Relay

Per distribuire la protezione in remoto da Bitdefender Cloud Console, è necessario innanzitutto
- creare un pacchetto di Installazione per Bitdefender Endpoint Security Tools (BEST) con ruolo di Relay 
- scaricare ed eseguire queasto pacchetto su almeno un computer della rete locale
Quando l'installazione di BEST con ruolo di Relay è completa, il computer effettua spontaneamente una discovery degli host della sua rete locale, popolando componento una lista di Unmanaged Computers, in Bitdefender Cloud Console.

Successivamente, dalla lista dei Computer, in GravityZoneCloud Console, è possibile assegnare un task (Install Client), per installare la protezione sugli Unmanaged Enpoint.

Requisiti

Questa attività richiede però che i computer destinatari posseggano tutti i seguenti requisiti:

1. O.S. compatibile
   Devono eseguire una versione di Windows  compatibile con il deploy remoto di GravityZone (Windows 7  successivi, oppure Windows 2008 e successivi)
    
2. Dominio
   Anche se è possibile effettuare l'operaizoni su computer in Workgroup si configura come una opzione sconsigliata. Vice versa i computer membri di dominio Windows sono validi candidati per l'installazione remota.
    
3. Nessun prodotto in conflitto
   Deve essere accertato che prodotti antivirus,firewall e proxy di terze parti siano assenti o siano state completamente rimosse. Sovente la disinstallaizone standard di pordotti concorrenti può tralasciare comonenti che determinano conflitti e malfunzionamenti , si in sed eid installaizone , sia successivamente. Vedi anche Rimozione Antivirus in conflitto
   Mentre, nella installazione locale, il setup di Bitdefender Cloud rileva i prodotti antimalware concorrenti, e ne propone la disinstallaizone, nella installazione remota questo tentativo avviene automaticamente: ma se il processo di disinstallazione del prodotto concorrente fallisce, anche l'installazione remota di Bitdefender fallisce di conseguenza. E' buona norma provvedere alla rimozione dei prodotti in conflitto e dei pordotti antimalware concorrenti, con gli strumenti dei rispettivi porduttori, prima di eseguire il task di installazione.
   
   
4. Requisiti specifici per ciascun O.S.
   
   Windows XP, Vista, 2003 sono supportati per installazione "manuale" con package "Legacy", ma NON per installazione remota.
   
   Windows 7, 8, 10
   - Controllo Account Utente DISABILITATO
   - servizio di Condivisione file e stampanti attivo
   - traffico per Condivisione file e stampanti abilitato sul firewall locale
   
   Windows Server 2008, 2008 R2, SBS 2011, 2012, 2012 R2, 2016
   - traffico per Condivisione file e stampanti abilitato sul firewall locale

Considerazioni generali

Quando si prepara un computer per l'installazione di Bitdefender Endpoint Security,
l'amministratore dovrebbe considerare questi fattori:

• • Condivisione File Stampanti utilizza le porte TCP 139, 445 ed UDP 137,138
    Per assicurare  il traffico di Condivisione File Stampanti con GroupPolicy in Active Directory, l'amministratore può seguire le raccomandazioni negli articoli di Microsoft
     
  • UAC
    
    Per computer membri di WorkGroup
    UAC deve essere disabilitato, 
    solo se l'amministratore configura il task di installazione con credenzaili diverse da quelle dell'utente administrator locale predefinito. Se il task utilizza l'ccount administrator locale predefinito (e le impostazioni di UAC non sono state personalizzate nelle group policy locali) il task sarà eseguito senza bisogno di cambiare le impostazioni UAC.
    
    Per computer membri di Dominio Active Directory
    UAC deve essere disabilitato,
    solo se l'amministratore configura il task di installazione con credenzaili diverse da quelle dell'utente administrator di dominio predefinito. Se il task utilizza l'ccount administrator locale predefinito (e le impostazioni di UAC no sono state personalizzate nelle group policy di dominio) il task sarà eseguito senza bisogno di cambiare le impostazioni UAC.
    
    In oltre, se l'amministratore intende configurare il task di installaizone e fornire le credenziali di utenti che sono membri del gruppo di protezione DOmain Admins, una GPO pò essere configurata ed applicata al gruppo con queste impostazioni:
    
    [Computer Configuration -> Policies  -> Windows Settings -> Security Settings -> Local Policies  -> Security Options]
    
    -  UAC: Behavior of the elevation prompt for administrators in Admin Approval Mode
    Set on: Elevate without prompting
    -  UAC: Detect application installations and prompt for elevation
    Set on: Disable
    -  UAC: Run all administrators in Admin Approval Mode
    Set on: Enable

• • • • Per la sicurezza, è buona norma riportare queste impostaizoni ai valori di default al termine del deploy.

Vedi anche How to prepare workstations for BEST remote deployment