GravityZone - Connessione Cloud Services
30 Marzo 2018
Questo articolo si applica a
Sottoscrizioni Bitdefender GravityZone, tutte le versioni.
Connessione Cloud Services - di cosa si tratta
Gli enpoint protetti con Bitdefender Enpoint Security Tools (BEST) effettuano connessioni https agli host
nimbus.bitdefender.net:443
per
- ottenere informazioni real time sulle minacce zero day e nuovi algoritmi machine learning
- ottenere informazioni sulla classificazione degli URL (Content Control)
Quando l'enpoint non è in condizioni di contattare queste risorse, sul client un messaggio indica uno stato di Warning , corredato dal messaggio "Connessione ai servizi Cloud non disponibile. La protezione non è completa."
Per garantire agli enpoint la connettività verso i Cloud Services
- dove possibile
configurare i firewall perimetrali per autorizzare connessioni https outgoing verso nimbus.bitdefender.net:443 per TUTTI gli enpoint
oppure
- in presenza di un enpoint con ruolo di Endpoint Security Relay
Accertare che l'enpoint con Ruolo Realy abbia accesso a nimbus.bitdefender.net:443
Quindi, nella policy applicata agli enpoint della rete interna,
sezione General -> Settings
contrassegnare "Proxy Configuration", ed impostare
Server: [IP o FQDN del endpoint con ruolo Relay]
Port: 7076
Username: [nulla]
Password: [nulla]
sezione General -> Communication
nel paragrafo "Communication between Endpoints and Cloud Services",
contrassegnare "Use Proxy"
oppure
- in presenza della GravityZone Virtual Appliance nella rete locale (solo GravityZone OnPremise)
Accertare che la GravityZOne Virtual Appliance abbia accesso a nimbus.bitdefender.net:443
Quindi, nella policy applicata agli enpoint della rete interna,
sezione General -> Settings
contrassegnare "Proxy Configuration", ed impostare
Server: [IP o FQDN della GravityZone Virtual Appliance]
Port: 7075
Username: bdproxy
Password: [nella Virtual Appliance, copiare la password da /opt/bitdefender/etc/proxy.json (alla voce: "password_plain":"*********")]