跳至主内容

在计算机上运行任务

在计算机上运行任务

恶意软件扫描

IOC扫描

风险扫描

Exchange扫描

安装代理

中间状态

执行过程中, 安装代理 任务按以下步骤进行:

  1. 配置任务 - 读取策略设置并配置任务。

  2. 将主机名解析为IP地址 - 将主机名转换为IP地址以实现高效网络通信。

  3. 确定目标操作系统 - 识别每个目标的操作系统,以确保与所需安装包的兼容性。

  4. 验证部署目标 - 确认每个目标具备必要属性(例如:IP地址、操作系统详情)。缺少必需数据的目标将被排除。

  5. 启动并行任务执行 - 为每个有效目标启动专用执行线程,以实现并发部署。

  6. 执行前置任务 - 按目标执行初步设置步骤,例如同步部署工具包。

  7. 下载部署工具包 - 为每个目标获取所需的安装包。

  8. 部署软件 - 将安装文件传输至远程主机,进行配置并执行部署。

由于部署耗时较长,任务必须持续向 GravityZone 控制台报告当前状态,以便网络管理员及时掌握情况。

以下是定义的中间状态值:

状态

代码

描述

REMOTE_TASK_WAITING_FOR_FREE_SLOTS

101

该任务最多同时运行五个部署。如需启动更多部署,需等待当前部署完成。

REMOTE_TASK_STARTING_CONFIGURE

103

任务开始配置。

REMOTE_TASK_FINISHED_CONFIGURE

104

任务已完成配置。

REMOTE_TASK_STARTING_RESOLVING_HOSTS_IP

105

任务开始将目标主机名解析为IP地址。

REMOTE_TASK_FINISHED_RESOLVING_HOSTS_IP

106

任务已完成将目标主机名解析为IP地址。

REMOTE_TASK_STARTING_DETECT_OS

107

任务开始进行操作系统检测。

REMOTE_TASK_FINISHED_DETECT_OS

108

任务已完成操作系统检测。

REMOTE_TASK_STARTING_SORT_VALID_TARGETS

109

任务开始筛选有效目标。

REMOTE_TASK_FINISHED_SORT_VALID_TARGETS

110

任务已完成筛选有效目标。

REMOTE_TASK_STARTING_RUN_TASKS_PER_TARGET

111

任务开始在目标上分发部署作业。

REMOTE_TASK_STARTING_PRETASK_PER_TARGET

115

任务开始在目标上运行预任务。

REMOTE_TASK_FINISHED_PRETASK_PER_TARGET

116

任务已完成在目标上运行预任务。

REMOTE_TASK_STARTING_DOWNLOAD_KIT_PER_TARGET

117

任务开始下载部署工具包。

REMOTE_TASK_FINISHED_DOWNLOAD_KIT_PER_TARGET

118

任务已完成部署工具包的下载。

REMOTE_TASK_STARTING_DEPLOYMENT_PER_TARGET

119

任务开始在目标设备上安装代理程序。

REMOTE_TASK_STOPPED

198

部署因各种原因已停止(例如:通信问题)。

REMOTE_TASK_END_RUN_TASK

199

任务已执行完毕,可能成功或出现错误。

卸载代理程序

更新代理

定期检查托管计算机的状态。若发现存在安全问题的计算机,请点击其名称以显示 信息 页面。更多信息请参阅 .

过时的客户端或安全内容即代表安全隐患。此时应对相应计算机执行更新操作。该任务可在计算机本地执行,或通过 控制中心 .

远程更新托管计算机上的客户端及安全内容:

  1. 登录 GravityZone 控制中心 .

  2. 转到 网络 页面(通过左侧菜单)。

  3. 计算机与虚拟机 视图选择器 .

  4. 从左侧面板选择目标容器,所选容器内的所有计算机将显示在右侧面板表格中。

  5. 勾选需要执行客户端更新的计算机复选框。

  6. 点击表格上方的 task.png 任务 按钮并选择 更新代理 ,此时将弹出配置窗口。

  7. 可选择仅更新产品、仅更新安全内容或两者同时更新。

  8. 点击 更新 执行任务,系统将显示确认消息。

    您可以在 网络 > 任务 页面查看和管理任务,详见 查看和管理任务 .

升级代理

此任务仅在网络中已安装并检测到 终端安全 代理时可用。 Bitdefender 建议从 端点安全 升级至 Bitdefender端点安全工具 Bitdefender端点安全工具 ,以获得新一代端点防护。

要轻松查找未升级的安全代理,可生成 升级 状态报告。报告创建方法详见 创建报告 .

重新配置代理

修复代理

重启终端

隔离终端

解除隔离

执行网络发现

运行应用程序发现

当应用程序控制模块首次在端点上激活时,应用程序发现过程将在后台启动。后续对该模块策略的任何更改都不会再次触发发现过程。

要在网络中发现应用程序:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 计算机与虚拟机 视图选择器 .

  4. 从左侧面板选择目标群组。所选容器中的所有计算机将显示在右侧面板表格中。

  5. 选择需要执行应用程序发现的计算机。

  6. 点击表格顶部的 task.png 任务 按钮并选择 运行应用程序发现 .

    注意

    Bitdefender端点安全工具 需安装并激活 应用程序控制 模块。否则该任务将显示为灰色不可用状态。若所选群组同时包含有效和无效目标,任务将仅发送至有效端点。

  7. 点击 确认窗口以继续。

发现的应用程序和进程将显示在 网络 > 应用程序清单 页面。更多信息请参阅 应用程序清单 .

注意

执行 应用程序发现 任务可能需要一段时间,具体取决于已安装的应用程序数量。您可以在 网络 > 任务 页面查看和管理该任务。更多信息请参阅 查看和管理任务 .

更新 安全服务器

在虚拟机上运行任务

通过 网络 页面,您可以远程在虚拟机上执行多项管理任务。

以下是可执行的任务列表:

您可以选择为每台虚拟机单独创建任务,或为虚拟机组批量创建。例如,您可以远程在 Bitdefender终端安全工具 一组未受管理的虚拟机上安装。之后,您可以为该组中某台特定虚拟机创建扫描任务。

每台虚拟机仅能运行兼容的任务。例如,若选择未受管理的虚拟机,则仅能选择安装安全代理,其他所有任务均会禁用。

对于虚拟机组,所选任务仅会为兼容的虚拟机创建。若组中无任何虚拟机兼容该任务,系统将提示任务无法创建。

任务创建后,将立即在在线的虚拟机上运行。若虚拟机处于离线状态,任务将在其重新上线后自动执行。

您可以在 网络 > 任务 页面查看和管理任务。更多信息请参阅 查看和管理任务 .

