载离线升级工具。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.02727 作者: 来源: 发布时间:2024-10-26 20:46

      在能访问控制中心的机器上运行离线升级工具,点击同步控制中心数据进入数据同步界面。输入控制中心地址、端口等信息,验证管理员账号密码通过后,即可开始同步控制中心数据。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0442 作者: 来源: 发布时间:2024-10-26 20:46

      控制中心数据同步完成后,将离线升级工具以及同步的数据(conf 文件夹)一起拷贝至可访问火绒升级服务器的机器中,再次运行离线升级工具,点击第二步下载离线数据,进入下载离线数据界面。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.09294 作者: 来源: 发布时间:2024-10-26 20:46

      如果当前中心未授权,点击开始下载时会弹出授权激活弹窗,输入序列号及密码验证通过后即可将激活后的授权保存至离线文件(conf 文件夹)中。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.06819 作者: 来源: 发布时间:2024-10-26 20:46

      数据下载完成后,将离线升级工具以及下载完成的数据(conf 文件夹)一起拷贝至能够访问中心的机器中,再次运行离线升级工具,点击更新数据到控制中心,进入数据更新界面,将数据更新至控制中心后,授权信息也会同步更新至控制中心,此时授权即可成功激活。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.04574 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.1.3. 配置工具

      火绒终端安全管理系统提供系统配置工具可供用户修改系统配置,控制中心安装完成后,会自动弹出配置工具界面,用户可通过配置工具更改控制中心地址、端口文件存放位置、中心密钥及超级管理员密码,更改完成后,点击保存即可完成控制中心配置更改。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.07283 作者: 来源: 发布时间:2024-10-26 20:46

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.03664 作者: 来源: 发布时间:2024-10-26 20:46

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.05808 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.1.4. 状态监测工具

火绒终端安全管理系统提供控制中心状态监测工具,用户可通过此工具监测系统服务状态,查看系统服务及数据库日志。

当系统出现服务异常时,可通过此工具监测到,并提供自动修复功能。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.02440 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2. 安装 Linux 版控制中心

      用户获取到 Linux 版控制中心安装包后,需要将下载好的安装包传输到需要安装控制中心的 Linux 系统中,执行安装程序需要进入安装包存放目录下,依次执行以下命令:

sodu chmod 0755 center-linux-20.sh (给予安装脚本权限)

sudo ./center-linux-20.sh (运行安装脚本)

      注:安装需要 root 权限,若当前登录账户为普通账户,请在命令前增加 sudo,并输入 root 账户的密码获取 root 权限后再进行给予安装脚本权限操作和安装操作;center-linux-20.sh 是安装包名称,运行时请检查安装包名称是否正确。

脚本运行后,会检查文件的完整性;

开始安装,显示以下内容,

Huorong Endpoint Security Management System

Installer

Copyright (c) Huorong Corporation. All rights reserved. Checking the installation environment... Done

示例:

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0393 作者: 来源: 发布时间:2024-10-26 20:46

安装完成后需设置 8-32位的超级管理员密码,

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.09607 作者: 来源: 发布时间:2024-10-26 20:46

输入密码后需用户再次确认:

Confirm new password:

密码设置完成后,在浏览器输入 Linux 版控制中心所在 IP 地址及端口号,即可登录管理系统界面。

|  3.1.2.1. 授权管理

      Linux 版控制中心授权管理与 Windows 版操作流程一致,需在浏览器访问控制中心,输入激活码激活授权,激活授权后下载中心组件和终端安装包。

      Linux 控制中心同样支持使用离线升级工具激活中心授权,操作流程与 Windows 版中心一致。

|  3.1.2.2. 配置工具

配置工具命令均需要 root 权限进行操作,若当前账户为非 root 账户,可在命令前增加 sudo 命令并输入 root 账户密码获取 root 权限后再进行操作。

|  3.1.2.2.1. 查看中心配置

Linux 版控制中心,可以使用 root 权限,运行以下命令:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --all

