Xavier Genestós handiari lagunduta Bitdefender GravityZone-i buruzko post sorta bat hasiko dut, Ekarpen handiko segurtasun irtenbide bat, gure ingurunearen kontrako edozein motatako mehatxuetatik babesten duena. Lehenengo postean kudeaketa-appliance-a nola instalatu ikusi genuen, eta vShield edo NSX ingurunetarako appliance-a nola instalatu ikusi genuen. Post honetan hurrengo urratsa ikusiko dugu, vShield edo NSX gabeko ingurunetarako agentzi bat nola instalatu eta kontrol panela egituraren lehen begirada bat!

Beraz, antes de nada, si quieres echar un vistazo al primer post donde Xavier Genestós nos hace una fabulosa intro, aki lo tienes!! Seguimos con esta segunda parte,

Instalación agente (Entornos sin vShield o NSX)

Solo si no disponemos de vShield o NSX, para que la protección actúe, deberemos instalar un agente en cada máquina virtual a proteger. También utilizaremos el agente en dispositivos móviles, hay cliente para iOS, Android. Los sistemas operativos Windows que están soportados en la actualidad son:

• Desde Windows Server 2003 a Windows Server 2016.
• Desde Windows XP a Windows 10.

Recordar que es necesario desinstalar cualquier otro antivirus en el equipo previamente. Importante tener en cuenta que con Windows Server 2016, el antivirus Windows Defender está instalado por defecto!

Lehenik, debemos crear el paquete desde el panel de Control, vamos a “Sarea” > “Packages” > “Gehitu…”. Seleccionamos el idioma y los módulos que queremos que tenga de protección, normalmente “Advanced Threat Control”, “Firewall”, “Content Control” eta “Device Control”.

Nos situamos en: “Konfigurazioa” > “Eguneratu” > “Components” y nos descargamos el agente para nuestro SO necesario, Sea Windows o Linux.

Una vez descargado podemos proceder a instarlo, la instalación del agente puede realizarse remotamente desde la consola o bien de forma manual, el proceso no tiene ninguna complicación!

Estructura general del panel de control

Examinando la estructura general del panel de control, de un vistazo rápido podremos ver la forma de administrar el producto. A modo de resumen, si examinamos el panel de control veremos:

Lankidetza taula: Vista donde podemos ver las distintas alertas de detección de malware.

Sarea: Veremos los elementos de la red que hemos ido añadiendo, por ejemplo en el caso de VMware, veremos el vCenter Server, ESXi host desberdinekin berdinekin. Era berean, appliance birtualak edo bezeroak deskarga ditzakegun atal bat dugu.

Politikak: Atal honetan politika bat dugu bidezko lehendik ezarritako konfigurazioa aplikatuko duena bezero guztiei. Politika desberdinak sortu ditzakegu eta erabiltzaileei esleitzen joan.

Politikaren antibirus ataleko ikuspegi partziala.

Izatez, pertsonaliza ditzakegun parametro asko daude… Politikekin lan egiteko, politika berriak sor ditzakegu edo lehendik dagoen politika klonatu, Horrela lehendik ezarritako elementuak ikusten ditugu.

Txostenak: Atal honetan sor daitezkeen txosten desberdinak ikus ditzakegu. Gainera, Horiek bidaltzeko programazioa posible da!

Vista parcial sobre la creación de un Report.

Quarantine: Aquí podemos ver la cuarentena, ficheros detectados y movidos potencialmente peligrosos.

Kontuen: Atal honetan, podemos ver el registro de acciones realizadas en el panel de administración, también podremos crear cuentas distintas de administración.

Konfigurazioa: Aquí disponemos de varias opciones de configuración, por ejemplo la conexión a nuestro vCenter Server, conexión con un Directorio Activo, actualizaciones…

Onena! Seguimos más adelante investigando todas las posibilidades que nos da este producto diferente al resto del mercado, sacaremos el potencial y demostraremos cómo proteger nuestro entorno físico, virtual o móvil!