恶意软件扫描

要在远程对一台或多台虚拟机运行扫描任务:

  1. 登录到 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 虚拟机 视图中选择 视图选择器 .

  4. 从左侧面板选择所需容器。

    所选组包含的所有实体将显示在右侧面板表格中。

  5. 勾选需要扫描对象对应的复选框。

  6. 点击表格上方的 task.png 任务 按钮并选择 恶意软件扫描 ,将弹出配置窗口。

  7. 配置扫描选项:

    1. 转到 选项 标签页设置扫描参数。

    2. 点击最符合需求的安全级别(激进、普通或宽松)。

    3. 参考刻度右侧的描述辅助选择。

    根据所选配置文件, 设置 部分将自动配置。但如需详细设置,请选择 自定义 选项并展开 设置 部分。

    malware_scan_custom_49596_en.png

    可配置选项如下:

    • 文件类型

      使用这些选项指定需要扫描的文件类型。

      可设置为扫描所有文件(无视扩展名)、仅扫描应用程序文件或指定危险扩展名文件。

      扫描所有文件提供最佳防护,仅扫描应用程序可实现快速扫描。

      注意

      应用程序文件比其他类型文件更易受恶意软件攻击。

      详见 应用程序文件类型 .

      若需仅扫描特定扩展名,请从菜单中选择 自定义扩展名 并在编辑框输入扩展名,每个扩展名输入后按 回车键 确认。

      注意

      Windows和Linux系统上的Bitdefender 安全代理会扫描大部分.ISO格式文件,但不会对其执行任何操作。

      scan_task_window-options-file_types.png

    • 压缩包

      含感染文件的压缩包不会立即威胁系统安全。

      只有当受感染文件被解压且未启用实时防护时执行,才会影响系统。

      但仍建议扫描压缩包以检测清除潜在威胁,即使非即时性威胁。

      重要提示

      扫描压缩文件会延长整体扫描时间并占用更多系统资源。

      • 扫描压缩包内文件

        如需检查归档文件是否含有恶意软件,请勾选此选项。

        若启用此功能,可配置以下优化设置:

        • 限制归档文件大小(MB)

          可设置待扫描归档文件的最大容量上限。

          勾选对应复选框并输入最大归档文件大小(单位MB)。

        • 最大归档深度(层级)

          勾选对应复选框并从菜单中选择最大归档深度。

          追求最佳性能请选最小值,追求最高防护请选最大值。

      • 扫描邮件归档

        如需启用对邮件文件及邮件数据库(包括.eml、.msg、.pst、.dbx、.mbx、.tbb等格式)的扫描,请勾选此选项。

        重要提示

        邮件归档扫描会占用大量系统资源,可能影响性能。

    • 其他选项

      勾选对应复选框以启用所需扫描功能。

      • 扫描引导扇区

        扫描系统引导扇区。

        硬盘此扇区包含启动引导流程必需的虚拟机代码。

        若引导扇区感染病毒,可能导致驱动器无法访问,系统无法启动且数据不可读取。

      • 扫描注册表

        勾选此选项以扫描注册表键值。

        Windows注册表是存储操作系统组件及已安装应用程序配置设置的数据库。

      • 扫描Rootkit

        勾选此选项以检测术语表.rootkit类Rootkit及通过此类软件隐藏的对象。

      • 扫描键盘记录器

        勾选此选项以检测术语表.keylogger类键盘记录软件。

        键盘记录器本身非恶意程序,但可被用于恶意目的。

        黑客可从窃取数据中获取银行账号、密码等敏感信息以谋取私利。

      • 扫描内存

        勾选此选项以扫描系统内存中运行的程序。

      • 扫描Cookies

        选择此选项可扫描虚拟机浏览器存储的Cookie。

      • 仅扫描新增和更改的文件

        通过仅扫描新增和更改的文件,您可以在安全性影响最小的情况下显著提升系统整体响应速度。

      • 扫描潜在有害程序(PUA)

        潜在有害程序(PUA)是指计算机上可能不需要的程序,这类程序有时会与免费软件捆绑安装。此类程序可能在未经用户同意的情况下安装(也称为广告软件),或默认包含在快速安装包中(广告支持型)。这些程序可能导致弹出广告窗口、在默认浏览器安装不需要的工具栏,或在后台运行多个进程从而降低计算机性能。

      • 扫描可移动卷

        选择此选项可扫描连接到虚拟机的任何可移动存储驱动器。

    • 处置措施

      根据检测到的文件类型,将自动执行以下操作:

      • 当发现受感染文件时

        Bitdefender 通过多种先进机制(包括恶意软件特征码、机器学习及基于人工智能(AI)的技术)将文件识别为受感染文件。

        Bitdefender 安全代理通常可从受感染文件中清除恶意代码并重建原始文件,此操作称为消毒。

        若检测到受感染文件, Bitdefender 安全代理将自动尝试对其进行消毒。

        若消毒失败,则文件将被移至隔离区以控制感染。

        重要说明

        对于特定类型的恶意软件,由于检测到的文件完全为恶意文件,因此无法进行消毒。此类情况下,受感染文件将从磁盘中删除。

      • 当发现可疑文件时

        文件通过启发式分析及其他 Bitdefender 技术被识别为可疑文件。

        这些技术具有较高的检测率,但用户需注意在某些情况下可能出现误报(将清洁文件识别为可疑文件)。

        可疑文件无法消毒,因为不存在可用的消毒程序。

        默认配置的扫描任务会忽略可疑文件。

        您可修改默认处置措施以将可疑文件移至隔离区。

        隔离文件将被发送至 Bitdefender 实验室定期进行分析。

        若确认存在恶意软件,将发布签名以便清除该恶意软件。

      • 当发现Rootkit时

        Rootkit是一种专门用于向操作系统隐藏文件的特殊软件。

        虽然Rootkit本身并非恶意程序,但常被用来隐藏恶意软件或掩盖系统入侵者的踪迹。

        默认情况下会忽略检测到的Rootkit和隐藏文件。

      当在NSX虚拟机上发现病毒时, 安全服务器 会自动为该虚拟机打上安全标签(前提是已在vCenter Server集成中选择此选项)。

      为此,NSX包含三个针对威胁严重程度的安全标签:

      • ANTI_VIRUS.VirusFound.threat=low ,当 Bitdefender 检测到可删除的低风险恶意软件时应用于机器。

      • ANTI_VIRUS.VirusFound.threat=medium ,当 Bitdefender 无法删除受感染文件但可进行消毒时应用于机器。

      • ANTI_VIRUS.VirusFound.threat=high ,当 Bitdefender 既无法删除也无法消毒受感染文件但能阻止对其访问时应用于机器。

      您可通过创建基于安全标签动态成员资格的安全组来隔离受感染机器。

      重要提示

      • Bitdefender 在机器上发现不同严重等级的威胁,将应用所有匹配的标签。

      • 只有在执行全盘扫描且机器完成消毒后,安全标签才会被移除。

      虽然不推荐,但您可更改默认操作。

      您可为每个类别指定第一操作失败后执行的第二操作,并为不同类别设置差异化操作。

      从对应菜单中为每类检测文件选择第一操作与第二操作。

      可选操作包括:

      • 清除

        从受感染文件中移除恶意代码。

        建议始终将此作为受感染文件的首选操作。

      • 移至隔离区

        将检测到的文件从当前位置移动到隔离文件夹。

        隔离文件无法被执行或打开,从而消除感染风险。

        可通过控制台的隔离.....隔离页面管理隔离文件。

      • 删除

        直接删除磁盘上的检测文件,不发出任何警告。

        建议尽量避免使用此操作。

      • 忽略

        对检测文件不采取任何操作,仅记录于扫描日志中。

    • 前往 目标 选项卡添加需在目标虚拟机上扫描的位置。

      扫描目标 区域可添加待扫描的新文件或文件夹:

      1. 从下拉菜单选择预定义位置,或输入 特定路径 进行扫描。

      2. 在编辑字段中输入待扫描对象的路径。

        • 若选择预定义位置,请根据需要补全路径。

          例如要扫描整个 Program Files 文件夹,只需从下拉菜单选择对应预定义位置。

          若要扫描指定文件夹 Program Files ,必须通过添加反斜杠 (\) 和文件夹名称来完成路径。

        • 如果选择了 特定路径 ,请输入待扫描对象的完整路径。

          建议使用系统变量(如适用)以确保路径在所有目标虚拟机上有效。有关系统变量的更多信息,请参阅 系统变量 .

      3. 点击对应的 add_inline.png 添加 按钮。

      要编辑现有位置,请点击该位置。

      要从列表中移除位置,请点击对应的 delete_inline.png 删除 按钮。

      对于网络扫描任务,需要输入对目标网络驱动器具有读写权限的用户账户凭据,以便安全代理能够访问并操作这些网络驱动器。

      点击 排除项 部分可定义目标排除项。

      scan_task_window-target-exclusions.png

      您可以使用策略定义的排除项,或为当前扫描任务定义显式排除项。

      有关排除项的更多详情,请参阅 排除项 .

  8. 点击 保存 以创建扫描任务,随后将显示确认消息。

您可以在 网络 > 任务 页面查看和管理任务。更多信息请参阅 查看和管理任务 .

注意

要安排扫描任务,请前往 策略 页面,选择分配给目标虚拟机的策略,并在 反恶意软件 > 按需扫描 部分添加扫描任务。更多信息请参阅 按需扫描 .

补丁任务

建议定期检查软件更新并及时应用。 GravityZone 通过安全策略自动执行此过程,但若需立即更新特定虚拟机上的软件,请按顺序运行以下任务:

  1. 补丁扫描

  2. 补丁安装

先决条件

补丁扫描

使用过时软件的虚拟机容易受到攻击。建议定期检查机器上安装的软件并尽快更新。要扫描虚拟机缺失的补丁:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 虚拟机 视图选择器 中选择 .

  4. 从左侧面板选择目标容器,所选容器中的所有终端将显示在右侧面板表格中。

  5. 选择目标终端。

  6. 点击表格上方的 task.png 任务 按钮并选择 补丁扫描 ,随后将出现确认窗口。

  7. 点击 确认扫描任务。

    任务完成后, GravityZone 会将软件所需的所有补丁添加到补丁清单中。详情请参阅 补丁清单 .

注意

要安排补丁扫描,请编辑分配给目标计算机的策略,并在 补丁管理 部分中配置设置。有关更多信息,请参阅 补丁管理 .

补丁安装

在目标虚拟机上安装一个或多个补丁:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单转到 网络 页面。

  3. 虚拟机 视图中选择 视图选择器 .

  4. 从左侧面板中选择所需的容器。所选容器中的所有端点将显示在右侧面板表格中。

  5. 点击表格上方的 task.png 任务 按钮,然后选择 补丁安装 .

    将出现一个配置窗口。在此处,您可以查看目标虚拟机缺少的所有补丁。

  6. 如果需要,使用表格上方的排序和筛选选项查找特定补丁。

  7. 点击 columns.png 点击窗格右上角的

  8. 选择要安装的补丁。

    某些补丁依赖于其他补丁。这种情况下,它们会与主补丁自动一并选中。

    点击 CVE编号 产品 将在左侧显示窗格,其中包含补丁修复的CVE信息或适用产品等附加内容。阅读完毕后点击 关闭 可隐藏窗格。

  9. 勾选 安装补丁后如需重启则立即重启终端 若系统需要重启,将在补丁安装后立即执行。请注意此操作可能中断用户活动。

  10. 点击 安装 .

    系统将创建安装任务,并为每台目标虚拟机生成子任务。

可通过 网络 > 任务 页面查看和管理任务,详见 查看和管理任务 .

注意

  • 如需计划补丁部署,请编辑目标机器的分配策略,并在 补丁管理 部分配置设置,详见 补丁管理 .

  • 也可通过 补丁清单 页面,从您感兴趣的特定补丁开始操作。此时,请从列表中选择补丁,点击表格上方的 安装 按钮并配置补丁安装详细信息。更多详情请参阅 补丁清单 .

  • 安装补丁后,建议向目标端点发送 补丁扫描 任务。此操作将更新 GravityZone 中为受管网络存储的补丁信息。

您可以通过以下方式卸载补丁:

  • 远程方式,通过从 GravityZone .

  • 在计算机本地操作。此情况下,需以管理员身份登录端点并手动运行卸载程序。

Exchange扫描

您可以通过运行 Exchange扫描 任务远程扫描Exchange Server数据库。

要执行Exchange数据库扫描,必须通过提供Exchange管理员凭据启用按需扫描功能。更多信息请参阅 反恶意软件 .

