Đang tải

Đang tải

Bạn có biết không?

Chúng tôi muốn mang đến trải nghiệm tốt nhất cho bạn!

Docly

Security agents

Estimated reading: 21 minutes 0 views

Cài đặt Security agents – Tiêu chuẩn

Để bảo vệ các điểm cuối vật lý và ảo của bạn, bạn phải cài đặt một tác nhân bảo mật trên mỗi điểm cuối đó. Ngoài việc quản lý bảo vệ trên điểm cuối cục bộ, tác nhân bảo mật còn giao tiếp với Trung tâm điều khiển để nhận lệnh của quản trị viên và gửi kết quả hành động của nó.

Trên các máy Windows và Linux, tác nhân bảo mật có thể có hai vai trò và bạn có thể cài đặt nó theo cách sau:

  1. Đóng vai trò là đầu cuối.
  2. Với vai trò Relay, hoạt động như một tác nhân bảo mật, đồng thời là máy chủ liên lạc, proxy và cập nhật cho các điểm cuối khác trong mạng.

Trên các máy macOS, tác nhân bảo mật không thể hoạt động như một Rơle.

Bạn có thể cài đặt các tác nhân bảo mật trên các điểm cuối vật lý và ảo bằng cách chạy các gói cài đặt cục bộ hoặc bằng cách chạy các tác vụ cài đặt từ xa từ Trung tâm điều khiển.

Điều rất quan trọng là đọc kỹ và làm theo hướng dẫn để chuẩn bị cài đặt.

Ở chế độ bình thường, các tác nhân bảo mật có giao diện người dùng tối thiểu. Nó chỉ cho phép người dùng kiểm tra trạng thái bảo vệ và chạy các tác vụ bảo mật cơ bản (cập nhật và quét) mà không cung cấp quyền truy cập vào cài đặt.

Nếu được quản trị viên mạng bật thông qua gói cài đặt và chính sách bảo mật, tác nhân bảo mật cũng có thể chạy ở chế độ Người dùng cấp cao trên các điểm cuối Windows, cho phép người dùng điểm cuối xem và sửa đổi cài đặt chính sách. Tuy nhiên, quản trị viên Trung tâm điều khiển luôn có thể kiểm soát cài đặt chính sách nào được áp dụng, ghi đè chế độ Người dùng cấp cao.

Theo mặc định, ngôn ngữ hiển thị của giao diện người dùng trên các điểm cuối Windows được bảo vệ được đặt tại thời điểm cài đặt dựa trên ngôn ngữ của tài khoản GravityZone của bạn.

Trên máy Mac, ngôn ngữ hiển thị của giao diện người dùng được đặt tại thời điểm cài đặt dựa trên ngôn ngữ của hệ điều hành điểm cuối. Trên Linux, tác nhân bảo mật không có giao diện người dùng được bản địa hóa.

Để cài đặt giao diện người dùng bằng ngôn ngữ khác trên một số điểm cuối Windows nhất định, bạn có thể tạo gói cài đặt và đặt ngôn ngữ ưa thích trong các tùy chọn cấu hình của nó. Tùy chọn này không khả dụng cho các điểm cuối Mac và Linux. Để biết thêm thông tin về cách tạo gói cài đặt, tham khảo Tạo gói cài đặt.

Tạo gói cài

  1. Truy cập và đặt nhập Control Center.
  2. Vào Network > Installation Packages.
  3. Chọn Create trên thanh công cụ.
  4. Nhập tên gợi ý và mô tả cho gói cài đặt bạn muốn tạo.
  5. Từ khung Language, chọn ngôn ngữ mong muốn cho giao diện của máy khách.
  6. Chọn chế độ hoạt động. Điều này sẽ ảnh hưởng đến hành vi của các tác nhân bảo mật được cài đặt thông qua triển khai gói trên các điểm cuối của bạn.
  7. Chọn các mô-đun bảo vệ bạn muốn cài đặt.
  8. Chọn vai trò điểm cuối mục tiêu:
    • Relay, để tạo gói cho điểm cuối với vai trò Chuyển tiếp.
    • Patch Management Cache Server, để biến Rơle thành một máy chủ nội bộ để phân phối các bản vá lỗi phần mềm.
    • Exchange Protection, cài đặt các mô-đun bảo vệ cho Máy chủ Microsoft Exchange, bao gồm lọc phần mềm độc hại, chống thư rác, lọc nội dung và tệp đính kèm cho lưu lượng email Exchange và quét phần mềm độc hại theo yêu cầu của cơ sở dữ liệu Exchange.

