跳至主内容

管理防护 GravityZone

本章节提供使用 GravityZone 控制台管理和监控 Bitdefender 部署在VMware Tanzu虚拟机上的防护方案的最佳实践。

  • 检查受保护机器

  • 管理防护设置

  • 监控防护与安全事件

检查受保护机器

当部署在VMware Tanzu的虚拟机上后, Bitdefender终端安全工具 会自动与 GravityZone 控制台自动同步以接收配置策略和任务,并发送状态或安全事件。

您VMware Tanzu部署中受保护的虚拟机将显示在 GravityZone 网络清单中。根据您在 GravityZone 中配置的IaaS和清单集成情况,这些虚拟机会出现在 GravityZone 的IaaS基础设施、Active Directory清单或自定义分组下(位于包设置中配置的自定义文件夹内)。

gravityzone-console.png

点击网络清单中的虚拟机,可查看是否安装防护并检查防护详情。

管理防护设置

受保护虚拟机会被分配默认策略,但您可能需要为Pivotal Platform部署创建专属策略,以配置或自定义特定设置,例如:

  • 安全服务器 连接目标(当 Bitdefender终端安全工具 配置为使用中央扫描引擎时)。

  • 用于优化更新流量的本地中继端点连接。

  • 专为VMware Tanzu环境定制的防护设置。

  • 禁用Windows代理图形界面以降低资源消耗。

将该策略分配给VMware Tanzu部署虚拟机所在的文件夹。

重要提示

产品更新期间服务重启时,VM实例可能显示为故障状态。为避免此情况,您可在 GravityZone 安全策略中禁用自动产品更新功能。

为确保 Bitdefender 代理保持最新状态,您可以从 GravityZone 运行更新任务,或在新的 Bitdefender 代理工具包发布后重新部署实例。

监控防护与安全事件

要监控防护状态,您可以查看 GravityZone 中的活动报告,或配置通过电子邮件或系统日志发送特定状态或安全事件的通知。

本节内容 :