跳至主内容

Kaseya资产清单与 Bitdefender 代理程序的同步

该集成方案将您管理的 Kaseya VSA 资产结构镜像至 GravityZone 控制中心 通过同步任务。

同步完成后,终端管理系统将持续监控两个清单以识别并解决同步问题。

自动同步设置

Bitdefender 插件允许您通过特定选项控制自动同步过程。这些选项位于 Bitdefender > 常规 > 配置 页面。完成所需更改后,点击页面底部的 保存 以开始同步。该过程可能需要几分钟。

注意

配置 页面中,点击 kaseya_expand.png 加号 按钮可展开每个部分。

配置 页面中的同步设置分为以下部分:

  • 我的公司 - 管理集成API密钥和访问URL,并接管其他用户运行的同步任务。

  • 库存同步 - 管理与 Kaseya VSA GravityZone 库存。例如,在 GravityZone 中自动创建新公司,当 Kaseya VSA .

  • 代理同步 - 管理与 Bitdefender 安全代理相关的同步事件,该代理安装在 Kaseya VSA 库存中的端点上。例如,自动为缺失代理的机器部署 Bitdefender 代理。

  • 警报 - 配置当 Bitdefender 在同步库存中检测到威胁时如何接收警报。

kaseya_vsa_configuration_119924_en.png

我的公司

Bitdefender 设置 部分输入生成的API密钥和API访问URL。

您稍后可以通过点击本部分下方的 更改API密钥 按钮修改API信息。

若要更改自动库存和代理任务运行时的用户,请点击 接管任务所有权 按钮。此选项后续非常有用,例如当配置集成的用户失效导致同步任务无法运行时。若您在 Kaseya VSA 中拥有系统或主管理员角色,该按钮可见。详情请参阅 修复Kaseya集成中自动同步任务的令牌刷新问题 .

kaseya_configuration_change_api_take_task_p_119924_en.png

资产清单同步

本节可配置Kaseya VSA与GravityZone之间的资产清单同步设置,以及处理同步过程中可能出现的问题。 Kaseya VSA GravityZone 之间的资产清单同步设置,以及处理同步过程中可能出现的问题。

配置资产清单同步需按以下步骤操作:

  1. 选择 资产清单同步级别 :

    • 监控并报告同步资产状态 (不执行自动事件处理,此为默认同步级别)

    • 监控并处理同步资产状态 (执行自动事件处理)

    • 自动资产清单同步 (对整个资产清单执行自动事件处理)

      注意

      • 资产清单同步仅作用于已关联且未排除的实体。

      • 可为 监控并处理同步资产状态 自动资产清单同步 级别配置自动处理设置。

  2. 选择 默认同步模式 以包含或排除整个资产清单的同步任务。

    注意

    此选项可用于同步整个资产清单时排除特定组织/群组,也可用于排除整个资产清单时仅同步特定实体。

    资产清单 页面中可同步并排除特定组织和群组。

  3. 配置 同步事件处理 设置。

    同步任务期间,资产清单间的差异会生成同步事件。可选择自动或手动处理这些事件。

    以下描述对同步事件采取的自动操作:

    事件类型

    自动操作

    目标端移动

    移动目标端资产清单( GravityZone )中的项目以匹配源资产清单位置(Kaseya)。

    目标端删除

    将项目从源资产清单(Kaseya)复制到目标端资产清单( GravityZone ).

    关联缺失

    为两个资产清单中名称和位置相同的项目创建链接。

    基于前缀的关联缺失

    考虑目标端包含前缀设置中定义的前缀,为两个清单中名称和位置相同的项目创建链接。

    注意

    关于同步事件的手动操作,请参阅 修复未处理事件 .

  4. 配置前缀以在同步期间创建新组织或关联现有组织:

    1. 在字段中输入前缀名称。

    2. 为同步期间的前缀使用选择一个或两个选项。

    注意

    在创建前缀时,您可以选择 仅当名称已存在时 使用源组织名称作为目标组织名称。若名称已被占用,插件将采用您输入的前缀名称。

代理同步

本节可配置通过插件在Kaseya资产清单中的机器上部署 Bitdefender 安全代理(名为 Bitdefender端点安全工具 )的设置。每当 Bitdefender 插件从 GravityZone 集成角度发现 Bitdefender端点安全工具 存在问题时,会在 Kaseya VSA 中创建待处理事件。

配置 Bitdefender端点安全工具 同步与部署的步骤如下:

  1. 选择 代理同步级别 选项:

    • 监控并报告同步代理状态 - 运行时不自动处理事件(此为默认同步级别)。

    • 监控并处理同步代理状态 - 运行时执行自动事件处理。

    • 自动代理同步 - 对所有代理执行同步并自动处理事件。

      注意

      • 代理同步级别仅作用于已关联且未被排除的实体。

      • 您可为以下功能配置自动处理设置: 监控并处理同步代理状态 以及 自动代理同步级别 .

