一.版本名称

EDR3.2.17

二.版本概述

EDR3.2.17 版本于2020 年1 月4 日正式发布，该版本主要新增和优化如下功能。
1.终端清点。
终端清点是指清点全网终端的操作系统、应用软件、监听端口、终端账户、终端硬 件信息和运行信息等，从而帮助用户看清全网主机资产全貌，理清全网主机风险暴露面， 从而削减全网主机攻击面。
2.终端发现。
主动探测当前内网中有哪些主机未安装EDR客户端，以便对全网个全貌了解，从 而快速识别出企业内网安全的薄弱节点，并及时做好防范。
3.授权激活优化
从此版本开始，已经购买产品的客户可以按照指引自行激活产品授权。

三.新功能介绍

1.终端清点
（1）操作系统清点
清点全网主机的操作系统版本及分布，以便对全网主机的系统有个全貌了解，如下图。

（2）应用软件清点
统计全网主机安装软件汇总信息和详细信息，分别从软件视角和终端视角进行统计展示，以便进一步对某些风险软件进行全网摸底和盘点，进而采取版本升级或应用加固等安全保障措施。

（3）监听端口
提供快速方便地查看全网主机对外开放了哪些风险端口和没必要的端口，分别从服务器、PC 终端维度统计展示对外开放端口情况，如下图。

（4）终端账户清点
统计汇总全网哪些主机存在风险账号，如隐藏账号、弱密码账号、可疑root权限、长期未使用、夜间登录、多IP登录等，以便进一步要求相关人员进行自查和整改，从而削减主机的风险暴露面。

（5）终端详情管理
终端详情包括基础信息、硬件信息、账户信息、运行信息、应用软件和端口信息，如下图。

2.终端发现
主动探测当前企业内网中有哪些主机未安装EDR 客户端，以便对全网资产有个全貌了解，从而快速识别出企业内网安全的薄弱节点，并及时做好防范。

[发起扫描设备]可以设置由EDR 管理平台发起扫描，也可以设置由已经安装了EDR 客 户端的Linux 终端发起扫描。如果扫描范围大，为了增加扫描速度，建议设置由多个已经安 装了EDR 客户端的Linux 终端发起扫描。
[扫描网段]设置扫描范围，支持填写主机地址或网段范围。

3.授权激活优化
从此版本开始，已经购买产品的客户可以按照指引自行激活产品授权。授权激活方法参考文档“EDR-实施项目授权开通指导”。