跳至主内容

更新 GravityZone

GravityZone 包含一个 更新服务器 角色,旨在作为您 GravityZone 部署的集中式更新分发点。 更新服务器 检查并下载所有可用的 GravityZone 更新,这些更新来自 Bitdefender 在互联网上的更新服务器,使它们在本地网络中可用。 GravityZone 组件可以配置为从本地更新服务器自动更新,而不是从互联网更新。

当有新更新可用时, GravityZone 设备、安全代理或 安全服务器 会检查更新的数字签名以确保真实性,并验证软件包内容的完整性。

接着,每个更新文件会被解析,其版本将与已安装版本进行比对。较新的文件会被下载到本地,并通过MD5哈希校验确保未被篡改。

若任一检查未通过,更新过程将中止并返回错误。否则,该更新将被视为有效并准备安装。

更新 GravityZone 设备

通过 GravityZone 设备更新, Bitdefender 会发布新功能及现有功能的改进。这些更新可在 控制中心 .

执行更新前,建议检查以下内容:

  • 更新状态

  • 可能出现的任何信息或警告提示。

  • 更新日志

检查更新状态的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 前往 配置 > 更新 > GravityZone 角色 页面。

  3. 当前状态 部分,浏览显示部署总体状态的信息。如果 GravityZone 需要更新, 更新 按钮将变为可用状态。

  4. 基础架构 部分,检查网络中部署的每个 GravityZone 角色的详细信息。由于角色独立更新,您可以查看每个角色的以下信息:托管该角色的设备名称、IP地址、当前版本、最新可用版本以及更新状态。

查看变更日志的方法:

  1. 登录 GravityZone 控制中心 .

  2. 进入 配置 > 更新 > GravityZone 角色 页面。

  3. 点击 查看变更日志 链接。弹出窗口将显示包含所有版本及其变更的列表。

    每个新版本的发布说明也可在 此处 .

您可以通过两种方式更新 GravityZone 可通过两种方式更新:

  • 手动

  • 自动

手动更新

若需完全掌控更新发布时间,请选择此方式。

手动更新 GravityZone :

  1. 登录 GravityZone 控制中心 .

  2. 进入 配置 > 更新 > GravityZone 角色 页面。

  3. 点击 更新 按钮(如可用)。

    更新可能需要一些时间,请等待其完成。

  4. 清除浏览器缓存。

更新过程中, 控制中心 将注销所有用户并通知其更新正在进行。您可查看更新进度的详细信息。

更新完成后, 控制中心 将显示登录页面。

自动更新

通过自动安装更新,您可以确保 GravityZone 始终获得最新功能和安全补丁的更新。

GravityZone 提供两种类型的自动更新:

  • 产品更新

  • 第三方软件更新

产品更新

此类更新为 GravityZone 带来新功能并解决由这些功能引发的问题。

由于更新会对 GravityZone 用户造成干扰,因此设计为按计划运行。您可将更新时间安排在非工作时段。默认情况下,自动产品更新处于禁用状态。

启用并安排产品更新的步骤:

  1. 登录 GravityZone 控制中心 .

  2. 进入 配置 > 更新 > GravityZone 角色 页面。

  3. 勾选 启用 GravityZone 产品自动更新 复选框。

  4. 设置 重复周期 设置为 每日 , 每周 (选择一个或多个工作日)或 每月 .

  5. 定义 间隔时间 。当有新更新可用时,您可以安排更新时间以启动更新流程。

GravityZone 默认会向所有 控制中心 用户在自动更新开始前30分钟显示警告消息。要禁用该警告,请取消勾选 启用更新前30分钟停机警报 .

第三方软件更新

GravityZone 虚拟设备内置了一系列由其他供应商提供的软件产品。此类更新旨在尽快修补这些软件,减少潜在的安全风险。

这些更新会静默运行,不会中断 控制中心 .

默认情况下,此选项处于启用状态。要禁用此选项:

  1. 登录 GravityZone 控制中心 .

  2. 转到 配置 > 更新 > GravityZone 角色 页面。

  3. 取消勾选 为第三方启用自动安全更新 GravityZone 组件 .

    第三方软件补丁将随 GravityZone 产品更新一并发布。

配置 更新服务器

默认情况下, 更新服务器 每小时从互联网下载更新。建议不要更改默认的 更新服务器 设置。

要检查并配置 更新服务器 设置:

  1. 登录 GravityZone 控制中心 .

