集中式扫描与安全服务器

集中式扫描可通过设置专用主机来存储扫描特征库并执行扫描，从而减少虚拟机资源占用。需安装安全服务器在所有主机上安装 BEST 代理程序，并将其与安装了

安全服务器的虚拟机进行关联。安全服务器是一台专用虚拟机，通过去重和集中化处理反恶意软件客户端的大部分功能，充当扫描服务器角色。

提示

该功能专为虚拟机设计，但也可在物理计算机上使用中央扫描。需注意，在计算机上使用该功能不会计入相同的席位/订阅用量。

必须在目标虚拟机上安装 BEST 代理程序，使用包含 自定义 扫描模式的安装包，并将主扫描模式设置为 中央扫描 。代理程序随后会通过TCP/IP协议连接安全服务器，具体连接参数可在安装时或通过策略配置。

组件

中央扫描功能依赖以下组件：

GravityZone 控制中心
安全代理（ Bitdefender端点安全工具需安装在虚拟终端上）
安全服务器

部署安全服务器并配置中央扫描

安装安全服务器

安装安全服务器前，请根据需要使用中央扫描保护的虚拟机数量进行评估。基于该数量、选定主机上为安全服务器预留的资源量，以及安全服务器与受保护虚拟机之间的网络连接状况，确定所需部署的安全服务器实例数量。

最低要求

可在此处查看安装安全服务器的配置要求 .

安装方法

您可以通过以下任一方式安装安全服务器：

部署 BEST 代理并启用中央扫描功能

在终端部署中央扫描功能存在三种场景：

终端已安装 BEST 代理但未启用中央扫描。此时请采用通过重新配置代理任务 BEST 代理启用中央扫描功能方案。
终端未安装 BEST 代理。此时请采用通过安装包部署 BEST 代理并启用中央扫描功能方案。
终端已安装 BEST 代理且启用了中央扫描。此时可直接跳转至测试中央扫描功能章节。

登录 GravityZone 控制中心 .
进入网络页面，从左侧菜单选择需要部署模块的终端。
点击操作按钮，位于表格上方，选择 重新配置代理 .
在模块下选择 匹配列表 ，选择需要部署的模块，向下滚动至 扫描模式 部分并选择 自定义 .

注意

有关使用重新配置客户端任务的更多信息，请参阅重新配置代理 .
选择一个或多个安全服务器。所有使用此包部署的终端 BEST 将根据您设置的优先级自动分配到这些安全服务器上。

提示

勾选 使用SSL 复选框可将端口从7081切换至7083，以实现更安全的流量连接。
点击保存 .

该任务现在将在所有选定的端点上部署 BEST 代理并启用中央扫描功能。

登录 GravityZone 控制中心 .
从左侧菜单进入 安装包 页面。
点击屏幕右上角的创建按钮。
输入新安装包的名称和描述。
选择要部署的模块：
向下滚动至 扫描模式 部分并选择 自定义 .
对于计算机和虚拟机均选择 中央扫描 .

建议您为两者启用 后备方案 并选择所需的后备扫描方法。

注意

更多信息请参阅本地安装 .
选择一个或多个安全服务器。所有使用此包部署 BEST 的终端将根据您设置的优先级自动分配至这些安全服务器。

提示

勾选 使用SSL 复选框可将端口从7081切换至7083以获得更安全的通信连接。
点击保存 .
从包列表中选择新创建的包并点击 发送下载链接 .
输入收件人邮箱地址并点击发送 .

