Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Bitdefender
  • 0

FAQ – Produkty dla firmy

Adresy i porty komunikacyjne Bitdefender GravityZone

fota

Krzysztof B.

13 lipca 2023

W tym artykule dowiesz się z jakich adresów i portów korzysta biznesowe rozwiązanie antywirusowe Bitdefender GravityZone. Sprawdź, które z nich musisz odblokować na swojej zaporze sieciowej, aby oprogramowanie działało prawidłowo.

Bardziej szczegółowa lista adresów i portów znajduje się w dokumentacji:

Konsola w chmurze

Konsola lokalna

Konsola w chmurze

W tym przypadku punkty końcowe wymagają do działania połączenia Internetowego z konsolą. Istnieje możliwość umieszczenia w podsieci offline komputera z zainstalowaną rolą Relay jako serwera proxy. W ten sposób jedno z urządzeń będzie pośredniczyło w komunikacji co umożliwi odbieranie polityk ustawień.

Do prawidłowego działania z konsolą chmurową Bitdefender GravityZone wymaga odblokowania pełnej komunikacji po poniższych adresach i portach.

Dla punktów końcowych z zainstalowanym agentem Bitdefender

lv2.bitdefender.com 80 – Połączenie z serwerem licencyjnym. Pobieranie licencji.

upgrade.bitdefender.com 80 – Pobieranie aktualizacji z serwerów Bitdefender (oficjalne repozytorium).

*.cdn.bitdefender.net 80 – Pobieranie aktualizacji z serwerów Bitdefender (oficjalne repozytorium).

389 (LDAP) – Integracja z Active Directory (tylko dla punktu końcowego z rolą Active Directory Integrator).

636 (LDAPS) – Integracja z Active Directory (tylko dla punktu końcowego z rolą Active Directory Integrator).

7074 – Wymagane do pobierania pakietów instalacyjnych z agenta Relay w fazie wdrażania. Komunikaty  odebrane z punktów końcowych połączonych z agentem Relay.

nimbus.bitdefender.net/elam/blob 7076 – Zaszyfrowane wiadomości komunikacyjne (gdy agent Relay jest używany jako serwer proxy). Bitdefender Global Protective Network.

cloud.gravityzone.bitdefender.com 443 – Pobieranie pakietów instalacyjnych podczas wdrażania (Setup Downloader).

cloudgz.gravityzone.bitdefender.com 443 – Pobieranie pakietów instalacyjnych podczas wdrażania (Setup Downloader).

cloud-ecs.gravityzone.bitdefender.com 443 – Link między agentami, a serwerem komunikacyjnym.

cloudgz-ecs.gravityzone.bitdefender.com 443 – Link między agentami, a serwerem komunikacyjnym.

https://eu-lurker-input.gravityzone.bitdefender.com/ 443 – Ruch EDR wysyłany przez agenta.

https://us-lurker-input.gravityzone.bitdefender.com/ 443 – Ruch EDR wysyłany przez agenta.

nimbus.bitdefender.net/elam/blob 443 – Wczesny serwer skanowania w chmurze Antimalware (ELAM).

upgrade.bitdefender.com 443 – Pobieranie aktualizacji z serwerów Bitdefender (oficjalne repozytorium) przez zaszyfrowany kanał.

*.nimbus.bitdefender.net 443 – Skanowanie antymalware, antyphishing i kontrola zawartości za pomocą Bitdefender Global Protective Network.

https://update-cloud.2d585.cdn.bitdefender.net 443 – Pobieranie aktualizacji serwerów Bitdefender (oficjalne repozytorium) przez zaszyfrowany kanał.

22, 445 (SSH & SMB) – Wykrycie komputerów w sieci lokalnej.

53 (DNS) – Do użytku wewnętrznego dla zapytań DNS.

88 (Kerberos) – Integracja Active Directory dla komputerów z systemem Linux.

389, 636 (LDAP & LDAPS) – Integracja z Active Directory.

135 (RPC) – Wdrożenie za pomocą Relay.

137, 138, 139 (NetBIOS) – Wdrożenie za pomocą Relay.

6379 – Zezwala na ruch między serwerami bezpieczeństwa.

7081 – Skanowanie antymalware wysyłane przez agenta do serwera bezpieczeństwa.