  2. 进入 更新 页面(位于 控制中心 ),然后点击 组件 选项卡。

  3. 点击 设置 按钮位于左侧窗格上方以显示 更新服务器设置 窗口。

  4. 更新服务器配置 下,您可以查看和配置主要设置。

    • 软件包地址

      下载软件包的地址。

    • 更新地址

      更新服务器 配置为从 upgrade.bitdefender.com:80 .

      这是一个通用地址,会自动解析为存储您所在区域 Bitdefender 更新的最近服务器。

    • 端口

      配置各 GravityZone 组件从 更新服务器 更新时,必须提供此端口。

      默认端口为 7074 .

    • IP

      更新服务器的 IP地址 .

    • 更新周期(小时)

      如需修改更新周期,请在此字段输入新值。默认值为1。

  5. 您可配置 更新服务器 自动下载终端工具包。

  6. 更新服务器 可作为网关,将网络中安装的 Bitdefender 客户端产品发送的数据传输至 Bitdefender 服务器。此类数据可能包含病毒活动匿名报告、产品崩溃报告及用于在线注册的数据。启用网关角色有助于流量控制,并适用于无互联网访问的网络。

    注意

    您可随时禁用向 Bitdefender 实验室发送统计或崩溃数据的产品模块。您可通过策略远程控制 控制中心 .

  7. 点击 保存 .

下载产品更新

您可在 GravityZone 组件包下查看现有 组件 选项卡中的信息。

可用信息包括当前版本、更新版本(如有)及您发起的更新操作状态。

要更新 GravityZone 组件:

  1. 登录 GravityZone 控制中心 .

  2. 前往 更新 页面中的 控制中心 并点击 组件 标签页。

  3. 产品 列表中点击需要更新的组件。所有可用版本将显示于 安装包 表格中。勾选您要下载版本对应的复选框。

    注意

    新安装包将处于 未下载 状态。当 Bitdefender 发布新版本后,最旧的未下载版本将从表格中移除。

  4. 点击 操作 (位于表格上方)并选择 发布 。所选版本将被下载,状态将相应变更。通过点击 刷新 按钮并查看对应状态。

暂存更新

暂存功能允许您在封闭可控环境中测试新版本套件或产品更新,再将其发布至生产网络。暂存环境应尽可能模拟生产环境以进行测试。通过此方式,您可以在生产环境发布前最大限度发现可能存在的问题。

该功能还可为生产环境中的关键终端创建策略。只有待更新在暂存环境和非关键生产机器完成测试后,才能更新这些终端。详情请参阅 通过更新环发布 .

注意

  • 暂存功能默认关闭。

  • 安全服务器 (VMware with NSX)不支持暂存功能。

产品和安全内容最初在快速环发布。若反馈积极,一周后相同版本将部署至慢速环。紧急修复版本预计在快速环发布24小时内推送至慢速环。

若快速环出现异常(概率极低),将在慢速环更新前完成修复。对于关键问题,慢速环发布可能延迟或完全暂停,直至包含修复方案的新版本重启完整发布周期。

Bitdefender终端安全工具 在切换更新环时提供降级保护:产品从快速环新版切换至慢速环时不会降级;安全内容则回滚至当前市场可用版本。

产品更新阶段:

  • 快速环 。采用快速环策略的终端将获取最新更新。建议为生产中非关键终端启用此设置。

  • 慢速环 。采用慢速环策略的终端将根据快速环反馈延后获取更新,这是更新流程中的预防性措施(默认设置)。

最佳实践

以下场景适用更新环:

  • 临时场景:为终端关键补丁更新时——

    1. 从慢速环切换至快速环

    2. 应用更新

    3. 切换回慢速环

  • 长期场景:测试更新与内部定制软件兼容性时,可将部分终端设为快速环以获取早期反馈,其余终端保持慢速环——

    1. 从慢速环切换至快速环

    2. 应用更新

切换更新环有两种方式:

  • 编辑目标端点的现有策略:

    1. 登录 GravityZone 控制中心 .

    2. 从左侧菜单进入 策略 页面。

    3. 选择您的策略。

    4. 转到 常规 > 更新 .

    5. 在更新环选项卡中,选择快速环或慢速环。

    6. 点击 保存 .

  • 创建新策略。策略创建后,您可随时通过编辑策略更改更新环。

    更多信息请参阅 创建策略 .

