| | 1. 概述 为了能够更好的服务用户,特别编写《“火绒终端安全管理系统 2.0”安装部署手册》,手册中详细描述了安装部署火绒安全管理系统中心(包括 Windows 版及 Linux 版)及终端(包括 Windows 版、Linux服务器版、Linux 桌面版和 macOS 版)安装部署和卸载的操作方法和步骤,管理员可在本手册中了解安装部署时需要的软硬件要求、网络要求以及安装要求,能够在较短时间内完成部署众多客户端的需求,快速的实现所在单位网络反病毒体系的搭建。 “火绒终端安全管理系统 2.0”是秉承“情报驱动安全”新理念,全面实施 EDR 运营体系的新一代企事业单位反病毒&终端安全软件。该产品能够帮助用户完成终端安全软件的统一部署、全网管控,集强大的终端防护能力和丰富方便的全网管控功能于一体,性能卓越、轻巧干净,可以充分满足企事业单位用户在目前互联网威胁环境下的电脑终端防护需求。 | 2. 安装部署须知 | 2.1. 软硬件及操作系统要求 火绒终端安全管理系统部署环境支持主流操作系统版本,兼容性强,方便用户快速搭建部署环境。 ① 管理中心: Windows 版中心: ⚫ 系统版本: Windows 7/ Windows 8/ Windows 8.1/ Windows 10/ Windows 11⚫ 服务器版本:Windows Server 2008R2/2012/2016/2019/2022⚫ 内存:至少 4GB⚫ 硬盘:建议 128GB 以上⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议⚫ 虚拟机安装:支持 Linux 版中心: ⚫ 支持架构: x86_64 (glibc 2.12 及以上版本)AArch64 (glibc 2.17 及以上版本)⚫ 支 持 系 统 : Ubuntu 16.04/ Ubuntu 22.04/ CentOS 7/ CentOS 8 / RedHat6.1 / openSUSE 15 / UOS-20(统信)/ Kylin-v10-sp1 (麒麟)等,不完全统计,持续测试中⚫ 内存:建议 4GB 以上⚫ 硬盘:建议 128GB 以上,安装目录不得少于 32GB(如少于 32GB,会显示相关错误提示)⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议⚫ 虚拟机安装:支持 ② 安全终端: Windows 终端: ⚫ 系统版本:Windows XP SP3/ Windows Vista/ Windows 7/ Windows 8/ Windows 8.1/ Windows 10/ Windows 11⚫服务器版本:Windows Server 2003(SP1 及以上) /2008/2012/2016/2019/2022⚫ 内存:至少 1GB⚫ 硬盘:建议 40GB 以上⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议 Linux 服务器终端: ⚫ 支持架构: x86_64 (glibc 2.12 及以上版本)MIPS64/AArch64 (glibc 2.17 及以上版本)LoongArch64 (glibc 2.28 及以上版本)⚫ 支持系统:CentOS / Ubuntu / SUSE / 统信 UOS / 银河麒麟 / 中标麒麟 / 中科红旗 / 优麒麟 / 深度 / 龙芯(Loongnix)等发行版⚫ 支持 CPU:Intel / AMD / 飞腾 / 鲲鹏 / 兆芯 / 海光 / 龙芯⚫ 内存:至少 1GB⚫ 硬盘:建议 40GB 以上⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议⚫ 是否支持虚拟机:支持 Linux 桌面终端: ⚫ 支持架构: x86_64 (glibc 2.12 及以上版本)MIPS64/AArch64 (glibc 2.17 及以上版本)LoongArch64 (glibc 2.28 及以上版本)⚫ 支持系统:CentOS / Ubuntu / SUSE / 统信 UOS / 银河麒麟 / 中标麒麟 / 中科红旗 / 优麒麟 / 深度 / 龙芯(Loongnix)等发行版⚫ 支持 CPU:Intel / AMD / 飞腾 / 鲲鹏 / 兆芯 / 海光 / 龙芯⚫ 内存:至少 1GB⚫ 硬盘:建议 40GB 以上⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议⚫ 是否支持虚拟机:支持 MacOS 终端: ⚫ 系统版本:支持 macOS 10.13 及以上⚫ 支持 CPU:Intel、M1⚫ 内存:至少 1GB⚫ 硬盘:建议 40GB 以上⚫ 网卡:具备以太网兼容网卡,支持 TCP/IP 协议⚫ 是否支持虚拟机:支持 | 2.2. 网络要求 火绒终端安全管理系统支持使用 IP 地址或域名作为服务地址,控制中心与安全终端通讯及访问需要火绒终端安全管理系统支持使用 IP 地址或域名作为服务地址,控制中心与安全终端通讯及访问需要开放四个必要端口,以下为默认端口: ⚫ 管理端口:8080⚫部署端口:80⚫ 中心远程端口:5901⚫ 终端远程端口:5500 上述端口均支持用户自主修改,修改端口时必须确保端口可正常通讯访问。 | 2.3. 管理系统安装要求 ⚫ 控制中心需要具有长期固定的 IP 地址(或域名)和端口⚫ 终端安装部署时需要用到控制中心的 IP 地址(或域名)和端口⚫ 建议选择专用服务器系统、非经常性大负荷运转的服务器 | 2.4. 