Jak przygotować pakiet instalacyjny Bitdefender Endpoint Security Tools
Krzysztof B.
5 stycznia 2024
W tym artykule dowiesz się w jaki sposób przygotować pakiety instalacyjne w konsoli Bitdefender GravityZone.
Konsola Bitdefender GravityZone jest skonstruowana w taki sposób, żeby przed instalacją najpierw utworzyć własny instalator, który później będzie można pobrać gdy potrzebna będzie nowa instalacja.
Bitdefender na stronie tytułowej wyświetlanej podczas logowania przygotował krótką instrukcję razem z linkiem do pobrania pakietu. My jednak zalecamy utworzenie własnego instalatora zamiast tego domyślnego gotowca.
W konsoli lokalnej pobranie instalatora wymaga dodatkowej czynności od administratora. Na początku oraz podczas konieczności nowej instalacji agenta bezpieczeństwa, należy najpierw opublikować jego najnowszą wersję. Dopiero po wykonaniu tej czynności będzie możliwość pobrania najnowszej wersji pakietu instalacyjnego. Proces publikowania w konsoli lokalnej pokazujemy na tym krótkim filmie.
Jak utworzyć własny pakiet instalacyjny
Aby utworzyć własny instalator przejdź po lewej stronie interfejsu do zakładki Pakiety instalacyjne. W środku kliknij przycisk Utwórz.
Otworzy się nowe okno Utwórz Pakiet Instalacyjny.
Ogólne
W tej sekcji trzeba podać po kolei nazwę dla instalatora, która będzie wyświetlana w konsoli, opcjonalny opis, język interfejsu agenta na punkcie końcowym oraz firmę, z której puli ma być pobrana licencja (tylko konsola partnerska!).
Wiersz Tryb działania jest dostępny tylko w wersji Enterprise (Ultra)!
Tryb działania umożliwia przygotowanie dwóch rodzajów instalatorów. Pełnego agenta zawierającego wszystkie wskazane moduły lub lekkiego agenta tzw. EDR Standalone. EDR Standalone jest agentem, który nie posiada podstawowej ochrony, dzięki czemu może być zainstalowany obok innego już istniejącego antywirusa. Umożliwia wzmocnienie warstwy bezpieczeństwa konkurencji o sensor EDR od Bitdefendera. Obie aplikacje nie będą w tym przypadku ze sobą walczyły o te same zasoby.
Moduły
Instalacja Bitdefender GravityZone jest modułowa. Oznacza to, że administrator decyduje, które z nich mają być zainstalowane na punktach końcowych. Stan ten można zmienić zdalnie za pomocą zadania Rekonfiguruj agenta, które omawiamy na tym filmie.
Antymalware
Pierwsza warstwa bezpieczeństwa oparta o sygnatury. Jest wyszarzona, ponieważ nie można zainstalować agenta bez żadnej ochrony.
Zaawansowana kontrola zagrożeń
Druga warstwa ochrony oparta o sztuczną inteligencję i uczenie maszynowe. Odpowiada za analizę procesów działających w tle i system IDS na zaporze sieciowej.
Zaawansowany Anty-Exploit
Podstawowa ochrona przed atakami na luki 0-day w zainstalowanych aplikacjach. Oparta jest o kilkanaście schematów zachowań. W przypadku, gdy działanie programu pasuje do schematu jego proces jest zamykany, dzięki czemu nie zostanie przejęty do wykonywania złośliwych czynności.
Ochrona kontenerów
Dodatek do Bitdefendera, dedykowana ochrona kontenera Docker, na którym działa podstawowy obraz Ubuntu 20.04 i oficjalny pakiet Debian BEST Linux. Działa w węźle Kubernetes lub na hoście kontenera. Rozszerza warstwy zabezpieczeń systemu operacyjnego hosta, zapewniając usługi EDR, ochronę przed exploitami i skanowanie przed złośliwym oprogramowaniem zarówno dla systemu operacyjnego hosta, jak i działających kontenerów.
