创建策略
您可以通过添加新策略或复制(克隆)现有策略来创建策略。
创建安全策略的步骤:
-
登录 GravityZone 控制中心 .
-
进入 策略 页面(通过左侧菜单)。
-
从 视图选择器 .
-
选择策略创建方式:
-
添加新策略 .
-
在 策略 页面,点击
添加
表格顶部的按钮。
该命令会基于默认策略模板创建新策略。
-
-
克隆现有策略 .
在 策略 页面:
-
勾选需要复制的策略复选框。
-
点击
克隆
表格上方的按钮。
关于通过配置配置文件克隆策略的详细信息,请参阅本节。
在 策略 页面:
-
打开默认策略或您无修改权限的策略。
-
在策略内部,点击 克隆 页面底部的按钮。
-
-
-
配置策略设置。详细信息请参阅:
-
配置策略设置。详细信息请参阅 策略设置 .
-
点击 保存 以创建策略并返回策略列表。
若策略包含无效数据则无法保存。尝试保存时,屏幕右下角会显示具体错误信息 指出问题所在部分。当前仅覆盖 沙盒分析器 > 终端传感器 模块的提示信息。
点击此处观看完整视频教程:
在VMware NSX中定义策略时,除了配置 GravityZone 控制中心 的反恶意软件防护设置外,还需在NSX中创建策略,将其配置为使用 GravityZone 策略作为服务配置文件。创建NSX安全策略步骤如下:
-
登录vSphere Web Client。
-
进入 网络与安全 > 服务组合 > 安全策略 选项卡。
-
点击策略表上方工具栏中的 创建安全策略 按钮,配置窗口随即显示。
-
输入策略名称后点击 下一步 .
可选项:可添加简短描述。
-
点击表格上方的 添加客户机自检服务 按钮,客户机自检服务配置窗口随即显示。
-
输入服务名称及描述。
-
保持默认操作选中状态,以允许 Bitdefender 服务配置文件应用于安全组。
-
从 服务名称 菜单中选择 Bitdefender .
-
在 服务配置文件 菜单中,选择现有的 GravityZone 安全策略。
-
保留 状态 和 强制执行 选项的默认值。
注意
有关安全策略设置的更多信息,请参阅 VMware NSX文档 .
-
点击 确定 以添加服务。
-
点击 下一步 直至最后一步,然后点击 完成 .
克隆带有配置文件的策略
克隆策略时,将创建一个与原始策略设置相同的新策略,包括配置文件。这些配置文件包含排除项、维护时段和Web访问控制计划。
克隆策略时,新策略会自动继承原始配置文件。但排除列表、维护时段和Web访问控制计划不会被复制,而是由两个策略共享相同的配置文件。
要监控所有排除项、排除列表、维护窗口和网页访问控制计划,请前往 策略 > 配置档案 部分。
要监控策略中配置档案的分配情况:
-
对于排除项,请前往 反恶意软件 > 排除项 .
-
对于维护窗口,请前往 补丁管理 .
-
对于网页访问控制计划,请前往 网络防护 > 内容控制 .