部署参考 ① 全站部署: ⚫ 在服务中心部署火绒控制中心以及控制台 ⚫ 通过网页安装或者域部署工具的方式安装火绒安全终端 ② 升级方式 Windows/Linux 管理中心: ⚫ 支持自动升级、手动升级、离线升级工具升级 ⚫ 连接外网时,推荐开启自动升级,及时获取到更新 ⚫ 只连接内网时,推荐下载离线升级工具进行升级 安全终端: ⚫ 支持自动升级、手动升级 ⚫ 管理员可通过下发终端升级任务来执行终端升级操作 ③ 中心管理建议: ⚫ 根据不同的分组可以采取不同的策略进行管理防护 ⚫ 可为终端设置定时扫描计划(闲暇时) ⚫ 为所有终端设置卸载密码,避免用户自行卸载客户端 ⚫ 经常查看事件日志并且分析病毒,下发查杀指令保护终端并且及时更新升级 ⚫ 可为终端设置为开机杀毒,保证终端安全 | 3. 部署火绒终端安全管理系统 火绒终端安全管理系统分为控制中心和安全终端两部分,用户需要分别部署后,通过控制中心实现对网内终端统一管理和安全策略部署。 | 3.1. 控制中心部署 火绒控制中心是作为火绒终端安全管理系统的服务端存在的,同时也是用户管理网内终端及安全策略的管理端。控制中心整体采用 B/S 架构,用户可通过浏览器访问部署地址及端口访问控制中心,实现对网内终端进行安全策略统一部署、任务下发、安全终端管理、安全日志分析等操作,总览全网安全态势。 | 3.1.1. 安装 Windows 版控制中心 用户获取到安装包后,鼠标双击安装包即可执行安装程序。  用户可点击左下角【授权协议】查看火绒安全软件用户许可协议,勾选即代表接受协议内容;火绒控制中心安装时支持修改默认安装路径,用户点击右下角【更改安装目录】,可手动编辑安装路径或点击浏览按钮选择安装路径。  用户点击【极速安装】即可开始安装部署火绒控制中心,安装完成后会自动在桌面创建控制中心访问快捷方式,用户双击即可通过默认浏览器访问控制中心。  | 3.1.1.1. Windows版控制中心升级 如果用户已经安装了火绒终端安全管理系统 Windows 版 1.0,可以在保留日志、策略、设置等重要数据的情况下直接升级至火绒终端安全管理系统 2.0。在安装有企业版 1.0 中心的环境中运行企业版 2.0 的安装包,安装程序将自动检测当前环境并提示用户可以进行升级。  如果用户没阅读过升级须知,点击开始升级将自动跳转至升级须知界面,强制阅读至少 5s,已经阅读过升级须知则可以开始升级。  升级过程中,如果有端口冲突时,会将冲突的端口列出由用户自行修改。 注:1.0 并未区分部署端口与管理端口,因此升级过程中会提示管理端口冲突,用户可自行修改。 (非必要情况不建议修改部署端口,部署端口一旦修改,原中心的终端会无法连接升级后的 2.0 中心。) 安装程序执行后,等待安装完成即可。  安装完成后,登录管理中心可在通知中心处看到数据导入进度,此处进度展示的是日志的导入和解析处理的进度。  异常情况:升级过程中出现异常时,可通过版本还原功能将中心还原至升级前状态,保证用户能够正常使用中心。  点击版本还原后,等待版本还原完成即可,如果版本还原失败建议联系火绒由技术支持人员进行排查处理。  | 3.1.1.2. 授权管理 火绒终端安全管理系统部署完成后,首次访问控制中心,由于系统未授权,控制中心界面会自动弹出授权信息弹框,用户手动点击页面左下角授权状态图标及文字也可打开授权信息弹框;如果一直未激活授权,每天第一次登录控制中心时会弹出一次授权信息弹框。  鼠标移入授权状态后方提示图标,自动显示当前授权状态下的使用限制;鼠标单击【激活授权】按钮时,进入授权激活弹框界面,用户输入火绒提供的序列号及密码后,点击【联网激活】按钮,系统自动进行联网验证,验证通过后即可成功激活授权。  授权验证成功后会立即开始下载最新版本的中心组件及终端安装包,下载速度取决于用户的网络速度,需要等待一段时间,无法关闭窗口,下载过程中请保持网络正常连接,建议不要刷新页面、关闭浏览器,避免更新失败。  下载完成后,点击【关闭】按钮,关闭窗口,可以点击导航栏的【部署链接】按钮,使用部署链接进入部署页面部署终端,也可以在管理工具中下载终端安装包进行部署。  如更新中心组件或安装包失败,可以重新尝试,如取消重新尝试,且当前中心有未完成的更新,点击导航栏【中心版本】按钮或【部署地址】按钮时会有相应提示,侧边菜单导航也会有全局提示信息,点击提示信息中的升级按钮,即可更新。 授权激活后用户手动点击页面左下角授权状态图标及文字可打开授权信息弹框,查看当前授权信息及授权状态,鼠标单击【更换授权】按钮,输入火绒提供的新序列号及密码,可联网验证更换新的授权。  用户如果是内网环境,无法进行联网授权激活,可以使用离线升级工具进行授权更新,在配置工具界面中下载离线升级工具。  在能访问控制中心的机器上运行离线升级工具,点击同步控制中心数据进入数据同步界面。输入控制中心地址、端口等信息,验证管理员账号密码通过后,即可开始同步控制中心数据。  控制中心数据同步完成后,将离线升级工具以及同步的数据(conf 文件夹)一起拷贝至可访问火绒升级服务器的机器中,再次运行离线升级工具,点击第二步下载离线数据,进入下载离线数据界面。  如果当前中心未授权,点击开始下载时会弹出授权激活弹窗,输入序列号及密码验证通过后即可将激活后的授权保存至离线文件(conf 文件夹)中。  数据下载完成后,将离线升级工具以及下载完成的数据(conf 文件夹)一起拷贝至能够访问中心的机器中,再次运行离线升级工具,点击更新数据到控制中心,进入数据更新界面,将数据更新至控制中心后,授权信息也会同步更新至控制中心,此时授权即可成功激活。  | 3.1.1.3. 配置工具 火绒终端安全管理系统提供系统配置工具可供用户修改系统配置,控制中心安装完成后,会自动弹出配置工具界面,用户可通过配置工具更改控制中心地址、端口文件存放位置、中心密钥及超级管理员密码,更改完成后,点击保存即可完成控制中心配置更改。    | 3.1.1.4. 状态监测工具 火绒终端安全管理系统提供控制中心状态监测工具,用户可通过此工具监测系统服务状态,查看系统服务及数据库日志。 当系统出现服务异常时,可通过此工具监测到,并提供自动修复功能。  | 3.1.2. 安装 Linux 版控制中心 用户获取到 Linux 版控制中心安装包后,需要将下载好的安装包传输到需要安装控制中心的 Linux 系统中,执行安装程序需要进入安装包存放目录下,依次执行以下命令: sodu chmod 0755 center-linux-20.sh (给予安装脚本权限) sudo ./center-linux-20.sh (运行安装脚本) 注:安装需要 root 权限,若当前登录账户为普通账户,请在命令前增加 sudo,并输入 root 账户的密码获取 root 权限后再进行给予安装脚本权限操作和安装操作;center-linux-20.sh 是安装包名称,运行时请检查安装包名称是否正确。 脚本运行后,会检查文件的完整性; 开始安装,显示以下内容, Huorong Endpoint Security Management System Installer Copyright (c) Huorong Corporation. All rights reserved. Checking the installation environment... Done 示例:  安装完成后需设置 8-32位的超级管理员密码,  输入密码后需用户再次确认: Confirm new password: 密码设置完成后,在浏览器输入 Linux 版控制中心所在 IP 地址及端口号,即可登录管理系统界面。 | 3.1.2.1. 授权管理 Linux 版控制中心授权管理与 Windows 版操作流程一致,需在浏览器访问控制中心,输入激活码激活授权,激活授权后下载中心组件和终端安装包。 Linux 控制中心同样支持使用离线升级工具激活中心授权,操作流程与 Windows 版中心一致。 | 3.1.2.2. 配置工具 配置工具命令均需要 root 权限进行操作,若当前账户为非 root 账户,可在命令前增加 sudo 命令并输入 root 账户密码获取 root 权限后再进行操作。 | 3.1.2.2.1. 查看中心配置 Linux 版控制中心,可以使用 root 权限,运行以下命令: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --all 查看当前中心的配置信息, 示例  | 3.1.2.2.2. 查看及设置中心地址 查看控制中心地址信息,可以运行以下命令: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --get center.url  默认地址为全部 IP; 设置中心地址为指定域名,使用以下命令: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set center.url=www.domains-ess.cn Y,修改配置,重启中心 n,完成,修改配置,不重启中心 示例设置 www.baidu.com 为中心指定域名  设置中心地址为全部 IP: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set center.url="" 示例,  | 3.1.2.2.3. SSL 设置 可以使用以下命令,获取 Linux 版中心 SSL 信息: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --get center.sslverify  默认不开启 SSL 设置; 开启 SSL 设置,需使用以下命令: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set center.sslverify=true 启用 SSL 设置,需要相继验证证书及秘钥, 示例,输入证书及秘钥所在路径  询问中心是否重启,需再次确认 The configuration takes effect after the center restarts. Do you want to restart the center immediately?[Y/n] n 完成,修改配置,不重启中心 Y 修改配置,重启中心 Current center is restarting... Done center.sslverify=true 示例,修改配置成功并重启中心  停用 SSL 设置,命令如下: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set center.sslverify=false 需要再次确认 The configuration takes effect after the center restarts. Do you want to restart the center immediately?[Y/n] n 完成,修改配置,不重启中心 Y 修改配置,重启中心 Current center is restarting... Done center.sslverify=false 示例,SSL 设置停用并重启完成。  | 3.1.2.2.4. 