چگونه پالیسی ها را در پنل مدیریتی بسازیم؟ (General)

آموزش قدم به قدم  ساختن سیاست ها ( policies ) :

1- در مرحله ی اول با وارد کردن نام کاربری و گذرواژه، وارد کنسول پنل بیت دیفندر گرویتی زون شوید.
2- پس از وارد شدن به کنسول پنل گرویتی زون در ستون سمت چپ گزینه ی policies را انتخاب کرده و سپس در سمت راست بالا در پنجره ی باز شده گزینه ی Add را انتخاب کنید.

 

3- در پنجره باز شده ، بخش های General ، Antimalware ، Firewall ، Content control ، Device control ، Relay و Exchange Protection را مشاهده می کنید .

 

General

Details

 Policy Detail: در این قسمت شما در فیلد name ، می توانید یک نام دلخواه برای سیاست (policies) خود انتخاب کنید. و اگر شما تیک گزینه Allow other users to change this policy را فعال کنید به دیگر کاربران این اجازه را میدهید که این policy را بتوانند تغییر دهند .

History: در این قسمت نام کاربر سازنده و تاریخ ساخت policy و همچنین تاریخی که اصلاحات برروی آن انجام شده را نشان میدهد.

Inheritance rules: شما اگر از قبل یک policy ساخته باشید و بخواهید یک قسمت از آن را در این policy که در حال ویرایش آن هستید استفاده کنید در این بخش میتوانید این کار را انجام دهید. به این صورت که در قسمت module ، ماژول مورد نظرتان و در قسمت section ، بخش مورد نظرتان و در قسمت Inherit from ، policy مورد نظرتان که قبلا ساختید را انتخاب میکنید و در سمت راست اضافه نمایید.

Technical support information: در این قسمت اطلاعات مربوط به بخش پشتیبانی را میتوانید وارد کنید.

 

Notification

 Silent mode: در این بخش اگر تیک مربوط به silent mode را بزنید ایکون برنامه از قسمت system tray ، taskbar رفته و دیگر پنجره ای در رابطه با اخطارهای آنتی ویروس دریافت نمی کنید و کاربران دیگر قادر به انجام تغییرات نیستند.

Show icon in notification area: اگر تیک مربوط به این قسمت را فعال کنید آیکون برنامه از قسمت system tray ، taskbar می رود.

Display alert pop-ups: اگر تیک مربوط به این قسمت را فعال کنید کاربران از این طریق از وقایع امنیتی که نیاز به انجام عملی دارد در غالب یک پنجره کوچک مطلع می شوند. و اگر این قسمت را فعال نکنید آنتی ویروس اقدامات پیش فرضی که برایش تعیین کردید را انجام می دهد.به طور مثال Display alert pop-ups در شرایط زیر به ما پیغام می دهد:

- زمانی که فایروال روی حالت prompt تنظیم شده است و یک برنامه ناشناخته می خواهد به اینترنت دسترسی داشته باشد.

- وقتی گزینهAdvanced threat control Intrusion detection system  فعال باشد و یک برنامه ناشناخته را خطرناک تشخیص دهد.

- اگر بخش اسکن دستگاه یا Device scanning فعال باشد هر موقع که یک External storage به کامپیوتر وصل شود به شما اعلام میشود.

Display notification pop-ups: تفاوت این حالت با حالت قبل در این است که در پنجره ای که باز می شود اگر مداخله ای صورت نگیرد به صورت خودکار ناپدید می شود. اگر برروی Hide Modular Settings کلیک کنید می توانید مشخص کنید که آنتی ویروس در چه مواردی به شما پیغام دهد.

Endpoint issues visibility: این قسمت از کاربران می خواهد مشخص کنند که هر دسته از مسایل امنیتی موجود را در قالب چه پیغامی دریافت کنند. برای تنظیمات این قسمت اگر روی show modular settings کلیک کنید یک سری تنظیمات برای شما نمایان می شود.به طور مثال در قسمت  GeneralInstallation restart notificationمیتوانید مشخص کنید ، زمانی که عملیات نصب برنامه ای نیاز به restart داشت ، این مسئله را در قالب چه پیغامی به شما نشان دهد. که سه گزینه دارد:Do not show (نشان ندهد) ، Show as a warning (به عنوان یک هشدار اعلام کند) ، Show as a critical (به عنوان یک هشدار ضروری اعلام کند).

Settings

Password configuration: در این قسمت می توانید یک پسورد برای پاک کردن آنتی ویروس تنظیم کنید تا از پاک کردن آنتی ویروس توسط کاربران خود جلوگیری کنید.

اگر در ساخت package گذرواژه ای برای پاک کردن آنتی ویروس تنظیم کرده اید گزینه Keep installation settings را انتخاب کنید.

اگر در ساخت package فراموش کردید که گذرواژه را تنظیم کنید گزینه Enable password را فعال کنید ، می توانید یک گذرواژه برای پاک کردن آنتی ویروس تنظیم کنید. به این صورت که در قسمت password رمز عبور خود را وارد کرده و در قسمت Retype password دوباره عبارت قبلی را وارد کنید.

اگر می خواهید کلاینت ها و سرور های شما بدون گذرواژه باشند گزینه ی Disable Password را انتخاب نمایید.

Proxy configuration: اگر در بستر شبکه سازمان خود از proxy استفاده می کنید می توانید در این قسمت تنظیمات مربوط به Proxy را انجام دهید.

