Sei sulla pagina 1di 12

O QUE VENDEMOS?

O QUE VENDEMOS? Nós da Securisoft, distribuímos exclusivamente no Brasil através de nossos parceiros comerciais a

Nós da Securisoft, distribuímos exclusivamente no Brasil através de nossos parceiros comerciais

a solução de antivírus corporativa da Bitdefender: a GRAVITYZONE.

SOBRE O GRAVITYZONE.

O GravityZone é uma solução de segurança empresarial criada a partir do zero, a fim de fornecer

serviços de segurança para Endpoints. O GravityZone é um produto com uma console de gerenciamento centralizada disponível em nuvem, hospedada pela Bitdefender, ou como uma appliance virtual a ser instalada nas instalações da empresa, e fornece um único ponto para implementação, aplicação e gerenciamento de políticas de segurança para qualquer número de Endpoints e de qualquer tipo, em qualquer local. O GravityZone oferece várias camadas de segurança para estações e servidores: antimalware com monitoramento comportamental, proteção contra ameaças de dia zero, controle de aplicativos e sandbox, firewall, controle de dispositivos, controle de conteúdo, antiphishing etc.

de dispositivos, controle de conteúdo, antiphishing etc. GravityZone Cloud GravityZone On-premise TIPOS DE

GravityZone Cloud

controle de conteúdo, antiphishing etc. GravityZone Cloud GravityZone On-premise TIPOS DE LICENCIAMENTO A console de

GravityZone On-premise

TIPOS DE LICENCIAMENTO

A console de gerenciamento está alocada na nuvem, onde é

acessada através da internet por meio de um link, usuário e

senha disponibilizado ao administrador.

A console de gerenciamento está alocada nas instalações da

organização e é disponibilizada através de um link de download da imagem virtual do GravityZone.

A solução GravityZone contempla 5 tipos de licenciamentos, são eles:

Business Security

Advanced Business Security

Enterprise Security

Elite Security

Ultra Security

Além destes, também contempla mais 2 tipos de licenciamentos opcionais, são eles:

Patch Management

Criptografia

destes, também contempla mais 2 tipos de licenciamentos opcionais, são eles:  Patch Management  Criptografia

BUSINESS SECURITY E ADVANCED BUSINESS SECURITY

BUSINESS SECURITY E ADVANCED BUSINESS SECURITY Os tipos de licenciamentos mais utilizados pelas empresas que utilizam

Os tipos de licenciamentos mais utilizados pelas empresas que utilizam as tecnologias do GravityZone no Brasil são: Business Security e Advanced Business Security.

Na tabela abaixo é possível ver a diferença entre eles:

Na tabela abaixo é possível ver a diferença entre eles: BS: é possível instalar até 30%

BS: é possível instalar até 30% do número de licenças em servidores. Por exemplo, caso uma chave de licenciamento BS seja para 50 dispositivos, até 15 instalações podem ser feitas em servidores.

ABS: é possível instalar até 35% do número de licenças em servidores. Por exemplo, caso uma chave de licenciamento ABS seja para 100 dispositivos, até 35 instalações podem ser feitas em servidores.

COMPATIBILIDADE DE MÓDULOS E FUNÇÕES POR SISTEMAS OPERACIONAIS

A

solução GravityZone oferece uma vasta quantidade de módulos e funções para gerenciamento

e

proteção dos Endpoints, mesmo para sistemas operacionais já descontinuados pelos seus

fabricantes.

e proteção dos Endpoints, mesmo para sistemas operacionais já descontinuados pelos seus fabricantes.
e proteção dos Endpoints, mesmo para sistemas operacionais já descontinuados pelos seus fabricantes.
CONSOLE DE GERENCIAMENTO GRAVITYZONE CLOUD (PARCEIRO) Através da console GravityZone Cloud de parceiro é possível

CONSOLE DE GERENCIAMENTO GRAVITYZONE CLOUD (PARCEIRO)

Através da console GravityZone Cloud de parceiro é possível criar e gerenciar consoles GravityZone para clientes finais. No passo a passo abaixo é possível ver como é simples e intuitivo a realização deste processo.

Passo 1: Clique sobre o menu Empresas

a realização deste processo. Passo 1: Clique sobre o menu Empresas Passo 2: Clique sobre o

Passo 2: Clique sobre o botão ‘Adicionar’

a realização deste processo. Passo 1: Clique sobre o menu Empresas Passo 2: Clique sobre o
a realização deste processo. Passo 1: Clique sobre o menu Empresas Passo 2: Clique sobre o
Passo 3: Preencha os campos com os dados da empresa do cliente final. Mantenha o

Passo 3: Preencha os campos com os dados da empresa do cliente final.

