Jak zarządzać punktami końcowymi poza siecią firmy

Bitdefender GravityZone to pierwsze rozwiązanie do zarządzania bezpieczeństwem, które prawidłowo rozwiązuje problemy związane ze skalowalnością, oraz wydajnością, z jakimi borykają się dziś przedsiębiorstwa. Zbudowany od podstaw dla środowisk heterogenicznych i wykorzystujący unikalne podejście projektowe, GravityZone ujednolica kontrolę dla wirtualnych, fizycznych, oraz mobilnych punktów końcowych.

Celem tego artykułu jest poprowadzenie administratorów GravityZone (Lokalnych), aby zarządzali punktami końcowymi poza siecią firmową.

Aby zarządzać punktami końcowymi za pomocą Bitdefender Endpoint Security Tools (BEST):

Skonfiguruj regułę przekierowania portów

W domyślnej konfiguracji GravityZone można zarządzać punktami końcowymi tylko wtedy, gdy są bezpośrednio połączone z siecią korporacyjną.

Aby zarządzać BEST przez Internet, musisz skonfigurować przekierowanie portów na bramie korporacyjnej dla urządzenia z rolą serwera komunikacyjnego. Konsekwentnie tłumacząc publiczny adres IP, oraz port 8443 na IP serwera komunikacyjnego GravityZone.

Instalacja Bitdefender Endpoint Security Tools (BEST)

Możesz wdrożyć Bitdefender Endpoint Security Tools na punkcie końcowym:

– Lokalnie, przez pakiet instalacyjny.

– Zdalnie, przez uruchomienie zadania instalacyjnego z GravityZone Control Center.

Więcej informacji można znaleźć w Przewodniku administratora GravityZone.

Utwórz, a następnie przypisz politykę niestandardową

Punkty końcowe są początkowo przypisane do polityki domyślnej. Musisz utworzyć, oraz przypisać określoną politykę dla punktów końcowych znajdujących się poza siecią korporacyjną.

Aby utworzyć niestandardową zasadę dla tego scenariusza:

1. Wejdź na stronę Polityki.

2. Kliknij przycisk Dodaj na górze strony tabeli, aby stworzyć nową politykę.

3. Wybierz nazwę polityki , a następnie wprowadź ją w sekcji Ogólne > Szczegóły.

4. Wejdź w zakładkę Ogólne > Komunikacja.

5. W tabeli Przydzielenie Komunikacji Punktu Końcowego wybierz Serwer Komunikacji, który ma skonfigurowane przekierowanie portów z rozwijanego menu Nazwa.

6. Zastąp wartość wyświetlaną w polu Niestandardowa Nazwa / IP publicznym adresem IP serwera komunikacyjnego.

7. Kliknij przycisk Dodaj po prawej stronie tabeli, aby przypisać Serwer Komunikacji.

8. W polu Aktualizacja, sprawdź czy pole wyboru Użyj publicznego Serwera Aktualizacji Bitdefender jako awaryjnego jest zaznaczone.

9. Skonfiguruj inne ustawienia polityki według potrzeb. Szczegółowe informacje można znaleźć w Przewodniku administratora GravityZone.

10. Zapisz politykę.

Punkty końcowe wewnątrz firmowej sieci otrzymują aktualizacje z GravityZone Update Server. W zakładce polityki Aktualizacja, pole wyboru Użyj publicznego Serwera Aktualizacji Bitdefender jako awaryjnego jest zaznaczone domyślnie. Jeżeli lokalizacja aktualizacji jest niedostępna , to lokalizacja awaryjna zostanie użyta w zamian.

Jeśli punkt końcowy znajduje się poza siecią, to operacja nie powiedzie się, a w zamian użyty zostanie publiczny adres IP.

Aby przypisać politykę:

1. Idź do strony Sieć.

2. Wybierz Komputery i Maszyny Wirtualne z selektora widoków.

3. Wybierz punkty końcowe, które wychodzą poza teren firmy.

4. Kliknij przycisk Przypisz Politykę w górnej części tabeli.

Możesz też kliknąć prawym klawiszem na swój wybór, a następnie przypisać politykę wybierając opcję z menu.

5. Wybierz politykę z rozwijanego menu.

6. Kliknij Zakończ, aby zapisać i zastosować zmiany.

Źródło: https://www.bitdefender.com/support/how-to-manage-endpoints-outside-the-company&039;s-network-1917.html