     

  9. Remove Competitors. Bạn nên chọn hộp kiểm này để tự động xóa mọi phần mềm bảo mật không tương thích trong khi tác nhân Bitdefender cài đặt trên điểm cuối. Bằng cách bỏ chọn tùy chọn này, tác nhân Bitdefender sẽ cài đặt bên cạnh giải pháp bảo mật hiện có. Sau này, bạn có thể tự xóa giải pháp bảo mật đã cài đặt trước đó theo cách thủ công và tự chịu rủi ro.
    • Local Scan
    • Hybrid Scan with Light Engines (Public Cloud)
    • Hybrid Scan
    • Central Scan in Public or Private Cloud
    • Central Scan (Public or Private Cloud scanning with Security Server) with fallback on Local Scan (Full Engines)
    • Central Scan (Public or Private Cloud scanning with Security Server) with fallback on Hybrid Scan (Public Cloud with Light Engines)
    • Hybrid Scan with fallback on Central ScanScan Mode. Chọn công nghệ quét phù hợp nhất với môi trường mạng và tài nguyên của thiết bị đầu cuối của bạn. Bạn có thể xác định chế độ quét bằng cách chọn một trong các loại sau:Available scan modes:

    Available scan types:

    • Automatic. Trong trường hợp này, tác nhân bảo mật sẽ tự động phát hiện cấu hình của điểm cuối và sẽ điều chỉnh công nghệ quét cho phù hợp:
      • Quét trung tâm trong Đám mây công cộng hoặc riêng (với Máy chủ bảo mật) với dự phòng Quét kết hợp (Công cụ nhẹ), dành cho máy tính vật lý có hiệu suất phần cứng thấp và dành cho máy ảo. Trường hợp này yêu cầu triển khai ít nhất một Máy chủ bảo mật trong mạng.
      • Local Scan (với Full Engines) dành cho máy tính vật lý có hiệu suất phần cứng cao.
      • Central Scan với dự phòng trên Quét kết hợp cho máy ảo

       

    • Custom. Trong trường hợp này, bạn có thể định cấu hình chế độ quét bằng cách chọn giữa một số công nghệ quét cho máy vật lý và máy ảo:
      • Central Scan in Public or Private Cloud (with Security Server), which can fallback* on Local Scan (with Full Engines) or on Hybrid Scan (with Light Engines)
      • Hybrid Scan (with Light Engines)
      • Local Scan (with Full Engines)

      Default scan modes:

      • Chế độ quét mặc định cho các phiên bản EC2 là Quét cục bộ (nội dung bảo mật được lưu trữ trên tác nhân bảo mật đã cài đặt và quá trình quét được chạy cục bộ trên máy). Nếu muốn quét các phiên bản EC2 của mình bằng Máy chủ bảo mật, thì bạn cần định cấu hình gói cài đặt của tác nhân bảo mật và chính sách được áp dụng tương ứng.
      • Chế độ quét mặc định cho máy ảo Microsoft Azure là Quét cục bộ (nội dung bảo mật được lưu trữ trên tác nhân bảo mật đã cài đặt và quá trình quét được chạy cục bộ trên máy). Nếu muốn quét các máy ảo Microsoft Azure của mình bằng Máy chủ bảo mật, bạn cần định cấu hình gói cài đặt của tác nhân bảo mật và chính sách được áp dụng tương ứng.
      • Chế độ quét mặc định cho BEST cho Linux v7 khi sử dụng tiện ích bổ sung Bitdefender cho Bộ chứa Bảo mật là:Quét kết hợp, dành cho các điểm cuối vật lý (bao gồm cả máy chủ vùng chứa) và các nút (trong trường hợp Kubernetes).
        Quét trung tâm với tính năng dự phòng trên Quét kết hợp cho các điểm cuối (bao gồm cả máy chủ bộ chứa) và các nút (trong trường hợp Kubernetes) là máy ảo hoặc trên cơ sở hạ tầng đám mây (dù là IaaS hay PaaS) được hỗ trợ bởi các tích hợp GravityZone.

