Jak zarządzać punktami końcowymi poza siecią firmową

Celem tego artykułu jest przygotowanie administratorów GravityZone (On-Premises) do zarządzania punktami końcowymi poza siecią firmową.

Bitdefender GravityZone to pierwsze rozwiązanie do zarządzania bezpieczeństwem, które w odpowiedni sposób rozwiązuje problemy związane z skalowalnością i wydajnością, przed jakimi stają dziś przedsiębiorstwa. Zbudowany od podstaw w heterogenicznych środowiskach i wykorzystujący unikalne podejście do projektowania GravityZone ujednolica kontrolę wirtualnych, fizycznych i mobilnych punktów końcowych.

Aby zarządzać punktami końcowymi za pomocą Bitdefender Endpoint Security Tools (BEST):

Skonfiguruj regułę przekazywania portów(port forwarding)

W domyślnej konfiguracji GravityZone on-premise można zarządzać punktami końcowymi tylko wtedy, gdy są one bezpośrednio połączone z siecią korporacyjną.

Aby zarządzać BEST przez Internet, musisz skonfigurować przekierowanie portów na bramie korporacyjnej dla urządzenia obsługującego rolę serwera komunikacji. Wystawić adres IP oraz port 8443 serwera komunikacji GravityZone na publiczny adres IP.

Zainstaluj Bitdefender Endpoint Security Tools (BEST)

Możesz wdrożyć narzędzia Bitdefender Endpoint Security Tools na punkcie końcowym:

• Lokalnie, uruchamiając pakiet instalacyjny.

• Zdalnie, uruchamiając zadanie instalacyjne z Konsoli webowej (Conttol Center) GravityZone.

Aby uzyskać więcej informacji, zapoznaj się z Przewodnikiem administratora GravityZone.

Utwórz i przypisz niestandardową politykę

Punky końcowe domyślnie są przypisane do domyślnej polityki, musisz sklonować ją lub utworzyć nową. Następnie przypisać ją do komputerów, które będą znajdować się poza siecią korporacyjną.

  1. Idź do zakładki polityki.

  2. Kliknij przyciski Dodaj lub zaznacz obecną politykę i kliknij Klonuj politykę,

  3. Wybierz odpowiednią nazwę dla polityki.

  4. Przejdź do zakładki Ogólne> Komunikacja

  5. W sekcji Endpoint Communication Assigment wybierz serwer komunikacyjny, dla którego skonfigurowano przekazywanie portów, z menu rozwijanego Nazwa.

  6. Zastąp wartość wyświetlaną w polu Nazwa niestandardowa / IP publicznym adresem IP serwera komunikacyjnego.

  7. Kliknij przycisk Dodaj po prawej stronie tabeli, aby przypisać serwer komunikacyjny.

 
 
  1. W sekcji Aktualizacja zaznacz pole wyboru Użyj opcji upgrade.bitdefender.com, aby wybrać lokalizację zastępczą.

  2. Skonfiguruj inne ustawienia zasad zgodnie z własnymi potrzebami. Aby uzyskać szczegółowe informacje, patrz Przewodnik administratora GravityZone.

  3. Zapisz politykę.

Punkty końcowe wewnątrz sieci firmy otrzymują aktualizacje z Serwera Aktualizacji GravityZone. W sekcji polityki Aktualizacja zaznacz pole wyboru Use upgrade.bitdefender.com as fallback location

Jeśli lokalizacje aktualizacji są niedostępne, używana będzie lokalizacja zapasowa.

Aby przypisać politykę:

  1. Przejdź do zakładki Sieć.

  2. Wybierz Komputery i Maszyny wirtualne za pomocą menu rozwijanego.

  3. Wybierz punkty końcowe, które wykraczają poza teren firmy.

  4. Kliknij przycisk Przypisz polityki w górnej części tabeli. Możesz też kliknąć prawym przyciskiem myszy na zaznaczone maszuny i użyć menu kontekstowego do przypisania polityki.

  5. Wybierz zasady z menu rozwijanego.

  6. Kliknij przycisk Zakończ, aby zapisać i zastosować zmiany.