注意

当您在慢速环更新前从快速环切换时,下次更新时会收到通知,提示已安装版本比 更新服务器 上的版本新。产品将在慢速环有新版本时立即更新。

先决条件

暂存模式要求 GravityZone 基础架构满足以下条件:

  • 更新服务器 必须单独安装在虚拟设备上。

    若当前设备中 更新服务器 与其他角色共存,则需执行以下步骤:

    1. 删除原有 更新服务器 角色。

    2. 部署新 GravityZone 设备。

      重要提示

      暂勿安装任何角色。

    3. 将新设备连接至现有 GravityZone 数据库。

    4. 在新设备上安装 更新服务器 角色。

    有关安装 GravityZone 角色的更多信息,请参阅 管理 GravityZone 设备 .

  • 更新服务器 设备的容量至少需为120 GB。

  • Web控制台 设备容量必须至少为120 GB。

使用暂存环境

要设置暂存环境并测试最新更新,您必须:

  1. 启用暂存功能并定义更新服务器设置。

  2. 为测试终端定义暂存策略。

  3. 在测试终端上安装软件包。

  4. 将暂存策略分配给测试终端。

  5. 将测试终端更新至最新版本,并在暂存环境中测试更新。

  6. 从生产环境更新所有终端前需进行二次测试。可先在非关键终端上测试更新。

启用暂存功能

要为 GravityZone 更新启用暂存模式:

  1. 登录 GravityZone 控制中心 .

  2. 进入 配置 > 更新 页面,点击 组件 选项卡。

  3. 点击左侧面板上方的 设置 按钮以显示 更新服务器设置 窗口。

  4. 选择 启用暂存 复选框。

  5. 生产服务器配置 下,配置主要设置:

    • 包地址

      下载包的来源地址: download.bitdefender.com/SMB/Hydra/release

    • 更新地址

      下载产品更新的来源地址: upgrade.bitdefender.com:80 .

    • 端口

      默认端口为 7074 ,此字段不可编辑。

    • IP

      更新服务器的 IP地址 ,此字段不可编辑。

    • 更新周期(小时)

      如需修改更新周期,请在此字段输入新值。默认值为1。

  6. 生产服务器和更新服务器可充当网关,将网络中安装的 Bitdefender 客户端产品发送的数据转发至 Bitdefender 服务器。此类数据可能包含病毒活动匿名报告、产品崩溃报告及用于在线注册的数据。启用网关角色有助于流量控制,并适用于无互联网访问的网络。

    注意

    您可以随时禁用向 Bitdefender 实验室发送统计或故障数据的产品模块。您可以通过策略远程控制 控制中心 .

  7. 暂存服务器配置 下,配置以下选项:

    • 端口

      默认端口为 7077 .

    • IP

      更新服务器 的IP地址 。此字段不可编辑。

  8. 软件包 下,您可以配置 更新服务器 自动下载并发布终端工具包。

    staging_packages_auto.png

    您还可以配置 GravityZone 设备上可存储的最大工具包数量。在 保留最大值(工具包) 菜单中输入4到10之间的数字。

  9. 产品更新 下,您可以配置 更新服务器 自动下载安全代理的更新。

    update_staging_rings.png

    您可选择同时自动发布最新下载版本:

    1. 从可用列表中至少选择一个安全代理。

    2. 定义源环和目标环:

    • 源环 。用于在预发布环境中发送更新的环。当版本被早期采用者验证后,将发布至慢速环。此为默认值。最新可用更新将发布至快速环。

    • 目标环 。用于在生产环境中发布更新的环。可在快速与慢速之间选择。

    您还可配置 GravityZone 设备上可存储的更新最大数量。在 保留最大值(更新) 菜单中输入4至10之间的数字。

  10. 点击 保存 .

启用预发布后,构建预发布环境以开始测试可用产品套件和更新。

重要提示

禁用预发布将删除所有未发布的软件包和产品更新。

定义预发布策略

您需要定义预发布策略:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 策略 页面。

  3. 选择或创建用于测试环境的策略。

  4. 常规 > 更新 部分,在 更新位置 表中输入暂存服务器地址。

  5. 根据需要配置其他策略设置。更多详情请参阅 策略设置 .

  6. 点击 保存 .

暂存包

要在测试端点上安装最新包:

  1. 登录 GravityZone 控制中心 .