测试中央扫描功能

检查部署与配置

为确保所有组件已正确部署和配置，请使用以下方法之一：

对已部署中央扫描的终端运行扫描并检查任务结果

登录 GravityZone 控制中心 .
前往网络页面（通过左侧菜单）。
选择已应用中央扫描的终端。
点击表格上方的操作按钮并选择 恶意软件扫描 .
选择要使用的扫描类型。

注意

更多信息请参阅 Windows恶意软件扫描和 Linux恶意软件扫描。
点击保存确认请求。

注意

更多信息，请参阅恶意软件扫描
前往任务页面（通过左侧菜单）。
点击您执行扫描的任意终端名称以查看结果。

若任务成功完成且扫描已执行，则可确认部署与配置成功：

查看终端详情

登录 GravityZone 控制中心 .
进入网络页面（通过左侧菜单）。
点击需检查的终端名称。
切换至防护标签页，检查 主扫描引擎 字段及 关联安全服务器 部分：

检查安全服务器分配情况

部署所有安全服务器并通过中央扫描分配终端后，可运行 安全服务器状态 报告以判断是否有服务器分配了过多终端：

登录 GravityZone 控制中心 .
前往报告页面（通过左侧菜单）。
点击页面左上角的添加按钮。
在 安全服务器状态 下方选择类型，配置报告后点击保存 .

注意

：此步骤的更多信息请参阅创建报告 .

若选择立即运行报告，结果将自动显示。
检查 负载状态 列并评估您的安全服务器。

若存在负载不足或过载的安全服务器，请重新分配端点以实现均衡分布。您可通过使用策略更改端点的安全服务器分配流程将端点迁移至其他安全服务器。

注意

：此主题的更多信息请参阅报告类型 .

您还可以通过配置分配给终端的策略，将其指定到特定的安全服务器。策略用于启用和配置终端功能及通用功能。

GravityZone 提供了一套默认策略设置，这些设置经过专门定制以满足最常见的客户需求。默认情况下，这些策略会在安装 BEST 代理后应用于终端。您不能修改或删除默认的 GravityZone 策略。

请按以下步骤为每个安全服务器创建新策略。

登录 GravityZone 控制中心 .
从左侧菜单进入策略页面。
创建新策略。
根据终端需求配置策略。
转到 反恶意软件 > 安全服务器 .
按照本文 .
保存策略。
若创建了新策略，请将其应用于部署该功能的终端：
1. 前往网络页面（通过左侧菜单）。
2. 选择您要应用策略的端点。
3. 点击表格上方的操作按钮并选择 分配策略 .
4. 选择要应用的策略。
5. 点击完成 .
  
  注意
  
  ：更多信息请参阅分配设备策略
如果您编辑了现有策略，请确保将其应用到部署了该功能的所有端点。

这将确保该功能已启用并根据您公司的需求进行最佳配置。

在启用中央扫描的端点上测试反恶意软件功能

登录 GravityZone 控制中心 .
前往策略页面（通过左侧菜单）。
选择您正在使用的某个策略并点击 克隆策略 .
点击新建的策略进行编辑，进入 反恶意软件 > 实时防护 ，并确保 实时扫描 已禁用。
保存策略。
将该策略应用到您想测试功能的某个终端上。
在终端上创建一个测试文件夹。
在测试文件夹中创建一个 .txt 文件，命名为 eicar.com 并粘贴以下内容：
```
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
```
保存文件。
创建扫描任务：
1. 转到网络页面（通过左侧菜单），选择要执行扫描的终端。
2. 点击表格上方的操作按钮，选择 恶意软件扫描 .
  
  注意
  
  更多信息请参阅恶意软件扫描
3. 下方类型选择 自定义扫描 .
4. 转到目标选项卡并添加您之前创建的测试文件夹路径。
5. 点击保存 .

反恶意软件实时防护功能将自动检测EICAR文件并将其移至隔离区。

重要提示

测试完成后，请重新对测试所用的终端应用原始策略。

为使用中央扫描的终端创建反恶意软件数据的小组件

小组件可提供来自您环境的安全事件信息。您可以自定义小组件并创建自己的组件，指定要监控的防护机制以及数据中需显示的时间范围。

有关创建和管理小组件的信息，请参阅仪表板 .

其他反恶意软件数据也可在执行摘要 .

注意

控制台提供的每种报告类型均有对应的小组件。

本节内容 :