安全管理
在 GravityZone 中,您可以使用 安全策略 并执行 任务 来保护您的网络资产。本页将介绍策略与任务的定义及其对 GravityZone 用户。
此外,本文档部分涵盖以下主题:
-
策略流管理 GravityZone (创建、配置、分配策略等)。
-
主要 GravityZone 功能通过策略启用,但主要在策略之外操作。这些功能涉及 EDR / XDR , 风险管理 , 完整性监控 以及隔离区。
-
关于 GravityZone 通过策略启用的功能的最佳实践和故障排除文章。
具体主题列表请参见本页末尾。
理解安全策略
可通过 Bitdefender 从 控制中心 配置和管理安全策略。策略指定了应用于计算机的安全设置。
安装后,网络清单对象会立即分配默认策略,该策略已预配置为推荐保护设置。您无法修改或删除默认策略,只能将其作为 创建新策略 .
您可以根据安全需求为每种受管网络对象类型创建任意数量的策略。
以下是关于策略需要了解的内容:
-
策略创建于 策略 页面,并从 网络 页面分配给网络对象。
-
策略可以从其他策略继承多个模块设置。
-
您可以根据终端位置配置策略分配,使策略始终生效或仅在特定条件下生效。因此,一个终端可被分配多个策略。
-
终端同一时间只能有一个活跃策略。
-
您可以将策略分配给单个终端或终端组。分配策略时还需定义策略继承选项。默认情况下,每个终端继承父组的策略。
-
策略在创建或修改后会立即推送到目标网络对象。设置通常在一分钟内生效(需确保对象在线)。若网络对象离线,将在其重新上线时立即应用设置。
-
策略仅适用于已安装的保护模块。
-
启用策略中的特定模块会触发终端上 BEST 安全代理的重新配置。此操作将启动代理更新,使其升级至最新可用版本或按照策略中 常规 > 代理 > 更新 > 更新环 的配置执行。触发这些操作的模块包括:
-
实时搜索
-
PHASR (位于 风险管理 )
-
远程Shell (位于 常规 > 代理 > 通信 ).
-
-
该 策略 页面仅显示以下类型的策略:
-
您创建的策略。
-
分配给您账户下终端的其他策略(如默认策略或其他用户创建的模板)。
-
-
您无法编辑其他用户创建的策略(除非策略所有者通过策略设置允许),但可以通过为目标对象分配不同策略来覆盖它们。
警告
仅支持的策略模块会应用于目标终端。
在Amazon EC2实例上,仅支持反恶意软件、高级威胁防护和设备控制模块。
策略页面
您可以在 策略 页面查看和管理策略。
表格展示了当前策略,包括以下详细信息:
-
策略名称。
-
策略所有者。
-
策略最后修改的日期和时间。
-
在 目标 列中,显示策略直接应用的终端和文件夹总数。*
-
在 活跃/已应用/待处理 列中,显示策略处于活跃、已应用或待处理状态的终端数量。策略可能是直接应用或继承的。*
-
创建策略的用户所属的公司。
备注
* 点击数字将跳转至 网络 页面,您可查看对应端点。此操作将基于策略条件创建 筛选器 。
自定义表格中显示的策略详情:
-
点击 列 按钮(位于 操作工具栏 .
-
选择需要查看的列。
-
点击 重置 按钮可恢复默认列视图。
您可通过现有条件对可用策略排序或搜索特定策略。
任务说明
除安全策略外,您可在 网络 页面通过操作对端点执行远程任务,包括:
有关如何配置和执行任务的详细信息,请参阅 本节 。任务创建后,您可以在 网络 > 任务 页面 .