Preencha os campos com os dados da empresa do cliente final. Mantenha o campo Tipo como

Mantenha o campo Tipo como Cliente, visto que será criado um acesso para cliente final. Além disso, caso o parceiro irá auxiliar o cliente final com o gerenciamento, mantenha a opção 'Permitir que o seu parceiro auxilie com a gestão de segurança de sua empresa' ativada.

com a gestão de segurança de sua empresa' ativada. A aplicação da autenticação de dois fatores

A aplicação da autenticação de dois fatores é opcional e serve para que a console GravityZone solicite uma dupla autenticação durante o login.

solicite uma dupla autenticação durante o login. No item Licença é possível criar um acesso em

No item Licença é possível criar um acesso em modo Trial, onde é disponibilizada uma console com validade de 30 dias.

onde é disponibilizada uma console com validade de 30 dias. Ou ativar uma chave de licenciamento

Ou ativar uma chave de licenciamento já adquirida pelo cliente final.

uma console com validade de 30 dias. Ou ativar uma chave de licenciamento já adquirida pelo
uma console com validade de 30 dias. Ou ativar uma chave de licenciamento já adquirida pelo
Por fim, basta adicionar o e-mail de login da console GravityZone Cloud para que o

Por fim, basta adicionar o e-mail de login da console GravityZone Cloud para que o cliente final tenha acesso.

GravityZone Cloud para que o cliente final tenha acesso. Obs: caso o parceiro seja o responsável

Obs: caso o parceiro seja o responsável por gerenciar a empresa do cliente final, este item não é obrigatório visto que é possível gerenciar o cliente final através da console de parceiro.

Clique em Salvar para concluir.

da console de parceiro. Clique em Salvar para concluir. Após a conclusão da criação da console

Após a conclusão da criação da console Cloud para o cliente final, o mesmo receberá um e-mail automático da Bitdefender com informações sobre link de acesso, usuário e senha, conforme exemplo abaixo:

link de acesso, usuário e senha, conforme exemplo abaixo: Feito isso, basta que o cliente final

Feito isso, basta que o cliente final acesse a console com o usuário e senha criados e inicie os testes ou implementação do antivírus.

No menu Contas da console de parceiro é possível visualizar a conta de acesso criada e a qualquer momento o e-mail e senha de acesso podem ser alterados.

Os principais procedimentos de gerenciamento da console GravityZone estão disponíveis em nossa Base de Conhecimento. https://bitdefenderbrasil.octadesk.com/kb

da console GravityZone estão disponíveis em nossa Base de Conhecimento. https://bitdefenderbrasil.octadesk.com/kb

CRIANDO OS PACOTES DE INSTALAÇÃO

CRIANDO OS PACOTES DE INSTALAÇÃO Após a criação da empresa é necessário atribuir um pacote de

Após a criação da empresa é necessário atribuir um pacote de instalação do Endpoint a ela, para que o mesmo seja instalado nas estações da empresa.

Passo 1: Clique sobre o menu Pacotes da console.

da empresa. Passo 1: Clique sobre o menu Pacotes da console. Passo 2: Clique sobre o

Passo 2: Clique sobre o botão Adicionar.

da console. Passo 2: Clique sobre o botão Adicionar. Passo 3: Preencha os campos Nome, Descrição,

Passo 3: Preencha os campos Nome, Descrição, Idioma e Empresa.

3: Preencha os campos Nome, Descrição, Idioma e Empresa. Obs: no campo Empresa certifique-se de associá-lo

Obs: no campo Empresa certifique-se de associá-lo à empresa correta.

os campos Nome, Descrição, Idioma e Empresa. Obs: no campo Empresa certifique-se de associá-lo à empresa
Selecione os módulos e funções que serão instalados nas estações: DESCRIÇÃO DOS MÓDULOS E FUNÇÕES

Selecione os módulos e funções que serão instalados nas estações:

módulos e funções que serão instalados nas estações: DESCRIÇÃO DOS MÓDULOS E FUNÇÕES Antimalware O módulo

DESCRIÇÃO DOS MÓDULOS E FUNÇÕES

Antimalware

O módulo de proteção antimalware é baseado em varredura de assinaturas e análise heurística

(B-HAVE, ATC) contra: vírus, worms, trojans, spyware, adware, keyloggers, rootkits e outros tipos de softwares mal-intencionados.

Active Virus Control Para ameaças que escapam ao mecanismo heurístico, uma terceira camada de proteção está presente no Control de Vírus Ativo.