查看当前中心的配置信息,

示例

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.02530 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2.2.2. 查看及设置中心地址

查看控制中心地址信息,可以运行以下命令:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --get center.url

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.06423 作者: 来源: 发布时间:2024-10-26 20:46

默认地址为全部 IP;

设置中心地址为指定域名,使用以下命令:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set center.url=www.domains-ess.cn

Y,修改配置,重启中心

n,完成,修改配置,不重启中心

示例设置 www.baidu.com 为中心指定域名

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.08788 作者: 来源: 发布时间:2024-10-26 20:46

设置中心地址为全部 IP:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set center.url="" 示例,

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.01913 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2.2.3. SSL 设置

可以使用以下命令,获取 Linux 版中心 SSL 信息:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --get center.sslverify

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.08091 作者: 来源: 发布时间:2024-10-26 20:46

默认不开启 SSL 设置;

开启 SSL 设置,需使用以下命令:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set center.sslverify=true

启用 SSL 设置,需要相继验证证书及秘钥,

示例,输入证书及秘钥所在路径

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.06292 作者: 来源: 发布时间:2024-10-26 20:46

询问中心是否重启,需再次确认

The configuration takes effect after the center restarts. Do you want to restart the center

immediately?[Y/n]

n 完成,修改配置,不重启中心

Y 修改配置,重启中心

Current center is restarting... Done

center.sslverify=true

示例,修改配置成功并重启中心

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0217 作者: 来源: 发布时间:2024-10-26 20:46

停用 SSL 设置,命令如下:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set center.sslverify=false

需要再次确认

The configuration takes effect after the center restarts. Do you want to restart the center

immediately?[Y/n]

n 完成,修改配置,不重启中心

Y 修改配置,重启中心

Current center is restarting... Done

center.sslverify=false

示例,SSL 设置停用并重启完成。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.04967 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2.2.4. 通讯加密兼容低版本加密算法

可以使用以下命令,获取 Linuix 版中心通讯加密兼容低版本加密算法配置项状态:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --get center.legacy-ciplers

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.07327 作者: 来源: 发布时间:2024-10-26 20:46

默认为开启状态;

开启通讯加密兼容低版本算法功能,需使用以下命令:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set center.legacy-ciplers=true

示例,重启中心服务并成功打开通讯加密兼容低版本算法功能;

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0554 作者: 来源: 发布时间:2024-10-26 20:46

关闭通讯加密兼容低版本算法功能,需使用以下命令:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set center.legacy-ciplers=false

关闭通讯加密兼容低版本算法功能需要进行二次确认

The configuration takes effect after the center restarts. Do you want to restart the center

immediately?[Y/n]y

current center is restarting... Done. center. legacy-ciphers=false

示例,重启并成功关闭通讯加密兼容低版本算法功能;

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.05209 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2.2.5. 重置超级管理员密码

如需重置管理员密码,需要运行以下命令,

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set root.password="123Abc@@" 重置密码完成示例:

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.03682 作者: 来源: 发布时间:2024-10-26 20:46

注:123Abc@@为示例密码内容,用户可以根据使用需要自行设置;密码为 8-32 为大小写字母及数

字、字符组成的强密码,当密码不符合要求时,会有相应的错误提示。

|  3.1.2.2.6. 查看设置备用中心

查看备用中心命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --get standby-center

默认未设置备用中心,显示以下内容:

standby-center=true

示例:

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.03896 作者: 来源: 发布时间:2024-10-26 20:46

将当前中心作为备用中心,命令为,

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set standby-center=true

需要依次输入主中心相关信息,主中心地址、端口及秘钥,

Input master center URL : http://192.168.1.200

Input master center port : 80

Input master center key : /XXf1GPSjp6VVmMtn2w+

示例,连接地址为 192.168.*.***的主中

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.07513 作者: 来源: 发布时间:2024-10-26 20:46

Connecting master center... Done

standby-center=true

示例,输入完成,连接主中心成功,备用中心配置完成

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.02655 作者: 来源: 发布时间:2024-10-26 20:46