通讯加密兼容低版本加密算法 可以使用以下命令,获取 Linuix 版中心通讯加密兼容低版本加密算法配置项状态: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --get center.legacy-ciplers  默认为开启状态; 开启通讯加密兼容低版本算法功能,需使用以下命令: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set center.legacy-ciplers=true 示例,重启中心服务并成功打开通讯加密兼容低版本算法功能;  关闭通讯加密兼容低版本算法功能,需使用以下命令: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set center.legacy-ciplers=false 关闭通讯加密兼容低版本算法功能需要进行二次确认 The configuration takes effect after the center restarts. Do you want to restart the center immediately?[Y/n]y current center is restarting... Done. center. legacy-ciphers=false 示例,重启并成功关闭通讯加密兼容低版本算法功能;  | 3.1.2.2.5. 重置超级管理员密码 如需重置管理员密码,需要运行以下命令, cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set root.password="123Abc@@" 重置密码完成示例:  注:123Abc@@为示例密码内容,用户可以根据使用需要自行设置;密码为 8-32 为大小写字母及数 字、字符组成的强密码,当密码不符合要求时,会有相应的错误提示。 | 3.1.2.2.6. 查看设置备用中心 查看备用中心命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --get standby-center 默认未设置备用中心,显示以下内容: standby-center=true 示例:  将当前中心作为备用中心,命令为, cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set standby-center=true 需要依次输入主中心相关信息,主中心地址、端口及秘钥, Input master center URL : http://192.168.1.200 Input master center port : 80 Input master center key : /XXf1GPSjp6VVmMtn2w+ 示例,连接地址为 192.168.*.***的主中  Connecting master center... Done standby-center=true 示例,输入完成,连接主中心成功,备用中心配置完成  设置完成后,询问是否重启中心, The configuration takes effect after the center restarts. Do you want to restart the center immediately?[Y/n] n 完成,修改配置,不重启中心 Y 修改配置,重启中心 Current center is restarting... Done 示例,重启完成  取消作为备用中心,命令为, cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set standby-center=false 连主中心失败。失败后不修改 standby-center 设置 Connecting master center... Error 连主中心成功,修改 standby-center 设置 standby-center=false 示例,连接主中心成功,询问是否重启  The configuration takes effect after the center restarts. Do you want to restart the center immediately?[Y/n] n 完成,修改配置,不重启中心 Y 修改配置,重启中心 Current center is restarting... Done 示例,取消作为备用中心,重启成功  | 3.1.2.2.7. 部署端口 获取部署端口,命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --get port.deployment 示例,部署端口默认为 80:  修改部署端口命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set port.deployment=88 示例,修改部署端口为 88,重启中心成功:  | 3.1.2.2.8. 管理端口 获取管理端口,命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --get port.management 示例,默认管理端口为 8080  修改管理端口命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set port.management=8888 示例,修改管理端口为 8888,重启中心成  | 3.1.2.2.9. 