      • 您可为以下功能配置部署窗口设置: 监控并处理同步代理状态 以及 自动代理同步级别 .

  2. 为自动及手动代理同步配置 部署窗口

    • 开始时间 > 结束时间

      在指定时间区间内运行部署。请确保时间区间起止间隔至少一小时。

    • 每小时部署时段数

      设置每小时部署次数。

    • 离线时跳过

      若机器离线则跳过部署。

    • 离线时唤醒

      在自动代理同步任务期间唤醒所有未受保护的离线机器。仅适用于Windows系统。

  3. 部署包 中,配置默认模块列表以在所有尚未应用特定包或未同步的组织机器上安装 Bitdefender 代理。

    此处定义的包适用于整个资产清单,但您可通过在 订阅管理 页面编辑特定公司的现有包来覆盖默认设置。

    您也可以通过使用 配置与同步 选项来覆盖默认包设置,该选项位于 资产清单 页面的上下文菜单中。

    重要提示

    默认部署包的更改将影响后续 Bitdefender 代理安装,但不会导致现有安装重新配置。

    kaseya_vsa_configuration_default_package_119924_en.png

  4. 配置 自定义操作处理 设置,以便在需要重启时运行代理程序。更多信息请参阅 Kaseya代理程序 .

  5. 配置 同步事件处理 设置。

    在同步任务期间,源( Kaseya VSA )和目标( GravityZone )资产清单中 Bitdefender 代理位置的差异会生成同步事件。您可以选择自动或手动处理这些事件。

    以下是针对同步事件采取的自动操作说明:

    事件类型

    自动操作

    目标已移动

    移动 Bitdefender 将目标清单( GravityZone )中的安全代理移动至与源清单位置(Kaseya)匹配的位置,可在同一组织内或跨组织操作。

    检测到异常 Bitdefender 终端

    Bitdefender 安全代理从目标清单( GravityZone )移动至与源清单位置(Kaseya)匹配的位置,并强制卸载/重新安装 Bitdefender 安全代理。

    目标已删除

    重新安装 Bitdefender 安全代理。

    安装 Bitdefender 代理

    根据Kaseya代理位置安装 Bitdefender 安全代理。

    关于部署事件的手动操作,请参阅 修复未处理事件 .

  6. Bitdefender 安全代理选择下载偏好:

    • 设置下载器

      使用小体积文件下载并运行 Bitdefender 代理安装文件。在 GravityZone 中配置安装包时,您可为安装下载器分配 Relay 角色。更多信息请参阅 GravityZone 文档 .

    • 完整安装包

      使用大体积文件运行 Bitdefender 代理安装文件。配置Kaseya LAN缓存设置,将此完整安装包作为文件源。

注意

除通过插件部署 Bitdefender终端安全工具 外,您也可手动安装安全代理。此情况可能发生在目标机器运行代理支持但Bitdefender插件不支持的操作系统时。此类机器在 库存 页面的代理表中会显示 操作系统版本不受支持 状态。

要手动安装 Bitdefender终端安全工具 ,请登录 GravityZone 控制台,使用名为 KASEYA_Connector_Default 的安装包(针对目标部署公司)。该安装包由Bitdefender插件创建。若该公司无此安装包,您需创建具有正确名称的新安装包,未来Bitdefender插件也可使用该包。

警报

在本部分,您需配置由 Bitdefender 在同步资产中发现威胁后生成的安全事件警报。详情请参阅 使用警报 .

手动同步操作

您可通过 资产 页面的上下文菜单手动执行多种操作,如同步任务、部署安全代理、配置排除项及管理公司关联。

按以下步骤访问手动同步选项:

  1. 在导航面板中选择 Bitdefender .

  2. 转至 操作 > 资产 .

  3. 右键点击任意组织树并选择下列操作之一:

    下文将逐一说明这些操作。

kaseya_vsa_inventory_menu_119924_en.png

同步资产

点击 kaseya_sync.png 同步资产 以同步您的 Kaseya VSA 的资产清单与 GravityZone .

完成此操作后,您可以在 GravityZone .

配置并同步资产

点击 kaseya_config_and_sync.png 配置并同步资产 为所选机构配置产品类型,并在 GravityZone 中进行同步。首次使用此选项同步机构时,系统将在 GravityZone .

