跳至主内容

配置集成

要设置 Kaseya VSA X 集成,您需在 GravityZone 中创建API密钥并获取访问URL。管理员API密钥将用于将 Kaseya VSA X 租户关联至其 GravityZone 根公司。

获取API密钥与访问URL

生成API密钥需遵循以下步骤:

  1. 登录 GravityZone 控制台。

  2. 在页面右上角点击欢迎菜单,进入 我的账户 .

    kaseya_vsa_x_GZ_menu_p_1001699_en.png

  3. 在账户详情的 API密钥 区域点击 添加 .

  4. API密钥配置 页面,输入描述并勾选以下API:

    • 公司

    • 许可

    • 软件包

    • 网络

    • 隔离区

    • 策略

    • 事件推送服务

    kaseya_vsa_x_gz_api_key_p_536930_en.png

  5. 点击 生成 .

  6. 在新页面中复制API密钥并妥善保存。关闭窗口后密钥将不可见。

获取API访问URL需遵循以下步骤:

  1. 我的账户 页面,进入 控制中心API 部分。

  2. 复制访问URL并妥善保存,或保持此页面开启以便后续配置集成时使用。

    访问URL可能因您所连接的 GravityZone 云实例不同而有所差异。请参考下图指引。

    kaseya_vsa_x_gz_api_url_p_1001699_en.png

Kaseya VSA X应用 注册

要在 Kaseya VSA X应用 中注册,请按以下步骤操作:

  1. 在您的Kaseya VSA X租户中,进入 集成 ,点击 Bitdefender 然后选择 启用集成 .

    kaseya_vsa_x_bitdefender_button_p_1001699_en.png

    重要提示

    此操作需要具备 Kaseya VSA X 管理员权限的账户。

  2. 在下一页点击 允许 .

    此操作将生成用于所有后台操作的系统令牌用户。一旦允许访问,Bitdefender集成即被启用。

  3. 自动化 下点击 工作流 .

    必须激活以下Bitdefender工作流:

    • Bitdefender - 检测工作流

    • Bitdefender - 禁用策略工作流

    • Bitdefender - 安装工作流

    • Bitdefender - 先决条件工作流

    • Bitdefender - 重启工作流

    • Bitdefender - 卸载工作流

      kaseya_vsa_x_bitdefender_workflows_p_1001699_en.png

    激活工作流需按以下步骤操作:

    1. 选择该工作流。

    2. 点击 编辑 .

    3. 点击 详情 .

    4. 状态 下,将切换开关设置为 激活 .

    5. 保存工作流。

    对所有Bitdefender工作流重复此过程。

    警告

    启用Bitdefender集成后,上述工作流将自动以 未激活 状态导入。

    您需手动将其全部设置为 激活 状态,否则Bitdefender集成将无法工作。

  4. 集成 下,点击 Bitdefender 然后 前往集成 .

  5. 在下一页,点击 允许 .

    此操作将生成一个用户令牌,用于在Bitdefender集成中显示该用户有权访问的VSA X数据信息。

    注意

    VSA X用户访问Bitdefender集成需具备以下权限:

    • 权限 :Bitdefender集成 - 查看Bitdefender集成;生成访问令牌

    • 访问 :需对组织(及子节点)拥有完全访问权限,才能成功运行同步代理任务。

配置

初始集成设置时,必须提供必要信息以同步 Kaseya VSA X GravityZone 平台。请按照下文所述,在 配置 页面跟随引导步骤操作。

注意

首次连接 Kaseya VSA X 时,仅能访问 配置 页面。其他所有页面需在完成集成配置后方可访问。

我的公司

此页面包含集成相关的基础数据。

  1. GravityZone凭证 处输入 GravityZone API密钥及 GravityZone API访问URL。

    API密钥和访问URL均可在 我的账户 页面的 GravityZone 中获取。详情请参阅 获取API密钥和访问URL .

  2. 点击 验证 .

    01_kaseya_x_my_company_p_1001699_en.png

    输入凭证后, 公司信息 下的字段将通过API从 GravityZone 自动获取并填充。详细信息包括:

    • 公司名称

    • 公司类型(合作伙伴或客户)

    • 地址

    • 电话

    • 公司安全是否由合作伙伴管理。

  3. 点击 下一步 .

