RU

Блог

Як підготувати робочі станції до віддаленого розгортання агентів BEST?

У даній статті представлена інформація про те, як підготувати робочі станції до віддаленого розгортання для того, щоб захистити мережі за допомогою агентів BEST (Bitdefender GravityZone). Агент BEST забезпечує гнучке сканування системи і розгортається на будь-якій машині.

Для успішного виконання завдання розгортання Bitdefender Endpoint Security Tools в цільових системах вам необхідно виконати наступні попередні вимоги до конфігурації:

1. Вимоги до Операційної системі:

• Переконайтеся, що цільові кінцеві точки відповідають мінімальним системним вимогам згідно посібника з установки GravityZone. Для деяких кінцевих точок може знадобитися встановити останній доступний пакет оновлень для операційної системи або звільнити місце на диску. Складіть список кінцевих точок, що не відповідають необхідним вимогам, щоб виключити їх зі списку для віддаленого розгортання.
• При розгортанні агента через ретранслятор Linux повинні бути виконані наступні додаткові умови:

1) На кінцевій точці ретрансляції повинен бути встановлений пакет Samba (smbclient) версії 4.1.0 або вище, а також команда net для розгортання агентів Windows. Зверніть увагу! Команда net зазвичай поставляється з пакетами samba-client і / або samba-common. У деяких дистрибутивах Linux (наприклад, CentOS 7.4) команда net встановлюється тільки під час установки повного пакету Samba (Common + Client + Server). Переконайтеся, що на вашій кінцевій точці Relay доступна команда net.

2) На цільових кінцевих точках Windows повинні бути включені Administrative Share і Network Share.

3) На цільових кінцевих точках Linux і Mac потрібно включити SSH і відключений брандмауер.

2. Адміністративні привілеї

Для установки потрібні права адміністратора. Переконайтеся, що у вас є необхідні облікові дані для всіх комп'ютерів.
Ви також повинні визначити налаштування контролю облікових записів (UAC) відповідно до конфігурації цільової кінцевої точки:

Для Windows 8.1 і 10 вам будуть потрібні повні адміністративні привілеї (облікові дані вбудованого облікового запису адміністратора або облікового запису користувача домену). Додаткові відомості про успішне розгортання BEST на станціях з Windows 8.1 і 10 дивіться в цій статті.

Для цільових систем, які є частиною Workgroup, ви повинні відключити UAC, тільки якщо ви використовуєте інші облікові дані з правами адміністратора, крім вбудованого облікового запису адміністратора домену під час налаштування завдання розгортання. Якщо завдання розгортання налаштоване на перевірку оригінальності з вбудованим обліковим записом адміністратора домену (і параметри UAC за замовчуванням для цього облікового запису не були змінені груповою політикою), вона буде виконуватися без зміни параметрів UAC.

Для цільових систем, які є частиною домену Active Directory, на додаток до попередніх рекомендацій, якщо адміністратор хоче налаштувати завдання і надати облікові дані для розгортання користувачів, які є членами групи безпеки "Адміністратори домену", об'єкт групової політики можна налаштувати з наступними налаштуваннями:

[Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options]


Увага! З метою безпеки після завершення циклу розгортання поверніть налаштування до значень за замовчуванням.

Для Windows 7, 8 і 10 вам потрібно відключити контроль облікових записів (UAC) в такий спосіб:

Перейдіть в меню Пуск> Панель керування> Облікові записи користувачів.

Натисніть «Змінити налаштування контролю облікових записів користувачів».

Встановіть UAC на «Ніколи не повідомляти» і натисніть OK.


3. Вимоги до підключення

На всіх робочих станціях і серверах, якими ви хочете керувати і які повинні мати з'єднання з мережею до пристрою GravityZone, вам потрібно буде налаштувати брандмауер, щоб дозволити такі порти зв'язку, що використовуються компонентами безпеки:

• 8443: порт зв'язку між консоллю GravityZone і Bitdefender Endpoint Security Tools. Цей порт повинен бути дозволений на всіх комп'ютерах в мережі.

• 7074: порт зв'язку, який використовується для розгортання та оновлення через ретранслятор.

Примітка. Ці порти не повинні використовуватися іншими додатками, встановленими в мережі.

Для сервера ретрансляції рекомендується використовувати статичну IP-адресу. Якщо ви не встановлюєте статичну IP-адресу, використовуйте ім'я хосту машини.
Налаштуйте кожну робочу станцію, щоб не створювати за допомогою майстра спільного використання, таким чином:

У Windows 7:

Перейдіть в Пуск> Комп'ютер> Упорядкувати> Макет і виберіть «Рядок меню».
Натисніть «Інструменти» і перейдіть в Параметри папки ...> Вид
Зніміть прапорець Use Sharing Wizard в списку додаткових налаштувань, потім ОК.

У Windows 8 і 8.1:

Перейдіть в Computer> View> Options
У вікні параметрів папки клацніть вкладку «Вид»
Зніміть прапорець Use Sharing Wizard в списку додаткових налаштувань, потім ОК.

У Windows 10:

Перейдіть на Цей Комп'ютер> Вид> Параметри
Натисніть вкладку «Вид»;
Зніміть прапорець Use Sharing Wizard в списку додаткових налаштувань, потім ОК.



• Переконайтеся, що протокол загального доступу до файлів і принтерів включений. Ця служба використовує порти TCP 139, 445 і порти UDP 137, 138.

Щоб перевірити, чи включений протокол загального доступу до файлів і принтерів:

Перейдіть в меню Пуск> Панель управління> Центр управління мережами і загальним доступом

Визначте, яке мережеве з'єднання встановлено, виберете його і натисніть властивості.

Зверніть увагу!

Щоб з'єднання було успішним:


- Вимкніть брандмауер Windows або налаштуйте його для дозволу трафіку через протокол загального доступу до файлів і принтерів. Щоб відключити брандмауер Windows, відкрийте Панель управління> Брандмауер Windows і натисніть Вимкнути.

- Дозвольте трафік ICMP (щоб ви могли успішно виконати ping-запит на робочу станцію).

4. Видалення стороннього програмного забезпечення безпеки

Видаліть (а не просто відключіть) будь-яке існуюче програмне забезпечення для захисту від шкідливих програм, брандмауера або інтернет-безпеки з комп'ютерів. Запуск агента безпеки одночасно з іншим програмним забезпеченням безпеки на кінцевій точці може вплинути на їх роботу і викликати серйозні проблеми з системою.

Багато несумісних програм безпеки автоматично виявляються і видаляються під час установки.

CRM-форма появится здесь