Power user: اگر تیک مربوط به این قسمت را فعال کنید و یک Password تنظیم کنید می توانید به کاربرانی که پسورد را در اختیار دارند امکان دسترسی به Policy فعال برروی سیستم خودشان و انجام تغییرات و همچنین غیر فعال کردن آنتی ویروس را بدهید. به این صورت که کاربران می توانند برروی آیکون مربوط به آنتی ویروس بیت دیفندر در قسمت TaskbarSystem Tray کلیک راست کرده و گزینه Power user را انتخاب کنند.

و در پنجره باز شده پسورد را  وارد کنند

 اکنون با وارد شدن به صفحه ی Power User، میتوانید سیاست ها و پالیسی ها مختص به آن سیستم را در فضایی محدود تر و با سرعت عمل بیشتر اعمال کنید.

Options:

در قسمت Remove events older than (days) شما می توانید مشخص کنید که گزارشات مربوط به فعالیت هایی که آنتی ویروس برروی سیستم انجام داده (مانند نظارت بر کنترل محتوا یا monitored by Content Control) را تا چه زمان نگه دارد و بعد پاک کند.

Submit crash reports to Bitdefender: اگر این گزینه را فعال کنید در صورتی که در برنامه نقصی crash)) رخ دهد یک گزارش به منظور آنالیز و تحلیل برای آزمایشگاه بیت دیفندر ارسال می شود که این گزارش به مهندسان بیت دیفندر کمک می کند که علت بروز مشکل را پیدا کنند و از بروز مجدد آن جلوگیری کنند. اطلاعات شخصی فرستاده نمی شود.

Communication

Endpoint Communication Assignment: در این بخش شما می توانید یک یا چند Relay را به کلاینت های خود اختصاص دهید. زمانی که شما چند Relay در مجموعه خود دارید از طریق Policy می توانید مشخص کنید که کدام سیستم ها به کدام Relay وصل شوند.نحوه اضافه کردن Relay در این بخش به این صورت می باشد که بر روی فیلد مربوط به Name کلیک کرده و لیست Relay های شناسایی شده در شبکه شما نمایان می شود و بر روی Relay مربوطه کلیک کرده و گزینه Add  را بزنید.

communication between endpoints and Relays / GravityZone: در این بخش شما می توانید تنظیمات پروکسی مربوط به ارتباط بین ماشین و اندپوینت ها و یا ارتباط بین گراویتی زون و اندپوینت ها را انجام دهید.

Communication between Endpoints and Cloud Services: در این بخش شما می توانید تنظیمات پروکسی مربوط به ارتباط بین اندپویت ها و سرویس ابری بیت دیفندر را انجام دهید.

Update

Product update: در این قسمت شما می توانید تنظیمات مربوط به بروز رسانی محصول خود را انجام دهید. به این صورت که در کشوی مربوط به recurrence می توانید زمان بروز رسانی را تعیین کنید.

اگر Hourly را انتخاب کنید می توانید یک بازه زمانی بر اساس ساعت را برای بروز رسانی تعیین کنید.به طور مثال میتوانید انتخاب کنید که بروز رسانی محصول هر 8 ساعت یکبار اگر وجود داشت انجام شود.

اگر Daily را انتخاب کنید می توانید یک بازه زمانی مشخص در روز را انتخاب کنید،به طور مثال می توانید مشخص کنید که هر روز از ساعت 12.30 تا 13.30  عملیات بروز رسانی انجام شود.

اگر weekly را انتخاب کنید می توانید یک برنامه زمانی هفتگی را انتخاب کنید.به طور مثال می توانید مشخص کنید که در روز دوشنبه از ساعت 13.00 تا 14.00 عملیات بروز رسانی محصول انجام شود.

Postpone reboot: اگر این گزینه را فعال کنید در صورتی که عملیات بروز رسانی نیاز به ریبوت داشته باشد این ریبوت را به تعویق می اندازد.

If needed, reboot after installing updates every: حتی می توانید مشخص کنید که این ریبوت را چه روز و چه ساعتی انجام دهد.

Signature Update: در این قسمت شما می توانید تنظیمات مربوط به شناسایی ویروس ها را بروز رسانی کنید. تنظیمات این قسمت نیز مانند بالا می باشد.

Update Locations: در این قسمت شما می توانید آیپی مربوط به سیستمی که می خواهید آپدیت را به کلاینت ها به صورت Local انتقال دهد با پورت 7074 (پورت مخصوص آپدیت بیت دیفندر) وارد کنید، به طور مثال 192.168.1.100:7074 و اگر همان تنظیمات پیش فرض را انتخاب کنید کلاینت ها به سایت http://upgrade.bitdefender.com وصل می شوند و آپدیت ها را از طریق اینترنت دریافت می کنند.

همچنین می توانید برای آپدیت سرور های خود اولویت تعیین کنید که اگر سرور اول در دسترس نبود کلاینت ها آپدیت را از سرور بعدی بگیرند.

اگر تیک use upgrade.bitdefender.com as fallback location را فعال کنید در صورتی که سیستم هایی که به عنوان آپدیت سرور تعیین کردید در دسترس نباشند کلاینت ها (در صورت دسترسی اینترنت) به سایت بیت دیفندر جهت گرفتن آپدیت وصل می شوند.

:Update Ring در این قسمت اگر گزینه Fast ring را انتخاب کنید سیستم جدیدترین بروز رسانی های در دسترس را در همان لحظه دریافت میکند ولی اگر روی گزینه Slow ring قرار دهید سیستم بروز رسانی را در اندپویت های مجموعه به تعویق می اندازد.