设置完成后,询问是否重启中心,

The configuration takes effect after the center restarts. Do you want to restart the center

immediately?[Y/n]

n 完成,修改配置,不重启中心

Y 修改配置,重启中心

Current center is restarting... Done

示例,重启完成

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.07011 作者: 来源: 发布时间:2024-10-26 20:46

取消作为备用中心,命令为,

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set standby-center=false

连主中心失败。失败后不修改 standby-center 设置

Connecting master center... Error

连主中心成功,修改 standby-center 设置

standby-center=false

示例,连接主中心成功,询问是否重启

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.03645 作者: 来源: 发布时间:2024-10-26 20:46

The configuration takes effect after the center restarts. Do you want to restart the center

immediately?[Y/n]

n 完成,修改配置,不重启中心

Y 修改配置,重启中心

Current center is restarting... Done

示例,取消作为备用中心,重启成功

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.03398 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2.2.7. 部署端口

获取部署端口,命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --get port.deployment

示例,部署端口默认为 80:

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0131 作者: 来源: 发布时间:2024-10-26 20:46

修改部署端口命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set port.deployment=88

示例,修改部署端口为 88,重启中心成功:

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.02250 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2.2.8. 管理端口

获取管理端口,命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --get port.management

示例,默认管理端口为 8080

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.09208 作者: 来源: 发布时间:2024-10-26 20:46

修改管理端口命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set port.management=8888

示例,修改管理端口为 8888,重启中心成

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.03208 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2.2.9. 数据库端口

获取数据库端口,命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --get port.database

示例,默认数据库端口为 3306

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.04202 作者: 来源: 发布时间:2024-10-26 20:46

修改数据库端口命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set port.database=1521

示例,修改数据库端口为 1521,重启成功

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.04358 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2.2.10. 中心远程端口

获取中心远程端口,命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --get port.remote-control.center

示例,默认中心远程端口为 5901

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0908 作者: 来源: 发布时间:2024-10-26 20:46

修改中心远程端口,命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set port.remote-control.center=5000

示例,修改中心远程端口为 5000,重启成

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0288 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2.2.11. 终端远程端口

获取终端远程端口,命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --get port.remote-control.endpoint

示例,默认终端远程端口为 5500

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.02145 作者: 来源: 发布时间:2024-10-26 20:46

修改终端远程端口,命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter config --set port.remote-control.endpoint=5501

示例,修改终端远程端口为 5501,重启成功

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.07580 作者: 来源: 发布时间:2024-10-26 20:46

|  3.1.2.3. 中心状态监测工具

中心状态监测工具命令均需要 root 权限进行操作,若当前账户为非 root 账户,可在命令前增加 sudo

命令并输入 root 账户密码获取 root 权限后再进行操作. 3.1.2.3.1 查看中心状态

|  3.1.2.3.1. 查看中心状态

查看中心运行状态,命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter stat

示例,显示中心基本信息,当前中心正常运行中,

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.04293 作者: 来源: 发布时间:2024-10-26 20:46

当前中心服务停止时,显示为

Service:stopped

服务运行错误时,显示错误号

Service : Error

Error code : 22

|  3.1.2.3.2. 导出中心日志

导出当前中心日志,命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter log-export "Filename.zip" 注:Filename 为压缩文件名称,用户可以根据需要自行设置

示例,成功导出压缩文件为名为“huorong.zip”的中心日志

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.03701 作者: 来源: 发布时间:2024-10-26 20:46

当日志导出失败时,错误提示为

Reading log data... Error

|  3.1.2.4. 中心服务状态管理

中心状态监测工具命令均需要 root 权限进行操作,若当前账户为非 root 账户,可在命令前增加 sudo

命令并输入 root 账户密码获取 root 权限后再进行操作. 3.1.2.3.1 启动服务

启动服务命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter control --start

启动服务成功示例,

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.04511 作者: 来源: 发布时间:2024-10-26 20:46