扫描Exchange Server数据库的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面。

  3. 选择 虚拟机 视图选择器 .

  4. 在左侧面板中,选择包含目标Exchange Server的群组。您可以在右侧面板中找到显示的服务器。

    注意

    可选操作:您可以应用筛选条件快速定位目标服务器:

    • 点击 筛选器 菜单并选择以下选项: 受管(Exchange服务器) 安全 选项卡,以及 递归所有项目 深度 选项卡。

    • 在对应列标题的字段中输入服务器主机名或IP地址。

  5. 勾选需要扫描数据库的Exchange Server对应的复选框。

  6. 点击表格上方的 任务 按钮并选择 Exchange扫描 。配置窗口将弹出。

  7. 配置扫描选项:

    • 常规设置。 为任务输入一个描述性名称。

      对于大型数据库,扫描任务可能耗时较长并影响服务器性能。此类情况下,请勾选复选框 若扫描耗时超过 请从相应菜单中选择合适的时间间隔。

    • 目标 选择需扫描的容器和对象。可扫描邮箱、公共文件夹或两者。除邮件外,还可选择扫描其他对象如 联系人 , 任务 , 约会 公告项 。还可对扫描内容设置以下限制条件:

      • 仅未读消息

      • 仅含附件项

      • 仅指定时间间隔内接收的新项

      例如,可设定仅扫描用户邮箱中最近七天收到的邮件。

      创建例外时,请按下表头字段操作:

      1. 从菜单中选择存储库类型。

      2. 根据存储库类型指定需排除的对象:

        存储库类型

        对象格式

        邮箱

        电子邮件地址

        公共文件夹

        从根目录开始的文件夹路径

        数据库

        数据库标识

        注意

        获取数据库标识需使用Exchange shell命令:

        Get-MailboxDatabase | fl name,identity

        每次只能输入一个项目。若存在多个同类项目,则需定义与项目数量相等的规则。

      3. 点击 添加 表格上方的按钮可保存排除项并添加到列表中。

      要从列表中移除例外规则,请点击对应的 删除 按钮。

    • 选项 为符合规则的电子邮件配置扫描选项:

      • 扫描文件类型 此选项用于指定需扫描的文件类型。可选择扫描所有文件(忽略扩展名)、仅扫描应用程序文件、或扫描您认为危险的具体扩展名。扫描所有文件提供最佳防护,而仅扫描应用程序可加快扫描速度。

        注意

        应用程序文件比其他文件类型更易受恶意软件攻击。详情请参阅 应用程序文件类型 .

        若需仅扫描特定扩展名的文件,有两种选择:

        • 用户自定义扩展名 (需提供需扫描的扩展名)

        • 除特定扩展名外的所有文件 (需输入跳过扫描的扩展名)

      • 附件/邮件正文最大尺寸(MB) 勾选此选项并在对应字段输入数值,可设置待扫描附件或邮件正文的最大允许尺寸。

      • 压缩包最大深度(层级) 勾选此选项并从下拉框选择最大压缩深度。深度值越低,性能越高但防护等级越低。

      • 扫描潜在有害应用程序(PUA) 勾选此选项可扫描可能恶意或不需要的应用程序(如广告软件),这类程序可能在未经用户同意时安装,改变软件行为并降低系统性能。

      • 操作 您可基于检测类型,指定安全代理对文件采取的不同自动操作。

        检测类型将文件分为三类:

        • 受感染文件 Bitdefender 通过多种先进机制将文件检测为受感染状态,包括恶意软件特征码、机器学习及基于人工智能(AI)的技术。

        • 可疑文件。 这些文件通过启发式分析和其他 Bitdefender 技术被判定为可疑。这些技术能提供高检测率,但用户需注意某些情况下可能出现误报(将清洁文件判定为可疑)。

        • 不可扫描文件。 这些文件无法被扫描。不可扫描文件包括但不限于受密码保护、加密或过度压缩的文件。

        针对每种检测类型,您可设置默认(主要)操作和备用操作(当主要操作失败时执行)。虽然不推荐,您仍可通过相应菜单修改这些操作。请选择要执行的操作:

        • 修复。 禁止访问受感染对象并将其移至隔离区。随后尝试通过移除恶意代码及其衍生物来净化系统。对于特定类型恶意软件,由于被检测文件完全恶意,净化无法实现。建议始终将此作为处理受感染文件的首选操作。可疑文件因无净化程序支持而无法被修复。

        • 拒收/删除邮件。 直接删除邮件且不发出警告。建议避免使用此操作。

        • 删除文件。 直接删除有问题的附件且不发出警告。建议避免使用此操作。

        • 替换文件。 删除有问题的文件并插入文本文件以通知用户所执行的操作。

        • 将文件移至隔离区。 将被检测文件移至隔离文件夹并插入文本文件通知用户。隔离文件无法被执行或打开,从而消除感染风险。您可通过 隔离区 页面管理隔离文件。

          注意

          请注意,Exchange服务器的隔离功能需在安装安全代理的分区上预留额外硬盘空间。隔离区大小取决于存储邮件的数量及体积。

        • 仅报告。 不对检测到的文件执行任何操作,这些文件仅出现在扫描日志中。默认配置的扫描任务会忽略可疑文件。您可修改默认操作以将可疑文件移至隔离区。

        • 默认情况下,当邮件符合规则范围时,将仅按该规则处理,不再检查其他剩余规则。若需继续检查其他规则,请取消勾选 若符合规则条件,则停止处理更多规则 .

  8. 点击 保存 以创建扫描任务。随后将出现确认消息。

  9. 您可以在 网络 > 任务 页面查看和管理该任务。更多信息请参阅 查看和管理任务 .

安装代理

要通过 Bitdefender端点安全工具中继 保护虚拟机,必须在每台虚拟机上安装 Bitdefender 安全代理。

Bitdefender 安全代理负责管理虚拟机的防护,并与 控制中心 通信以接收管理员指令及发送操作结果。

当您在网络中安装 Bitdefender 安全代理后,该代理将自动检测网络中未受保护的虚拟机。

随后可通过 Bitdefender端点安全工具中继 控制中心 .