数据库端口 获取数据库端口,命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --get port.database 示例,默认数据库端口为 3306  修改数据库端口命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set port.database=1521 示例,修改数据库端口为 1521,重启成功  | 3.1.2.2.10. 中心远程端口 获取中心远程端口,命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --get port.remote-control.center 示例,默认中心远程端口为 5901  修改中心远程端口,命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set port.remote-control.center=5000 示例,修改中心远程端口为 5000,重启成  | 3.1.2.2.11. 终端远程端口 获取终端远程端口,命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --get port.remote-control.endpoint 示例,默认终端远程端口为 5500  修改终端远程端口,命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter config --set port.remote-control.endpoint=5501 示例,修改终端远程端口为 5501,重启成功  | 3.1.2.3. 中心状态监测工具 中心状态监测工具命令均需要 root 权限进行操作,若当前账户为非 root 账户,可在命令前增加 sudo 命令并输入 root 账户密码获取 root 权限后再进行操作. 3.1.2.3.1 查看中心状态 | 3.1.2.3.1. 查看中心状态 查看中心运行状态,命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter stat 示例,显示中心基本信息,当前中心正常运行中,  当前中心服务停止时,显示为 Service:stopped 服务运行错误时,显示错误号 Service : Error Error code : 22 | 3.1.2.3.2. 导出中心日志 导出当前中心日志,命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter log-export "Filename.zip" 注:Filename 为压缩文件名称,用户可以根据需要自行设置 示例,成功导出压缩文件为名为“huorong.zip”的中心日志  当日志导出失败时,错误提示为 Reading log data... Error | 3.1.2.4. 中心服务状态管理 中心状态监测工具命令均需要 root 权限进行操作,若当前账户为非 root 账户,可在命令前增加 sudo 命令并输入 root 账户密码获取 root 权限后再进行操作. 3.1.2.3.1 启动服务 启动服务命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter control --start 启动服务成功示例,  停止服务失败提示为, Current center start failed. 3.1.2.3.2 停止服务 停止服务命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter control --stop 停止服务成功示例,  停止服务失败显示以下提示, Current center stop failed. 3.1.2.3.3 重启服务 重启服务命令为: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter control --restart 重启服务成功示例  重启服务失败提示为 Current center restart failed. | 3.1.2.5. 中心管理命令行帮助 运行命令: cd /opt/apps/huorong/escenter/bin sudo ./hrcenter help 显示以下中心管理基本命令行信息,如在此帮助信息中,不能找到想要执行的命令,请联系运营或技术支持人员。 示例,显示中心命令行帮助(截图内容显示不全)  hrcenter Huorong Endpoint Security Management System Center Management Tools Copyright (c) Huorong Corporation. All rights reserved. 使用 hrcenter+想要执行操作的命令行,管理中心 Usage: hrcenter [Options...] [CommandLine] Options: Stat 查看中心状态 Show the center status. log-export <FileName> 导出日志 Export the center log to a zip file. reset-center-key 重置中心秘钥 Reset center key. config [Options] <KeyName>=<Value> Change the center config 设置中心配置 Options: --all Show all config. 查看所有配置 --set Set config value. 设置配置 --get Get config value. 