    注意

    在初始设置后编辑配置时,页面会显示 保存 按钮。

资产清单同步

在此页面,您需选择控制 Kaseya VSA X GravityZone 资产清单间同步的选项。

配置资产清单同步的步骤如下:

  1. 同步级别 下,选择资产事件报告与处理的选项。

  2. 默认同步模式 下,选择是否将整个资产清单包含在同步范围内。

  3. 同步事件处理 下,选择处理事件的操作类型。自动同步时,事件处理还取决于同步级别。

  4. 前缀设置 下,配置同步 GravityZone .

  5. 点击 下一步 .

    注意

    在初始设置后编辑配置时,页面会显示 保存 按钮。

02_kaseya_x_inventory_sync_p_1001699_en.png

库存同步级别

同步级别 下的操作因范围和类型而异。

操作范围可包括:

  • 仅同步实体 - Kaseya VSA X应用 仅对已与 GravityZone 公司有关联的组织进行操作。

  • 整个库存 - Kaseya VSA X应用 对所有组织进行操作,无论它们是否在 GravityZone .

操作类型可以是:

  • 仅报告 - Kaseya VSA X应用 仅在界面中报告同步事件,您需要手动处理它们。

  • 处理 - Kaseya VSA X应用 尝试根据设置自动处理同步事件。事件处理可能包括在 GravityZone 公司名称前附加前缀。

选项

描述

范围

事件操作

监控并报告同步的库存状态

监控同步实体并在检测到差异时生成事件。

仅对有关联的实体进行操作。

库存事件 页面上报告事件。同步任务忽略 同步事件处理 部分的设置。

监控并处理同步的库存状态

监控同步实体,生成事件并根据设置对其采取行动。

仅对有关联的实体进行操作。

尝试根据 同步事件处理 部分的设置解决事件。

自动库存同步

监控所有实体,生成事件并根据设置对其采取行动。

对所有实体进行操作(无论是否有关联)。

尝试根据 同步事件处理 部分的设置解决事件。

默认同步模式

在此部分,您可以选择同步任务默认是否包含 Kaseya VSA X

  • 包含整个库存 - Bitdefender 同步所有 Kaseya VSA X 机构。当需要单独管理排除项时选择此选项。

  • 排除整个清单 - Bitdefender 忽略所有 Kaseya VSA X 机构。当需要手动同步特定机构时选择此选项。

清单同步事件处理

在本部分中,您需选择处理同步事件的操作类型。操作类型包括:

  • 自动 - Kaseya VSA X应用 会根据 同步级别 .

    自动操作仅适用于 监控并处理同步清单状态 自动清单同步 选项。

  • 手动 - 您必须亲自处理事件而非依赖 Kaseya VSA X应用 。手动操作可在 清单事件 页面针对每个问题执行。

以下同步事件支持自动操作。

事件类型

描述

自动操作

目标已移动

关联的 GravityZone 公司已被移至另一合作伙伴下。

移动 GravityZone 公司以匹配其在 Kaseya VSA X .

目标已删除

关联的 GravityZone 公司已不存在。

创建新的 GravityZone 公司。

关联缺失

Kaseya VSA X 组织与 GravityZone 公司之间的关联已不存在。

重新关联这两个实体。

基于前缀的关联缺失

Kaseya VSA X 组织与 GravityZone 公司已不存在且 GravityZone 公司使用了前缀。

关联两个实体。

前缀设置

在本节中,您可指定附加到新 GravityZone 公司的前缀以避免名称重复。

前缀与实际名称间会自动插入空格。例如若指定前缀为"New",则 Kaseya VSA X 中名为"Abc"的组织将被关联到 GravityZone .

