跳至主内容

初始配置

本文帮助您开始使用全新的 GravityZone 产品。

要开始使用您的 GravityZone 产品,请按照以下章节操作:

首次登录

根据您的许可证类型和购买方式,您可通过以下渠道获取登录凭证:

  • 按年许可,在线购买 - 通过按以下流程第1步注册试用获取凭证。您的许可证将通过电子邮件发送给您。

  • 按月订阅,从 Bitdefender 合作伙伴 处购买 Bitdefender 合作伙伴将为您提供登录凭证。

  • 按年许可,从 Bitdefender 合作伙伴 处购买 Bitdefender 合作伙伴通常会同时提供许可证密钥和登录凭证。若您仅收到许可证密钥,请按第1步操作获取登录凭证。

请按以下步骤登录 GravityZone 控制台:

  1. 可选步骤:注册试用

    若需注册试用或已持有许可证密钥但未获登录凭证,请执行此步骤:

    1. 访问我们官网的 免费试用 专区。

    2. GravityZone 云套件中任选产品(与您购买的产品无关)。为简化流程,可选择 企业安全版

    3. 填写所需信息并提交表单。

      系统将自动创建账户,并通过电子邮件发送登录凭证及密码重置链接。

  2. 访问 GravityZone 登录页面 .

  3. 使用提供给您的凭据登录:

    1. 输入您账户的电子邮箱地址并点击 下一步 .

    2. 输入您的账户密码并点击 下一步 .

      首次登录时,系统会要求您设置双重认证。此步骤最多可跳过五次,之后您必须完成设置才能登录。 了解更多

首次登录时,您需同意 Bitdefender 服务条款。然后点击 继续 以开始使用 GravityZone .

使用双重认证(2FA)

GravityZone 云平台默认启用双重认证(2FA)。

双重认证为GravityZone账户增加了一层额外的安全保护,除控制中心凭据外还需提供验证码。2FA要求您在智能手机或电脑等设备上下载并安装Google Authenticator、Microsoft Authenticator或任何支持TOTP(基于时间的一次性密码算法)的双因素认证应用。该应用每30秒生成一个六位数验证码。完成控制中心登录时,用户在输入密码后还需提供该六位数验证码。

当通过2FA连接至 控制中心 时,请按以下步骤操作:

  1. 打开您的网页浏览器。

  2. 访问以下地址: https://gravityzone.bitdefender.com .

  3. 输入您的账户邮箱地址并点击 下一步 .

    输入用户名并点击 下一步 .

  4. 输入账户密码并点击 下一步 .

    img-01-login-gz.png

  5. 首次登录时需配置双重认证并输入六位数验证码。 了解更多 .

    默认情况下,每次登录都需从认证应用获取六位数验证码。

    GZ-login-credentials.PNG

    若要跳过此步骤,请勾选 信任此浏览器 选项,使 GravityZone 在90天内不再要求输入验证码。

    注意

    默认情况下 信任此浏览器 选项处于禁用状态。管理员可在 我的公司 > 认证 标签页中启用该功能,并为公司所有账户(包括您自己的账户)配置浏览器信任周期。 了解更多 .

    如需撤销当前设备或所有可跳过验证码的账户设备权限,请参阅 此专题 。若要撤销其他账户的所有设备权限,请参考 本主题 .

    如果您已选择 信任此浏览器 ,但 GravityZone 在您再次登录时仍要求输入六位数验证码,请查看 本主题 .

  6. 同意 Bitdefender 服务条款并点击 继续 以登录。

配置双重认证

注意

此步骤是首次登录 GravityZone 控制中心 .

当首次连接至 控制中心 且您的账户启用了双重认证时,在输入 GravityZone 凭据后,系统会提示您在配置页面启用双重认证。请按以下步骤操作:

  1. 在您的设备(如智能手机或电脑)上下载并安装Google Authenticator、Microsoft Authenticator或任何兼容 RFC6238标准 .

    • 了解如何下载并安装Google Authenticator,请访问 此处 .

    • 了解如何下载并安装Microsoft Authenticator 此处 .

    • 了解如何在电脑上配置验证器 此处 .

