将 GravityZone 管理控制台从本地迁移至云端
本文提供将 GravityZone 管理控制台( 控制中心 )从本地版本切换至云端托管版本所需的全部信息
迁移要求
-
您的许可证密钥必须兼容 GravityZone 云平台。若不确认,请向您的 Bitdefender 合作伙伴或代表核实
-
本文部分操作指南将指导您为 GravityZone 。该补丁适用于管理超过20个终端设备的网络环境。其他情况下,您需要手动重新安装并重新配置 GravityZone 安全代理。
注意
若您的产品与当前产品组合不符,需将许可证密钥更换为 GravityZone 云平台中具备相同功能的新密钥。
请联系您的 Bitdefender 客户经理或 Bitdefender企业技术支持 以获取新密钥。
使用云控制台的优势
为何选择云端托管的 GravityZone 控制台而非本地部署方案?
-
成本节约 :云端托管的安全解决方案提供可扩展的管理平台,能适应不断增长的工作负载,而无需担忧自有数据中心的额外容量问题。其成本效益体现在最大限度减少IT资源需求和实体数据存储。
-
安全与合规 :云服务采用初期最受关注的问题或许是安全与合规性。如今这种情况已不复存在。诸如 Bitdefender 等云服务提供商现可提供更高等级的安全性、数据完整性和合规保障。 Bitdefender 通过资源技术投入以及专业IT专家工程师团队实现这一目标——这些资源是大多数中小企业无法为自有数据中心配置的。 Bitdefender 已采取全面措施确保 GravityZone 云平台符合顶级云服务提供商认证标准SOC 2 Type 2。
-
连接性与可访问性 :云控制台可让用户随时随地安全访问账户,无需为企业防火墙开孔即可满足用户访问需求。
-
更快部署 :基于云的服务可在一小时内完成部署,而无需耗时数日。对于本地化解决方案,有时甚至需要数周时间进行战略规划、采购、构建和实施内部基础设施。
-
效率提升 :迁移至云端后,您无需再操心维护操作,例如管理自有集群基础设施、考虑其扩展性或定期软件更新。 Bitdefender 将代为处理这些操作,使您能专注于安全管理而非基础设施。
迁移对象
本流程可协助您迁移以下对象:
-
受保护终端清单
提示
要查看网络中其余终端,请运行 网络发现 任务。
-
由 GravityZone 全盘加密
本流程不包含以下对象的迁移:
数据
-
现有报告
-
沙盒分析器 报告
-
历史事件
-
安全事件
-
终端本地隔离区
注意
BEST 将根据策略中的隔离设置自动恢复或删除本地隔离区项目( 反恶意软件 > 设置 > 隔离区 ).
-
Exchange隔离区
配置设置
-
EDR 阻止列表与自定义规则
-
安全策略
-
分配规则
-
配置配置文件
-
安装包
-
用户账户
-
凭证
-
集成
注意
若需 Bitdefender 专业服务团队代为操作此次迁移,请联系您的客户经理。此为付费服务。
需考虑的变更
切换前,请先了解 GravityZone 云端与本地解决方案的差异:
-
功能集 (包括防护功能与管理功能)。部分功能仅限本地部署使用,部分仅限云端使用。详情请参阅 GravityZone 本地版 与 GravityZone 云版 .
注意
从 GravityZone 本地部署迁移至云端后, 应用程序控制 模块将不再可用。
-
防火墙规则 . GravityZone 云平台使用以下 端口进行通信 .
-
GravityZone 配置 . GravityZone 云控制台将采用默认配置。需重新配置与Active Directory、Amazon AWS及SIEM系统的集成。
最佳实践
-
请在维护窗口期内规划迁移。
-
所有终端需具备互联网访问能力,以便直接或通过 中继 与控制台通信。
-
从控制台的 配置 > 备份 页面创建本地实例的数据库备份。详情请参阅 配置 控制中心 设置 .
-
在您的 GravityZone 云控制台配置完成且不再需要仪表板或已保存报告中的数据之前,请勿停用本地实例。
-
创建一个 重新配置代理 任务以移除所有 GravityZone 云不可用或新许可证未涵盖的模块。
注意
有关配置和使用 重新配置代理 任务的详细信息,请参阅 本主题 .
