Июнь 30, 2018 9:56 | Bitdefender Россия |

F.A.Q. Ответы на часто задаваемые вопросы, относительно бизнес версий

  1. Чем отличаются бизнес-версии Bitdefender?

Ниже представлена сравнительная таблица.

 

 

Business Security Advanced Business Security Elite Security HD Enterprise Security
Идеально подходит для малого бизнеса Рекомендуется для компаний среднего размера, требующих комплексной защиты Рекомендуется для средних и крупных компаний, ищущих усиленную защиту от направленных атак Гибкое решение для крупных организаций с центрами обработки данных, использующих виртуализацию
Варианты управления Локально/Облачно Локально/Облачно Локально/Облачно Локально
Защита устройств (агент) Endpoint Security SD Endpoint Security SD Endpoint Security HD Endpoint Security HD
Защита инфраструктуры ЦОД
Лицензирование инфраструктуры ЦОД Лицензирование по количеству процессоров для виртуальных серверов
Защита мобильных устройств Только в локальной версии
Защита почтовых ящиков Exchange
Полнодисковое шифрование Дополнение Дополнение Дополнение Дополнение
Защита AWS Защита для машин AWS, управляемых с той же облачной консоли Дополнение Дополнение Дополнение
HVI
Машинное обучение
Антиэксплойт
HyperDetect
Модуль Sandbox Analyzer — песочница
Мониторинг и оповещение о подозрительных активностях
Инспектор процессов
Централизованное сканирование

 

#Сравнение #Локальнаяверсия #Облачнаяверсия #OnPremisevsCloud

 

2. В чем состоит отличие между локальной версией и облачной бизнес-версией Bitdefender?

Business Security, Business Security Advanced и Elite Security доступны для облачных и локальных версий.

Особенность Локальная Облачная
Возможность интеграции Active Directory + Ограниченная функциональность
Возможность интеграции vCenter Server +
Возможность интеграции Xen Server +
Возможность интеграции AWS (Amazon Web Services_ +
Настройка пользовательских политик + +
Единый экземпляр приложения, запущенного на сервере, обслуживает множество организаций-клиентов +
Управление мобильными устройствами +
Установка с помощью персонально отправленной на эмейл ссылки +
Настройка Control Center +
Контроль приложений + Ограниченная функциональность

 

 

 

Возможность интеграции Active Directory

Вы можете легко развернуть и управлять защитой Active Directory конечной точки. Интеграция выполняется через управляемую конечную точку Active Directory

Для успешной интеграции Active Directory должен удовлетворять следующим условиям:

  • Он работает под управлением ОС Windows.
  • Он подключен в службе каталогов Active Directory.
  • Он защищен средствами защиты конечных точек Bitdefender.
  • Он всегда в сети. Иначе это может повлиять на синхронизацию со службой каталогов Active Directory

Управление приложениями

В разделе Control Content вы можете настроить «черный» список приложений, который поможет вам полностью заблокировать или ограничить доступ пользователей к приложениям на своих компьютерах. Таким образом можно заблокировать игры, мультимедиа и программы обмена мгновенными сообщениями, а также другие категории программного обеспечения и вредоносных программ.

 

#Ошибки #ЧастыеОшибки #ОшибкиWindows #установкаBEST

  1. Обзор частых ошибок связанных с установкой BEST.

Во время задачи развертывания Bitdefender Endpoint Security Tools могут возникнуть различные ошибки. В этом разделе представлен обзор наиболее распространенных случаев неудачного развертывания и полезные советы о том, как исправить ошибки.

Для Windows:

  1. Connection failed: NT_STATUS_UNSUCCESSFUL — The requested operation was unsuccessful. Please check the connectivity between GravityZone and target machine. (Ошибка подключения: NT_STATUS_UNSUCCESSFUL — Запрошенная операция была неудачной. Пожалуйста, проверьте соединение между GravityZone и целевой машиной)

Чтобы устранить эту проблему, проверьте следующее:

  1. Целевая система доступна в сети: имеет правильную запись DNS, и назначенный IP не дублируется.
  2. Локальный брандмауэр на целевой системе  не блокирует TCP порты 139, 445; порты UDP 137, 138.
  1. Все действия должны производиться под учетной записью администратора.
  2. Connection Failed: NT_STATUS_LOGON_FAILURE — The attempted logon is invalid. This is either due to a bad username or authentication information. (Не удалось установить соединение: NT_STATUS_LOGON_FAILURE — Попытка входа в систему недействительна. Это либо из-за неправильного введённого имени пользователя или пароля.

