内网如何通过代理部署360企业安全云
本帖最后由 jzhyun-team 于 2023-2-28 18:40 编辑虽然360企业安全云只针对联网的终端进行管控,但对有防火墙或代理出口方式控制互联网访问的企业,360企业安全云也提供了简单便捷的部署方法:
1、首先确保内网终端和联网终端可以连接,联网终端需保持连接互联网(用于360企业安全云的策略同步和版本及病毒库升级)
1.1、360企业安全云内网代理部署示意图
2、在360企业安全云控制台设置代理出口信息
【终端】→【终端部署】→【部署模式】-【内网部署(代理模式)】,设置内网代理服务器,输入代理IP:端口,
保存后,设置携带该服务器信息的安装包,
管理员下载携带服务器信息的安装包,需要先将安装包在代理服务器上安装,然后进行安装包下发:1、管理员可通过手动下载安装包在终端上安装;2、管理员将部署链接发送给员工自助安装部署,代理模式下该链接指向以上代理服务器,请确保员工可以访问;3、域控方式分发/安装,由管理员通过配置AD域环境的组策略或其他具有分发能力的方式将安装包分发到终端并执行自动静默安装。(无论以哪种方式进行安装,请勿修改安装包名称)
该安装包即用于代理服务端,也用于代理终端的安装
注意:该IP是联网机器的本机IP,如果内网终端访问该机器的IP是经过映射的,部署内网终端时,需要更改一下安装包文件名对应的IP和端口
例如:服务端安装包文件名是T1nGtrFf.exe,其内网映射IP是192.168.86.144,那客户端安装包就改成T1nGtrFf .exe后再执行安装,代理服务端安装后只提供360企业安全云功能相关的域名和IP代理,例如病毒库升级、补丁包下载等,不可用于其他网站访问。
3、目前团队版暂不支持第三方代理软件,如果代理出口IP有变化,请下载新安装包覆盖安装,或手动修改代理地址
客户端代理设置入口:任务栏右下角鼠标右键点击 360图标,选择【升级-360下载管理】页面右上角的设置即可打开
代理服务端企业安全云的右上角选择菜单-团队信息-然后配置代理服务端口 (慎重修改,修改异常可能导致终端失联)
4、如果代理服务端测试未成功
请检查网络防火墙的设置,确保放行下列域名和IP的80、443端口:
请访问控制台-终端-终端部署-部署模式-查看需要放行的域名
https://admin.online.360.cn/deployment/index
域名是否通请通过在CMD里面输入PING来测试
端口是否联网请使用 telnet和对应的端口命令进行测试
如果以上方案没解决您遇到的问题,请加企业微信群进行咨询:360企业安全云企业微信群
页:
[1]
2