Bitdefender GravityZone to pierwsze rozwiązanie do zarządzania bezpieczeństwem, które prawidłowo rozwiązuje problemy związane ze skalowalnością, oraz wydajnością, z jakimi borykają się dziś przedsiębiorstwa. Zbudowany od podstaw dla środowisk heterogenicznych i wykorzystujący unikalne podejście projektowe, GravityZone ujednolica kontrolę dla wirtualnych, fizycznych, oraz mobilnych punktów końcowych.
Celem tego artykułu jest poprowadzenie administratorów GravityZone (Lokalnych), aby zarządzali punktami końcowymi poza siecią firmową.
Aby zarządzać punktami końcowymi za pomocą Bitdefender Endpoint Security Tools (BEST):
Skonfiguruj regułę przekierowania portów
W domyślnej konfiguracji GravityZone można zarządzać punktami końcowymi tylko wtedy, gdy są bezpośrednio połączone z siecią korporacyjną.
Aby zarządzać BEST przez Internet, musisz skonfigurować przekierowanie portów na bramie korporacyjnej dla urządzenia z rolą serwera komunikacyjnego. Konsekwentnie tłumacząc publiczny adres IP, oraz port 8443 na IP serwera komunikacyjnego GravityZone.
Utwórz, a następnie przypisz politykę niestandardową
Punkty końcowe są początkowo przypisane do polityki domyślnej. Musisz utworzyć, oraz przypisać określoną politykę dla punktów końcowych znajdujących się poza siecią korporacyjną.
Aby utworzyć niestandardową zasadę dla tego scenariusza:
1. Wejdź na stronę Polityki.
2. Kliknij przycisk Dodaj na górze strony tabeli, aby stworzyć nową politykę.
3. Wybierz nazwę polityki , a następnie wprowadź ją w sekcji Ogólne > Szczegóły.
4. Wejdź w zakładkę Ogólne > Komunikacja.
5. W tabeli Przydzielenie Komunikacji Punktu Końcowego wybierz Serwer Komunikacji, który ma skonfigurowane przekierowanie portów z rozwijanego menu Nazwa.
6. Zastąp wartość wyświetlaną w polu Niestandardowa Nazwa / IP publicznym adresem IP serwera komunikacyjnego.
7. Kliknij przycisk Dodaj po prawej stronie tabeli, aby przypisać Serwer Komunikacji.
8. W polu Aktualizacja, sprawdź czy pole wyboru Użyj publicznego Serwera Aktualizacji Bitdefender jako awaryjnego jest zaznaczone.
Punkty końcowe wewnątrz firmowej sieci otrzymują aktualizacje z GravityZone Update Server. W zakładce polityki Aktualizacja, pole wyboru Użyj publicznego Serwera Aktualizacji Bitdefender jako awaryjnego jest zaznaczone domyślnie. Jeżeli lokalizacja aktualizacji jest niedostępna , to lokalizacja awaryjna zostanie użyta w zamian.
Jeśli punkt końcowy znajduje się poza siecią, to operacja nie powiedzie się, a w zamian użyty zostanie publiczny adres IP.
Aby przypisać politykę:
1. Idź do strony Sieć.
2. Wybierz Komputery i Maszyny Wirtualne z selektora widoków.
3. Wybierz punkty końcowe, które wychodzą poza teren firmy.
4. Kliknij przycisk Przypisz Politykę w górnej części tabeli.
Możesz też kliknąć prawym klawiszem na swój wybór, a następnie przypisać politykę wybierając opcję z menu.
5. Wybierz politykę z rozwijanego menu.
6. Kliknij Zakończ, aby zapisać i zastosować zmiany.
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.