     

  10. Security Server Assignment.

    Khi tùy chỉnh các công cụ quét bằng tính năng quét trên Đám mây công cộng hoặc riêng tư (Máy chủ bảo mật), bạn bắt buộc phải chọn Máy chủ bảo mật được cài đặt cục bộ mà bạn muốn sử dụng và định cấu hình mức độ ưu tiên của chúng trong Security Server Assignment:

    1. Nhấp vào danh sách Máy chủ bảo mật trong tiêu đề bảng. Danh sách Máy chủ bảo mật được phát hiện sẽ hiển thị.Một số Đối tác Bitdefender nhất định có thể chia sẻ Máy chủ bảo mật với khách hàng của họ. Tại đây, bạn có thể xem Máy chủ bảo mật Đối tác Bitdefender của bạn đã chỉ định cho bạn, miễn là nó có khả năng này.
    2. Chọn một thực thể.
    3. Chọn add.pngAdd từ Actions.Máy chủ bảo mật được thêm vào danh sách.Trong phần Chỉ định máy chủ bảo mật, bạn có thể chỉ định tên và địa chỉ IP cụ thể cho Máy chủ bảo mật. Sau khi gán tên, nhấp vàoinline-menu-icon.png để sữa nó
    4. Thực hiện theo các bước tương tự để thêm một số máy chủ bảo mật, nếu có. Trong trường hợp này, bạn có thể định cấu hình mức độ ưu tiên của chúng bằng cách sử dụng up-arrow.png lên down-arrow.pngmũi tên xuống có sẵn ở phía bên phải của mỗi thực thể. Khi Máy chủ bảo mật đầu tiên không khả dụng, thì máy chủ tiếp theo sẽ được sử dụng, v.v..
    5. Để xóa một thực thể khỏi danh sách, hãy nhấp vào mục tương ứng delete_inline.pngDelete nút ở phía trên của bảng.

    Bạn có thể chọn mã hóa kết nối với Máy chủ bảo mật bằng cách chọn tùy chọn Sử dụng SSL .

    Đối với các phiên bản EC2, Máy chủ BitdefenderSecurity được lưu trữ trong khu vực AWS tương ứng sẽ được chỉ định tự động, do đó không cần định cấu hình phần Chỉ định Máy chủ bảo mật.

  11. Trên các điểm cuối Windows, Công cụ bảo mật điểm cuối Bitdefender được cài đặt trong thư mục cài đặt mặc định. Chọn Sử dụng đường dẫn cài đặt tùy chỉnh nếu bạn muốn cài đặt Công cụ bảo mật điểm cuối Bitdefender ở một vị trí khác. Trong trường hợp này, hãy nhập đường dẫn mong muốn vào trường tương ứng. Sử dụng các quy ước của Windows khi nhập đường dẫn (ví dụ: D:\thư mục). Nếu thư mục được chỉ định không tồn tại, nó sẽ được tạo trong quá trình cài đặt.
    Trên các điểm cuối Linux, Công cụ bảo mật điểm cuối Bitdefender được cài đặt theo mặc định trong thư mục /opt .
  12. Nếu muốn, bạn có thể đặt mật khẩu để ngăn người dùng xóa bảo vệ.Chọn Đặt mật khẩu gỡ cài đặt và nhập mật khẩu mong muốn vào các trường tương ứng.
  13. Nếu các điểm cuối mục tiêu nằm trong Khoảng không quảng cáo mạng trong Nhóm tùy chỉnh, bạn có thể chọn di chuyển chúng vào một thư mục được chỉ định ngay sau khi quá trình triển khai tác nhân bảo mật kết thúc.Chọn Sử dụng thư mục tùy chỉnh và chọn một thư mục trong bảng tương ứng.
  14. Trong phần Triển khai hãy chọn thực thể mà các điểm cuối sẽ kết nối để liên lạc. Việc cài đặt điểm cuối chỉ được thực hiện thông qua rơle. Rơle không nhất thiết phải giống với loại được chỉ định trong gói cài đặt.Trong phần Triển khai trong trường Chuyển tiếp đã chọn, bạn có thể thấy chuyển tiếp đã chọn từ danh sách Relays table.
    • Bitdefender Cloud, nếu bạn muốn cập nhật ứng dụng khách trực tiếp từ Internet.Trong trường hợp này, bạn cũng có thể xác định cài đặt proxy, nếu điểm cuối đích kết nối với Internet qua proxy. Chọn Sử dụng proxy để liên lạc và nhập cài đặt proxy bắt buộc vào các trường bên dưới.
    • Endpoint Security Relay, nếu bạn muốn kết nối các điểm cuối với ứng dụng khách Chuyển tiếp được cài đặt trong mạng của mình. Tất cả các máy có vai trò Rơle được phát hiện trong mạng của bạn sẽ hiển thị trong bảng hiển thị bên dưới. Chọn máy Rơle mà bạn muốn. Các điểm cuối được kết nối sẽ chỉ liên lạc với Trung tâm điều khiển thông qua Rơle được chỉ định.