  2. 在您的设备上打开验证器应用。

  3. 添加账户 界面,扫描来自 GravityZone 配置页面的二维码,将应用与您的 GravityZone 账户关联。或者,使用二维码下方显示的密钥(若使用电脑请复制粘贴)。

    gz_cl_op_pt_connecting_to_control_center_enable_2fa.png

    此操作仅需执行一次。

    重要提示

    请务必将密钥复制保存至安全位置。点击 打印备份 生成包含二维码和密钥的PDF文件。若用于激活双重认证的设备丢失或更换,您需在新设备上安装Google Authenticator、Microsoft Authenticator或任何兼容 RFC6238 标准的TOTP(基于时间的一次性密码算法)验证器,并提供密钥以关联至您的 GravityZone 账户。

    若未保存密钥,请联系您的 Bitdefender 管理员重置双重认证。

  4. 验证码 字段中输入验证器生成的六位数代码。

  5. 点击 启用 以完成功能激活并登录 控制中心 .

若您尚未安装验证器,请点击 跳过 按钮直接登录 控制中心 。您最多可跳过双重验证五次。第六次登录时,必须通过双重验证才能登录。

使用单点登录(SSO)

要通过身份提供商(IdP)的单点登录功能连接至 控制中心 ,请按以下步骤操作:

  1. 打开您的网页浏览器。

  2. 访问以下地址: https://gravityzone.bitdefender.com .

  3. 输入您的账户邮箱地址并点击 下一步 .

    GravityZone 将您重定向至身份提供商的认证页面。

  4. 身份提供商将检查您是否已完成认证。若已认证,您将自动登录 控制中心 .

    若未认证,您需要使用身份提供商凭证进行认证。

  5. 身份提供商验证您的凭证后,将您重定向至 GravityZone 控制中心 .

  6. 在验证从身份提供商处接收的令牌后, GravityZone 将为您提供 控制中心 .

有关 GravityZone 中单点登录(SSO)的详细信息和配置步骤,请参阅 使用第三方身份提供商配置单点登录 .

重要提示

您无法同时在 GravityZone .

观看完整视频教程:

添加许可证密钥

注意

此步骤仅适用于年度许可证用户。若您采用月度订阅,将自动继承合作伙伴使用的许可证密钥。

  1. 点击 control_center_user_menu_icon.png 控制台右上角的用户图标并选择 我的公司 .

  2. 进入 许可 选项卡,在 许可证使用详情 部分点击 添加产品 .

  3. 添加新产品 窗口中输入许可证密钥。

  4. 点击 检查有效性 按钮。

    118218_8.png

    注意

    某些情况下,添加特定许可证密钥会替换您当前的一个产品。这可能导致您拥有的功能集发生变化。

    警告

    根据您的公司类型,某些产品可能不兼容。

  5. 点击 添加产品 按钮。

初始设置

配置终端防护并部署安全代理

本节提供在您的 终端 上部署安全代理所需的步骤,并通过设置自定义安装包为每个终端定制防护级别。

Bitdefender终端安全工具 ( BEST )是一款安全代理程序,用于监控和保护终端设备,并将信息上报至 GravityZone .

根据您的需求和当前网络配置, BEST 可通过多种方式部署。

请按照以下步骤尽可能高效地创建和部署安装包。如需深度自定义选项,请参考 安装 页面。

重要提示

开始安装前,请先核对 安装准备工作 .

安装 BEST 的步骤如下:

  1. 登录 GravityZone 控制台。

  2. 通过左侧菜单栏进入 安装包 页面(位于 网络 .

  3. 点击表格顶部的 创建 按钮。

  4. 填写 常规 选项卡:

    onboarding_package_353917_en.png

  5. 向下滚动至 模块 部分,选择您希望在终端部署的模块。

    注意

    您可通过此 功能矩阵 .

  6. 可选操作:可进一步定制安装包。 了解更多

  7. 向下滚动并点击 保存 按钮。

  8. 从软件包列表中选择新创建的包,点击 发送下载链接 .

    onboarding_send_links_353917_en.png

  9. 输入将在终端部署安全代理的用户邮箱地址,点击 发送 .