  2. 转到 配置 > 更新 页面并选择 组件 选项卡。

  3. 点击 检查更新 以确保查看最新发布的产品版本。

  4. 产品 列表中点击要更新的组件。

  5. 程序包 表格中选择您要测试的项目。每个产品可下载多个工具包,数量上限以 更新服务器设置 窗口中的规定为准。达到上限时,最早版本将从表格中移除。

  6. 点击 操作 并选择 下载 将程序包获取至您的 GravityZone 设备。

  7. 选中程序包后,点击 保存到磁盘 ,程序包配置窗口随即显示。

  8. 配置程序包。更多信息请参阅 创建安装程序包 .

  9. 在测试终端上安装工具包。

  10. 监控终端行为表现。

  11. 若程序包安装成功且终端运行正常,即可将该程序包发布至生产网络。

    发布程序包时,请先在 程序包 表格中选中目标项,点击表格上方的 操作 按钮并选择 发布 .

    重要提示

    不得发布比当前已发布版本更旧的程序包。

  12. 若程序包出现问题,可提交技术支持工单。详情参见 获取帮助 .

    要从 GravityZone 设备中删除软件包,请点击 操作 按钮并选择 从磁盘删除 .

分配分阶段策略

将分阶段策略分配给测试终端:

  1. 登录 GravityZone 控制中心 .

  2. 通过左侧菜单进入 网络 页面。

  3. 从视图选择器中选择 计算机与虚拟机

  4. 在左侧面板中选择目标群组,所选群组的所有计算机会显示在右侧面板表格中。

  5. 勾选目标计算机或群组的复选框。注意:只能从同一层级中选择一个或多个同类型对象。

  6. 点击表格上方的 policy.png 分配策略 按钮。

  7. 在策略分配窗口中进行必要设置。更多信息请参阅 策略分配 .

分阶段产品更新

安装最新更新:

  1. 登录 GravityZone 控制中心 .

  2. 从左侧菜单进入 配置 > 更新 页面,并选择 组件 标签页。

  3. 点击 检查更新 以确保查看最新发布的产品更新。

  4. Bitdefender 产品列表中选择您所需的产品。 产品 列表中。

    注意

    您只能对安全代理的更新使用暂存功能,不适用于 安全服务器

  5. 更新 表格中选择您想要测试的可用更新。

  6. 点击 操作 并选择 下载 以将更新获取到您的 GravityZone 设备。

    您可为每个产品下载多个更新,直至达到 更新服务器设置 窗口中指定的上限。达到此限制时,最旧版本将从表中移除。

  7. 选中更新后,点击 操作 并选择 添加到暂存 。根据策略设置,该更新将安装至测试终端。详情请参阅 定义暂存策略 .

  8. 若更新成功安装且终端运行正常,即可开始向生产环境机器推送更新。请先更新非关键机器进行二次测试,再更新关键终端。详情请参阅 使用更新环发布 .

  9. 若更新遇到问题,可提交支持工单。详情请参阅 获取帮助 .

    要从 GravityZone 设备删除未发布的更新,请点击 操作 按钮并选择 删除 。仅可删除未发布的更新。

使用更新环发布

要在生产环境的非关键终端测试更新,需先编辑现有策略并为其分配快速环策略。

注意

所有新建策略将自动分配慢速环策略。

  1. 登录 GravityZone 控制中心 .

  2. 转到 策略 页面(通过左侧菜单)。

  3. 编辑生产环境中非关键端点的策略设置。在 更新环 部分选择 快速环 .

    注意

    快速环发布的更新版本不得早于慢速环已发布的版本。

  4. 在快速环发布更新:

    1. 转到 配置 > 更新 页面(通过左侧菜单)并选择 组件 标签页。

    2. 在更新列表中选择目标更新,点击列表上方的 操作 按钮并选择 发布 .

    3. 选择快速环选项。

      注意

      首次发布更新时,该版本将同时出现在快速环和慢速环。

      此时,所有采用快速环策略的终端将开始更新至该发布版本。

  5. 监控快速环端点的运行情况。

  6. 如果更新已成功安装且端点运行正常,您可以在慢速环发布更新:

    1. 前往 配置 > 更新 页面(通过左侧菜单),并选择 组件 选项卡。

    2. 在更新表中选择目标更新,点击表格上方的 操作 按钮并选择 发布 .

    3. 选择慢速环选项。

      此时生产环境中的所有端点都将更新至您发布的版本。

  7. 若遇到安装包问题,可提交支持工单。详情请参阅 技术支持 .

关于如何更新 GravityZone 离线环境的信息,请参考 离线更新GravityZone产品 .

本节内容 :