前缀提供以下选项:

  • 创建时使用前缀 - 将前缀添加到新 GravityZone 公司名称的方式:

    • 始终 - 选择此项将为 GravityZone 中所有新公司强制添加前缀。

    • 仅当名称已存在时 - 选择此项仅在公司名称与现有公司重复时添加前缀。

  • 关联时使用前缀 - Kaseya VSA X 应用会通过前缀搜索 GravityZone 公司并建立关联 Kaseya VSA X 组织机构。

代理同步

本页面用于选择控制 Bitdefender终端安全工具 (安装在计算机上的安全代理)同步的选项。同步内容包括安装 Bitdefender 代理,并根据策略启用的保护模块和技术保持其更新。

重要提示

Bitdefender 代理可部署于Windows、Linux和macOS计算机。仅支持64位Windows版本。

配置代理同步的步骤如下:

  1. 同步级别 下,选择代理事件报告与处理的选项。

  2. 部署包 下,选择与安全代理一同安装的模块。

  3. 同步事件处理 下,选择处理事件的行动类型。可用行动取决于 同步级别 .

  4. 点击 下一步 .

    注意

    初始设置后编辑配置时,页面将显示 保存 按钮。

03_kaseya_x_app_agent_sync_p_1001699_en.png

代理同步级别

在本部分中,您需选择处理同步事件的行动类型。可选操作包括:

  • 仅同步代理 - Kaseya VSA X 应用程序仅对已同步代理的计算机进行操作。

  • 整个资产清单 - Kaseya VSA X 对所有安装有 Bitdefender 代理的计算机进行操作。

行动类型可分为:

  • 仅报告 - Kaseya VSA X 应用程序仅在界面中报告同步事件,需您手动处理。

  • 处理 - Kaseya VSA X 应用程序会根据设置尝试自动处理同步事件。

选项

描述

范围

事件操作

监控并报告同步代理状态

为同步代理生成事件。

仅对同步代理进行操作。

代理事件 页面报告事件。同步任务将忽略 同步事件处理 部分的设置。

监控并处理同步代理状态

为同步代理生成并处理事件。

仅对同步代理进行操作。

尝试根据 同步事件处理 部分的设置解决事件。

自动代理同步

为所有代理(包括同步和非同步)生成并处理事件。

对所有代理进行操作。

尝试根据 同步事件处理 部分的设置解决事件。

部署包

在本部分中,选择将随 Bitdefender 代理( Bitdefender终端安全工具 )一起安装在计算机上的模块。

可用模块包括:

  • 反恶意软件 (默认启用且强制安装)

  • 高级威胁控制

  • 高级反漏洞利用

  • 设备控制

  • 终端检测与响应 ( EDR )传感器

  • 全盘加密

  • 补丁管理

  • 防火墙

  • 高级用户

  • 网络防护

    • 内容控制

    • 反钓鱼

    • 网络流量扫描

    • 网络攻击防御

其他设置包括 移除竞争对手产品 ,该功能允许 BEST 仅在目标系统卸载其他安全产品后安装。

代理同步事件处理

在本节中,您可选择处理同步事件的行动类型。可选行动包括:

  • 自动 - Kaseya VSA X 应用程序尝试根据 同步级别 .

    自动操作仅适用于 监控并处理同步代理状态 自动代理同步 选项。

  • 手动 - 您需亲自处理事件而非由 Kaseya VSA X 应用程序处理。手动操作可在 代理事件 页面。

事件类型

描述

自动操作

目标已移动

Bitdefender 代理当前所属的上级与VSA X代理不同。

自动操作将根据其在 GravityZone 中的位置重新定位代理至 Kaseya VSA X .

检测到异常 Bitdefender 代理

Bitdefender 代理当前所属的上级与VSA X代理不同。新上级不在同一租户下或此次移动需要 Bitdefender 代理卸载。

自动操作将通过强制移除并重新安装,根据其在 GravityZone 中的位置重新定位代理至 Kaseya VSA X

目标已删除

Bitdefender 代理已被卸载并从 GravityZone .

自动操作将重新安装代理。

安装Bitdefender代理

Bitdefender 代理未安装在目标计算机的 Kaseya VSA X .

自动操作将安装代理,并使其出现在 GravityZone .

完成配置

在此页面保存配置以创建集成。

如需修改,请点击 返回 更改前几步的设置。

04_kaseya_x_finalize_p_1001699_en.png
本节内容 :