跳至主内容

功能依赖项

本文提供基础检查清单,说明特定终端上功能运行所需条件。

年度许可证

各列显示以下信息:

  • 功能 - 功能名称

  • 策略激活 – 指示可查看该功能是否在任何给定策略中激活的位置

    点击 默认 Bitdefender 策略 可检查该功能是否在新公司自动应用的策略中默认激活

    提示

    要查看特定终端应用的策略,请前往 网络 页面(通过左侧菜单),显示终端详情,并在 策略 选项卡。

    您可以运行 策略合规性 报告以查看所选端点列表上部署了哪些策略。

  • 该功能是否在默认的GravityZoneCloud策略中启用 - 表示该功能是否在新公司自动应用的策略中默认激活。

    警告

    您公司使用的默认许可证可能不同。

  • 部署在端点上的模块 – 此列说明该功能是否需要部署任何特定模块才能正常运行。

  • 其他依赖项 – 包括不符合上述类别的任何其他要求。

提示

请参阅本文以查看您的许可证是否包含任何特定功能。

功能

策略激活

在默认策略中启用

需要在端点上部署的模块

其他依赖项

反恶意软件

您可以从 反恶意软件 > 实时防护 > 实时扫描 设置中启用该功能。

默认启用

反恶意软件

该功能提供更多可通过 反恶意软件 页面,在应用于端点的策略中。

高级反漏洞利用

您可以从 反恶意软件 > 高级反漏洞利用 > 高级反漏洞利用 设置中启用该功能。

默认启用

高级反漏洞利用

该功能提供更多可通过 反恶意软件 > 设置 页面在应用于端点的策略中启用的功能。

高级威胁控制

您可以从 反恶意软件 > 执行时 > 高级威胁控制 设置中启用该功能。

默认启用

高级威胁控制

该功能提供更多可通过 反恶意软件 > 设置 页面,在应用于端点的策略中。

EDR

您可以从 事件传感器 > 事件传感器 设置中启用该功能。

默认未启用

EDR传感器

不适用

无文件攻击防护

您可以从 反恶意软件 > 执行时 > 无文件攻击防护 设置中启用该功能。

默认启用

反恶意软件

该功能提供更多可通过应用于端点的策略中的以下设置启用的功能。

  • 反恶意软件 > 设置 页面中。

  • 反恶意软件 > 执行时 > 无文件攻击防护 页面,从 命令行扫描器 和反恶意软件 扫描接口安全提供程序 设置中启用该功能。

防火墙

您可以从 防火墙 > 防火墙 设置中启用该功能。

注意

若使用Windows服务器防火墙功能发布前创建的安装包,在应用策略中激活该功能对终端无效。

默认启用

防火墙

不适用

超级检测

您可以从 反恶意软件 > 超级检测 > 超级检测 设置中启用该功能。

默认启用

反恶意软件

不适用

网络攻击防御 网络攻击防御

您可以从 网络保护 > 常规 > 网络保护 设置中启用该功能。

默认启用

网络保护 > 网络攻击防御

不适用

扩展检测与响应

您可以从 事件传感器 > 事件传感器 设置中启用该功能。

默认未启用

EDR传感器

  • 需从 配置 > 传感器管理 页面添加传感器。

  • 端点所在域必须满足以下先决条件:

    • 所有域控制器必须安装带有 EDR传感器 模块已安装。

    • 所有域控制器必须分配一个在 事件传感器 页面下启用了EDR功能的策略。

  • 必须在Active Directory中设置以下配置:

    • 全局对象访问审核 策略外, 计算机配置 > 策略 > Windows设置 > 安全设置 > 高级审核策略配置 > 审核策略 下的所有组策略必须设置为审核所有登录事件。

    每个传感器需要特定许可证:

