防护模式常见问题
什么是防护模式?
防护模式为 终端安全 产品类型提供额外定制层级。当前防护模式包括:
-
自选模式 - 通过手动选择附加功能进行定制,以满足您的特定需求。
-
安全模式 - 新一代威胁情报与防护,实时威胁狩猎和事件响应。
-
安全增强模式 - 在安全模式基础上,提供主动事件响应管理服务。
-
安全强化模式 - 通过整合基础设施全域情报增强检测能力,升级安全增强模式。
重要提示
Secure Plus和Secure Extra保护模型专为客户类型公司设计。
若合作伙伴自行添加使用,公司将无法充分享受该模型提供的完整功能。
现有终端保护订阅会如何处理?
现有订阅将等同于 单点选购 保护模型。订阅包含的功能、特性及产品将保持不变。
Bitdefender EDR独立版产品类型用户会受此变更影响吗?
不会。保护模型仅适用于终端安全产品类型。
如何查询公司分配的保护模型?
在公司详情页的 授权 标签页下,可分别在 自用产品 以及(针对合作伙伴类型公司) 转售产品 板块查看。
公司可分发哪些保护模型?
公司通过两种方式获取转售保护模型的权限:
-
通过分配的自用保护模型 。根据分配的自用保护模型,公司将自动获得特定保护模型的转售权限。详情请参阅下表。
注意
这些保护模型的转售权限不可撤销。
-
通过分配的转售保护模型 。根据所选保护模型,公司将获得特定保护模型的转售权限。详情请参阅下表。
为公司分配保护模型(自用或转售)可授予一个或多个保护模型的分发权限,如下表所示:
|
分配的保护模型 |
允许公司转售 |
|---|---|
|
单点选购 |
单点选购 |
|
安全版 |
安全版 |
|
增强安全版 |
安全版、增强安全版 |
|
额外安全版 |
安全版、增强安全版、额外安全版 |
如何计算防护模型的月度使用量?
请参阅 使用月度许可证使用报告计算终端使用量 了解各防护模型月度使用量的计算方法和示例。
每个防护模型均提供核心防护功能,并可能包含额外附加组件或服务。若未包含在防护模型中,可单独购买附加组件和服务。
下表为防护模型及其包含产品的完整列表:
|
产品 |
单点选择 |
安全版 |
安全增强版 |
安全高级版 |
|---|---|---|---|---|
|
核心防护 |
|
|
|
|
|
高级威胁防护 (无文件攻击防护、超级检测与沙箱分析器) |
|
|
|
|
|
终端检测与响应 |
|
|
|
|
|
托管检测与响应基础版 |
|
|
|
|
|
扩展检测与响应 (身份提供商与生产力应用) |
|
|
|
|
|
扩展检测与响应 (网络与云工作负载) |
|
|
|
|
|
完整性监控 |
|
|
|
|
|
Exchange安全防护 |
|
|
|
|
|
电子邮件安全 |
|
|
|
|
|
移动安全 |
|
|
|
|
|
全磁盘加密 |
|
|
|
|
|
虚拟化环境安全 |
|
|
|
|
|
容器保护 |
|
|
|
|
|
补丁管理 |
|
|
|
|
|
PHASR |
|
|
|
|
|
EASM |
|
|
|
|
|
合规管理器 |
|
|
|
|
图例
- 包含在保护模型中
- 可选功能,单独计费
- 与保护模型不兼容。订阅该保护模型期间,企业无法使用该产品
该 核心保护 包含以下模块和角色:
-
反恶意软件 (默认安装在终端上,报告中未列出)
-
高级威胁控制
-
高级反漏洞利用
-
防火墙
-
内容控制
-
设备控制
-
网络攻击防御
-
高级用户
-
中继
当我切换到不同的保护模型时,月度使用量如何计算?
若某公司在一个月内为自用采用了多种保护模型,则仅有一种会计入其月度使用量。系统将从已使用的保护模型列表中,选取在此层级结构中等级最高的模型进行计算:
-
安全增强版
-
安全升级版
-
安全版
-
按需定制版
能否迁移至未包含当前保护模型的合作伙伴?
不能。新合作伙伴的产品组合必须涵盖或优于您当前使用的模型。
若在尝试变更管理合作伙伴时收到错误提示,请联系您希望迁移至的目标公司。
在不同保护模型的公司间迁移终端会产生什么影响?
目标公司采用的所有保护模型将应用于被迁移终端。详情请参阅 公司间终端迁移 .
保护模型包含的功能将如何在月度使用报告中呈现?
单个终端会在
是
功能对应列中显示该状态,但这不会计入功能使用总量。
例如,若某终端采用安全增强版保护模型并部署了ATS模块,则
ATS
关联列将显示
是
,但
ATS使用量
列数值不会增加。
保护模型如何在API方法中实现?
以下参数和属性已实现以支持保护模型的使用:
-
分配保护模型- 此字段用于设定公司自用的保护模型。为该参数分配特定保护模型时,系统将自动将对应保护模型加入公司转售能力,具体规则如下:自用(
assignedProtectionModel)转售(
additionalProtectionModels)aLaCarteaLaCartemspSecuremspSecuremspSecurePlusmspSecure,mspSecurePlusmspSecureExtramspSecure,mspSecurePlus,mspSecureExtra重要提示
上述自动分配给
additionalProtectionModels的值无法通过API请求移除。尝试操作不会返回错误信息,但相关值仍会保留。唯一移除方式是更改assignedProtectionModel参数。注意
若创建公司时未提及
assignedProtectionModel字段,系统将根据公司合作伙伴提供的保护模型,优先采用本列表中匹配度最高的选项:-
按需选择
-
安全版
-
安全增强版
-
安全高级版
注意
只有当
assignedProtectionModel参数仅在assignedProductType参数设置为0(终端安全)时可用 -
-
additionalProtectionModels- 用于确定合作伙伴除了assignedProtectionModel对象提供的保护模型外,还能为客户分配哪些保护模型。-
aLaCarte -
mspSecure -
mspSecurePlus -
mspSecureExtra
满足以下任一条件时此参数可用:
-
assignedProductType=3(Bitdefender EDR),additionalProductType必须包含0(终端安全),且类型=3(月度订阅)。 -
assignedProductType=0(端点安全),type=3(月度订阅),且assignedProtectionModel包含在请求中。
-
-
aLaCarteMonthlyUsage- 表示使用本地引擎扫描的端点月度使用量,这些端点属于采用 按需 防护模型的企业。 -
mspSecureMonthlyUsage- 表示使用本地引擎扫描的端点月度使用量,这些端点属于采用 安全 防护模型的企业。 -
mspSecurePlusMonthlyUsage- 表示使用本地引擎扫描的端点月度使用量,这些端点属于采用 安全增强 防护模型的企业。 -
mspSecureExtraMonthlyUsage- 表示使用本地引擎扫描的端点月度使用量,这些端点属于采用 安全额外 防护模型的企业。
注意
修改方法的详细列表请参阅 版本说明 .