Июль 14, 2016 11:55 дп | Published by |

BEST — Bitdefender Endpoint Security Tool, программное обеспечение для защиты конечного компьютера.

Security Appliance — серверная часть корпоративного антивируса Bitdefender, предназначена для контроля за BEST и централизации менеджмента.

Эта статья содержит информацию для успешного развертывания BEST. Для корректной установки агента нужно выполнить следующие требования:

XP

  • SP3 установлен
  • Общий доступ к принтерам и файлам разрешен
  • Трафик общего доступа к принтерам и файлам разрешен в локальном фаерволе.
  • Упрощенный общий доступ отключен

Vista

  • SP1 установлен
  • Контроль учетных записей отключен
  • Общий доступ к принтерам и файлам разрешен
  • Трафик общего доступа к принтерам и файлам разрешен в локальном фаерволе.

Windows 7, 8, 8.1, 10

  • Контроль учетных записей отключен
  • Общий доступ к принтерам и файлам разрешен
  • Трафик общего доступа к принтерам и файлам разрешен в локальном фаерволе.

Server 2003

  • SP1 установлен
  • Общий доступ к принтерам и файлам разрешен
  • Трафик общего доступа к принтерам и файлам разрешен в локальном фаерволе.

Server 2003R2 и SBS 2003

  • Общий доступ к принтерам и файлам разрешен
  • Трафик общего доступа к принтерам и файлам разрешен в локальном фаерволе.

 Server 2008, Server 2008 R2, SBS 2008, SBS 2011, Server 2012

  • Общий доступ к принтерам и файлам разрешен
  • Трафик общего доступа к принтерам и файлам разрешен в локальном фаерволе.
  • Контроль учетных записей отключен

Red Hat Enterprise Linux/ Cent PS 5.6+, Ubuntu 10.04 LTS+, SUSE Linux Enterprise Server 11+, OpenSUSE 11+, Fedora 15+, Debian 5.0+, Amazon Linux AMI

  • SSH должен быть разрешен, порты для доступа к SSH — открыты или фаервол должен быть отключен.

 Когда машина подготавливается к развертыванию BEST необходимо учитывать, что:

  1.  Общий доступ к принтерам и файлам использует TCP порты 139, 445 и UDP порты 137, 138.
  2.  Контроль учетных данных управляется разными настройками, которые контролируют поведение контроля и зависят от конкретной платформы.

Для Windows 8 и выше контроль учетных записей должен быть выключен. Используя regedit нужно значение EnableLUA изменить на 0, путь к значению:

 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

 Для машин, находящихся в рабочей группе контроль учетных записей должен быть деактивирован только в случае, если развертывание происходит через использование не встроенного аккаунта с административными полномочиями.

 Если развертывание происходит с использованием встроенного аккаунта Администратора (настройки контроля учетных записей остались по умолчанию и не были изменены локальной групповой политикой), то выполнение не потребует изменять параметры контроля учетных записей.

 Для машин, которые являются частью Acitve Directory:

Контроль учетных записей должен быть отключен только если при развертывании Вы будете использовать не встроенный в домен аккаунт администратора.

 Если при развертывании Вы укажете использовать встроенный в домен аккаунт Администратора (и, если настройки по умолчания для контроля учетных записей не были изменены групповой политикой) процесс развертывания не потребует изменения настроек контроля учетных записей.

Если администратор хочет использовать при развертывании учетные данные пользователей группы «Администраторы домена», групповые политики должны быть сконфигурированы таким образом:

 ([Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options])

 Контроль учетных записей: поведение запроса на повышение привилегий для администраторов в режиме одобрения администратором: Повышение без запроса.

Контроль учетных записей: обнаружение установки приложений и запрос на повышение привилегий: Отключено.

Контроль учетных записей: использование режима одобрения администратором для встроенной учетной записи администратора: Включено.

 Примечание: для повышения безопасности рекомендуется после удачного завершения развертывания вернуть настройки к значениям по умолчанию.

  1. Использование простого общего доступа к файлам должно быть выключено в Windows XP, если XP находиться в рабочей группе, но не в домене.

 Прежде чем приступать к развертыванию:

  1. Убедитесь, что компьютеры соответствуют минимальным требованиям. Для некоторых компьютеров может потребоваться установить последний пакет обновлений для операционной системы или освободить место на диске. Определите список компьютеров, которые не соответствуют требованиям, чтобы исключить их из управления.
  1. Удалите (не только отключите) все существующие программы по борьбе с нежелательным ПО, фаерволы или ПО для защиты интернет-соединения. Запуск BEST одновременно с другим ПО для защиты компьютера может вызвать серьезные проблемы в системе. Большее количество защитного ПО, которое несовместимо с BEST будет удалено автоматически с компьютера. Для того чтобы узнать больше и более детально проверить список нежелательного ПО, используйте данную статью. Не следует переживать по поводу защитных утилит Windows (Windows Defender, Windows Firewall), так как они будут выключены автоматические перед установкой.
  1. Установка требует прав администратора. Убедитесь, что Вы имеете необходимые учетные данные для всех компьютеров.
  1. Компьютеры должны иметь подключение к Центру Управления Bitdefender.