远程安装将在后台静默执行,用户不会感知该过程。

对于与 GravityZone 设备无直接连接的隔离网络,可安装具有 中继角色 的安全代理。此时, GravityZone 设备与其他安全代理之间的通信将通过中继代理完成,该代理还将作为隔离网络中安全代理的本地更新服务器。

注意

建议安装中继代理的机器始终保持开机状态。

警告

安装前请确保从虚拟机中卸载现有的反恶意软件和防火墙软件。

在现有安全软件上安装 Bitdefender 防护可能会影响其运行并导致系统出现严重问题。

Windows Defender和Windows防火墙将在安装开始时自动关闭。

要在一台或多台虚拟机上远程安装 Bitdefender终端安全工具中继 防护:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 虚拟机 视图中选择 视图选择器 .

  4. 从左侧面板选择所需容器。

    所选组包含的实体将显示在右侧面板表格中。

    可选地,您可以应用筛选器仅显示未托管机器。点击 筛选器 菜单并选择以下选项: 未受管 安全 选项卡中,以及 递归所有项目 深度 选项卡。

  5. 选择需要安装保护的实体(虚拟机、主机、集群或群组)。

  6. 点击表格上方的 task.png 任务 按钮并选择 安装代理 .

    随后将显示 安装代理任务 向导界面。

    install_agent_48017_en.png

  7. 选项 部分配置安装时间:

    • 立即 ,即刻启动部署。

    • 计划 ,设置部署重复间隔。此时需选择所需时间间隔(每小时、每日或每周)并按需配置。

      例如,若目标机器在安装客户端前需执行特定操作(如卸载其他软件并重启操作系统),可将部署任务设置为每2小时运行一次。该任务将在每台目标机器上每2小时启动,直至部署成功。

  8. 如需目标端点自动重启以完成安装,请勾选 自动重启(如需) .

  9. 凭证管理器 在“凭据管理器”部分,指定目标端点上远程认证所需的管理员凭据。您可以通过输入每个目标操作系统的用户名和密码来添加凭据。

    重要提示

    对于Windows 8.1工作站,您需要提供内置管理员账户或域管理员账户的凭据。更多信息,请参阅 在Windows 8.1/10/2012及更高版本上部署客户端软件 . 在Windows 8.1/10/2012及更高版本上部署客户端软件

    注意

    只要您未选择任何凭据,系统就会显示警告信息。此步骤是远程安装 Bitdefender端点安全工具 到端点的必填项。

    添加所需操作系统凭据的步骤:

    1. 在凭据表标题对应的字段中,为每个目标操作系统输入管理员账户的用户名和密码。您还可以添加描述以便更轻松地识别每个账户。

      如果机器位于域中,只需输入域管理员的凭据即可。

      输入用户账户名称时请遵循Windows规范:

      • 对于Active Directory机器,请使用以下语法: username@domain.com domain\username 。为确保输入的凭据有效,请以两种形式同时添加( username@domain.com domain\username ).

      • 对于工作组机器,只需输入用户名,无需输入工作组名称。

    2. 点击 add_inline.png 添加 按钮。

      账户将被添加到凭据列表中。

      指定的凭据会自动保存至您的凭据管理器,以便下次无需重复输入。要访问凭据管理器,请点击 control_center_user_menu_icon.png 控制台右上角的用户图标。

      重要提示

      若提供的凭据无效,客户端部署将在对应终端上失败。当目标终端操作系统凭据变更时,请务必在凭据管理器中更新已录入的凭据。

    3. 勾选您要使用的账户对应复选框。

  10. 部署器 部分,选择目标机器将连接至哪个实体以安装和更新客户端:

    • GravityZone 设备 (当机器直接连接至 GravityZone 设备时)。

      此情况下,您还可根据需要输入IP或主机名来定义自定义通信服务器设备。

    • 终端安全中继 (若需将机器连接至网络中安装的中继客户端)。网络中检测到的所有具有中继角色的机器将显示在下方的表格中。选择所需中继机器,已连接终端将 仅通过指定中继 与控制中心通信。

      重要提示

      • 通过中继代理部署时,必须开放7074端口。

      • 通过Linux中继部署代理时需满足以下条件:

        • 中继终端必须安装4.1.0及以上版本的Samba软件包( smbclient )及 net 二进制文件/命令以部署Windows代理。

          net 二进制文件/命令通常随samba-client和/或samba-common软件包提供。在某些Linux发行版(如CentOS 7.4)中, net 命令 仅在安装完整Samba套件(Common + Client + Server)时才会安装。请确保您的中继终端具备 命令可用。

        • 目标Windows端点必须启用管理共享和网络共享功能。

        • 目标Linux和Mac端点必须启用SSH并关闭防火墙。

  11. 您需要为当前部署选择一个安装包。点击 使用安装包 列表并选择所需安装包。此处可查看贵公司之前创建的所有安装包。

  12. 如需修改所选安装包的设置,可点击 自定义 按钮(位于 使用安装包 字段旁)。

    安装包设置将显示在下方,您可进行必要修改。了解更多关于编辑安装包的信息,请参阅 此处 .

    警告

    请注意防火墙模块仅适用于受支持的Windows工作站。

    若要将修改保存为新安装包,请选择 另存为安装包 选项(位于安装包设置列表底部),并为新安装包命名。

  13. 点击 保存 .

    系统将显示确认信息。

中间状态

执行过程中, 安装代理 任务按以下步骤进行:

  1. 配置任务 - 读取策略设置并配置任务。

  2. 将主机名解析为IP地址 - 将主机名转换为IP地址以实现高效网络通信。

  3. 确定目标操作系统 - 识别每个目标的操作系统,确保与所需安装包的兼容性。

  4. 验证部署目标 - 检查每个目标是否具备必要属性(例如:IP地址、操作系统详情)。缺少必填数据的目标将被排除。

  5. 启动并行任务执行 - 为每个有效目标启动专用执行线程,实现并发部署。

  6. 执行前置任务 - 按目标执行初步设置步骤,例如同步部署工具包。

  7. 下载部署工具包 - 为每个目标获取所需的安装包。

  8. 部署软件 - 将安装文件传输至远程主机,进行配置并执行部署。

由于部署耗时较长,任务必须持续向 GravityZone 控制台报告当前状态,以便网络管理员及时掌握进度。

以下是定义的中间状态值:

状态

代码

描述

REMOTE_TASK_WAITING_FOR_FREE_SLOTS

101

该任务仅能同时运行五个部署。如需启动更多部署,需等待当前部署完成。

REMOTE_TASK_STARTING_CONFIGURE

103

任务开始配置。

REMOTE_TASK_FINISHED_CONFIGURE

104

任务已完成配置。

REMOTE_TASK_STARTING_RESOLVING_HOSTS_IP

105

任务开始将目标主机名解析为IP地址。

REMOTE_TASK_FINISHED_RESOLVING_HOSTS_IP

106

任务已完成将目标主机名解析为IP地址。

REMOTE_TASK_STARTING_DETECT_OS

107

任务开始进行操作系统检测。

REMOTE_TASK_FINISHED_DETECT_OS

108

任务已完成操作系统检测。

REMOTE_TASK_STARTING_SORT_VALID_TARGETS

109

任务开始筛选有效目标。

REMOTE_TASK_FINISHED_SORT_VALID_TARGETS

110

任务已完成筛选有效目标。

REMOTE_TASK_STARTING_RUN_TASKS_PER_TARGET

111

任务开始在目标上分发部署作业。

REMOTE_TASK_STARTING_PRETASK_PER_TARGET

115

任务开始在目标上运行预任务。

REMOTE_TASK_FINISHED_PRETASK_PER_TARGET

116

任务已完成在目标上运行预任务。

REMOTE_TASK_STARTING_DOWNLOAD_KIT_PER_TARGET

117

任务开始下载部署工具包。

REMOTE_TASK_FINISHED_DOWNLOAD_KIT_PER_TARGET

118

任务已完成部署工具包的下载。

REMOTE_TASK_STARTING_DEPLOYMENT_PER_TARGET

119

任务开始在目标设备上安装代理。

REMOTE_TASK_STOPPED

198

部署因各种原因停止(例如:通信问题)。

REMOTE_TASK_END_RUN_TASK

199

任务已执行完毕,可能成功或出现错误。

隔离终端

解除隔离

卸载代理

要远程卸载 Bitdefender 防护:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面。

  3. 虚拟机 中选择 视图选择器 .

  4. 从左侧面板中选择所需容器。所选容器中的所有实体将显示在右侧面板表格中。

  5. 勾选需要卸载 Bitdefender 安全代理的虚拟机复选框。

  6. 点击 task.png 任务 点击表格上方的按钮并选择 卸载代理 .

  7. 将显示配置窗口,您可选择保留客户端计算机上的隔离项目。

  8. 点击 保存 以创建任务,随后将出现确认消息。

    您可以在 网络 > 任务 页面查看和管理任务。更多信息请参阅 查看和管理任务 .

注意

如需重新安装防护,请务必先重启计算机。

更新代理

定期检查受管理虚拟机的状态。若发现存在安全问题的虚拟机,请点击其名称以显示 信息 页面。更多信息请参阅 安全状态 .

过时的客户端或安全内容即代表安全隐患。此类情况下,应对相应虚拟机执行更新。此任务可在虚拟机本地执行,或通过 控制中心 .

远程更新受管理虚拟机上的客户端及安全内容:

  1. 登录 GravityZone 控制中心 .

  2. 进入 网络 从左侧菜单中选择页面。

  3. 选择 虚拟机 视图选择器 .

  4. 从左侧面板中选择所需容器,所选容器中的所有实体将显示在右侧面板表格中。

  5. 勾选需要运行客户端更新的虚拟机复选框。

  6. 点击表格上方的 task.png 任务 按钮并选择 更新代理 ,随后将弹出配置窗口。

  7. 您可选择仅更新产品、仅更新安全内容或同时更新两者。

  8. 点击 更新 以执行任务,系统将显示确认信息。

    您可在 网络 > 任务 页面查看和管理任务,详情请参阅 查看和管理任务 .

升级代理

此任务仅在网络中安装并检测到 端点安全 代理时可用。 Bitdefender 建议从 端点安全 升级至 Bitdefender终端安全工具 Bitdefender终端安全工具 ,为终端提供新一代防护。

为快速定位未升级的安全代理,可生成 升级 状态报告。报告创建方法详见 创建报告 .

重新配置代理

安全代理的保护模块、角色及扫描模式初始配置于安装包中。在网络中安装安全代理后,您随时可通过向目标终端发送 重新配置代理 远程任务来修改初始设置。

警告

请注意 重新配置代理 任务将覆盖全部安装设置且不保留任何初始配置。使用此任务时,请确保为目标终端重新配置所有安装设置。

修改单台或多台虚拟机的安装设置:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面。

  3. 虚拟机 视图选择器中选取 视图选择器 .

  4. 在左侧面板选择目标容器,所选容器内的所有实体将显示在右侧面板表格中。

  5. 勾选需要更改安装设置的虚拟机对应的复选框。

  6. 点击表格上方的 task.png 任务 按钮并选择 重新配置代理 .

  7. 常规 部分,配置任务运行时间:

    • 立即 ,表示即刻启动任务。

    • 计划 ,表示设置任务重复间隔。此时需选择所需时间间隔(每小时、每日或每周)并根据需求进行配置。

      注意

      例如,当目标机器还需运行其他重要进程时,可将任务设置为每两小时运行一次。该任务将在每台目标机器上每两小时启动一次,直至成功完成。

  8. 按需为目标终端配置模块、角色及扫描模式。

    警告

    • 仅会安装各操作系统支持的模块。

      请注意防火墙模块仅适用于受支持的Windows工作站。

    • Bitdefender工具 (旧版代理)仅支持中央扫描模式。

  9. 点击 保存 ,系统将显示确认信息。

    您可在 网络 > 任务 页面查看和管理任务。更多信息请参阅 查看和管理任务 .

重启终端

您可以选择远程重启受管理的虚拟机。

注意

  • 在重启某些虚拟机前,请检查 网络 > 任务 页面。先前创建的任务可能仍在目标机器上处理中。

  • 此任务仅适用于分布式环境。

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 虚拟机 视图中,通过 视图选择器 .

  4. 从左侧面板选择所需容器,所选容器内的所有实体将显示在右侧面板表格中。

  5. 勾选需要重启的虚拟机复选框。

  6. 点击表格上方的 task.png 任务 按钮并选择 重启终端 .

  7. 选择重启计划选项:

    • 选择 立即重启 以即刻重启虚拟机。

    • 选择 定时重启 并使用下方字段设定期望的日期和时间来安排重启。

  8. 点击 保存 ,随后将出现确认消息。

    您可以在 网络 > 任务 页面查看和管理该任务。更多信息请参阅 查看和管理任务 查看和管理任务。

运行网络发现

网络发现仅由具有 中继角色 的安全代理自动执行。若您的网络中未安装中继代理,需从受保护终端手动发送网络发现任务。

在您的网络中运行网络发现任务:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面。

  3. 虚拟机 视图中选择 视图选择器 .