停止服务失败提示为,

Current center start failed. 3.1.2.3.2 停止服务

停止服务命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter control --stop

停止服务成功示例,

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.07842 作者: 来源: 发布时间:2024-10-26 20:46

停止服务失败显示以下提示,

Current center stop failed. 3.1.2.3.3 重启服务

重启服务命令为:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter control --restart

重启服务成功示例

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.01011 作者: 来源: 发布时间:2024-10-26 20:46

重启服务失败提示为

Current center restart failed.

|  3.1.2.5. 中心管理命令行帮助

运行命令:

cd /opt/apps/huorong/escenter/bin

sudo ./hrcenter help

显示以下中心管理基本命令行信息,如在此帮助信息中,不能找到想要执行的命令,请联系运营或技术支持人员。

示例,显示中心命令行帮助(截图内容显示不全)

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.07332 作者: 来源: 发布时间:2024-10-26 20:46

hrcenter

Huorong Endpoint Security Management System

Center Management Tools

Copyright (c) Huorong Corporation. All rights reserved. 使用 hrcenter+想要执行操作的命令行,管理中心

Usage: hrcenter [Options...] [CommandLine]

Options:

Stat 查看中心状态

Show the center status.

log-export <FileName> 导出日志

Export the center log to a zip file.

reset-center-key 重置中心秘钥

Reset center key. config [Options] <KeyName>=<Value>

Change the center config 设置中心配置

Options: --all Show all config. 查看所有配置

--set Set config value. 设置配置

--get Get config value. 获取配置的值

KeyName:

center.url 中心地址

Address of the access center. If empty, any IP of the current computer can be

accessed. Default is empty. center.sslverify SSL 加密设置

If true, HTTPS is required to access the URL of the center. False by default. center. legacy-ciphers 通讯加密兼容低版本算法

If true, allows the use of legacy ciphers in SsL/TLS protocols for compatibility with legacy

systems . True by default. standby-center 备用中心

If true, the current center is a standby center for other center. False by default. port.deployment 部署端口

This port is used to connect endpoints and subcenters. Default value is 80.

port.management 管理端口

This port is used for access center administration. Default value is 8080. port.remote-control.center 中心远程端口

This port is used to connect endpoints. Default value is 5901. port.remote-control.endpoint 终端远程端口

This port is used to connect endpoints. Default value is 5500. port.database 本地数据库端口

This port is used for database access. Default value is 3306. root.password 中心超级管理员密码

Password of super administrator of the current center. control [Options]

Control center service operation.管理中心服务

Options: --start Start center service. 启用服务

--stop Stop center service. 停用服务

--restart Restart center service. 重启服务

|  3.1.2.6. 报错说明

以下内容为安装部署火绒安全管理系统 Linux 版中心可能遇到的错误情况,如在安装部署及使用过程

中遇到难以解决的问题,请联系运营或技术支持人员协助解决。

|  3.1.2.6.1. 安装过程错误

发生文件访问错误

Creating /usr/huorong/bin/exxx... Error

检测到端口冲突,需输入其他端口

The service cannot be started because port 8080 is occupied. Input another port:

中心服务启动失败

Starting the service... Error

安装失败显示信息

Installation has Failed!

系统版本不符合

This version of Linux cannot be installed. CPU 架构不支持

The package does not support the CPU architecture of this device. 磁盘空间不足,至少需要 32GB

Not enough disk space.At least greater than 32GB. 安装包损坏

Installation package damaged. 释放文件失败

Failed to fetch files. 创建服务错误

Service creation Error. 访问错误,无权限

No access permissions. 火绒终端安全管理系统已安装

Huorong Endpoint Security Management System already installed.

|  3.1.2.6.2. 中心状态监测工具错误

中心运行错误及错误号

Service : Error

Error code : 22

中心日志导出错误

Reading log data... Error

|  3.1.2.6.3. 配置工具设置错误

SSL 设置:

证书文件无效

The inputed certificate file does not exist. 秘钥文件无效

The inputed key file does not exist. SSL 证书验证失败

Invalid certificates!