内容控制 内容控制

您可以从 网络保护 > 常规 > 网络保护 设置中启用该功能。

默认启用

网络保护 > 内容控制

该功能提供额外特性,您可从 网络保护 > 内容控制 策略页面。

设备控制

您可以从 设备控制 > 设备控制 设置中启用该功能。

默认未启用

设备控制

不适用

风险管理

您可以从 风险管理 > 风险管理 设置中启用该功能。

默认未启用

该功能需要在终端安装BEST,但无需部署特定模块。

不适用

全盘加密

您可以从 加密 > 常规 > 加密管理 页面启用该功能。

默认未启用

加密

不适用

完整性监控

您可以从 完整性监控 > 实时 > 启用实时监控 设置中启用该功能。

默认未启用

完整性监控

需要创建规则集并添加到应用策略中。

补丁管理

此功能无需策略激活。

不适用

补丁管理

需要从 策略 > 配置配置文件 页面创建维护窗口并分配给终端上安装的策略。

Exchange安全防护

此功能无需策略激活。

不适用

Exchange保护

需要为用户组创建并配置策略。

沙盒分析器 - 控制台提交

此功能无需策略激活。

不适用

该功能独立于终端运行。

不适用

沙盒分析器 - 终端提交

您可以通过以下路径启用该功能: 沙盒分析器 > 终端传感器 部分,勾选 从受管终端自动提交样本 复选框。

默认未启用

此功能需在终端安装BEST代理,但无需部署特定模块。

不适用

电子邮件安全

此功能无需策略激活。

不适用

此功能独立于终端运行。

不适用

GravityZone容器安全

此功能无需策略激活。

不适用

  • 容器防护

  • 高级反漏洞利用

  • 终端检测与响应(EDR)

需在应用于终端的策略中启用以下选项:

  • 反恶意软件 > 实时防护 > 实时扫描

  • 反恶意软件 > 高级漏洞利用防护 > 高级漏洞利用防护

  • 事件传感器 > 事件传感器

移动安全

此功能无需策略激活。

不适用

此功能仅适用于使用 Bitdefender GravityZone MTD 代理的移动设备。

不适用

勒索软件缓解

您可以从 反恶意软件 > 执行时扫描 > 勒索软件缓解 设置中启用该功能。

默认未启用

  • 反恶意软件

  • 高级威胁控制

  • 需在应用于端点的策略中启用以下选项:

    • 反恶意软件 > 执行时扫描 > 高级威胁控制

    • 反恶意软件 > 实时防护 > 实时扫描

  • 要求在终端安装安全代理时使用的安装包已启用 检测与防护模式 选项。

  • 该功能提供更多可通过 反恶意软件 > 设置 反恶意软件 > 安全服务器 页面启用的子功能(需在终端应用的策略中配置)。

网络流量扫描

您可通过 网络防护 > 网页防护 > 网络流量扫描 设置启用此功能。

默认启用

网络防护 > 网络流量扫描

需在终端应用策略中启用以下选项: 网络保护 > 常规 > 拦截加密流量 & HTTPS扫描 .

PHASR

您可通过以下路径启用该功能: 风险管理 > PHASR 设置。

  • EDR传感器

需为该公司启用 PHASR 附加功能。

要求公司持有包含 EDR 功能访问权限的许可证。

如何检查要求

为确保贵公司及终端满足特定功能运行的所有要求,请按以下步骤操作:

  1. 查阅上文信息以确认功能要求。

  2. 检查公司许可证:

    1. 点击屏幕右上角的下拉按钮并选择 我的公司 .

    2. 进入 许可 标签页,确认您的许可证是否包含该功能的访问权限:

      • 年度许可证 - 检查 许可证使用详情 部分以确保您拥有该功能的访问权限。您可以通过查看 产品功能列表 .

        如果您的许可证未包含该功能,您可以更换主许可证或添加附加组件。

      • 月度订阅 - 点击 查看月度使用报告 按钮并检查 月度使用 报告,确保该功能未显示为 未启用 状态。

        若该功能已为您的公司启用,请联系您的合作伙伴。

    3. 从左侧菜单进入 报告 页面,通过运行 策略合规性 报告来检查哪些策略应用于您的终端。

      或者,您也可以从左侧菜单进入 网络 页面,点击要检查的终端以显示 查看终端详情 窗口。相关信息可在 策略 标签页下查看。

    4. 前往 策略 页面,从左侧菜单进入,点击您要检查的策略,并确保其满足所有功能要求。

    5. 检查 附加依赖项 列中列出的其他要求。

    6. 转到 功能特定部署指南 页面。提供多个功能特定指南,详细说明如何安装、配置和测试各个功能。

本节 :