配置监控策略
在Datto中管理设备安全时,需通过监控策略和任务来执行 Bitdefender 组件。
重要提示
要使 Bitdefender 组件可供操作,需将其添加至收藏列表。
导航至
组件 > 所有组件
并点击星标图标(
)图标,位于以下
Bitdefender
组件旁:
-
Bitdefender GravityZone - 设备管理
站点级别配置的监控策略会执行 Bitdefender 组件以验证安装和更新状态,并部署安全代理。
例如,通过监控策略,您可以在设备未受保护时触发严重警报,并配置响应操作以部署安全代理。
重要提示
创建策略需具备Datto RMM账户管理员权限。
在旧版界面中创建站点策略
创建新站点策略的步骤:
-
登录Web门户。
-
点击 站点 展开下拉列表。
-
进入所选站点的 策略 标签页。
-
点击 新建站点策略 .
此时将弹出 新建策略 窗口。
-
配置以下要素:
-
名称 :为策略输入名称
-
类型 :监控
-
基于 :新建策略
此时会弹出 新建监控策略 窗口。
-
添加目标的方法:
注意
如需添加多个目标,请重复上述步骤。
添加监控器的步骤:
-
点击 添加监控器 .
-
在 监控类型 部分,从下拉列表中选择 组件监控器 。
-
按如下方式配置 监控详情 部分:
-
运行 组件监控器 时使用 Bitdefender GravityZone 的 设备监控器组件。
-
从下拉列表中选择操作并设置执行间隔:
-
验证安装 用于检查安全代理部署情况。建议选择30分钟。
-
验证更新 用于检查更新状态。建议选择3小时。
-
验证全盘扫描 用于检查安全代理上次对目标执行全盘扫描的时间。建议选择24小时。
-
验证快速扫描 用于检查安全代理上次对目标执行快速扫描的时间。建议选择8小时。
-
-
在 告警详情 ,选择一个告警优先级类型。
-
为 自动解决 .
选择 10分钟后 作为最佳实践(不少于5分钟)。
-
-
按如下方式配置 响应详情 部分:
-
选择 运行以下组件 并选择 Bitdefender GravityZone - 设备管理 .
-
从下拉列表中选择一个 操作 :
-
安装 BEST 以部署安全代理。
-
更新 BEST 以升级安全代理。
-
启动 全盘扫描 对选定目标开始全盘扫描任务。
-
启动 快速扫描 对选定目标开始快速扫描任务。
对于 安装 最佳 选项,您可为安装包配置自定义名称。
重要提示
确保组件操作与步骤3中的监控操作相匹配。例如, 验证安装 对应 安装 最佳 或 验证快速扫描 对应 开始快速扫描 .
-
配置邮件接收人以便在触发告警时发送通知。
-
-
-
配置 工单详情 为集成的工单服务创建工单。
更多信息请参阅 告警与工单 Datto文档中的相关内容。
-
点击 提交 将监控器保存至监控策略。
注意
如需添加多个监控器,请重复上述步骤。
查看监控器生成的告警请参考 管理监控器 (详见Datto文档)。
点击 保存并推送更改 以立即保存更改并应用监控策略。
在新版界面中创建策略
要在新版界面中为您的站点创建策略:
-
在Web门户中,前往 策略 > 监控 ,在左侧菜单中点击 创建策略 .
-
输入名称和描述。
-
在 范围 下,选择 站点 .
-
在 类型 中,选择 监控 .
-
在 监控器 下,点击 添加监控器 .
-
在 监控类型 窗口中,点击 选择 并从右侧列表中选择 组件 。
-
在 警报 部分,点击 选择组件监控 并选择 Bitdefender GravityZone - 设备监控 .
-
在组件旁边,为 验证全盘扫描 和 验证快速扫描 任务设置运行间隔天数。
-
从下拉列表中选择操作及执行间隔:
-
验证安装 用于检查安全代理部署情况。建议设置为30分钟。
-
验证更新 用于检查更新状态。建议设置为3小时。
-
验证全盘扫描 用于检查安全代理上次在目标上执行全盘扫描的时间。建议设置为24小时。
-
验证快速扫描 用于检查安全代理上次在目标上执行快速扫描的时间。建议设置为8小时。
-
-
对于 组件监控执行间隔(分钟) ,建议设置为5分钟(不得少于2分钟)。
-
对于 警报优先级 ,请根据需求从可选值中选择一项。
-
对于 自动解决已失效警报 ,建议选择 10分钟后 (不得少于5分钟)。
-
在 响应 部分启用 运行组件 并选择 Bitdefender GravityZone 终端管理 [Datto Companion APP] .
-
对于 操作 ,请选择以下选项之一:
-
安装 BEST 以部署安全代理。
-
更新 BEST 以升级安全代理。
-
开始 全盘扫描 对选定目标开始全盘扫描任务。
-
开始 快速扫描 对选定目标开始快速扫描任务。
对于 安装 BEST 选项,您可为安装包配置自定义名称。
重要提示
确保组件操作与步骤3中的监控操作相匹配。例如: 验证安装 需对应 安装 BEST 或 验证快速扫描 需对应 开始快速扫描 .
-
配置邮件接收人以便在触发告警时发送通知。
-
-
启用 发送邮件 并配置告警触发时的通知接收人。
-
完成配置后,点击 添加监控 .
-
在 目标 下方,点击 添加目标 按钮并从下拉列表中选择一个类别:
-
设备筛选器
-
设备群组
-
站点群组
-
-
根据类别,选择您感兴趣的设备类型并点击 添加 。您可以选择多种设备类型。
例如,在设备筛选器下,选择并添加所有运行Windows 10、Windows 11和Windows Server 2022的机器。
完成后,点击 X 关闭选择列表。
-
点击 启用 使策略生效。
-
要立即应用策略,请点击 立即保存并部署 按钮。
若仅保存策略,请点击 稍后保存并部署 按钮。
在旧版界面中编辑策略
要在旧版界面中编辑监控策略:
-
登录Web门户。
-
点击 站点 以打开下拉列表。
-
转到 策略 选项卡下您选择的站点。
-
点击策略名称进行编辑。
-
您可以编辑以下内容:
-
名称
-
目标
-
监控器
-
-
点击 保存并推送更改 以保存更改并立即应用编辑后的监控策略。
在新界面中编辑策略
要在新界面中编辑策略:
-
登录Web门户。
-
前往 策略 > 监控 并点击您要编辑的策略名称。
-
您可以编辑以下内容:
-
名称和描述
-
监控器
-
目标
-
策略状态( 启用 或 禁用 )
-
-
要立即应用策略,请点击 立即保存并部署 按钮。
若仅保存策略,请点击 稍后保存并部署 按钮。
要放弃更改,请点击 取消 .
在旧版界面中配置策略排除项
您可以从监控策略中单独排除设备。
配置监控策略排除项的步骤:
-
登录Web门户。
-
点击 站点 展开下拉列表。
-
进入所选站点的 策略 标签页。
-
在 站点策略 部分找到监控策略。
-
点击
查看设备列表。
-
选择 所有设备 筛选器。
-
切换激活状态以将设备排除在监控策略外。
注意
配置策略排除项需具备Datto RMM管理员权限。
在新版界面中配置策略排除项
要使用新版界面在监控策略中排除设备:
-
登录Web门户。
-
在左侧菜单中,前往 策略 > 监控 .
-
选择策略以查看其详细信息。
-
向下滚动至 禁用设备 区域并选中。
-
点击 编辑 按钮以选择要排除的设备。
注意
配置策略排除项需要Datto RMM账户具备管理员权限。