  10. 在终端设备上打开链接下载安装包。

    重要提示

    请勿重命名安装文件,否则可能导致错误。

  11. 运行该文件。

配置策略

上述流程使用默认 GravityZone 策略,该策略会在部署 BEST 代理时自动应用于终端。

部分功能需在终端应用的策略中激活,否则终端将无法启用该功能。要启用功能,您需要 复制并编辑 默认策略并 将其应用 到您希望部署该功能的终端。

以下功能默认启用:

  • 高级反漏洞利用

  • 高级威胁防护

  • Bitdefender EDR

  • 防火墙

  • HyperDetect

  • 网络攻击防护

  • 扩展检测与响应

以下功能默认未启用:

  • 内容控制

  • 设备控制

  • 风险管理

  • 全盘加密

  • 完整性监控

  • 存储安全

此外,以下功能需要进一步配置:

  • 补丁管理

  • Exchange安全

您可以在 功能特定部署指南 .

运行扫描

重要提示

建议您在安装完成后首先运行全盘扫描。

运行全盘扫描的步骤如下:

  1. 在控制台左侧,点击 网络 .

  2. 选择需要扫描的终端。

  3. 点击 task.png 任务 然后选择 扫描 .

  4. 类型 分类下选择 全盘扫描 .

    scan_task_details_c_247139_en.png

  5. 保存更改。

安全监控

完成所有终端防护配置后,您可通过以下资源监控和追踪安全事件:

重要提示

以下章节所述数据及终端仅在安全代理部署到终端后方可查看。

检查终端状态

网络 页面提供多项功能用于探索和管理网络内所有终端,并支持远程执行 任务 及生成报告。

在网络页面中,您可查看按文件夹、公司或网络分类的受管理终端列表,每个终端均显示包含状态标识的图标。具体图标类型及状态说明请参阅 网络对象类型与状态

如需获取终端详细状态信息,请查阅 检查终端状态 章节。

查看执行摘要

执行摘要以简明形式呈现您网络中所有受保护端点的安全概况,专为帮助您监控、分析并向管理层提供易于解读的数据而设计。主要由各类组件构成,通过展示端点模块详情、检测与处置措施、威胁类型与技术、企业风险评分等信息,显著提升可视化程度。

executive_summary_overview_cp_94242_en.PNG

执行摘要支持您从统计层面逐步下钻至更细粒度的数据视图。这一钻取功能可帮助您快速从组件跳转至控制中心的特定模块。

信息通过可视化组件呈现,便于数据解读。有关各图表和组件的详细信息,请参阅 执行摘要 章节。

检查报告

控制中心 支持创建和查看集中式报告,这些报告可用于多种用途,例如:

  • 监控并确保符合组织安全策略要求。

  • 检查与评估网络安全状态。

  • 识别网络安全问题、威胁及漏洞。

  • 监控安全事件与恶意软件活动。

  • 向高层管理者提供易于理解的网络安全数据。

系统提供多种报告类型,方便您快速获取所需信息。数据以易读的交互式图表和表格形式呈现,便于您快速掌握网络安全状态并识别安全问题。

有关创建、调度和查看报告的更多信息,请参阅 报告 .

创建门户组件

门户组件可展示来自您环境的安全事件信息。您可以自定义组件或创建新组件,指定需要监控的防护机制及数据时间范围。

创建门户组件请按以下步骤操作:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 仪表板 页面。

  3. 点击 添加门户组件 点击页面右上角的

  4. 选择您希望创建的小组件。

    注意

    您可以自定义 仪表盘 页面,通过拖拽小组件至最符合需求的位置。

控制台提供的每种报告类型均有对应的小组件。

检查通知

通知功能让您实时掌握环境的安全状态。

点击 notifications.png 通知 图标(位于 控制中心 右侧)以显示 通知 区域。

要配置通知,请点击 configure.png 配置 按钮并选择 希望接收的通知类型 。如需配置设置帮助,请参阅 配置通知设置 .

查看 威胁探测器

威胁探测器 专为提升网络威胁检测可视性而设计。该功能集中了来自多款 GravityZone 技术的检测事件,并按类别、威胁类型、修复措施等维度进行分类。

使用网格上方的筛选器可细化当前显示的事件列表。

Threats_Xplorer_full_sharpen.png

默认情况下,表格显示过去24小时的检测事件。

有关此功能的更多信息,请参阅 威胁探测器

故障排除与支持

如果您在使用 GravityZone 时遇到任何困难,请参考以下专门的故障排除章节:

如果仍未找到答案,您可以随时查看我们的 常见问题 页面或联系 Bitdefender企业支持 .

本节内容 :
终端