获取配置的值 KeyName: center.url 中心地址 Address of the access center. If empty, any IP of the current computer can be accessed. Default is empty. center.sslverify SSL 加密设置 If true, HTTPS is required to access the URL of the center. False by default. center. legacy-ciphers 通讯加密兼容低版本算法 If true, allows the use of legacy ciphers in SsL/TLS protocols for compatibility with legacy systems . True by default. standby-center 备用中心 If true, the current center is a standby center for other center. False by default. port.deployment 部署端口 This port is used to connect endpoints and subcenters. Default value is 80. port.management 管理端口 This port is used for access center administration. Default value is 8080. port.remote-control.center 中心远程端口 This port is used to connect endpoints. Default value is 5901. port.remote-control.endpoint 终端远程端口 This port is used to connect endpoints. Default value is 5500. port.database 本地数据库端口 This port is used for database access. Default value is 3306. root.password 中心超级管理员密码 Password of super administrator of the current center. control [Options] Control center service operation.管理中心服务 Options: --start Start center service. 启用服务 --stop Stop center service. 停用服务 --restart Restart center service. 重启服务 | 3.1.2.6. 报错说明 以下内容为安装部署火绒安全管理系统 Linux 版中心可能遇到的错误情况,如在安装部署及使用过程 中遇到难以解决的问题,请联系运营或技术支持人员协助解决。 | 3.1.2.6.1. 安装过程错误 发生文件访问错误 Creating /usr/huorong/bin/exxx... Error 检测到端口冲突,需输入其他端口 The service cannot be started because port 8080 is occupied. Input another port: 中心服务启动失败 Starting the service... Error 安装失败显示信息 Installation has Failed! 系统版本不符合 This version of Linux cannot be installed. CPU 架构不支持 The package does not support the CPU architecture of this device. 磁盘空间不足,至少需要 32GB Not enough disk space.At least greater than 32GB. 安装包损坏 Installation package damaged. 释放文件失败 Failed to fetch files. 创建服务错误 Service creation Error. 访问错误,无权限 No access permissions. 火绒终端安全管理系统已安装 Huorong Endpoint Security Management System already installed. | 3.1.2.6.2. 中心状态监测工具错误 中心运行错误及错误号 Service : Error Error code : 22 中心日志导出错误 Reading log data... Error | 3.1.2.6.3. 配置工具设置错误 SSL 设置: 证书文件无效 The inputed certificate file does not exist. 秘钥文件无效 The inputed key file does not exist. SSL 证书验证失败 Invalid certificates! 修改的端口被占用: Port xxxx is occupied. 备用中心设置: 主中心密钥错误 The master center key is incorrect. 主中心地址不可为当前控制中心地址 The address of the master center cannot be the address of the current center. 