Чтобы устранить эту проблему, проверьте следующее:

  1. Убедитесь, что учетные данные, введенные вами правильные.
  2. Убедитесь, что предоставленные учетные данные имеют административные привилегии.
  3. Connection failed: NT_STATUS_IO_TIMEOUT — The specified I/O operation was not completed before the time-out period expired.( Ошибка подключения: NT_STATUS_IO_TIMEOUT — Указанная операция ввода / вывода не была завершен адо тайм-аута истек.)

Чтобы устранить эту проблему, проверьте следующее:

  1. Чтобы исправить эту ошибку, проверьте компьютер и убедитесь, что он правильно подключен к сети с контроллером домена организации.
  2. Connection failed: NT_STATUS_BAD_NETWORK_NAME — The specified share name cannot be found on the target machine. (Ошибка подключения: NT_STATUS_BAD_NETWORK_NAME — Указанное имя ресурса не найдено на целевом компьютере)

Чтобы устранить эту проблему, на целевой системе убедитесь, что:

  1. Протокол доступа к файлам и принтерам включен в сетевой интерфейс.
  2. Контроль учетных записей отключен.
  3. Службы сервера работают.
  4. Connection failed: NT_STATUS_HOST_UNREACHABLE — There is no connectivity between GravityZone and target machine. (Ошибка подключения: NT_STATUS_HOST_UNREACHABLE — отсутствует соединения между GravityZone и целевой машиной.)

Задача развертывания не удалась, поскольку установщик работающий на целевой системе не может связаться с GravityZone Web Console, чтобы загрузить пакет агента безопасности на ваш носитель, необходимо проверить следующие настройки:

  1. DNS-сервер этой организации должен получать имя хоста GravityZone виртуального устройства (s) ???
  2. Целевая система должна иметь возможность связаться с сервером DNS
  3. Installation failed! A program could not run on the guest operating system. (Установка не удалась! Программа не может работать на гостевой операционной системы.)

Для того, чтобы решить эту проблему:

Отключить UAC (контроль учётных записей) для Windows 7, 8, 10 и Server 2012.

Для Windows 8 и выше, вы должны отключить контроль учетных записей из реестра, а также.

  1. В командной строке введите команду regedit , чтобы открыть редактор реестра.
  2. Перейти к: HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Policies / System .
  3. Установите EnableLUA равное 0.
  1. Error 1: Installation failed! Could not download the installation files (Relay). (Ошибка 1: Не удалось выполнить установку! Не удалось загрузить файлы установки (Ретранслятор))

Возможные причины:

  • Неверная функция. Это может произойти, если брандмауэр включен на ретрансляторе и порт 7074 закрыт.
  • Неверный Параметр. Это может произойти, когда установочные комплекты не сохраняются на ретрансляторе.

Чтобы устранить эту проблему, проверьте следующее:

  • Запись DNS создана для виртуального устройства, с тем же именем , как и введенный в интерфейсе CLI прибора (Options Appliance меню).
  • Если внутренние фильтры или брандмауэры используются, трафик между ретранслятором и устройством исключается.
  • Истечения тайм-аута между ретранслятором и GravityZone прибором.
  1. Error 3
  2. Порт 7074 блокируются на ретрансляторе, и он должен быть исключен для внутреннего трафика локальной сети.
  3. Error 5: Unable to find a suitable server for domain. (Невозможно найти подходящий сервер для домена)

Чтобы устранить эту проблему, проверьте следующее:

  1. Проверьте формат учётной записи (при развертывании из ретрансляторе: пользователь @ суффикс домена).
  2. Убедитесь, что в приложение разрешено имя домена и контроллера домена (ping <domain_name> ping <dc_name>)
  3. Убедитесь , что приложение достигает домена порт 389 . (telnet domain_name port, telnet dc_name port)
  1. Error 8: Not enough free space. (Ошибка 8: Недостаточно свободного места.)