修改的端口被占用:

Port xxxx is occupied. 备用中心设置:

主中心密钥错误

The master center key is incorrect. 主中心地址不可为当前控制中心地址

The address of the master center cannot be the address of the current center. 主中心备用中心功能未授权

The current center cannot serve as its own standby center. 目标主中心版本过低

The master center version is no match. 无法连接主中心

Unable to connect to the master center. 主中心已有备用中心

The master center already has a standby center. 3.1.2.6.4 服务管理错误

服务启动失败

Current center start failed. 服务停止失败

Current center stop failed. 服务重启失败

Current center restart failed.

|  3.2. 安全终端部署

火绒安全终端旨在为服务器或者客户终端提供安全保护,避免终端机器被病毒或不法分子侵入系统造

成不必要的损失,火绒安全终端是火绒终端安全管理系统的执行端,可执行用户在管理中心下发的查杀任

务以及按照管理中心配置的安全策略自动防护终端机器环境,并持续与控制中心保持通讯,传递安全日志。

|  3.2.1. Windows 终端安装

①网页部署

      火绒安全终端提供网页部署方式供用户统一部署,用户登录管理员账号,点击控制中心右上角【终端部署】,将终端部署地址下发至企业员工,员工可访问此地址获取安全终端安装包。员工也可以直接访问控制中心地址+部署端口(例:http(s)://127.0.0.1:80,地址和端口必须更换为控制中心地址和部署端口)

       进入部署界面获取安全终端安装包:

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.07672 作者: 来源: 发布时间:2024-10-26 20:46

     用户进入部署界面后,选择符合本机操作系统的安装包版本,点击下载即可获取安全终端安装包。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.05376 作者: 来源: 发布时间:2024-10-26 20:46

      用户获取到安全终端安装包后,鼠标双击即可执行安装程序,程序安装完成后,会在桌面创建快捷方式,用户可通过运行快捷方式打开安全终端。

      注:推荐将安装包下载保存后进行安装;在使用 IE8 以及以下浏览器直接安装客户端会存在无法连接控制中心的情况。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.05621 作者: 来源: 发布时间:2024-10-26 20:46

      控制中心的 IP 或域名、端口如有变化,需要将安装包名称后半部分中带有的 IP 或域名、端口地址更换为控制中心 IP 或域名、端口后,才可正确安装,否则需要重新输入控制中心地址及部署端口后才可继续安装。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.09518 作者: 来源: 发布时间:2024-10-26 20:46

       安装完成后,安全终端会自动连接至控制中心。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.06230 作者: 来源: 发布时间:2024-10-26 20:46

② 域部署工具部署

     火绒安全终端提供域部署工具以供用户对域内用户进行统一安装部署,用户可通过管理工具界面下载域部署工具,并且在域服务器上部署开机或者登录脚本,即可对域内用户完成自动安装部署(含使用帮助文档)。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.08138 作者: 来源: 发布时间:2024-10-26 20:46

      注:如果已经安装了个人版客户端,安装火绒安全终端时候可以直接覆盖安装,安装完成后需要重启操作系统(否则服务异常),才能正常使用。

|  3.2.2. Linux 服务器版终端安装

|  3.2.2.1. Linux 服务器版终端有两种安装方式:

①通过部署页面和管理工具方式获取的安装包,需要用户将下载好的安装包传输到需要安装终端的Linux 系统中,执行安装程序需要进入安装包存放目录下,依次执行以下命令:

chmod 0755 installer(http://127.0.0.1).sh

./installer(http://127.0.0.1).sh

      注:(http://127.0.0.1).sh 是安装包名,安装包名不一致时需替换为正确安装包名;执行安装过程中在出现 please input huorong center domain[:port]时,必须输入控制中心地址+部署端口后才可继续执行。