O Control de Vírus Ativo monitora continuamente os processos em execução e classifica os

comportamentos suspeitos, como tentativas de: disfarçar o tipo de processo, executar código no espaço de outro processo (sequestrar memória de processo para escalonamento de privilégios), replicar, descartar arquivos, ocultar aplicativos de enumeração de processos etc. Cada comportamento suspeito aumenta a classificação do processo. Quando um limite é atingido, um alarme é acionado.

Firewall

O Firewall controla o acesso dos aplicativos à rede e à Internet. O acesso é automaticamente

permitido para um banco de dados abrangente de aplicativos conhecidos e legítimos. Além disso, o firewall pode proteger o sistema contra varreduras de portas e avisar quando novos dispositivos se conectarem a uma conexão Wi-Fi.

Controle de Conteúdo

O módulo de Controle de Conteúdo ajuda a aplicar as políticas da empresa para o tráfego e

acesso à web, proteção de dados e controle de aplicativos. Os administradores podem definir opções e exclusões de verificação de tráfego, agendar o acesso à web enquanto bloqueiam ou permitem determinadas categorias ou sites, configurem regras de proteção de dados e definam permissões para o uso de aplicativos específicos.

ou sites, configurem regras de proteção de dados e definam permissões para o uso de aplicativos
Controle de Dispositivos O módulo de Controle de Dispositivos permite evitar o vazamento de dados

Controle de Dispositivos

O módulo de Controle de Dispositivos permite evitar o vazamento de dados confidenciais e

infecções por malware através de dispositivos externos conectados aos Endpoints, aplicando regras e exceções via política para uma vasta gama de tipos de dispositivos (como USB Flash Drives, dispositivos Bluetooth, CD/DVD-players, dispositivos de armazenamento, etc).

Power User Os administradores da console podem conceder direitos de Power User aos usuários do Endpoint por meio de configurações de políticas. O módulo Power User permite direitos de administração no nível do usuário, permitindo que o usuário do Endpoint acesse e modifique as configurações de segurança por meio de uma console local. A console será notificada quando um Endpoint está no modo Power User e o administrador da mesma sempre poderá sobrescrever as configurações de segurança locais, caso necessário.

Criptografia

O

módulo de criptografia permite que você forneça criptografia completa de disco gerenciando

o

BitLocker em computadores Windows e FileVault em MacOS. Você pode criptografar e

descriptografar volumes de inicialização e não-inicialização, com apenas um clique, enquanto o GravityZone lida com todo o processo, com intervenção mínima dos usuários. Além disso, o GravityZone armazena as chaves de recuperação necessárias para desbloquear volumes quando

os usuários esquecem suas senhas.

Gerenciamento de Patch Totalmente integrado ao GravityZone, o módulo de gerenciamento de patch mantém atualizados os sistemas operacionais e os softwares instalados nas máquinas, além de fornecer uma visão abrangente do status do patch para os Endpoints Windows gerenciados.

Proteção de Exchange A proteção de Exchange fornece antimalware, antispam, antiphishing, filtragem de conteúdo e anexos perfeitamente integrados ao Microsoft Exchange Server, para garantir um ambiente de e-mail seguro. Utilizando tecnologias de antimalware e antispam premiadas, ele protege os usuários do Exchange contra os malwares mais modernos e sofisticados e contra tentativas de roubar dados confidenciais e valiosos dos usuários.

Relay Os Endpoints com a função Relay servem como proxy de comunicação e servidores de atualização para outros Endpoints na rede. São especialmente necessários em organizações com redes isoladas, onde todo o tráfego é feito através de um único ponto de acesso. Em empresas com grandes redes distribuídas, os Endpoints Relays ajudam a reduzir o uso da largura de banda, impedindo que terminais protegidos e servidores de segurança se conectem diretamente ao dispositivo GravityZone através da internet. Uma vez que o Endpoint Relay é instalado na rede, outros Endpoints podem ser configurados via política para se comunicar com a console através dele. Os Endpoints Relays servem para os seguintes propósitos:

Descobrir todos os terminais desprotegidos na rede.

Implantar o Endpoint dentro da rede local.

Atualizar os Endpoints protegidos na rede.

Garantir a comunicação entre a console e os Endpoints.

Atua como servidor proxy para Endpoints protegidos.

Otimiza o tráfego de rede durante atualizações, implantações, varreduras e outras tarefas que consomem recursos.

 Otimiza o tráfego de rede durante atualizações, implantações, varreduras e outras tarefas que consomem recursos.
No item Modo de análise recomendamos que seja configurado com o padrão Automático, para que

No item Modo de análise recomendamos que seja configurado com o padrão Automático, para que o Endpoint identifique o melhor tipo de análise para estação após instalação. Desta forma, o mesmo define o modo mais otimizado de proteção para o respectivo computador.

mais otimizado de proteção para o respectivo computador. Em Configurações é possível personalizar alguns itens de

Em Configurações é possível personalizar alguns itens de configuração.

