在本文中,您将学习如何在 Linux 上快速安装复杂之眼客户端。
登录到复杂之眼后,打开客户端下载页面,找到 MELinux_Install.txt,并点击右侧下载按钮:
点击下载后,当前浏览器会在新标签页自动展示 MELinux_Install.txt 内容,如下图所示:
登录到欲安装复杂之眼的 Linux 系统,使用 root 身份运行安装命令,如下图所示:
最后一行若显示 ok,表示安装成功,通过运行 ps 命令可以进一步确认客户端的运行状态:
随后,您可以登录复杂之眼,打开终端发现页面完成终端绑定操作。
在一切完成后,复杂之眼 Linux 客户端将应用最新安全策略,您可以在复杂之眼中对终端进行安全管理与调查。
文章于 2024 年 3 月 20 日被更新
在本文中,您将学习如何在 Windows 上安装复杂之眼客户端,并了解到复杂之眼的客户端安全接入策略。
登录到复杂之眼后,打开客户端下载页面,找到 MESetup_win64.exe 和 config.ini,下载并拷贝至需要部署的终端系统中:
将 config.ini 与安装程序放置在同级目录下,然后打开安装程序:
点击下一步,并接受许可证协议:
(重要) 配置安装参数:
请根据实际情况对附加选项进行勾选,然后点击安装。
(注意:点击安装前,请再三确认附加选项是否合理,若您不了解或不能确认,请及时与密思听技术支持或产品销售方指定的客户技术服务人员取得联系)
完成安装,并可根据实际环境选择是否立即启动复杂之眼客户端程序。
(虚拟机模板部署场景:如果您正在部署的系统是一个即将克隆部署拟机模板,请确保取消立即启动勾选框,并在克隆部署前避免系统启动操作)
若想完成新终端接入,需打开复杂之眼终端发现页面:
从未绑定的终端系统中确认接入信息后,点击终端绑定,完成新终端接入。
(如果您不能确认某些未接入的终端信息,则表明您的客户端安装程序可能被泄露,为了避免未经授权的客户端策略应用或发生可能违反规定的未知数据来源,请及时与密思听技术支持或产品销售方指定的客户技术服务人员取得联系)
在一切完成后,复杂之眼客户端将应用最新安全策略,您可以在复杂之眼中对终端进行安全管理与调查。
为了帮助终端用户迅速清除已知有害的或常被滥用于网络攻击活动的文件,我们发布了哨兵反病毒引擎,它可以大大的增强复杂之眼客户端的本地病毒查杀能力。
随着恶意程序变种与混淆操作的普遍流行,基于静态特征的反病毒程序早已不能够有效的应对现代网络攻击,但漏洞驱动利用攻击技术(BYOVD)和一些特殊的漏洞利用场景,使我们意识到传统反病毒技术依然有继续存在的必要性:
我们建议需要严格保护的终端系统额外部署哨兵反病毒引擎。
复杂之眼客户端版本 >= 1.11.5.14
登录到复杂之眼后,打开客户端下载页面,找到 SentrySetup_win64.exe,下载并拷贝至需要集成部署的终端系统中:
打开安装程序:
点击下一步,并接受许可证协议:
完成:
BYOVD场景追踪与威胁防护 - 看雪专栏
攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判 - FreeBuf
复现Microsoft Exchange Proxylogon漏洞利用链 - 先知社区
文章于 2024 年 6 月 24 日被更新
由于 SHA-1 算法的安全性问题,自 2019 年 8 月 13 日起,所有的 Windows 更新签名从 SHA-1 或 SHA-1/SHA-2 双重签名已变更为仅 SHA-2 签名。为了无感适配过旧的 Windows 操作系统,复杂之眼客户端使用了第三方合作伙伴尚未过期的 SHA-1 代码签名证书,但合作现已终止。
从现在开始,适用于 Windows 的新版本复杂之眼客户端(包括自动更新)将只使用微软的 SHA-2 数字签名。
欲部署复杂之眼客户端到以下版本操作系统,需要在系统中安装 SHA-2 代码签名支持更新。
| 操作系统版本 | 受影响的复杂之眼客户端版本 | 需要的微软安全更新 |
|---|---|---|
| Windows Server 2008 R2 64 位 | > 1.10.2.27 | KB4474419, KB4490628 |
| Windows 7 SP1 64 位 | > 1.10.2.27 | KB4474419, KB4490628 |
请注意:KB4474419 更新安装完成后需重启系统。
由于这些版本 Windows 操作系统的生命周期已经结束,在未来,若更新下载地址失效,请使用备用下载地址:KB4474419, KB4490628
已经在以上版本操作系统中安装了复杂之眼客户端的用户,请尽快应用解决方案,以保证不间断的终端安全保护。
若您在应用解决方案的过程中遇到了任何问题,请联系密思听技术支持或产品销售方指定的客户技术服务人员。
以 Windows Server 2008 R2 英文版为例,点击 Computer:
点击 Uninstall or change a program:
点击 View installed updates:
若出现的已安装的更新列表中存在 KB4474419 和 KB4490628,则不需要应用解决方案或已经完成应用;列表中缺少的更新应参考解决方案及时补全。
针对 Windows 和 WSUS 的 2019 SHA-2 代码签名支持要求 - Microsoft
驱动程序签名策略 - Microsoft
弃用软件发行者证书、商业发布证书和商业测试证书 - Microsoft
DigiCert Stopped Issuing SHA-1 Code Signing Certificates - DigiCert
deprecation of SHA-1 - Sectigo
Upcoming Changes to CodeSigning - GlobalSign