【简介】 FortiClient EMS是一种安全管理解决方案,支持对多终端(计算机)进行可扩展的集中管理。它还提供了对运行FortiClient的终端的高效和有效的管理,以及跨网络的可见性,以安全地共享信息并为终端分配安全配置文件。它旨在最大限度地提高操作效率,包括设备管理和故障排除的自动化能力。
FortiClient EMS 简介
在一个典型的终端网络安全解决方案中,通常会使用多个单一用途的应用程序。每个应用都提供特定的服务,例如反病毒、web过滤、VPN接入、应用防火墙等。许多终端安全解决方案无法提供集中管控、集中日志等其他功能。
当使用多个不同的应用程序时,大多数情况下它们都是由不同的供应商开发的。使用来自多个供应商的应用程序可能会带来不必要的复杂性,产生许多潜在的故障点,并增加初始安装和正在进行的操作的成本。
FortiClient为基于windows和Mac的台式机、笔记本电脑、文件服务器和移动设备提供全面的终端保护及安全的远程访问。FortiClient可以通过先进的安全技术保护你的系统,并提供单一的管理控制台。
FortiClient必须与FortiClient EMS配套使用。FortiClient需要连接FortiClient EMS才能激活许可,并通过管理员在FortiClient EMS中配置的终端配置文件进行发放。在FortiClient连接到FortiClient EMS并获得授权后,才能使用FortiClient的任何功能。
你可以通过统一的组织安全策略管理Windows和macOS平台的终端安全。组织安全策略提供了组织中定义的安全策略的完整的、可理解的视图。你可以在一个统一视图中看到所有策略规则、分配和异常。FortiClient EMS是Fortinet终端安全管理套件的一部分,该套件可确保企业网络的全面策略管理和执行。
FortiClient EMS 下载
可以通过Fortinet官网或支持网站下载FortiClient EMS。
① 如果你是第一次使用,可以登录Fortinet.com官网下载。开找网页后点击右上角地球图标,选择【简体中文】。
② 选择【大型企业】-【零信任访问】,点击右边快速链接下的【FortiClient下载】。
③ 目前可试用的FortiClient版本为7.0.2,选择【FortiClient终端防御软件 EMS】。
④ 选择【立即试用】。
④ 由于你是初始用户,需要填写基本信息,提交后就可以下载试用软件了。
⑤ 如果你已经有了Fortinet帐号,点击登录图标。
⑥ 输入帐号和密码,点击【LOGIN】。
⑦ 登录后会出现不同的子菜单。选择【SUPPORT】-【Firmware Download】。
⑧ 跳转到support.fortinet.com网页,在Select Product处下拉选择【FortiClientEMS】,点击【Download】,然后选择最新的版本,目前是7.0.6,最后点击FortiClient EMS 安装程序右边的【HTTPS】开始下载。
⑨ 由于服务器在国外,下载速度会比较慢,有科学上网条件会更快一些。下载后的FortiClient EMS安装文件大小为478M。
【提示】Fortinet官网帐号必须有注册设备,并且至少有一台注册的设备服务期没有过期,才可以进行下载。
FortiClient EMS 安装
FortiClient EMS对安装环境有一定的要求。
① 我们可以看看官方对安装环境有什么要求。打开docs.fortinet.com网站,点击【FortiClient】,这里可以查看所有有关FortiClient的文档。
② 选择【EMS Administrator Guide】,目前最高版本是7.0.6。
③ 打开的技术文档选择目录【Install preparation】,显示系统需求,操作系统必须是Windows Server 2022,2019,2016或2012 R2,2.0GHz 64位处理,6个虚拟CPU,8G内存,40GB硬件空间。
④ 选择目录【Install and licensing】-【Install FortiClient EMS】,可以看到安装包含三个部分,一个是FortiClient EMS,一个是SQL数据库,一个是Apache HTTP服务,使用浏览器进行操作。
⑤ 这里准备一台符合需求的服务器,操作系统为Windows Server 2022。
⑥ 双击下载的安装程序,启动安装。
⑦ 钩选【我同意许可条款和条件】,点击【Install】。
⑧ 安装软件,数据库采用的是Microsoft SQL Server 2017 Express。安装需要数分钟。
⑨ 安装安装,点击【Close】,无需重启服务器。
FortiClient EMS 启动
可以用两种方法启动FortiClient EMS。
① 安装完成后,在桌面会生成一个FortiClient EMS图标,双击图标启动程序。
② 需要输入用户名和密码,和FortiGate防火墙一样,默认用户名为admin,密码为空,点击【Sign in】。
③ 首次登录后需要更改密码,密码要求有大小写英文、数字和符号,8位及以上。
④ 提示【SSL证书不安全。请在“系统设置> EMS设置”中更新证书】,【注意:当SSL证书来自公开签名的CA并用于端点控制时,将需要FortiClient 6.4.7、7.0.2或更高版本连接到EMS。】,点击【Okey】。
⑤ 再次出现提示【我们没有找到这个EMS的任何许可证,如果你想评估这个产品,请点击下面的试用树。】,点击【Try tree】。
⑥ 出现FortiCloud登录窗口,输入帐号和密码,还记得我们在下载FortiClient EMS时输入的帐号密码吧,就是这个。点击【Login & Start Trial】。
⑦ 每个帐号可以注册一个FortiClient EMS试用许可。而且试用许可会绑定硬件ID。试用许可限制3个客户端。
⑧ 注册成功,启动FortiClient EMS,在首页仪表板,可以看到设备信息和许可信息等。经过测试,一个帐号只能注册一个FortiClient EMS试用,并且绑定硬件ID。
⑨ 除了用桌面图标打开FortiClient EMS之外,还可以用浏览器打开,浏览器地址输入https://localhost。
⑩ 或者用https://+IP地址的方式打开。
⑾ 又或者用https://+主机名的方式打开。
⑿ 如果觉得主机名称不好记,又或者有多块网卡,多个IP,可以在【System Settings】-【EMS Settings】下进行修改。