Jak przygotować pakiet instalacyjny Bitdefender Endpoint Security Tools

W tym artykule dowiesz się w jaki sposób przygotować pakiety instalacyjne w konsoli Bitdefender GravityZone. 

Konsola Bitdefender GravityZone jest skonstruowana w taki sposób, żeby przed instalacją najpierw utworzyć własny instalator, który później będzie można pobrać gdy potrzebna będzie nowa instalacja.

Bitdefender na stronie tytułowej wyświetlanej podczas logowania przygotował krótką instrukcję razem z linkiem do pobrania pakietu. My jednak zalecamy utworzenie własnego instalatora zamiast tego domyślnego gotowca.

W konsoli lokalnej pobranie instalatora wymaga dodatkowej czynności od administratora. Na początku oraz podczas konieczności nowej instalacji agenta bezpieczeństwa, należy najpierw opublikować jego najnowszą wersję. Dopiero po wykonaniu tej czynności będzie możliwość pobrania najnowszej wersji pakietu instalacyjnego. Proces publikowania w konsoli lokalnej pokazujemy na tym krótkim filmie.

Jak utworzyć własny pakiet instalacyjny

Aby utworzyć własny instalator przejdź po lewej stronie interfejsu do zakładki Pakiety instalacyjne. W środku kliknij przycisk Utwórz.

Otworzy się nowe okno Utwórz Pakiet Instalacyjny.

Ogólne

W tej sekcji trzeba podać po kolei nazwę dla instalatora, która będzie wyświetlana w konsoli, opcjonalny opis, język interfejsu agenta na punkcie końcowym oraz firmę, z której puli ma być pobrana licencja (tylko konsola partnerska!).

Wiersz Tryb działania jest dostępny tylko w wersji Enterprise (Ultra)!

Tryb działania umożliwia przygotowanie dwóch rodzajów instalatorów. Pełnego agenta zawierającego wszystkie wskazane moduły lub lekkiego agenta tzw. EDR Standalone. EDR Standalone jest agentem, który nie posiada podstawowej ochrony, dzięki czemu może być zainstalowany obok innego już istniejącego antywirusa. Umożliwia wzmocnienie warstwy bezpieczeństwa konkurencji o sensor EDR od Bitdefendera. Obie aplikacje nie będą w tym przypadku ze sobą walczyły o te same zasoby.

Moduły

Instalacja Bitdefender GravityZone jest modułowa. Oznacza to, że administrator decyduje, które z nich mają być zainstalowane na punktach końcowych. Stan ten można zmienić zdalnie za pomocą zadania Rekonfiguruj agenta, które omawiamy na tym filmie.

Antymalware

Pierwsza warstwa bezpieczeństwa oparta o sygnatury. Jest wyszarzona, ponieważ nie można zainstalować agenta bez żadnej ochrony.

Zaawansowana kontrola zagrożeń

Druga warstwa ochrony oparta o sztuczną inteligencję i uczenie maszynowe. Odpowiada za analizę procesów działających w tle i system IDS na zaporze sieciowej.

Zaawansowany Anty-Exploit

Podstawowa ochrona przed atakami na luki 0-day w zainstalowanych aplikacjach. Oparta jest o kilkanaście schematów zachowań. W przypadku, gdy działanie programu pasuje do schematu jego proces jest zamykany, dzięki czemu nie zostanie przejęty do wykonywania złośliwych czynności.

Ochrona kontenerów

Dodatek do Bitdefendera, dedykowana ochrona kontenera Docker, na którym działa podstawowy obraz Ubuntu 20.04 i oficjalny pakiet Debian BEST Linux. Działa w węźle Kubernetes lub na hoście kontenera. Rozszerza warstwy zabezpieczeń systemu operacyjnego hosta, zapewniając usługi EDR, ochronę przed exploitami i skanowanie przed złośliwym oprogramowaniem zarówno dla systemu operacyjnego hosta, jak i działających kontenerów.

Zapora sieciowa

Dedykowany firewall dostępny na Windows i Windows Server. Posiada m.in. wbudowany IDS na poziomie punktu końcowego, blokadę skanowania portów oraz profilowanie sieci. Zalecamy ostrożność na systemach Windows Server.

