跳至主内容

管理来自 GravityZone

本章节提供使用 GravityZone 控制台管理和监控 Bitdefender 部署在VMware Tanzu虚拟机上的防护方案的最佳实践

  • 检查受保护机器

  • 管理防护设置

  • 监控防护与安全事件

检查受保护的机器

当它部署在VMware Tanzu环境的虚拟机上后, Bitdefender端点安全工具 会自动与 GravityZone 控制台同步,以接收配置策略和任务,并发送状态或安全事件。

来自VMware Tanzu环境的受保护虚拟机将显示在 GravityZone 网络清单中。根据您在 GravityZone 中配置的IaaS和清单集成,这些虚拟机会出现在 GravityZone 的IaaS基础设施、Active Directory清单或自定义组(位于包设置中配置的自定义文件夹)下。

gravityzone-console.png

点击网络清单中的虚拟机,查看是否安装了保护并检查保护详情。

管理保护设置

受保护的虚拟机会被分配默认策略,但您可能需要为Pivotal Platform部署创建专属策略,以配置或自定义特定设置,例如:

  • 安全服务器 连接目标(当 Bitdefender端点安全工具 被配置为使用中央扫描引擎时)。

  • 本地中继端点连接目标,用于优化更新流量。

  • 专为VMware Tanzu环境定制的保护设置。

  • 禁用Windows代理图形用户界面以减少资源消耗。

将该策略分配给VMware Tanzu部署的虚拟机所在文件夹。

重要提示

产品更新期间服务重启时,虚拟机实例可能显示为故障状态。为避免此情况,您可以在 GravityZone 安全策略中禁用自动产品更新功能。

为确保 Bitdefender 代理程序保持最新状态,您可以从 GravityZone 运行更新任务,或在新的 Bitdefender 代理工具包可用时重新部署实例。

监控防护与安全事件

要监控防护状态,您可以查看 GravityZone 中的活动报告,或配置通过电子邮件或系统日志发送特定状态或安全事件的通知。

本节内容 :