Недостаточно свободного места на выбранном диске. BEST требуется не менее 2 Гб свободного дискового пространства.

  1. Error 10: Installation failed! Could not install the Exchange Protection transport agents. (Ошибка 10: Не удалось выполнить установку! Не удалось установить транспортные агенты защиты обмена.)

Это сообщение об ошибке обычно возникает, когда другая задача выполняется. В этом случае необходимо ждать, пока задача не будет завершена и перезагрузить сервер.

  1. Error 31: An error has occurred while uninstalling third-party security software solutions. Manual removal of any other security software is required. (Ошибка 31: Ошибка при удалении программного обеспечения безопасности решений сторонних производителей. Требуется ручное удаление любого другого программного обеспечения безопасности.)

Развернуть ПО не удалось, поскольку было обнаружено на компьютере программное обеспечение безопасности конкурента.

Эта ошибка встречается, когда программное обеспечение конкурент защищено паролем, или программное обеспечение конкурента не поддерживает тихую функцию удаления

Если программное обеспечение конкурент защищено паролем, удалите и повторите задачу развертывания в противном случае необходимо вручную удалить программное обеспечения конкурента.

  1. Ошибка 50: Не удалось выполнить установку! Microsoft .NET Framework5 SP1 или более поздней версии требуется для того, чтобы установить роль защиты Exchange Server.
  2. Error 53: Machine is not reachable, offline or behind a firewall. (Ошибка 53: Программа не достижима, выключена или заблокирована брандмауэром.)

Для того, чтобы решить эту проблему:

  1. Проверьте, компьютер должен находится в сети.
  2. Убедитесь, что следующие порты открыты:
    • 8443, при развертывании из GravityZone прибора.
    • 7074, при развертывании из ретранслятора.
  3. Проверьте наличие фильтров или брандмауэры, которые могут блокировать трафик.
  1. Ошибка 82.

Порт 7074 блокируются на ретрансляторе, и  должен быть исключен для внутренней передачи трафика / файлов по локальной сети.

  1. Ошибка 112: Не удалось выполнить установку! Не хватает места на диске для продукта, который будет установлен.
  2. Ошибка 161: Не удалось выполнить установку! Предоставленный путь установки является недействительным.
  3. Ошибка 183: Не удалось выполнить установку! Endpoint Security уже установлена.
  4. Ошибка 267: Не удалось выполнить установку! Программа установки не может создать путь установки.

Недостаточно прав для выполнения необходимых изменений. Убедитесь, что учетная запись пользователя, которую вы используете для развертывания, является локальной учетной записью администратора.

  1. Ошибка 1001: Ошибка при установке Microsoft Visual C ++ 2010 Redistributable.

Процессу установки не удалось установить Visual C ++ 2010 Redistributable. Чтобы исправить эту ошибку, необходимо вручную установить x86 или x64 версии, а затем попытайтесь снова развернуть BEST.

  1. Ошибка 1151: Не удалось выполнить установку! Неподдерживаемая операционная система.

Вы можете найти поддерживаемые операционные системы в разделе Руководства по установке GravityZone.

  1. Ошибка 1552: Еще один экземпляр уже в процессе.

Это сообщение об ошибке возникает, когда другая задача выполняется. В таком случае, проверьте другую задачу, подождите, пока он не закончит, а затем перезагрузите компьютер.

Если установка была неудачной, возможно , потребуется удалить мешающую программу. Когда удаление будет завершено, необходимо перезагрузиться и попытаться развернуть еще раз.

  1. Ошибка 1610: Не удалось выполнить установку! По крайней мере, один СВ необходим для выбранных настроек режима сканирования.

Установка невозможна, так как опция Central Scan была выбрана после создания пакетов и не установлен Security Server.

Для успешной установки необходимо изменить режим сканирования на Local или добавить сервер безопасности.