7083 – Skanowanie antymalware wysyłane przez agenta do serwera bezpieczeństwa z SSL.

Konsola lokalna (on-premise)

Dla maszyny wirtualnej GravityZone

27017 – Dostęp do bazy danych GravityZone.

123 – Synchronizacja z serwerem czasu NTP. Usługa NTP synchronizuje się domyślnie z ntp.pool.org.

389 (LDAP), 636 (LDAPS), 3268, 3269 – Integracja z Active Directory.

lv2.bitdefender.com 443 – Połączenie z serwerem licencyjnym,

connect.nimbus.bitdefender.net 443 – Połączenie z serwerem licencyjnym,

7074, 7075 – Pobieranie aktualizacji.

22 – SSH, podłączenie do maszyny wirtualnej. Wewnętrzna komunikacja między urządzeniami wirtualnymi GravityZone w klastrze zarządzania.

4369, 5672, 6150 – Komunikacja RabbitMQ pomiędzy urządzeniami GravityZone w klastrze zarządzania.

8443 – Zarządzanie ruchem z/do serwera bezpieczeństwa, agenta, aplikacji mobilnej.

5228, 5229, 5230 – Powiadomienia push na urządzenia z Androidem.

2195, 2196, 5223 – Powiadomienia push na urządzenia z systemem iOS.

upgrade.bitdefender.com 80 – Pobieranie aktualizacji z serwerów Bitdefender (oficjalne repozytorium).

update-onprem.2d585.cdn.bitdefender.net 80 – Pobieranie aktualizacji z serwerów Bitdefender (oficjalne repozytorium).

download.bitdefender.com 80 – Pobieranie pakietów instalacyjnych.

upgrade.bitdefender.com 443 – Publikowanie aktualizacji do konsoli.

update-onprem.2d585.cdn.bitdefender.net 443 – Publikowanie aktualizacji do konsoli.

download.bitdefender.com 443 – Pobieranie aktualizacji.

*.nimbus.bitdefender.net 443 – Skanowanie antymalware, antyphishing i kontrola zawartości za pomocą serwerów Cloud Bitdefender

kdn.bitdefender.net 443 – Przesyłanie raportów o awariach i podejrzanych plików do analizy.

8444 – Ruch między agentem, a serwerem incydentów.

Dla punktów końcowych z zainstalowanym agentem Bitdefender

upgrade.bitdefender.com 80 – Pobieranie aktualizacji z serwerów Bitdefender (oficjalne repozytorium).

*.cdn.bitdefender.net:80 – Pobieranie aktualizacji z serwerów Bitdefender (oficjalne repozytorium).

lv2.bitdefender.com 80 – Połączenie z serwerem licencyjnym.

7074 – Pobieranie pakietów instalacyjnych w fazie wdrażania z Relay. Komunikaty odbierane z punktów końcowych połączonych z Relay.

*.nimbus.bitdefender.net 7076 – Zaszyfrowane komunikaty (gdy Relay jest używany jako serwer proxy)

nimbus.bitdefender.net/elam/blob 443 – Early Launch Anti-Malware (ELAM).

update-onprem.2d585.cdn.bitdefender.net 80 – Pobieranie aktualizacji.

8080, 8443 – Połączenie między agentem Relay, a serwerem komunikacyjnym. Pobieranie pakietów instalacyjnych podczas wdrażania (Setup Downloader).

8444 – Ruch EDR wysyłany przez agenta.

*.nimbus.bitdefender.net 443 – Skanowanie antymalware, antyphishing i kontrola zawartości za pomocą Bitdefender Global Protective Network.

7081 – Skanowanie za pomocą serwera bezpieczeństwa.

7083 – Skanowanie za pomocą serwera bezpieczeństwa z SSL.

22, 445 (SSH & SMB) – Wykrycie komputerów w sieci lokalnej

53 (DNS) – Do użytku wewnętrznego dla zapytań DNS.

88 (Kerberos) – Integracja Active Directory dla komputerów z systemem Linux.

389, 636 (LDAP & LDAPS) – Integracja z Active Directory.

135 (RPC) – Wdrożenie przez Relay.

