跳至主要内容

通信

常规 > 代理 > 通信 策略部分,您可以将一台或多台中继机器或终端通信服务器分配给目标终端,然后配置目标终端与 GravityZone .

policy_page_agent_communication_cp_93502_en.png

终端通信分配

GravityZone 终端通信服务器或多个中继代理在网络中可用时,您可以通过策略将它们分配给目标终端。终端通信服务器是 GravityZone 的默认组件。

要将终端通信服务器或中继分配给目标终端:

  1. 终端通信分配 表中,点击 名称 字段。

    将显示网络中检测到的中继终端列表。终端通信服务器在列表中显示为带有 ECS 前缀。

    policy_page_agent_communication_ecs_cp_93502_en.png

  2. 选择一个实体。

    可选地,输入自定义名称或IP地址。

  3. 点击 add-icon_mdr_204803_en.png 添加 按钮。

    终端通信服务器或中继终端将被添加到列表中。所有目标终端将通过通信服务器或指定的中继与 控制中心 进行通信。

  4. 按照相同步骤添加多个中继(如果可用)。

要更改分配的优先级:

  1. 打开 moreIcon.png 更多 菜单并点击 编辑 .

  2. 使用 优先级 列中的箭头上下移动中继。

    您也可以编辑自定义名称或IP地址。

    policy_page_agent_communication_priority_cp_93502_en.png

  3. 点击 exclusionsOKicon.png 确认图标保存更改。

要删除分配,请打开 moreIcon.png 更多 菜单并点击 删除 .

终端与中继或 GravityZone

在本节中,您可以配置目标终端与分配的中继机器之间,或目标终端与 GravityZone 控制中心 (未分配中继时)的通信代理首选项:

  • 使用先前设置 ,以使用安装包中定义的相同代理设置。

  • 使用代理定义于代理 > 设置 ,以使用当前策略的 代理 > 设置 部分中定义的代理设置。

  • 不使用代理 ,当目标终端不与特定 GravityZone 组件通过代理通信时。

以下终端操作正在使用这些配置设置:

  • 提交 EDR 事件至 GravityZone .

  • GravityZone 与终端之间的完整远程Shell会话。

  • GravityZone 与终端之间的实时搜索查询会话。

  • 按需从 GravityZone 网页控制台检索文件的服务:

    • 隔离区

    • 调查包

终端与 Bitdefender云服务

在本节中,您可配置目标终端与 Bitdefender Bitdefender云服务 :

  • 保留安装设置 ,以使用安装包定义的相同代理设置。

  • 使用Agent > 设置中定义的代理 ,以采用 代理 > 设置 当前策略部分。

  • 自动检测代理设置 ,自动检测浏览器使用的代理设置。

  • 不使用代理 ,当目标终端不与特定 GravityZone 组件通过代理通信时。

如果选择 使用代理 > 设置中定义的代理 但未配置代理,则将使用已连接的中继作为代理。

与终端的远程Shell连接

启用后,此设置允许发起与环境中终端的远程Shell连接。

远程Shell 功能使您的安全团队能够对涉及 XDR 事件的目标终端进行高级取证分析。

重要提示

此功能需满足多项条件才能生效。详情请参阅 远程Shell会话先决条件 .

本节 :