Jak przejść do Bitdefender GravityZone Enterprise (Ultra)
7 września 2023
W tym artykule dowiesz się jakie podstawowe czynności należy wykonać, aby bezproblemowo przejść do wyższej wersji Bitdefender GravityZone Enterprise (Ultra). Omówimy w jaki sposób uruchomić system EDR w całej organizacji, zarówno dla konsoli chmurowej i lokalnej.
Konsola chmurowa Bitdefender GravityZone
Aby rozpocząć aktywację systemu EDR w konsoli chmurowej Bitdefender GravityZone należy spełnić dwa warunki:
– Posiadać aktywną licencję na wersję Enterprise w swojej konsoli.
– Po aktywacji klucza wylogować się i ponownie zalogować do swojej konsoli, aby interfejs wyświetlał zawartość nowej licencji.
Po spełnieniu powyższych warunków należy upewnić się, że EDR będzie przygotowany lub zainstalowany według dwóch poniższych scenariuszy.
EDR dla nowych instalacji punktów końcowych
W przypadku instalowania na nowych punktach końcowych należy upewnić się, że Sensor EDR jest zaznaczony w pakiecie instalacyjnym.
1. W tym celu przejdź do zakładki Pakiety instalacyjne po lewej stronie konsoli.
2. Kliknij na nazwę istniejącego pakietu, żeby go edytować lub dodaj nowy.
3. Upewnij się, że Sensor EDR jest zaznaczony “ptaszkiem”. Dzięki temu po użyciu tego instalatora zostanie on włączony na punkcie końcowym razem z pozostałymi modułami.
4. Przejdź do polityki, której używasz na swoich komputerach, do zakładki Sensor Incydentów. Upewnij się, że jest on włączony (zaznaczony u góry “ptaszkiem”).
5. Zapisz politykę.
EDR dla istniejących instalacji punktów końcowych
Nie ma potrzeby ponownej instalacji agentów BEST na punktach końcowych. Sensor EDR można do nich dodać zdalnie z konsoli za pomocą zadania Rekonfiguruj agenta.
Zadanie rekonfiguracji pokazujemy też na tym filmiku.
1. Przejdź do zakładki Sieć w swojej konsoli GravityZone.
2. Zaznacz na liście punkty końcowe, do których chcesz dodać Sensor EDR.
3. Kliknij przycisk Zadania nad tabelą i wybierz z listy Rekonfiguruj agenta.
4. W oknie zadania, w sekcji Moduły wybierz pozycję Dodaj. Następnie zaznacz “ptaszkiem” Sensor EDR, aby został doinstalowany do wskazanych wcześniej punktów końcowych.
5. Zapisz zadanie przyciskiem na dole. Po kilku minutach zainstalowany agent się przekonfiguruje, a EDR zostanie włączony.
Konsola lokalna Bitdefender GravityZone
W konsoli lokalnej (on-premise) Bitdefender GravityZone uruchomienie Sensora EDR odbywa się w sposób identyczny jak w konsoli chmurowej (powyżej w tym artykule). Jest jednak jedna ważna różnica.
Oprócz podstawowych ról na maszynie wirtualnej, musi być zainstalowana też rola Serwera Incydentów. Jest ona wymagana, aby wykrycia oraz zdarzenia EDR wyświetlały się w konsoli oraz były możliwe do przeanalizowania.
Podsumowując, aby Sensor EDR działał, po aktywacji klucza i przelogowaniu się w konsoli należy wykonać poniższe czynności:
– Dla nowych instalacji – zaznaczyć “ptaszkiem” Sensor EDR w pakiecie instalacyjnym.
– Dla istniejących instalacji – dodać Sensor EDR za pomocą zadania Rekonfiguruj agenta.
– Posiadać na maszynie wirtualnej GravityZone zainstalowaną rolę Serwera Incydentów.
– Sensor Incydentów musi być włączony w polityce przypisanej do punktów końcowych.
Instalacja roli Serwera Incydentów na maszynie wirtualnej GravityZone
W przypadku wprowadzenia nowego klucza licencyjnego do konsoli, po zatwierdzeniu wyświetli się nowe okno. Będzie w nim informacja o konieczności zainstalowania roli Serwera Incydentów.
1. Po zapisaniu nowej licencji i wylogowaniu, przejdź bezpośrednio na maszynę wirtualną Bitdefender GravityZone.
2. Na niebieskim ekranie wpisz hasło do użytkownika bdadmin.
3. Przejdź do Zaawansowane > Role Instalowania/Odinstalowania > Dodaj lub usuń role.
4. Zaznacz spacją Serwer incydentów i wybierz OK.
5. Gdy rola się zainstaluje zdarzenia EDR i zagrożenia blokowane w czasie rzeczywistym powinny być widoczne w konsoli, w zakładce Incydenty po lewej stronie.
Autor
Obecnie
Najnowsze wpisy