注意

仅当母公司完成同步后,子公司才能进行同步。

点击 配置并同步资产 后,系统将通过一系列窗口引导您完成配置流程。每步完成后点击 下一步 .

  1. 在介绍窗口中点击 开始 以启动流程。

  2. 选择产品类型。根据产品类型,该机构所属机器上安装的 Bitdefender 安全代理将启用特定功能。

    可选配置如下:

    • 终端安全防护 全功能安全解决方案,包含所有可部署于Windows、Linux或macOS系统的模块。

    • Bitdefender EDR 一款轻量级 终端检测与响应 ( EDR )解决方案,适用于Windows系统,可与第三方防护平台并行运行。

  3. 选择该产品类型将提供的附加功能。

  4. 配置安装包:

    1. 选择在该机构下属机器上随 Bitdefender 安全代理一同安装的防护模块。

    2. 配置安装和更新 Bitdefender 安全代理的首选项。

  5. 点击 保存并同步 .

重要提示

部署包的变更仅适用于后续 Bitdefender 代理安装,不会导致现有安装重新配置。

从资产同步中排除

点击 kaseya_exclude_sync.png 从资产同步中排除 将选定实体移出同步范围。

注意

被排除的实体会显示如下图标 kaseya_exclude_sync.png 且不会生成资产同步事件。被排除的实体不会出现在 GravityZone 清单。若要将实体重新纳入同步范围,请右键点击该实体并选择 kaseya_include_sync.png 包含至清单同步 .

同步代理

点击 kaseya_install.png 同步代理 并配置部署时间:

  • 立即部署 以在整个清单中安装 Bitdefender 代理。

  • 窗口期部署 可根据 Bitdefender 代理安装设置(来自 配置 > 代理同步 章节)进行计划部署。

  • 自定义窗口期部署 可无视 Bitdefender 代理安装设置(来自 配置 > 代理同步 章节)进行计划部署。

    可配置以下选项:

    • 设置部署启动时间(默认使用机器时间)及可配置小时/分钟的分发窗口(部署间隔)。

    • 使用服务器时间而非机器时间。

    • 若机器离线则跳过部署。

    • 唤醒离线机器以便部署代理。

    配置 > 代理同步 部分,您无需指定部署槽位数量。这意味着部署将在所有选定的机器上同时进行,处于同一部署窗口内。

配置完成后,点击 同步 以启动同步任务。

注意

移除竞争对手的选项仅在配置 安装包 时可用,位于 订阅管理 部分。

从代理同步中排除

点击 kaseya_exclude_install.png 从代理同步中排除 将所选实体排除在部署范围外。

被排除的实体会显示以下图标 kaseya_exclude_sync.png 且不会生成代理同步事件。若要将实体重新纳入代理同步任务,请右键点击该实体并选择 kaseya_include_sync.png 纳入代理同步 .

注意

  • 对于已排除的实体,只能通过手动选择 kaseya_sync.png 同步清单 kaseya_install.png 同步代理 从该实体的上下文菜单中执行同步和部署。若从父节点选择这些选项,将不会影响已排除的实体。

  • 若实体从Kaseya清单中删除,排除设置将被忽略,系统会生成 源已删除 事件作为替代。

  • 若上次同步存在未处理事件,每次访问 清单 页面。

管理关联

点击 kaseya_manage_install.png 管理关联 上下文菜单选项以创建自定义关联,并查看或删除现有公司关联。当 Bitdefender 插件无法在 Kaseya VSA GravityZone 库存之间建立您所需的特定关联时,自定义关联非常有用。

注意

只有拥有 管理关联 选项仅对具有 Kaseya VSA 系统 主管理员 角色的用户开放。

创建自定义关联的步骤如下:

  1. 管理关联 窗口中,转到 名称 .

  2. 从下拉列表中选择要关联当前Kaseya组织的 GravityZone 公司。

    该列表仅包含在 Kaseya VSA .

    选择后, 类型 , 地址 电话 字段将自动填充 GravityZone 中指定的详细信息。附加信息会显示该公司是否由合作伙伴管理安全或是否被暂停。

    注意

    两个组织之间的自定义关联仅在其上级组织也存在关联时才能建立。

  3. 点击 保存 .

要删除关联,请按以下步骤操作:

  1. 名称 旁,点击 delete.png 删除 图标。

  2. 展开区域中的警告消息会提示您该关联及其下所有子关联将被删除。但未来同步可能会恢复部分或全部关联。若要避免此情况,请选择 从同步选项中排除该组织 .

  3. 点击 保存 .

注意

当库存或代理任务正在运行时,您无法删除关联。

本节内容 :