  4. 从左侧面板选择目标容器,所选容器内的所有实体将显示在右侧面板表格中。

  5. 勾选要用于执行网络发现的机器复选框。

  6. 点击 task.png 任务 按钮位于表格上方并选择 运行网络发现 .

  7. 将出现确认消息,点击 .

    您可以在 网络 > 任务 页面查看和管理该任务。更多信息请参阅 查看和管理任务 .

    重要提示

    若使用Linux中继发现其他Linux或Mac端点,必须在目标端点上安装Samba,或将其加入Active Directory并使用DHCP。这样NetBIOS将自动完成配置。

运行应用程序发现

要发现网络中的应用程序:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面。

  3. 虚拟机 中选择 视图选择器 .

  4. 从左侧面板选择所需容器,所选容器中的所有虚拟机将显示在右侧面板表格中。

  5. 选择需要执行应用程序发现的虚拟机。

  6. 点击 task.png 任务 按钮(位于表格上方)并选择 运行应用程序发现 .

    注意

    必须在所选虚拟机上安装并激活 带有应用程序控制功能的Bitdefender终端安全工具。否则该任务将显示为灰色不可用状态。若选中组同时包含有效和无效目标,任务将仅发送至有效终端。

  7. 在确认窗口中点击 以继续。

发现的应用程序和进程将显示在 网络 > 应用程序清单 页面。更多信息请参阅 应用程序清单 .

注意

根据已安装应用程序数量, 运行应用程序发现 任务可能需要较长时间。您可以在 网络 > 任务 页面查看和管理该任务。详情参见 查看和管理任务 .

安装 安全服务器

要在虚拟环境中安装 安全服务器 ,请执行以下操作:

  1. 登录 GravityZone 控制中心 .

  2. 前往 网络 页面,从左侧菜单选择。

  3. 从视图选择器中选取 虚拟机

  4. 浏览Nutanix、VMware或Citrix清单,勾选目标主机或容器(Nutanix Prism、vCenter Server、XenServer或数据中心)。如需快速选择,可直接勾选根容器(Nutanix清单、VMware清单或Citrix清单)。您可在安装向导中单独选择主机。

    注意

    不可选择来自不同文件夹的主机。

  5. 点击表格上方的 task.png 任务 按钮,从菜单中选择 安装 安全服务器

    此时将显示 安全服务器 安装 窗口。

    install-task-sva.png

  6. 所选容器中检测到的所有主机将显示在列表中。勾选需要安装 安全服务器 实例的主机。

  7. 选择所需的配置设置。

    重要提示

    同时部署多个 安全服务器 实例时使用通用配置,要求主机共享同一存储、通过DHCP服务器分配IP地址且处于同一网络。

  8. 点击 下一步 .

  9. 安全服务器 .

  10. 在VMware环境中,从 安全服务器 部署容器 菜单中选择要包含的容器。

  11. 选择目标存储。

  12. 选择磁盘配置类型。建议使用厚置备磁盘部署设备。

    重要提示

    如果使用精简置备且数据存储中的磁盘空间耗尽, 安全服务器 将冻结,从而导致主机失去保护。

  13. 根据主机上的虚拟机整合率配置内存和CPU资源分配。选择 , 以加载推荐的资源分配设置,或选择 手动 手动配置资源分配。

  14. 您需要为 安全服务器 控制台设置管理员密码。设置管理员密码将覆盖默认的root密码("sve")。

    管理员密码必须包含至少8个字符、1位数字、至少1个大写字母、至少1个小写字母、1个特殊字符,并且必须每3个月更改一次。

  15. 设置设备的时区。

  16. Bitdefender 网络选择网络配置类型。 安全服务器 的IP地址不得随时间更改,因为Linux代理使用该地址进行通信。

    如果选择DHCP,请确保配置DHCP服务器为设备保留一个IP地址。

    如果选择静态,则必须输入IP地址、子网掩码、网关和DNS信息。

  17. 点击 保存 以创建任务。

    将显示确认消息。

    重要提示

    • 默认情况下, 安全服务器 软件包不包含在 GravityZone 设备中。根据根管理员的设置, 安全服务器 软件包将在启动 安全服务器 安装任务时下载,或者管理员将收到关于缺失镜像的通知且安装不会继续。如果软件包缺失,根管理员必须手动下载后才能进行安装。

    • 当Prism Element集群注册到Prism Central或由于其他原因时,通过远程任务在Nutanix上安装 安全服务器 可能会失败。在这些情况下,建议手动部署 安全服务器 .

  18. 您可以在 网络 > 任务 页面查看和管理任务。更多信息,请参阅 查看和管理任务 .

卸载安全服务器

要卸载 安全服务器 :

  1. 登录到 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 虚拟机 视图中选择 视图选择器 .

  4. 选择包含安装有 安全服务器 的主机的数据中心或文件夹。

  5. 勾选安装有 安全服务器 的主机对应的复选框。

  6. 点击表格上方的 task.png 任务 按钮,然后选择 卸载 安全服务器 .

  7. 您可以在 网络 > 任务 页面查看和管理该任务。更多信息请参阅 查看和管理任务 .

更新安全服务器

要更新 安全服务器 :

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 虚拟机 视图中选择 视图选择器 .

  4. 选择安装有 安全服务器 的主机。

    为快速定位 安全服务器 ,可通过network.vms.search.filter 筛选器 菜单按如下方式操作:

    • 前往 安全 选项卡并选择 安全服务器

    • 转到 深度 选项卡并选择 递归所有项目 .

    注意

    如果您使用的虚拟化管理工具尚未与 控制中心 集成,则 安全服务器 将被置于 自定义组 .

    有关支持的虚拟化平台的更多信息,请参阅 虚拟化平台 ,

  5. 点击 task.png 任务 按钮(位于表格上方)并选择 更新 安全服务器 .

  6. 选择要执行的更新类型:

    • 安全功能 ,用于安装 Bitdefender 新增功能、改进与修复以及安全补丁

    • 操作系统 ,用于升级 安全服务器 设备的

    注意

    请查阅版本说明以了解即将部署的更新类型。

  7. 此外,对于操作系统更新,需选择更新的执行时间与日期。您可选择立即执行或安排在维护窗口等合适时段。

  8. 点击 确定 以创建任务。

    您可在 网络 > 任务 页面查看和管理任务。更多信息请参阅 查看和管理任务 .