②在需要安装终端的 Linux 系统中直接执行命令,执行安装命令后将自动执行安装;

curl : $ sudo HRADDR=http:// 中 心 地 址 sh -c "$(curl -s -k http:// 中 心 地 址

/deploy/linux-inst-server-20.sh)" 或

wget : $ sudo HRADDR=http:// 中 心 地 址 sh -c "$(wget -q -O - http:// 中 心 地 址

/deploy/linux-inst-server-20.sh)"(地址及端口需要替换为用户已部署完成的控制中心地址和终端部署端口)

注意事项:

⚫ 安装需要 root 权限

|  3.2.3. Linux 桌面版终端安装

|  3.2.3.1. Linux 桌面版安装包有两种安装方式:

①用户通过控制中心安装部署界面获取 Linux 桌面版本安装包,详细步骤参见 3.2.1Windows

      终端安装中的安装包获取步骤;获取的安装包,需要用户将下载好的安装包传输到需要安装终端的 Linux 系统中,执行安装程序需要进入安装包存放目录下,依次执行以下命令:

chmod 0755 installer(http://127.0.0.1).sh

./installer(http:// 127.0.0.1).sh

      注:(http:// 127.0.0.1).sh 是安装包名,安装包名不一致时需替换为正确安装包名

②直接在需要安装终端的 Linux 系统中直接执行命令,执行安装命令后将自动执行安装;

curl : $ HRADDR=http:// 中 心 地 址 sh -c "$(curl -s -k http:// 中 心 地 址

/deploy/linux-inst-desktop-20.sh)" 或

wget : $ HRADDR=http:// 中 心 地 址 sh -c "$(wget -q -O - http:// 中 心 地 址

/deploy/linux-inst-desktop-20.sh)"

注意事项:

⚫ 安装需要 root 权限

|  3.2.4. MacOS 终端安装

      用户通过控制中心安装部署界面获取 macOS 终端版本安装包,详细步骤参见 3.2.1Windows 终端安装中的安装包获取步骤;用户进入部署界面后,选择符合本机操作系统的安装包版本,点击下载即可获取安全终端安装包。

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.0853 作者: 来源: 发布时间:2024-10-26 20:46

      用户获取到安全终端安装包后,鼠标双击即可执行安装程序,程序安装完成后,会在桌面创建快捷方式,用户可通过运行快捷方式打开安全终端。

注意事项:

⚫ 支持系统:macOS 10.13 及以上

⚫支持 CPU:Intel、M1

|   4. 卸载火绒终端安全管理系统

      火绒终端安全管理系统提供卸载功能,用户可根据需要自行卸载。

|  4.1. 控制中心卸载

|  4.1.1. Windows 版控制中心卸载

      保留中心关键配置:

     卸载时默认不自动勾选,用户可视情况手动勾选。卸载时如果勾选了“保留中心关键配置”选项,再次安装控制中心时,控制中心将自动加载保留的配置,具体如下:

⚫ 卸载前中心所连接的终端可以继续在新安装的中心上线

⚫ 卸载前中心所连接的下级中心可以继续在新安装的中心上线

⚫ 配置工具对中心的设置保留(端口、文件存放目录、中心秘钥、超级管理员密码)

①卸载方法一 :

⚫ 进入 Windows 控制面板,选择“添加/删除程序”

⚫ 找到并且选择火绒终端安全管理系统,右键“卸载/更改”

⚫ 卸载程序将引导您完成火绒终端安全管理系统卸载

②卸载方法二 :

⚫ 点击 Windows 的【开始】菜单 --> 【程序】 --> 【火绒终端安全管理系统】 --> 【卸载火绒终端安全管理系统】

⚫ 卸载程序将引导您完成火绒终端安全管理系统卸载

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.08501 作者: 来源: 发布时间:2024-10-26 20:46

|  4.1.2. Linux 版控制中心卸载

      用户可在 Linux 版火绒安全管理系统控制中心安装目录下,运行卸载程序的脚本文件,

目录一般固定为:/opt/apps/huorong/escenter

输入./un.huorong 运行后,

出现以下提示内容,需用户再次确认:

Huorong Endpoint Security Management System

Uninstaller

Copyright (c) Huorong Corporation. All rights reserved. If the center is uninstalled, terminals and sub-centers cannot go online. Do you want to

continue?[Y/n]

      运行示例:

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.06711 作者: 来源: 发布时间:2024-10-26 20:46

N 取消卸载

Y 确认卸载,开始运行卸载程序

开始卸载后,显示以下内容

Current center is stopping... Done

Remove files... Done

Uninstall is completed!

