Różne sposoby instalacji agenta Bitdefender GravityZone

Ten artykuł opisuje kilka różnych sposobów instalacji agentów BEST (Bitdefender Endpoint Security Tools) na punktach końcowych.

Aby zainstalować BEST najpierw musisz utworzyć w swojej konsoli pakiet instalacyjny. Możesz to zrobić za pomocą zakładki Pakiety instalacyjne po lewej stronie konsoli.

W konsoli lokalnej, aby instalatory były dostępne do pobrania należy je najpierw Opublikować. Oznacza to, że maszyna wirtualna najpierw musi pobrać z serwerów Bitdefendera najnowszą wersję pakietu instalacyjnego, aby był on potem dostępny do pobrania. Proces publikacji omawiamy na tym krótkim filmie.

Instalacja ręczna

Istnieje kilka sposobów na instalację ręczną z pliku.

Bezpośrednie pobranie instalatora z konsoli

Gdy utworzysz pakiet instalacyjny w swojej konsoli, będzie on widoczny w tej zakładce w formie wiersza. Najprostszą metodą jest zaznaczenie prawidłowej pozycji „ptaszkiem” i kliknięcie u góry przycisku Pobierz. Rozwinie się lista kompatybilnych systemów operacyjnych. Wybierz ten, który potrzebujesz i pobierz instalator na dysk.

Downloader jest lekką paczką (około 5MB). Większość zawartości pobierana jest przez Internet w trakcie instalacji.

Pełne zestawy (Kit) są archiwami, które od razu posiadają pełną zawartość.

Uwaga:

Windows i Windows Server posiadają ten sam instalator!

Zaproszenia na email

W zakładce Pakiety instalacyjne u góry ekranu możesz wybrać zakładkę Wyślij linki do pobrania. W nowym oknie znajdziesz ramkę, do której możesz wpisać adresy mailowe pracowników. Na ich skrzynki przyjdą zaproszenia z linkami do pobrania lekkich paczek Downloader. Potwierdź na dole przyciskiem Wyślij.

Skopiowanie linku do pobrania

W tej samej karcie co powyżej, czyli Wyślij linki do pobrania są też gotowe do skopiowania odnośniki do małych instalatorów Downolader, osobno dla Windows, Linux i macOS. Można je przenieść np. za pomocą Pulpitu zdalnego na docelowe punkty końcowe, wkleić w przeglądarkę, pobrać kilka megabajtów i uruchomić.

Instalacja zdalna

Za pomocą Relay

Jednym ze sposobów zdalnej instalacji jest wykorzystanie jednego z punktów końcowych z zainstalowaną rolą Relay. Po spełnieniu kilku warunków, które opisujemy w tym artykule. Można w konsoli wykonywać zadania instalacji na komputerach wykrytych w tej samej sieci lokalnej co urządzenie Relay.

Aby wykonać zadanie instalacji zdalnej, odszukaj Niezarządzany punkt końcowy z Windows w zakładce Sieć. Zaznacz go „ptaszkiem”. U góry nad tabelą kliknij Zadania > Zainstaluj agenta.

Otworzy się nowe okno konfiguracji zadania instalacji zdalnej.

Na górze możesz zdecydować czy instalacja ma odbyć się od razu lub czy ma zostać odłożona w czasie. Możesz też zgodzić się na ponowne uruchomienie jeśli będzie taka konieczność.

Pod spodem znajduje się tabela z poświadczeniami. Aby Relay mógł dokonać instalacji musi posiadać pełne uprawnienia administratora lokalnego lub domenowego. Podaj login i hasło, oraz dodaj je do tabeli. Zaznacz uprawnienia, które mają zostać użyte w tym zadaniu.

Pod tabelą kliknij na liście Relay, który ma zostać użyty do zainstalowania agenta BEST. 

Na samym dole wybierz z rozwijanego menu, który dokładnie pakiet instalacyjny ma zostać wykorzystany. Zapisz zadanie przyciskiem Save.

Możesz śledzić status w zakładce Zadania po lewej stronie konsoli.

Bezpośrednio za pomocą konsoli lokalnej

Twoja konsola lokalna może pełnić podobną funkcję co punkt końcowy z rolą Relay (nie ma funkcji Przeszukiwania sieci i listowania komputerów). 

W zakładce Sieć kliknij nad tabelą przycisk Zadania i wybierz Zainstaluj agenta.

W nowym oknie wzorem powyższego opisu instalacji Relay, wybierz czas instalacji, wpisz poświadczenia administratora lokalnego lub domenowego, dodaj je do tabeli i zaznacz.

Wpisz nazwę hosta lub lokalny adres IP komputera, na którym chcesz zainstalować agenta BEST i dodaj go niebieskim plusem.

Na dole wybierz z rozwijanej listy pakiet instalacyjny, który chcesz użyć. Zapisz zadanie przyciskiem Save.

Postęp możesz obserwować w zakładce Zadania po lewej stronie konsoli.

Za pomocą pakietu .msi

Bitdefender nie dostarcza instalatorów w plikach .msi. Można je sobie przygotować samemu według naszej instrukcji lub tej z dokumentacji producenta. Posiadając plik .msi można dokonać instalacji zdalnej za pomocą GPO lub innego kompatybilnego rozwiązania.