重要提示

建议使用此方法更新 安全服务器 的NSX版本,否则将丢失设备上保存的隔离数据。

在移动设备上执行任务

通过 网络 页面,可远程对移动设备执行多项管理任务。

支持的操作包括:

  • 锁定

  • 擦除

  • 扫描

  • 定位

tasks_menu-mds.png

在移动设备上执行远程任务需满足特定前提条件。

更多信息,请参阅 安装 章节。

您可以选择为每台移动设备、每个用户或用户组单独创建任务。

例如,您可以远程扫描一组用户的移动设备是否存在恶意软件。

您也可以为特定移动设备执行定位任务。

网络清单可能包含 活跃、闲置或未管理 的移动设备。

任务创建后,将立即在活跃的移动设备上开始运行。

对于闲置设备,任务将在设备重新上线后立即启动。

不会为未管理的移动设备创建任务。

这种情况下将显示无法创建任务的提示通知。

您可以在 网络 > 任务 页面查看和管理任务。

更多信息,请参阅 查看和管理任务 .

锁定

锁定任务会立即锁定目标移动设备的屏幕。

锁定任务的行为取决于操作系统:

  • 对于Android设备(7.0或更高版本),锁定任务仅在设备未配置锁屏保护时强制执行 GravityZone 控制台设置的密码。

    否则,将使用设备现有的图案、PIN码、密码、指纹或智能锁等屏幕锁定选项进行保护。

    注意

    控制中心 生成的锁屏密码会显示在移动设备详情窗口中。

    Android设备(7.0及以上版本)不再支持解锁任务。

  • 在iOS设备上,若设备设有锁屏密码,则需输入密码以解锁。

远程锁定移动设备的步骤如下:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 网络 页面。

  3. 移动设备 视图中选择 视图选择器 .

  4. 从左侧面板选择目标群组。

  5. 点击网络面板区域顶部的 筛选 菜单,并选择 用户 视图分类下的 查看 选项。

    点击 保存 .

    所选群组中的所有用户将显示在表格中。

  6. 勾选目标用户对应的复选框。

    可同时选择一个或多个用户。

  7. 点击 task.png 任务 按钮位于表格上方,然后选择 锁定 .

  8. 点击 以确认操作。

    系统将提示任务是否创建成功。

  9. 您可以在 网络 > 任务 页面查看和管理该任务。

    更多信息请参阅 查看和管理任务 .

擦除

擦除 任务会将目标移动设备恢复至出厂设置。

运行此任务可远程删除目标移动设备上存储的所有敏感信息和应用程序。

警告

请谨慎使用 擦除 任务。

检查目标设备所有权(如需避免擦除个人移动设备),并确认您确实需要擦除所选设备。

一旦发送, 擦除 任务将无法撤销。

远程擦除移动设备的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 前往 网络 页面(通过左侧菜单)。

  3. 移动设备 视图选择器 .

  4. 从左侧面板中选择目标群组。

  5. 点击网络面板区域上方的 筛选器 菜单并选择 设备 (位于 视图 分类下)。

    点击 保存 .

    所选群组的所有设备将显示在表格中。

    注意

    您也可在 深度 部分勾选 递归选择所有项 以查看当前群组的所有设备。

  6. 勾选目标设备对应的复选框。

  7. 点击表格上方的 task.png 任务 按钮位于表格上方,选择 擦除 .

  8. 点击 以确认操作。

    系统将提示任务是否创建成功。

  9. 您可以在 网络 > 任务 页面查看和管理该任务。

    更多信息请参阅 查看和管理任务 .

扫描

扫描 任务可检查所选移动设备是否存在恶意软件。

设备用户会收到检测到的恶意软件通知,并被提示移除。

扫描在云端执行,因此设备必须接入互联网。

注意

远程扫描不适用于iOS设备(平台限制)。

要远程扫描移动设备:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面。

  3. 选择 移动设备 视图选择器 .

  4. 从左侧面板中选择所需群组。

  5. 点击 筛选器 菜单(位于网络面板区域上方)并选择 设备 视图 类别中。

    点击 保存 .

    所选群组中的所有设备将显示在表格中。

    注意

    您也可勾选 递归选择所有项目 (位于 深度 部分)以查看当前群组内全部设备。

    若仅显示所选群组中的安卓设备,请前往 操作系统 列标题(右侧面板),从对应列表框中选择 Android

  6. 勾选需扫描设备对应的复选框。

  7. 点击 task.png 任务 按钮位于表格上方,选择 扫描 .

  8. 点击 以确认操作。

    系统将提示任务是否创建成功。

  9. 您可以在 网络 > 任务 页面查看和管理任务。

    任务完成后可获取扫描报告。

    点击 report_inline.png 图标(位于 报告 列)可生成即时报告。

    更多信息请参阅 查看和管理任务 .

定位

定位任务会在地图上显示选定设备的位置。

可同时定位一台或多台设备。

执行定位任务需确保移动设备已启用定位服务。

定位移动设备步骤:

  1. 登录 GravityZone 控制中心 .

  2. 进入 网络 从左侧菜单中选择页面。

  3. 移动设备 视图选择器中 选择 .

  4. 从左侧面板中选择所需的群组。

  5. 点击 筛选器 菜单(位于网络面板区域上方),然后选择 设备 视图 分类中的

    点击 保存 .

    所选群组中的所有设备将显示在表格中。

    注意

    您还可以在 递归选择所有项目 深度 部分下 查看当前群组中所有设备的递归列表。

  6. 勾选要定位设备对应的复选框。

  7. 点击表格上方的 task.png 任务 按钮,并选择 定位 .

  8. 定位 窗口中将显示以下信息:

    • 展示选定移动设备位置的地图。

      若设备未同步,地图将显示其最后已知位置。

    • 列出选定设备详情的表格(名称、用户、最后同步日期及时间)。

      要查看表格中某台设备的地图位置,只需勾选其复选框。

      地图将立即聚焦至该设备对应位置。

    • 启用 自动刷新 选项后,系统会每隔10秒自动更新选定移动设备的位置。

  9. 您可在 网络 > 任务 页面查看并管理任务。

    更多信息请参阅 查看和管理任务 .

本节内容 :