集中式扫描与安全服务器

通过配置存储扫描特征库并执行扫描的主机，集中式扫描可减少虚拟机资源占用。需在所有主机上安装安全服务器并将其与安装了 BEST 代理的虚拟机关联。

安全服务器是专用虚拟机，可去重并集中反恶意软件客户端的大部分功能，充当扫描服务器。

提示

该功能专为虚拟机设计，但也可在计算机上使用集中式扫描。需注意计算机上的使用不计入相同席位/订阅用量。

必须安装 BEST 在需要使用此功能的虚拟机上，通过带有 自定义 扫描模式的安装包进行安装，并将主扫描模式设置为 中央扫描 。随后代理将通过TCP/IP连接到安全服务器，使用安装时或通过策略配置的详细信息。

组件

中央扫描功能依赖于以下组件：

GravityZone 虚拟设备
安全代理（ Bitdefender端点安全工具安装在虚拟端点上）
安全服务器

部署安全服务器并设置中央扫描

安装安全服务器

在安装安全服务器前，请根据需要使用中央扫描保护的虚拟机数量进行评估。基于该数量、所选主机上安全服务器的可用资源，以及安全服务器与被保护虚拟机之间的网络连接情况，确定所需的安全服务器实例数量。

最低要求

您可在此处查看安装安全服务器的要求 .

安装方法

可通过以下任一方式安装安全服务器：

部署带有 BEST 代理的中央扫描

在终端部署中央扫描有三种可能场景：

终端已安装 BEST 代理但未启用中央扫描。此时请采用配置 BEST 代理与中央扫描的方案（通过重新配置代理任务）。
终端未安装 BEST 代理。此时请采用安装 BEST 代理与中央扫描的方案（通过安装包）。
终端已安装 BEST 代理且正在使用中央扫描。此时可直接跳转至测试中央扫描章节。

登录 GravityZone 控制中心 .
通过左侧菜单进入网络页面，选择需要部署模块的终端。
点击任务按钮并选择 重新配置代理 .
在模块下选择 匹配列表 ，勾选需要部署的模块，然后向下滚动至 扫描模式 部分并选择 自定义 .

注意

有关使用重新配置客户端任务的更多信息，请参阅重新配置代理 .
选择一个或多个安全服务器。所有使用此包部署 BEST 的终端将根据您设置的优先级自动分配至这些安全服务器。

提示

勾选 使用SSL 复选框可将端口从7081切换至7083，以实现更安全的流量连接。
点击保存 .

该任务将开始部署 BEST 代理程序并在所有选定终端上启用中央扫描。

登录 GravityZone 控制中心 .
从左侧菜单进入 安装包 页面。
点击屏幕右上角的创建按钮。
输入新安装包的名称和描述信息。
选择需要部署的模块：
向下滚动至 扫描模式 部分并选择 自定义 .
为计算机和虚拟机均选择 中央扫描 .

建议您启用备用为两者启用并选择所需的回退扫描方法。

注意

更多信息请参阅本地安装 .
选择一个或多个安全服务器。使用此包部署的所有端点 BEST 将根据您设置的优先级自动分配至这些安全服务器。

提示

勾选 使用SSL 复选框，将端口从7081切换至7083以实现更安全的流量连接。
点击保存 .
从包列表中选择新创建的包并点击 发送下载链接 .
输入收件人邮箱地址并点击发送 .

测试中央扫描功能

检查部署与配置

为确保所有组件已正确部署和配置，可采用以下方法之一：

对先前部署中央扫描的端点运行扫描并检查任务结果

登录 GravityZone 控制中心 .
进入网络页面，从左侧菜单中选择。
选择已启用中央扫描的终端。
点击任务按钮并选择 恶意软件扫描 .
选择您要使用的扫描类型。

注意

更多信息请参阅 Windows恶意软件扫描和 Linux恶意软件扫描。
点击保存以确认请求。

注意

更多信息请参阅恶意软件扫描
前往任务页面，从左侧菜单中选择。
点击您执行过扫描的任一终端以查看结果。

若任务成功且扫描完成，则可确认部署与配置成功：

查看终端详情

登录 GravityZone 控制中心 .
前往网络页面（通过左侧菜单）。
点击需要检查的终端名称。
进入防护标签页，检查 主扫描引擎 字段及 关联安全服务器 区域：

检查安全服务器分配情况

部署所有安全服务器并为终端分配中央扫描后，可运行 安全服务器状态 报告以判断是否有服务器分配了过多终端：

登录 GravityZone 控制中心 .
前往报告页面（通过左侧菜单）。
点击页面左上角的添加按钮。
选择 安全服务器状态 在类型下配置报告，并点击保存 .

注意

有关此步骤的更多信息，请参阅创建报告 .

如果选择立即运行报告，报告结果将自动显示。
检查 负载状态 列并评估您的安全服务器。

如果任何安全服务器负载不足或过载，请重新分配终端以优化分布。您可以通过使用策略更改终端的安全服务器分配流程将终端移至不同的安全服务器。

注意

有关此主题的更多信息，请参阅报告类型 .

您还可以通过配置分配给终端的策略，将其指定到特定安全服务器。策略用于启用和配置终端功能及通用功能。

GravityZone 提供一组默认策略设置，专门定制以满足最常见的客户需求。这些策略默认在安装 BEST 代理后应用于终端。您不能修改或删除默认的 GravityZone 策略。

请按以下步骤为每个安全服务器创建新策略。

登录 GravityZone 控制中心 .
前往策略页面（通过左侧菜单）。
创建新策略。
根据终端需求配置策略。
进入 反恶意软件 > 安全服务器 .
按照本文 .
保存策略。
若创建了新策略，请将其应用于部署该功能的终端：
1. 前往网络页面（通过左侧菜单）。
2. 选择需要应用策略的终端。
3. 点击表格上方的 分配策略 按钮。
4. 选择要应用的策略。
5. 点击完成 .
  
  注意
  
  更多信息，请参阅分配设备策略
如果您编辑了现有策略，请确保将其应用到部署了该功能的所有终端。

这将确保该功能已启用并根据您公司的需求进行最佳配置。

在启用了中央扫描的终端上测试反恶意软件功能

登录 GravityZone 控制中心 .
从左侧菜单进入策略页面。
选择您正在使用的其中一个策略并点击 克隆策略 .
点击新策略进行编辑，进入 反恶意软件 > 实时防护 ，并确保 实时扫描 已禁用。
保存策略。
将该策略应用到您想要测试功能的其中一个终端上。
在您的终端上创建一个测试文件夹。
在测试文件夹中创建一个 .txt 文件命名为 eicar.com 并粘贴以下内容：
```
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
```
保存文件。
创建扫描任务：
1. 前往网络页面（通过左侧菜单），选择需要扫描的终端。
2. 点击任务按钮并选择 恶意软件扫描 .
  
  注意
  
  更多信息请参阅恶意软件扫描
3. 在类型下选择 自定义扫描 .
4. 转到目标标签页，添加之前创建的测试文件夹路径。
5. 点击保存 .

反恶意软件实时防护功能将自动检测EICAR文件并将其移至隔离区。

重要提示

测试完成后，请将原始策略重新应用到您用于测试的终端。

创建门户小部件用于反恶意软件使用中央扫描的终端数据

门户小部件为您提供来自环境的安全事件信息。您可以自定义小部件并创建自己的小部件，指定您想要监控的防护机制以及您希望在数据中看到的时间间隔。

有关如何创建和管理门户小部件的详细信息，请参阅仪表板 .

注意

控制台提供的每种报告类型都有一个对应的门户小部件。

本节内容 :