       卸载完成示例:

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.04981 作者: 来源: 发布时间:2024-10-26 20:46

注意事项:

⚫ 卸载需 root 权限

|  4.2. 安全终端卸载

|  4.2.1. Windows 终端卸载

     火绒安全终端提供防卸载密码功能,用户可为安全终端设置卸载密码,非管理员允许的卸载操作需要先输入卸载密码才可以进行卸载操作。

①卸载方法一 :

⚫ 进入 Windows 控制面板,选择“添加/删除程序”

⚫ 找到并且选择火绒安全终端,右键“卸载/更改”

⚫ 输入客户端卸载密码,单击【确定】

⚫ 卸载程序将引导您完成火绒安全终端卸载

②卸载方法二 :

⚫ 点击 Windows 的【开始】菜单 --> 【程序】 --> 【火绒安全终端】 --> 【卸载火绒安全终端】

⚫ 输入客户端卸载密码,单击【确定】

⚫ 卸载程序将引导您完成火绒安全终端卸载

|  4.2.2. Linux 服务器版终端卸载

     用户可通过执行“sudo /usr/local/huorong/un.huorong”命令,完成 Linux 火绒服务器终端卸载。

|  4.2.3. Linux 桌面版终端卸载

      用户可通过执行“sudo dpkg -r cn.huorong.esm“命令,完成 Linux 火绒桌面版终端卸载。

|  4.2.4. MacOS 终端卸载
      用户可进入/Library/Application Support/Huorong/EsEndpoint/Applications 目录下,点击 HipsUninstall.app,运行卸载程序,完成卸载。

|   5. 火绒企业版2.0软硬件及OS操作系统适配

      火绒目前对于 linux 系统、windows 系统、MacOS 系统、国产系统已经全面适配。

|  操作系统适配详情

       下图为系统适配详情:

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.02018 作者: 来源: 发布时间:2024-10-26 20:46
如上图:火绒企业版2.0软硬件及操作系统支持

|  订购火绒企业版时主机的操作系统及订购数量的限制情况

订购火绒企业版 2.0 的客户,对于使用 Windows OS 操作系统的,其主机数量要求以 10 台为起点,也就是 10 个节点起步;而使用 Linux OS 操作系统和 Mac OS 操作系统的客户,其主机数量不存在具体的限制。

|  点击如下链接申请免费30天试用火绒企业信息安全解决方案

申请免费30天试用火绒企业信息安全解决方案:https://www.huorong.cn/register

火绒终端安全管理系统2.0安装部署手册(含Linux中心),火绒安全企业版2.05443 作者: 来源: 发布时间:2024-10-26 20:46

火绒企业信息安全解决方案功能详解 火绒企业版2.0功能详解

火绒安全应用虚拟沙盒技术,引入应用Intel vPro技术,结合应用AI技术赋能,并实现了GPU加速

火绒企业信息安全解决方案的入侵防御系统、硬核防御功能、综合防御体系和6大产品优势

火绒企业信息安全解决方案的6大服务优势、12大功能优势和6大产品优势

火绒企业信息解决方案:火绒终端安全管理系统V2.0功能概览

火绒终端安全管理系统V2.0产品介绍:终端管控与防护进入2.0阶段,情报驱动,技术革新,免费试用,定制服务!


  1. 若有意咨询和购买火绒企业版最优惠价格(仅限山东)

  2. 请添加如下联系方式:










上一篇:好省短剧,一天1000加
下一篇:PHP代码封装技巧:如何使用闭包函数封装可重复使用的代码块

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:13.59.183.77,GMT+8, 2024-12-23 08:30 , Processed in 0.268356 second(s), 43 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部