Ochrona sieci

Kontrola zawartości – Moduł zawierający trzy elementy. Filtr stron Internetowych po adresach URL, kategoriach i harmonogramie czasowym. Blokada aplikacji po ścieżce. Ochrona przed wyciekiem danych po HTTP i SMTP.

Antyphishing – Ochrona przed stronami wyłudzającymi dane oraz podszywającymi się pod prawdziwe.

Skanowanie ruchu sieciowego – po HTTP, HTTPS, RDP, FTPS, SCP/SSH, podstawowa ochrona poczty na poziomie punktu końcowego po protokołach POP3 i SMTP.

Ochrona przed Atakami Sieciowymi

Pięć schematów ataków przygotowanych przez MITRE. Gdy ruch sieciowy pasuje do schematu, jest blokowany.

Kontrola urządzeń

Możliwość blokowania lub zezwalania na korzystanie z urządzeń punktów końcowych po interfejsach. Można np. zablokować całą pamięć zewnętrzną na USB, a do wykluczeń dodać własny pendrive administratora.

Power user

Lokalny administrator. Dzięki niemu można na chwilę wyłączyć ochronę, zaporę sieciową i kontrolę urządzeń bez logowania się do konsoli. Omawiamy ten moduł tutaj.

Szyfrowanie

Dodatek do Bitdefendera Pełne Szyfrowanie Dysku.

Zarządzanie aktualizacjami

Dodatek do Bitdefendera GravityZone Zarządzanie aktualizacjami.

Monitorowanie Integralności

Dodatek do Bitdefendera Monitorowanie Integralności, dostępny tyko w chmurze.

Sensor EDR

Czujnik zajmujący się monitorowaniem zachowania punktu końcowego na podstawie sztucznej inteligencji oraz schematów MITRE. Wykryte anomalie w działaniu urządzenia przesyłane są do konsoli i wyświetlane jako gotowe do analizy Incydenty bezpieczeństwa.

Role

Relay

Punkt końcowy mogący pełnić cztery dodatkowe funkcje:

1. Serwer aktualizacji Bitdefendera: pobiera aktualizacje i rozsyła po sieci lokalnej.

2. Server proxy: pośredniczy w komunikacji z konsolą GravityZone.

3. Network Discovery: może przeszukać sieć i wylistować punkty końcowe w konsoli.

4. Instalacja zdalna: może być wdrożycielem i jest jednym z kilku sposobów instalacji.

Serwer pomocniczy zarządzania aktualizacjami

 Możesz oddelegować punkt końcowy z rolą Relay, aby pobierał i dystrybuował aktualizacje dla Zarządzania aktualizacjami po sieci lokalnej.

Ochrona Exchange

Możliwość zainstalowania agenta, który będzie też chronił pocztę lokalnego serwera Microsoft Exchange.

Dodatkowe ustawienia

Usuń Rozwiązanie konkurencyjne

W przypadku zaznaczenia tej opcji Bitdefender przed instalacją sprawdzi punkt końcowy w poszukiwaniu innego skanera antywirusowego. Gdy go wykryje podejmie próbę usunięcia go. W przypadku niepowodzenia trzeba wykryty skaner usunąć ręcznie.

Pełna lista niekompatybilnego oprogramowania znajduje się tutaj.

Tryby skanowania

Więcej informacji o trzech trybach skanowania znajdziesz tutaj.

Inne 

Można tutaj zdecydować, które elementy mogą być wysyłane do Bitdefendera.

Ustawienia

Można tu zmienić domyślną ścieżkę instalacyjną, ustawić hasło do usunięcia agenta BEST oraz wskazać katalog (z zakładki Sieć), do którego ma trafić punkt końcowy po użyciu tego instalatora.

Wdrożeniowiec

W tym miejscu musisz wybrać sposób komunikacji punktu końcowego z konsolą.

Bitdefender Cloud

W tym przypadku komunikacja z serwerami chmurowymi odbywa się bezpośrednio przez Internet.

Endpoint Security Relay

Ta opcja jest możliwa do wybory, gdy istnieje już zainstalowany punkt końcowy z rolą Relay. Gdy zainstalujesz tak skonfigurowany pakiet, całą komunikacja z konsolą zostanie przekierowana na wybrany z listy Relay (proxy).