主中心备用中心功能未授权 The current center cannot serve as its own standby center. 目标主中心版本过低 The master center version is no match. 无法连接主中心 Unable to connect to the master center. 主中心已有备用中心 The master center already has a standby center. 3.1.2.6.4 服务管理错误 服务启动失败 Current center start failed. 服务停止失败 Current center stop failed. 服务重启失败 Current center restart failed. | 3.2. 安全终端部署 火绒安全终端旨在为服务器或者客户终端提供安全保护,避免终端机器被病毒或不法分子侵入系统造 成不必要的损失,火绒安全终端是火绒终端安全管理系统的执行端,可执行用户在管理中心下发的查杀任 务以及按照管理中心配置的安全策略自动防护终端机器环境,并持续与控制中心保持通讯,传递安全日志。 | 3.2.1. Windows 终端安装 ①网页部署 火绒安全终端提供网页部署方式供用户统一部署,用户登录管理员账号,点击控制中心右上角【终端部署】,将终端部署地址下发至企业员工,员工可访问此地址获取安全终端安装包。员工也可以直接访问控制中心地址+部署端口(例:http(s)://127.0.0.1:80,地址和端口必须更换为控制中心地址和部署端口) 进入部署界面获取安全终端安装包:  用户进入部署界面后,选择符合本机操作系统的安装包版本,点击下载即可获取安全终端安装包。  用户获取到安全终端安装包后,鼠标双击即可执行安装程序,程序安装完成后,会在桌面创建快捷方式,用户可通过运行快捷方式打开安全终端。 注:推荐将安装包下载保存后进行安装;在使用 IE8 以及以下浏览器直接安装客户端会存在无法连接控制中心的情况。  控制中心的 IP 或域名、端口如有变化,需要将安装包名称后半部分中带有的 IP 或域名、端口地址更换为控制中心 IP 或域名、端口后,才可正确安装,否则需要重新输入控制中心地址及部署端口后才可继续安装。  安装完成后,安全终端会自动连接至控制中心。  ② 域部署工具部署 火绒安全终端提供域部署工具以供用户对域内用户进行统一安装部署,用户可通过管理工具界面下载域部署工具,并且在域服务器上部署开机或者登录脚本,即可对域内用户完成自动安装部署(含使用帮助文档)。  注:如果已经安装了个人版客户端,安装火绒安全终端时候可以直接覆盖安装,安装完成后需要重启操作系统(否则服务异常),才能正常使用。 | 3.2.2. Linux 服务器版终端安装 | 3.2.2.1. Linux 服务器版终端有两种安装方式: ①通过部署页面和管理工具方式获取的安装包,需要用户将下载好的安装包传输到需要安装终端的Linux 系统中,执行安装程序需要进入安装包存放目录下,依次执行以下命令: chmod 0755 installer(http://127.0.0.1).sh ./installer(http://127.0.0.1).sh 注:(http://127.0.0.1).sh 是安装包名,安装包名不一致时需替换为正确安装包名;执行安装过程中在出现 please input huorong center domain[:port]时,必须输入控制中心地址+部署端口后才可继续执行。 ②在需要安装终端的 Linux 系统中直接执行命令,执行安装命令后将自动执行安装; curl : $ sudo HRADDR=http:// 中 心 地 址 sh -c "$(curl -s -k http:// 中 心 地 址 /deploy/linux-inst-server-20.sh)" 或 wget : $ sudo HRADDR=http:// 中 心 地 址 sh -c "$(wget -q -O - http:// 中 心 地 址 /deploy/linux-inst-server-20.sh)"(地址及端口需要替换为用户已部署完成的控制中心地址和终端部署端口) 注意事项: ⚫ 安装需要 root 权限 | 3.2.3. Linux 桌面版终端安装 | 3.2.3.1. Linux 桌面版安装包有两种安装方式: ①用户通过控制中心安装部署界面获取 Linux 桌面版本安装包,详细步骤参见 3.2.1Windows 终端安装中的安装包获取步骤;获取的安装包,需要用户将下载好的安装包传输到需要安装终端的 Linux 系统中,执行安装程序需要进入安装包存放目录下,依次执行以下命令: chmod 0755 installer(http://127.0.0.1).sh ./installer(http:// 127.0.0.1).sh 注:(http:// 127.0.0.1).sh 是安装包名,安装包名不一致时需替换为正确安装包名 ②直接在需要安装终端的 Linux 系统中直接执行命令,执行安装命令后将自动执行安装; curl : $ HRADDR=http:// 中 心 地 址 sh -c "$(curl -s -k http:// 中 心 地 址 /deploy/linux-inst-desktop-20.sh)" 或 wget : $ HRADDR=http:// 中 心 地 址 sh -c "$(wget -q -O - http:// 中 心 地 址 /deploy/linux-inst-desktop-20.sh)" 注意事项: ⚫ 安装需要 root 权限 | 3.2.4. MacOS 终端安装 用户通过控制中心安装部署界面获取 macOS 终端版本安装包,详细步骤参见 3.2.1Windows 终端安装中的安装包获取步骤;用户进入部署界面后,选择符合本机操作系统的安装包版本,点击下载即可获取安全终端安装包。  