Zapora sieciowa
Dedykowany firewall dostępny na Windows i Windows Server. Posiada m.in. wbudowany IDS na poziomie punktu końcowego, blokadę skanowania portów oraz profilowanie sieci. Zalecamy ostrożność na systemach Windows Server.
Ochrona sieci
Kontrola zawartości – Moduł zawierający trzy elementy. Filtr stron Internetowych po adresach URL, kategoriach i harmonogramie czasowym. Blokada aplikacji po ścieżce. Ochrona przed wyciekiem danych po HTTP i SMTP.
Antyphishing – Ochrona przed stronami wyłudzającymi dane oraz podszywającymi się pod prawdziwe.
Skanowanie ruchu sieciowego – po HTTP, HTTPS, RDP, FTPS, SCP/SSH, podstawowa ochrona poczty na poziomie punktu końcowego po protokołach POP3 i SMTP.
Ochrona przed Atakami Sieciowymi
Pięć schematów ataków przygotowanych przez MITRE. Gdy ruch sieciowy pasuje do schematu, jest blokowany.
Kontrola urządzeń
Możliwość blokowania lub zezwalania na korzystanie z urządzeń punktów końcowych po interfejsach. Można np. zablokować całą pamięć zewnętrzną na USB, a do wykluczeń dodać własny pendrive administratora.
Power user
Lokalny administrator. Dzięki niemu można na chwilę wyłączyć ochronę, zaporę sieciową i kontrolę urządzeń bez logowania się do konsoli. Omawiamy ten moduł tutaj.
Czujnik zajmujący się monitorowaniem zachowania punktu końcowego na podstawie sztucznej inteligencji oraz schematów MITRE. Wykryte anomalie w działaniu urządzenia przesyłane są do konsoli i wyświetlane jako gotowe do analizy Incydenty bezpieczeństwa.
Role
Relay
Punkt końcowy mogący pełnić cztery dodatkowe funkcje:
1. Serwer aktualizacji Bitdefendera: pobiera aktualizacje i rozsyła po sieci lokalnej.
2. Server proxy: pośredniczy w komunikacji z konsolą GravityZone.
3. Network Discovery: może przeszukać sieć i wylistować punkty końcowe w konsoli.
4. Instalacja zdalna: może być wdrożycielem i jest jednym z kilku sposobów instalacji.
Serwer pomocniczy zarządzania aktualizacjami
Możesz oddelegować punkt końcowy z rolą Relay, aby pobierał i dystrybuował aktualizacje dla Zarządzania aktualizacjami po sieci lokalnej.
Ochrona Exchange
Możliwość zainstalowania agenta, który będzie też chronił pocztę lokalnego serwera Microsoft Exchange.
Dodatkowe ustawienia
Usuń Rozwiązanie konkurencyjne
W przypadku zaznaczenia tej opcji Bitdefender przed instalacją sprawdzi punkt końcowy w poszukiwaniu innego skanera antywirusowego. Gdy go wykryje podejmie próbę usunięcia go. W przypadku niepowodzenia trzeba wykryty skaner usunąć ręcznie.
Pełna lista niekompatybilnego oprogramowania znajduje się tutaj.
Tryby skanowania
Więcej informacji o trzech trybach skanowania znajdziesz tutaj.
Inne
Można tutaj zdecydować, które elementy mogą być wysyłane do Bitdefendera.
Ustawienia
Można tu zmienić domyślną ścieżkę instalacyjną, ustawić hasło do usunięcia agenta BEST oraz wskazać katalogi (z zakładki Sieć), których ten instalator ma dotyczyć.
Wdrożeniowiec
W tym miejscu musisz wybrać sposób komunikacji punktu końcowego z konsolą.
Bitdefender Cloud
W tym przypadku komunikacja z serwerami chmurowymi odbywa się bezpośrednio przez Internet.
Endpoint Security Relay
Ta opcja jest możliwa do wybory, gdy istnieje już zainstalowany punkt końcowy z rolą Relay. Gdy zainstalujesz tak skonfigurowany pakiet, całą komunikacja z konsolą zostanie przekierowana na wybrany z listy Relay (proxy).
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.