    Nếu có một Rơle với nhiều bộ điều hợp mạng, thì bạn có thể sử dụng nó để triển khai BEST đến các điểm cuối được cách ly khỏi GravityZone. Trong trường hợp này, trong cột Tên máy chủ tùy chỉnh/IP , hãy thêm địa chỉ IP không có kết nối với GravityZone.

    Ví dụ: Rơle có hai bộ điều hợp mạng, 192.168.0.16 và 192.168.12.12. Chỉ người đầu tiên giao tiếp với GravityZone. Sau khi bạn thêm địa chỉ IP thứ hai làm IP tùy chỉnh, các điểm cuối đích sẽ sử dụng Rơle làm máy chủ liên lạc để cài đặt tác nhân bảo mật.

    Để thêm địa chỉ IP mong muốn, hãy làm theo các bước sau:

    1. Chọn icon 3 chấm.
    2. Chọn Edit custom server name/IP.

     

  15. Chọn Save.

Tải bộ cài đặt

  1. Đăng nhập vào Trung tâm điều khiển từ điểm cuối mà bạn muốn cài đặt tính năng bảo vệ.
  2. Từ Network > Chọn Installation Packages.
  3. Chọn gói cài đặt mà bạn muốn tải về.
  4. Chọn Download ở phía trên của bảng và chọn loại trình cài đặt bạn muốn sử dụng từ danh sách thả xuống. Hai loại tập tin cài đặt có sẵn:
    • Downloader. Trước tiên, trình tải xuống tải xuống bộ cài đặt đầy đủ từ máy chủ đám mây Bitdefender, sau đó bắt đầu cài đặt. Trình tải xuống có kích thước nhỏ và có thể chạy trên các hệ thống 32-bit, 64-bit (Windows và Linux), hệ thống ARM64 (Windows chỉ) hoặc hệ thống macOS 64 bit (cả kiến trúc Intel x86 và Apple ARM), giúp phân phối dễ dàng. Mặt khác, nó yêu cầu kết nối Internet đang hoạt động.
    • Full Kit. Bộ công cụ cài đặt đầy đủ có kích thước lớn hơn và chúng phải chạy trên loại hệ điều hành cụ thể. Bộ công cụ đầy đủ được sử dụng để cài đặt bảo vệ trên các điểm cuối có kết nối Internet chậm hoặc không có kết nối Internet. Tải tệp này xuống một điểm cuối được kết nối Internet, sau đó phân phối nó đến các điểm cuối khác bằng phương tiện lưu trữ bên ngoài hoặc chia sẻ qua mạng.

     

  5. Lưu tệp vào điểm cuối.
  6. Ngoài ra, nếu bạn đã chọn Trình tải xuống, bạn có thể tạo gói MSI cho các điểm cuối Windows. Để biết thêm thông tin, hãy tham khảo Install Bitdefender Endpoint Security Tools through an MSI package.

Chạy bộ cài

Để quá trình cài đặt hoạt động, gói cài đặt phải được chạy bằng quyền quản trị viên.

Các gói cài đặt khác nhau trên mỗi hệ điều hành như sau:

Hệ điều hành Windows, MacOS

    1. Trên điểm cuối mục tiêu, hãy tải xuống tệp cài đặt từ Trung tâm điều khiển hoặc sao chép tệp đó từ mạng chia sẻ.
    2. Nếu bạn đã tải xuống bộ công cụ đầy đủ, hãy giải nén các tệp từ kho lưu trữ.
    3. Chạy tập tin thực thi.
    4. Làm theo hướng dẫn trên màn hình. Trên Windows và macOS

    Trên hệ điều hành Linux:

    1. Kết nối và đăng nhập vào Trung tâm điều khiển.
    2. Tải xuống hoặc sao chép tệp cài đặt vào điểm cuối đích.
    3. Nếu bạn đã tải xuống bộ công cụ đầy đủ, hãy giải nén các tệp từ kho lưu trữ.
    4. Giành quyền root bằng cách chạy lệnh sudo su .
    5. Thay đổi quyền đối với tệp cài đặt để bạn có thể thực thi nó:
      # chmod +x installer

       

    6. Chạy tập tin cài đặt:
      # ./installer

       

    7. Để kiểm tra xem tác nhân đã được cài đặt trên điểm cuối chưa, hãy chạy lệnh này:
      $ systemctl status bdsec*

      Sau khi tác nhân bảo mật đã được cài đặt, điểm cuối sẽ hiển thị dưới dạng được quản lý trong Trung tâm điều khiển (trang Mạng) trong vòng vài phút.