-
将 Bitdefender终端安全工具 更新至最新版本。要查看 BEST 的最新版本,请参考:
-
Linux版 Bitdefender终端安全工具 发布说明。
-
Mac版 Bitdefender终端安全工具 发布说明。
迁移步骤
更新 GravityZone 本地控制台
-
登录 GravityZone 控制中心 .
-
前往 配置 > 更新 > GravityZone 角色 页面。
-
检查 GravityZone 本地控制台是否为最新版本。在 当前状态 部分,您有两个选择:
-
查看显示部署总体状态的消息。如果 GravityZone 需要更新, 更新 按钮将可用。
-
查看 基础设施 网格中设备的版本。它必须与变更日志中的最新版本匹配。您可以在 当前状态 部分找到变更日志的链接。
-
-
如有需要,请更新 GravityZone 并再次检查更新状态。可能还有其它可用更新。
获取 GravityZone 云控制台访问权限
-
访问 Bitdefender 官网 并创建 GravityZone企业级商业安全 .
您将收到一封包含 GravityZone 云控制台访问详情的邮件。
-
登录 GravityZone 云管理控制台。
-
在 GravityZone 云控制台中用您的许可证密钥替换试用密钥。详情请参阅 许可管理 .
配置 GravityZone 云控制台
-
按需安装 安全服务器 。更多信息请参考 通过控制中心安装安全服务器 .
重要提示
若未在 安全服务器 中配置 GravityZone 云控制台,采用中央扫描的终端将处于无保护状态。
-
创建并配置包含关键设置(如 反恶意软件 排除项及 安全服务器 分配)的默认安全策略。更多信息请参考:
-
如需创建分配规则,请参阅 分配策略 .
重要提示
若曾在本地实例中使用分配规则,则需在 GravityZone 云控制台中至少保留一条分配规则。迁移完成后可删除不再需要的规则。
为安全代理应用迁移补丁
-
从终端安装包中获取
installer.xml文件副本。-
在 GravityZone 云控制台中,转至 网络 > 安装包 页面。
-
点击 添加 按钮创建安装包,然后点击 保存 .
-
从列表中选择安装包。
-
点击 下载 获取安装套件的副本。
-
从压缩包中解压文件。
-
保留
installer.xml文件。
-
-
将
installer.xml文件发送至 Bitdefender企业技术支持 .您将收到用于托管终端的迁移补丁,使其能连接至新控制台。该补丁将静默运行,可通过组策略或其他批量部署工具进行分发。
-
在测试终端上安装补丁。
-
检查以下内容:
-
终端与控制台的通信:
-
终端在控制台中显示正确的状态。
-
控制台能接收到反恶意软件事件报告。
提示
为此,您可以使用可从 EICAR官网 .
-
产品更新:终端接收产品及安全内容更新。
-
策略更新:终端上的策略来自 GravityZone 云平台。
-
-
-
将补丁部署到其余受管终端。
-
通过 Relay .
-
在所有终端上运行 重新配置代理 任务,使用 匹配列表 选项并选择所需模块。
注意
此操作还将安装 风险管理 ( ERA ). ERA 仅适用于 GravityZone 云平台,且包含在所有安装包中。从 GravityZone 本地平台迁移的终端不具备此模块。有关 ERA 的更多信息,请参阅 风险管理 .
继续 GravityZone 云控制台设置
-
创建 GravityZone 用户账户 .
-
配置 单点登录认证 (如需要)。
-
启用双因素认证 .
-
配置 网络资产清单设置 .
-
配置Active Directory集成(如需要)。
在GravityZone云控制台中,与Active Directory的集成通过设置为AD集成器的端点实现。详情请参阅 与Active Directory集成 .
-
配置 Amazon EC2 集成 (如需要)。
-
创建策略。
初始状态下,所有端点连接至云端后将接收默认策略。
您需要创建新策略并将其分配给端点。为加速流程,可从本地控制台导出以下策略设置,再导入至云控制台:
-
防火墙规则
-
内容控制 > 网页访问控制排除项
-
-
将策略分配 至端点。
-
创建安装包 用于新部署。
-
创建计划报告。
-
配置通知。
从云平台发送至SIEM的通知通过事件推送服务API传输,而非通过Syslog。
若您的SIEM支持通过HTTPS收集机制接收事件,请参阅 SIEM集成 .
若SIEM仅支持通过Syslog接收事件,请参阅 将事件从GravityZone云平台发送至不支持HTTPS监听器的SIEM .
有关事件推送API的更多信息,请参阅 推送 .