联动EDR配置

背景信息

华为乾坤云管理网络联动智能终端安全服务，实现终端风险动态感知，网络零信任准入。

前提条件

已购买开通云管理网络服务，并创建站点。

操作步骤

1. 购买开通智能终端安全服务。

   详细操作请参见智能终端安全服务的《服务开通》中“购买与开通服务”章节。

2. 安装HiSec Endpoint Agent。

   详细操作请参见智能终端安全服务的《部署指南》中“安装HiSec Endpoint Agent”章节。

3. 配置无线SSID。
   1. 双击地图上站点图标进入站点首页，单击站点首页右上角“站点配置”，进入站点配置页面。
   2. 在站点配置页面，选择左侧导航栏的“无线配置 > SSID”，进入SSID配置页面。
   3. 单击“创建”，配置SSID基本信息。完成后单击“下一步”。

      

   4. 配置WLAN安全策略。完成配置后单击“下一步”。
      • WLAN安全策略：开放网络。
      • 认证方式：Portal认证。
      • 认证前访问授权：单击页面上进入“ACL模板”页面，单击“创建”。在规则列表中添加如下域名/IP地址信息。
        • 上线通道：域名为epr.qiankun-saas.huawei.com。
        • 数据通道：域名为dgs.qiankun-saas.huawei.com。
        • obs升级通道：域名为obs.cn-north-4.myhuaweicloud.com。
        • DNS服务器地址：租户根据实际情况自己配置。

        

      • 页面规则：单击页面上“添加”，在“页面规则”页面单击“创建”。具体介绍可以参考准入认证 > 配置页面规则。

        

      • 逃生策略：此处以“允许已认证用户继续使用网络，不允许新用户接入”为例。
   5. 配置基于SSID的策略控制参数。配置完成后单击“确定”。此处保持默认配置。

      

4. 配置MDM条件。
   1. 单击工作台页面左上角按钮，可以在“服务中心”选择“云网络 > 网络管理 > 云管理网络”，也可以在“我的服务”选择“ 云管理网络”。
   2. 在常用菜单栏里单击“准入认证”，单击“认证授权 > MDM条件”。
   3. 单击右上角“创建”，配置MDM条件。请根据实际情况配置MDM条件，配置完成后单击“确定”。

      

5. 配置授权规则。
   1. 单击工作台页面左上角按钮，可以在“服务中心”选择“云网络 > 网络管理 > 云管理网络”，也可以在“我的服务”选择“ 云管理网络”。
   2. 在常用菜单栏里单击“准入认证”，单击“认证授权 > 授权规则”。
   3. 单击右上角“创建”，配置授权规则，单击“确定”。
      • MDM检查：开启。
      • MDM服务器：单击页面上选择MDM服务器。该服务器由admin用户配置。
      • MDM条件：单击页面上选择MDM条件。
      • 授权结果：单击页面上选择授权结果。授权结果配置请参见“配置授权结果”。