Resumen
Una utilidad que tiene Bitdefender Gravityzone es poder administrar todos los endpoints desde la consola, esto se puede hacer desde la página Red, la cuál nos proporciona diversas características para explorar analizar como están los endpoints de la red, estas características se le mostrarán a continuación.
Detalles
Algunas de las opciones para administrar los endpoints son:
Comprobación del estado del endpoint
Los endpoints son representados en la página red mediante íconos correspondientes a su tipo y estado, hay varios estados, estos son:
Estado de administración
Estado de conexión
El estado de conectividad se refiere a todas las máquinas virtuales y solo a los
equipos administrados.
Un endpoint se considera offline si su agente de seguridad permanece inactivo
durante más de 5 minutos. Posibles razones por las cuales los endpoints aparecen
offline:
El endpoint está apagado, en suspensión o hibernando.
El agente de seguridad carece de conexión con Bitdefender Control Center o
con el Endpoint Security Relay asignado:
El endpoint puede estar desconectado de la red.
Un router o un cortafuego de red pueden estar bloqueando la comunicación
entre el agente de seguridad y Bitdefender Control Center o el Endpoint
Security Relay asignado.
El endpoint se encuentra detrás de un servidor proxy y los ajustes del proxy
no se han configurado correctamente en la política aplicada.
Estado de seguridad
Este estado se refiere únicamente a los endpoints administrados.
Para que un endpoint presente problemas de seguridad, se tiene que dar una de estas situaciones:
La protección antimalware está desactivada.
Si la licencia ha caducado.
El agente de seguridad está obsoleto.
Los contenidos de seguridad no están actualizados.
Se ha detectado malware.
No se pudo establecer la conexión con Bitdefender Cloud Services.
Inventario de parches
GravityZone descubre los parches que necesita su software mediante las tareas
de Análisis de parches y luego los añade al inventario de parches.
La página Inventario de parches muestra todos los detectados para el software
instalado en sus endpoints y ofrece varias acciones que puede adoptar respecto
a estos parches.
Ejecución de tareas
Desde la página Red, puede ejecutar de forma remota un determinado número de
tareas administrativas en los endpoints.
Esto es lo que puede hacer:
Analizar
Analizar en busca de indicadores de compromiso
Análisis de riesgos
Tareas de parches
Análisis de Exchange
Instalar
Desinstalar cliente
Actualizar cliente
Reconfigurar cliente
Reparar cliente
Reiniciar máquina
Descubrimiento de red
Actualizar Security Server
Asignación de políticas
*Para ver como configurar una política consultar el siguiente artículo*
[AV] ¿Cómo aplicar una política desde la consola de Bitdefender?
Eliminación de endpoints del inventario de red
El inventario de red contiene por defecto la carpeta Eliminados, destinada al
almacenamiento de los endpoints que no desee administrar.
La acción Eliminar tiene los siguientes efectos:
Cuando se eliminan los endpoints no administrados, se mueven directamente
a la carpeta Eliminados.
Cuando se eliminan los endpoints administrados:
– Se crea una tarea de desinstalación del cliente.
– Se libera un puesto de licencia.
– Los endpoints se mueven a la carpeta Eliminados.
Para eliminar endpoints del inventario de red:
1. Diríjase a la página Red.
2. En el panel de la izquierda, seleccione el grupo de red que le interese.
3. En el panel de la derecha, marque la casilla de verificación del endpoint que
desee eliminar.
4. Haga clic en el botón Eliminar de la parte superior de la tabla. Tendrá que
confirmar esta acción haciendo clic en Sí.
Si el endpoint eliminado está administrado, se creará una tarea Desinstalar el
cliente en la página Tareas y se desinstalará el agente de seguridad del endpoint,
con lo que se liberará un puesto de licencia.
5. El endpoint se moverá a la carpeta Eliminados.
En cualquier momento, puede mover endpoints de la carpeta Eliminados a Equipos
y grupos con arrastrar y soltar.
Conclusión
Con estas herramientas que nos brinda el Bitdefender Gravityzone podremos hacer muchas tareas de administración con los endpoints, sin tener que ir uno a uno físicamente, si no que los cambios que tengamos que hacer los realizaríamos desde la consola.
Para mayor información contactar a servicio@rolosa.com