137, 138, 139 (NetBIOS) – Wdrożenie przez Relay.

sandbox-portal.gravityzone.bitdefender.com 443 – Komunikacja między czujnikiem,  a wirtualnymi maszynami Sandbox Analyzer Cluster, na których detonowana jest próbka.

sandbox-portal-us.gravityzone.bitdefender.com 443 – Komunikacja między czujnikiem,  a wirtualnymi maszynami Sandbox Analyzer Cluster, na których detonowana jest próbka.


Autor


fota

Krzysztof B.

Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

×

Informacje o bezpieczeństwie produktu (GPSR)

Producent

Bitdefender

Nazwa własna: Bitdefender
Adres: 15A Orhideelor Road, Orhideea Towers
060071 Bukareszt, 6. Dzielnica
Rumunia

Kontakt:
https://www.bitdefender.com/consumer/support/help/
Contact Support - Bitdefender

Ostrzeżenia dotyczące bezpieczeństwa

Lista ostrzeżeń dotyczących bezpieczeństwa antywirusów i bezpieczeństwa oparta o wymagania Rozporządzenia (UE) 2023/988 w sprawie ogólnego bezpieczeństwa produktów (GPSR).

Oprogramowanie antywirusowe i zabezpieczające to szeroka kategoria produktów, dlatego poniższe ostrzeżenia mają charakter ogólny i mogą nie odnosić się do wszystkich konkretnych produktów.

Instrukcja bezpieczeństwa dla programów antywirusowych i zabezpieczających

1. Wybór odpowiedniego oprogramowania

  • Wybieraj programy z uznanych źródeł, takich jak oficjalne strony producentów.
  • Zwracaj uwagę na oceny i recenzje użytkowników oraz niezależnych organizacji zajmujących się testowaniem oprogramowania.

2. Aktualizacje

  • Regularnie aktualizuj programy antywirusowe i zabezpieczające, aby mieć pewność, że są one chronione przed najnowszymi zagrożeniami.
  • Włącz automatyczne aktualizacje, jeśli to możliwe.

3. Skanowanie systemu

  • Przeprowadzaj regularne skanowania całego systemu w celu wykrycia potencjalnych zagrożeń.
  • Ustaw harmonogram skanowania, aby nie zapomnieć o tej czynności.

4. Ochrona w czasie rzeczywistym

  • Upewnij się, że funkcja ochrony w czasie rzeczywistym jest włączona, aby zminimalizować ryzyko infekcji.
  • Monitoruj aktywność programu antywirusowego i reaguj na wszelkie zgłoszone zagrożenia.

5. Bezpieczeństwo Internetu

  • Korzystaj z dodatkowych funkcji, takich jak zapory ogniowe i filtry ochrony prywatności.
  • Bądź ostrożny przy pobieraniu plików oraz wchodzeniu na nieznane strony internetowe.

6. Zarządzanie dostępem

  • Ogranicz dostęp do programów zabezpieczających tylko do zaufanych użytkowników.
  • Używaj silnych haseł do kont związanych z oprogramowaniem zabezpieczającym.

7. Edukacja użytkowników

  • Przeszkol wszystkich użytkowników korzystających z systemu w zakresie bezpieczeństwa.
  • Wprowadź zasady dotyczące rozpoznawania potencjalnych zagrożeń, takich jak phishing.

8. Tworzenie kopii zapasowych

  • Regularnie twórz kopie zapasowe ważnych danych, aby w razie infekcji móc przywrócić system do stanu przed atakiem.
  • Upewnij się, że kopie zapasowe są przechowywane w bezpiecznym miejscu, oddzielonym od głównego systemu.

9. Reakcja na zagrożenia

  • W przypadku wykrycia zagrożenia, niezwłocznie postępuj zgodnie z instrukcjami programu antywirusowego.
  • Rozważ konsultację z profesjonalnym serwisem w sytuacji poważnych infekcji.

10. Zgłaszanie problemów

  • Zgłaszaj wszelkie nieprawidłowości lub problemy z działaniem oprogramowania do odpowiednich kanałów wsparcia technicznego.

Przestrzeganie powyższych wytycznych pomoże w skutecznej ochronie systemu przed zagrożeniami oraz w zapewnieniu bezpieczeństwa danych.