 #Порты#БизнесВерсияПорты

  1. Какие порты для коммуникации входят в продукцию?
Компонент направление порт Источник назначение Описание
веб-консоль прибывающий 80 (HTTP), Любые Доступ к веб-консоли Control Central, перенаправление 443
443 (HTTPS) Любые Доступ к веб-консоли Control Central
Инструменты Endpoint Security / Bitdefender Endpoint Security (BEST) Исходящий 80 submit.bitdefender.com Порт, используемый для дампа памяти
upgrade.bitdefender.com
update.cloud.2d585.cdn.bitdefender.net
Официальные серверы обновлений Bitdefender
lv2.bitdefender.com проверка лицензии
53 * .v1.bdnsrt.org запросы DNS для проверки обновлений подписи
389 контроллер домена Интеграция с Active Directory (для Active Directory Integrator только)
7074 Обновление сервера Загрузка обновлений с сервера
Endpoint Security Relay / BEST ретронслятор Загрузка установочных пакетов для развертывании Endpoint Security Relay / BEST ретранслятор.
7076 Bitdefender Облако серверов:
nimbus.bitdefender.net/elam/blob
Зашифрованные коммуникационные сообщения (когда BEST Ретранслятор используются в качестве прокси-сервера)
443 Веб сервер Загрузка установочных пакетов во время развертывания (Setup Downloader)
Communication Server Связь между BEST и Communication Server
nimbus.bitdefender.net/elam/blob Ранний запуск Anti-Malware с облачных серверов
nimbus.bitdefender.net Antimalware, фишинг и контроль сканирование содержимого с облачных серверов Bitdefender
прибывающий N / A N / A N / A
Endpoint Security Relay / Bitdefender Endpoint Security (BEST) Ретронслятор Исходящий 80 submit.bitdefender.com Порт, используемый для дампа памяти
upgrade.bitdefender.com
update.cloud.2d585.cdn.bitdefender.net
Официальные серверы обновлений Bitdefender
lv2.bitdefender.com проверка лицензии
53 * .v1.bdnsrt.org запросы DNS для проверки обновлений подписи
389 контроллер домена Интеграция с Active Directory (для Active Directory Integrator только)
7074 Обновление сервера Загрузка обновлений с сервера
Endpoint Security Relay / BEST ретронслятор Загрузка установочных пакетов для развертывании фазы от Endpoint Security Relay / BEST ретранслятор
Comunication Server , связанныq с Endpoint Security Relay / BEST ретранслятор
7076 Bitdefender Облако серверов:
nimbus.bitdefender.net/elam/blob
Зашифрованные коммуникационные сообщения (когда BEST Ретранслятор используются в качестве прокси-сервера)
443 Веб сервер Загрузка установочных пакетов во время развертывания (Setup Downloader)
Communication Server Связь между BEST и Communication Server
nimbus.bitdefender.net/elam/blob Ранний запуск Anti-Malware с облачных серверов
nimbus.bitdefender.net Antimalware, фишинг и контроль сканирование содержимого с облачных серверов Bitdefender
прибывающий 7074 Endpoint Security, BEST Сообщения связи (например, настройка и событий), полученные от конечных точек, связанных с Endpoint Security Relay / ЛУЧШЕЕ реле
7076 Bitdefender Облако серверов:
nimbus.bitdefender.net/elam/blob
Зашифрованные информационные сообщения, полученные от конечных точек, связанных с Endpoint Security Relay / BEST Ретранслятор

#Вымогатели#Вирусышифровальщики#Ransomware#ПолитикаБезопасности

  1. Как подключить дополнительную защиту от вымогателей(Ransomware)?

Для дополнительной защиты от вымогателей необходимо воспользоваться сервисом Локальная политика безопасности (Local Security Policy), в которой необходимо найти раздел Политика ограниченного использования программ (Software Restriction Policies). После необходимо перейти в раздел Дополнительными правилами (Additional Rules) и прописать в следующих правилах Недопустимый (Disallowed) Уровень безопасности:

— «%username%\\Appdata\\Roaming\\*.exe»
— «%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe»
— C:\\\*.exe
— «%temp%\\*.exe»
— «%userprofile%\\Start Menu\\Programs\\Startup\\*.exe”
— «%userprofile%\\*.exe”
— «%username%\\Appdata\\*.exe”
— «%username%\\Appdata\\Local\\*.exe”
— «%username%\\Application Data\\*.exe”
— «%username%\\Application Data\\Microsoft\\*.exe”
— «%username%\\Local Settings\\Application Data\\*.exe”


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.