跳至主内容
  • 本地部署解决方案
  • 附录
  • 功能依赖项

功能依赖项

本文提供基础检查清单,说明特定终端上功能运行所需条件。

年度许可证

各列显示以下信息:

  • 功能 - 功能名称

  • 策略激活 - 指示可查看该功能是否在任何给定策略中激活的位置

    点击 默认 Bitdefender 策略 可检查该功能是否在新公司自动应用的策略中默认激活

    提示

    要检查特定终端应用的策略,请前往 网络 页面(通过左侧菜单),显示终端详情,并在 策略 选项卡。

    您可以运行 策略合规性 报告,查看所选端点列表上部署了哪些策略。

  • 该功能是否在默认GravityZoneCloud策略中启用 - 表示该功能是否在新公司自动应用的默认策略中激活。

    警告

    贵公司使用的默认许可证可能不同。

  • 部署在端点上的模块 – 此列说明该功能是否需要部署特定模块才能正常运行。

  • 其他依赖项 – 包含不符合上述类别的其他要求。

提示

请参阅本文以了解您的许可证是否包含特定功能。

功能

策略激活

在默认策略中启用

需部署在端点上的模块

其他依赖项

反恶意软件

您可以从 反恶意软件 > 实时防护 > 实时扫描 设置中启用该功能。

默认启用

反恶意软件

该功能提供更多可通过 反恶意软件 页面,在应用于端点的策略中。

高级漏洞防护

您可以从 反恶意软件 > 高级漏洞防护 > 高级漏洞防护 设置中启用该功能。

默认启用

高级漏洞防护

该功能提供更多可通过 反恶意软件 > 设置 页面在应用于端点的策略中启用的功能。

高级威胁控制

您可以从 反恶意软件 > 执行时检测 > 高级威胁控制 设置中启用该功能。

默认启用

高级威胁控制

该功能提供更多可通过 反恶意软件 > 设置 页面,在应用于端点的策略中。

EDR

您可以从 事件传感器 > 事件传感器 设置中启用该功能。

默认未启用

EDR传感器

不适用

无文件攻击防护

您可以从 反恶意软件 > 执行时 > 无文件攻击防护 设置中启用该功能。

默认启用

反恶意软件

该功能提供更多可通过应用于端点的策略中的以下设置启用的功能。

  • 反恶意软件 > 设置 页面中。

  • 反恶意软件 > 执行时检测 > 无文件攻击防护 页面,通过 命令行扫描器 与反恶意软件 扫描接口安全提供程序 设置。

防火墙

您可通过 防火墙 > 防火墙 设置启用该功能。

注意

若使用Windows服务器防火墙功能发布前创建的安装包,在应用策略中激活该功能对终端无效。

默认启用

防火墙

不适用

超级检测

您可从 反恶意软件 > 超级检测 > 超级检测 设置中启用该功能。

默认启用

反恶意软件

不适用

网络攻击防御 网络攻击防御

您可以从 网络保护 > 常规 > 网络保护 设置中启用该功能。

默认启用

网络保护 > 网络攻击防御

不适用

扩展检测与响应

您可以从 事件传感器 > 事件传感器 设置中启用该功能。

默认不启用

EDR传感器

  • 需从 配置 > 传感器管理 页面添加传感器。

  • 端点所在域必须满足以下先决条件:

    • 所有域控制器必须安装带有 EDR传感器 模块已包含。

    • 所有域控制器必须分配一个策略,该策略在 事件传感器 页面下启用了EDR功能。

  • 必须在Active Directory中设置以下配置:

    • 全局对象访问审核 策略外, 计算机配置 > 策略 > Windows设置 > 安全设置 > 高级审核策略配置 > 审核策略 必须设置为审核所有登录事件。

    每个传感器需要特定许可证:

内容控制 内容控制

您可以从 网络防护 > 常规 > 网络防护 设置中启用该功能。

默认启用

网络防护 > 内容控制

该功能提供额外特性,您可通过 网络防护 > 内容控制 策略页面。

设备控制

您可以从 设备控制 > 设备控制 设置中启用该功能。

默认未启用

设备控制

不适用

风险管理

您可以从 风险管理 > 风险管理 设置中启用该功能。

默认未启用

此功能需在终端安装BEST,但无需部署特定模块。

不适用

全盘加密

您可以从 加密 > 常规 > 加密管理 页面启用该功能。

默认未启用

加密

不适用

完整性监控

您可以从 完整性监控 > 实时 > 启用实时监控 设置中启用该功能。

默认未启用

完整性监控

需要创建规则集并添加到应用策略中。

补丁管理

此功能无需策略激活。

不适用

补丁管理

需要从 策略 > 配置配置文件 页面创建维护窗口并分配给终端上安装的策略。

Exchange安全防护

此功能无需策略激活。

不适用

Exchange保护

需要为用户组创建并配置策略。

沙盒分析器 - 控制台提交

此功能无需策略激活。

不适用

该功能独立于终端运行。

不适用

沙盒分析器 - 终端提交

您可以通过以下路径启用该功能: 沙盒分析器 > 终端传感器 部分,勾选 从受管终端自动提交样本 复选框。

默认未启用

此功能需在终端安装BEST代理,但无需部署任何特定模块。

不适用

邮件安全

此功能无需策略激活。

不适用

此功能独立于终端运行。

不适用

GravityZone容器安全

此功能无需策略激活。

不适用

  • 容器防护

  • 高级反漏洞利用

  • 终端检测与响应

需在应用于终端的策略中启用以下选项:

  • 反恶意软件 > 实时防护 > 实时扫描

  • 反恶意软件 > 高级漏洞利用防护 > 高级漏洞利用防护

  • 事件传感器 > 事件传感器

移动安全

此功能无需策略激活。

不适用

此功能仅适用于使用 Bitdefender GravityZone MTD 代理的移动设备。

不适用

勒索软件缓解

您可以从 反恶意软件 > 执行时扫描 > 勒索软件缓解 设置中启用该功能。

默认未启用

  • 反恶意软件

  • 高级威胁控制

  • 需在应用于端点的策略中启用以下选项:

    • 反恶意软件 > 执行时扫描 > 高级威胁控制

    • 反恶意软件 > 实时防护 > 实时扫描

  • 要求用于在终端安装安全代理的安装包具备 检测与防护模式 选项。

  • 该功能提供更多可通过 反恶意软件 > 设置 反恶意软件 > 安全服务器 页面启用的子功能(需在终端应用的策略中配置)。

网络流量扫描

您可通过 网络防护 > 网页防护 > 网络流量扫描 设置启用此功能。

默认启用

网络防护 > 网络流量扫描

需在终端应用策略中启用以下选项: 网络保护 > 常规 > 拦截加密流量 & HTTPS扫描 .

PHASR

您可通过以下路径启用该功能: 风险管理 > PHASR 设置。

  • EDR传感器

需为该公司启用 PHASR 附加组件。

要求公司持有包含 EDR 功能访问权限的许可证。

如何验证需求

为确保贵公司及终端满足特定功能运行的所有要求,请按以下步骤操作:

  1. 查阅上文信息以确认功能需求。

  2. 检查公司许可证:

    1. 点击屏幕右上角下拉按钮并选择 我的公司 .

    2. 进入 许可 标签页,确认您的许可证包含该功能的访问权限:

      • 对于年度许可证 - 检查 许可证使用详情 部分以确保您拥有该功能的访问权限。您可以通过查看 产品功能列表 .

        如果您的许可证无法访问该功能,您可以更换主许可证或添加附加组件。

      • 对于月度订阅 - 点击 查看月度使用报告 按钮并检查 月度使用 报告,确保该功能未显示为 未启用 状态。

        若该功能已为您的公司启用,请联系您的合作伙伴。

    3. 前往 报告 页面(通过左侧菜单),运行 策略合规性 报告以检查哪些策略应用于您的终端。

      或者,您也可以进入 网络 页面(通过左侧菜单),点击要检查的终端以显示 查看终端详情 窗口。相关信息可在 策略 标签页下查看。

    4. 前往 策略 页面,从左侧菜单中点击您要检查的策略,并确保其满足所有功能要求。

    5. 检查 附加依赖项 列中列出的其他要求。

    6. 转到 功能特定部署指南 页面。提供多个功能特定指南,详细说明如何安装、配置和测试各个功能。

本节 :