é possível personalizar alguns itens de configuração. Analisar antes da instalação: irá executar um

Analisar antes da instalação: irá executar um escaneamento no computador após a execução do instalador, ao término da tarefa irá prosseguir com a instalação do Endpoint.

Utilizar o caminho de instalação personalizado: o administrador tem a possibilidade de escolher o melhor local para manter a instalação do Endpoint.

Configurar senha de desinstalação: o administrador poderá definir uma senha desinstalação para proteger o Endpoint de ser desinstalado.

No item Implementador, a conexão com o BitDefender Cloud indica que a comunicação com os serviços Cloud será direta através da internet, caso o computador utilize proxy, este poderá ser definido também.

computador utilize proxy, este poderá ser definido também. Endereços e portas utilizados pelo Cloud:

Endereços e portas utilizados pelo Cloud:

https://www.bitdefender.com/support/bitdefender-gravityzone-(cloud-console)-

communication-ports-1256.html

pelo Cloud: https://www.bitdefender.com/support/bitdefender-gravityzone-(cloud-console)- communication-ports-1256.html
Clique em Salvar para concluir a configuração do pacote de instalação Após salvar a configurações

Clique em Salvar para concluir a configuração do pacote de instalação

para concluir a configuração do pacote de instalação Após salvar a configurações do pacote de instalação,

Após salvar a configurações do pacote de instalação, o mesmo será listado na tela.

do pacote de instalação, o mesmo será listado na tela. Para baixá-lo, basta selecionar o pacote

Para baixá-lo, basta selecionar o pacote de instalação criado e em seguida clicar sobre o botão Download.

criado e em seguida clicar sobre o botão Download. É possível baixar o pacote para ser

É possível baixar o pacote para ser instalado em ambientes Windows, Linux e Mac.

As versões Downloader tratam-se apenas de um executável de 4mb onde a partir da execução deste o restante dos arquivos de instalação serão baixados através da internet.

As versões Full kit tratam-se do pacote completo que pode ser instalado em modo offline.

As versões para Windows Legado são para os sistemas operacionais descontinuados pela Microsoft (Windows XP, Windows Vista, Windows Server 2003 e Windows Server 2008).

No exemplo abaixo foi baixada a versão Full kit for Windows x64. Basta extrair o arquivo compactado.

Server 2008). No exemplo abaixo foi baixada a versão Full kit for Windows x64. Basta extrair
Server 2008). No exemplo abaixo foi baixada a versão Full kit for Windows x64. Basta extrair

Após extraído, execute o arquivo epskit_x64.exe

Após extraído, execute o arquivo epskit_x64.exe Obs: sempre mantenha o arquivo installer.xml no mesmo diretório do
Após extraído, execute o arquivo epskit_x64.exe Obs: sempre mantenha o arquivo installer.xml no mesmo diretório do

Obs: sempre mantenha o arquivo installer.xml no mesmo diretório do executável, caso não esteja a instalação retornará erro.

Após a execução do instalador, a instalação do Endpoint se iniciará.

do instalador, a instalação do Endpoint se iniciará. Após finalizada, será possível ver o ícone do
do instalador, a instalação do Endpoint se iniciará. Após finalizada, será possível ver o ícone do

Após finalizada, será possível ver o ícone do Endpoint na barra de tarefas

a instalação do Endpoint se iniciará. Após finalizada, será possível ver o ícone do Endpoint na
a instalação do Endpoint se iniciará. Após finalizada, será possível ver o ícone do Endpoint na
Ao clicar duas vezes com o botão direito sobre o ícone do Endpoint, serão exibidas

Ao clicar duas vezes com o botão direito sobre o ícone do Endpoint, serão exibidas informações sobre o status e eventos do antivírus na respectiva estação.

o status e eventos do antivírus na respectiva estação. Dentro do menu Rede da console será

Dentro do menu Rede da console será possível visualizar a máquina instalada dentro da empresa ao qual foi associada.

máquina instalada dentro da empresa ao qual foi associada. A partir disso será possível gerenciá-la, associá-la

A partir disso será possível gerenciá-la, associá-la à um grupo, aplicar políticas, etc.

Os manuais completos do GravityZone estão disponíveis nos seguintes links:

GravityZone On-premise http://download.bitdefender.com/business/GravityZoneEnterprise/Current/Documentation/e n_US/

GravityZone Cloud http://download.bitdefender.com/SMB/Cloud/GravityZone/en_US/

n_US/ GravityZone Cloud http://download.bitdefender.com/SMB/Cloud/GravityZone/en_US/