跳至主内容

最佳实践

在Hyper-V中创建自定义MAC地址池

本节描述如何在Hyper-V中创建自定义MAC地址池。

使用Hyper-V动态MAC地址再生功能可能更改虚拟机的MAC地址,导致 控制中心 .

为避免此问题,可按照以下步骤创建自定义MAC地址池:

  1. 打开 Fabric 工作区。

  2. Fabric 面板中,选择 网络 并点击 MAC地址池 .

  3. 主页 选项卡中,点击 Fabric资源 .

  4. 主页 选项卡中, 创建组 ,点击 创建MAC池 .

  5. 名称和主机组 中填写字段并点击 下一步 .

  6. MAC地址范围 中指定起始和结束MAC地址。

  7. 摘要 页面确认设置并点击 完成 。待状态变为 已完成 .

理解网络发现机制

GravityZone 采用自动与手动网络发现来识别网络中的终端设备,包括工作组或域中的Windows、Linux及macOS平台设备。

在Windows系统中,当终端加入域时,网络发现依赖于功能发现和Active Directory等数据源。

Linux系统则通过 ARP 协议发现局域网设备,并通过端口扫描可靠识别机器。

注意

加入域的Linux系统不会将Active Directory作为信息源。

而macOS系统虽不主动参与网络发现,但允许被识别。

要启用 自动网络发现 ,需先在网络中至少一台Windows或Linux终端安装Bitdefender终端安全工具(BEST)中继,且该终端需在 自动发现新终端 选项(位于 常规 > 中继 > 通信 .

该中继将每4小时扫描一次网络。

policy_relay_automatic_network_discovery_68628_en.png

除自动发现外,还可执行 手动网络发现 :

  1. 前往 网络 页面,在清单中选择任意受管理的Windows或Linux终端。此时,BEST并不强制要求终端具备Relay角色。

  2. 打开 操作 菜单或右键点击终端,选择 运行网络发现 .

    该任务可能需要几分钟完成。完成后,所有新终端将被添加到清单中。

    您可以在 网络 > 任务 页面监控任务进度。

network_run_network_discovery_68628_en.png

注意

macOS终端无法作为Relay且不执行网络扫描。

有关 网络发现流程 要求 的更多信息,请参阅 安装安全代理 - 标准流程 > 网络发现工作原理 .

GravityZone 控制中心

本主题介绍如何在 GravityZone 控制中心 .

  1. 登录 GravityZone 控制中心 .

  2. 进入 网络 > 过滤器 .

  3. 实体类型 下,勾选 物理机 虚拟机 复选框。

  4. 选择 递归选择所有项目 .

  5. 点击 保存 .

    网络 页面将显示所有可用端点。

    注意

    过去24小时或更长时间未执行安全更新的端点将显示为存在问题。这是因为这些端点处于离线状态。

  6. 点击 最后出现时间 列标题可按降序查看端点。离线时间最长的端点将显示在列表顶部。

  7. 勾选要删除端点对应的复选框。

  8. 点击 删除 页面顶部的按钮。此操作将导致以下结果:

    • 对于不属于任何集成基础设施(Active Directory、Amazon EC2、vCenter、Xen等)的端点:

      1. 端点将被移至 已删除 文件夹。

      2. 仅为受管端点创建卸载任务。非受管端点会被移至 已删除 文件夹。可使用"受管端点"智能视图进行筛选。

        • 可在 网络 > 任务 页面查看该任务。

        • 任务将保持待处理状态72小时,若端点未接收(如端点未恢复在线),则任务过期。

        • 可在 网络 > 任务 页面删除该任务。

      3. 释放一个许可证席位。若端点再次上线,仍会保留在 已删除 文件夹中,且安全代理模块将过期。

        可在 我的公司 页面查看许可信息。

    • 对于属于Active Directory或其他集成基础设施的端点:

      1. 端点不会被移至已删除文件夹,但会在网络清单中变为非受管状态。

      2. 不会创建卸载任务。

      3. 释放一个许可证席位。

        如果终端重新上线,将再次获得许可。

在网络中使用智能视图

智能视图允许您根据选定参数创建网络清单数据的持久化筛选视图。这些视图可保存以供重复使用,无需每次手动重新应用筛选条件。

您可以更新现有视图、保存新视图,并通过“已保存”和“收藏夹”分类进行组织以便快速访问。搜索功能支持部分名称匹配以快速定位特定视图(但不支持通配符)。

该功能有助于在复杂环境中持续监控特定终端子集或配置。

智能视图显示在网络页面左侧面板的树形视图下方。

创建自定义智能视图的步骤如下:

  1. 在表格中选择所需筛选器,然后分别点击 应用 以激活它们。例如可按以下条件筛选: 实体类型 , 安全问题 , 角色 , 终端类型 管理状态 .

    Network_smart_views_filters.png

    注意

    对特定智能视图的修改允许您直接保存(覆盖现有视图,默认视图除外)或另存为新自定义视图。

  2. 要查看基于特定列的数据,请点击 open_settings_columns.png 设置。这将显示所有可用列。

    Network_all_columns.png

  3. 当表格更新为筛选数据后,点击页面右上角的 另存为

    Network_smart_views_save-as.png

  4. 为视图输入清晰名称(例如“我的智能视图”)。

    Network_smart_views_save_view.png

  5. 保存 视图后,该视图将显示在左侧面板的“已保存”分类中。

    Network_smart_views.png

注意

若要覆盖特定智能视图上的某些设置,请点击 保存 页面右上角的按钮。

智能视图 中的搜索是动态的,这意味着只需输入名称中包含的任何字符即可查找项目。例如,输入 genera 可找到名为 总览 .

Network_smart_views_search.png

注意

智能视图 中搜索不支持通配符。

智能视图可在树形视图下的 已保存 部分找到。

使用智能视图查找存在活跃安全问题的终端

要识别网络中当前存在安全问题的所有终端并优先进行调查或修复,请按以下步骤操作:

  1. 使用左侧面板树形视图下的智能视图。

  2. 已保存 部分的 安全问题 分类下,选择 存在安全问题 智能视图。

    smart_views_issues.png

    所有存在安全问题的实体现在均显示在网络表格中。

    注意

    不建议创建包含完整根结构的视图。根据实体数量,数据量可能较大,因此填充表格可能需要时间。

  3. 要进一步深入分析,请使用筛选器并选择您感兴趣的特定实体类型,例如“虚拟机”。

    Filters_vm.png

  4. 点击 应用 以更新表格显示筛选结果。

  5. 当表格更新为筛选后的数据时,点击 另存为 (位于页面右上角)。

    Network_smart_views_save-as.png

  6. 为视图输入清晰的名称,例如“存在安全问题的Windows机器”。

    Save_as_smart_view_vm.png
本节内容 :