用户获取到安全终端安装包后,鼠标双击即可执行安装程序,程序安装完成后,会在桌面创建快捷方式,用户可通过运行快捷方式打开安全终端。 注意事项: ⚫ 支持系统:macOS 10.13 及以上 ⚫支持 CPU:Intel、M1 | 4. 卸载火绒终端安全管理系统 火绒终端安全管理系统提供卸载功能,用户可根据需要自行卸载。 | 4.1. 控制中心卸载 | 4.1.1. Windows 版控制中心卸载 保留中心关键配置: 卸载时默认不自动勾选,用户可视情况手动勾选。卸载时如果勾选了“保留中心关键配置”选项,再次安装控制中心时,控制中心将自动加载保留的配置,具体如下: ⚫ 卸载前中心所连接的终端可以继续在新安装的中心上线 ⚫ 卸载前中心所连接的下级中心可以继续在新安装的中心上线 ⚫ 配置工具对中心的设置保留(端口、文件存放目录、中心秘钥、超级管理员密码) ①卸载方法一 : ⚫ 进入 Windows 控制面板,选择“添加/删除程序” ⚫ 找到并且选择火绒终端安全管理系统,右键“卸载/更改” ⚫ 卸载程序将引导您完成火绒终端安全管理系统卸载 ②卸载方法二 : ⚫ 点击 Windows 的【开始】菜单 --> 【程序】 --> 【火绒终端安全管理系统】 --> 【卸载火绒终端安全管理系统】 ⚫ 卸载程序将引导您完成火绒终端安全管理系统卸载  | 4.1.2. Linux 版控制中心卸载 用户可在 Linux 版火绒安全管理系统控制中心安装目录下,运行卸载程序的脚本文件, 目录一般固定为:/opt/apps/huorong/escenter 输入./un.huorong 运行后, 出现以下提示内容,需用户再次确认: Huorong Endpoint Security Management System Uninstaller Copyright (c) Huorong Corporation. All rights reserved. If the center is uninstalled, terminals and sub-centers cannot go online. Do you want to continue?[Y/n] 运行示例:  N 取消卸载 Y 确认卸载,开始运行卸载程序 开始卸载后,显示以下内容 Current center is stopping... Done Remove files... Done Uninstall is completed! 卸载完成示例:  注意事项: ⚫ 卸载需 root 权限 | 4.2. 安全终端卸载 | 4.2.1. Windows 终端卸载 火绒安全终端提供防卸载密码功能,用户可为安全终端设置卸载密码,非管理员允许的卸载操作需要先输入卸载密码才可以进行卸载操作。 ①卸载方法一 : ⚫ 进入 Windows 控制面板,选择“添加/删除程序” ⚫ 找到并且选择火绒安全终端,右键“卸载/更改” ⚫ 输入客户端卸载密码,单击【确定】 ⚫ 卸载程序将引导您完成火绒安全终端卸载 ②卸载方法二 : ⚫ 点击 Windows 的【开始】菜单 --> 【程序】 --> 【火绒安全终端】 --> 【卸载火绒安全终端】 ⚫ 输入客户端卸载密码,单击【确定】 ⚫ 卸载程序将引导您完成火绒安全终端卸载 | 4.2.2. Linux 服务器版终端卸载 用户可通过执行“sudo /usr/local/huorong/un.huorong”命令,完成 Linux 火绒服务器终端卸载。 | 4.2.3. Linux 桌面版终端卸载 用户可通过执行“sudo dpkg -r cn.huorong.esm“命令,完成 Linux 火绒桌面版终端卸载。 | 4.2.4. MacOS 终端卸载 用户可进入/Library/Application Support/Huorong/EsEndpoint/Applications 目录下,点击 HipsUninstall.app,运行卸载程序,完成卸载。 | 5. 火绒企业版2.0软硬件及OS操作系统适配 火绒目前对于 linux 系统、windows 系统、MacOS 系统、国产系统已经全面适配。 | 操作系统适配详情 下图为系统适配详情:  如上图:火绒企业版2.0软硬件及操作系统支持 | 订购火绒企业版时主机的操作系统及订购数量的限制情况 订购火绒企业版 2.0 的客户,对于使用 Windows OS 操作系统的,其主机数量要求以 10 台为起点,也就是 10 个节点起步;而使用 Linux OS 操作系统和 Mac OS 操作系统的客户,其主机数量不存在具体的限制。 | 点击如下链接申请免费30天试用火绒企业信息安全解决方案 申请免费30天试用火绒企业信息安全解决方案:https://www.huorong.cn/register  火绒企业信息安全解决方案功能详解 火绒企业版2.0功能详解 火绒安全应用虚拟沙盒技术,引入应用Intel vPro技术,结合应用AI技术赋能,并实现了GPU加速 火绒企业信息安全解决方案的入侵防御系统、硬核防御功能、综合防御体系和6大产品优势 火绒企业信息安全解决方案的6大服务优势、12大功能优势和6大产品优势 火绒企业信息解决方案:火绒终端安全管理系统V2.0功能概览 火绒终端安全管理系统V2.0产品介绍:终端管控与防护进入2.0阶段,情报驱动,技术革新,免费试用,定制服务!
上一篇:好省短剧,一天1000加 下一篇:PHP代码封装技巧:如何使用闭包函数封装可重复使用的代码块 |
