Você está na página 1de 12

O QUE VENDEMOS?

Nós da Securisoft, distribuímos exclusivamente no Brasil através de nossos parceiros comerciais


a solução de antivírus corporativa da Bitdefender: a GRAVITYZONE.

SOBRE O GRAVITYZONE.

O GravityZone é uma solução de segurança empresarial criada a partir do zero, a fim de fornecer
serviços de segurança para Endpoints. O GravityZone é um produto com uma console de
gerenciamento centralizada disponível em nuvem, hospedada pela Bitdefender, ou como uma
appliance virtual a ser instalada nas instalações da empresa, e fornece um único ponto para
implementação, aplicação e gerenciamento de políticas de segurança para qualquer número de
Endpoints e de qualquer tipo, em qualquer local.
O GravityZone oferece várias camadas de segurança para estações e servidores: antimalware
com monitoramento comportamental, proteção contra ameaças de dia zero, controle de
aplicativos e sandbox, firewall, controle de dispositivos, controle de conteúdo, antiphishing etc.

A console de gerenciamento está alocada na nuvem, onde é


acessada através da internet por meio de um link, usuário e
senha disponibilizado ao administrador.
GravityZone Cloud

A console de gerenciamento está alocada nas instalações da


organização e é disponibilizada através de um link de
download da imagem virtual do GravityZone.
GravityZone On-premise

TIPOS DE LICENCIAMENTO

A solução GravityZone contempla 5 tipos de licenciamentos, são eles:


 Business Security
 Advanced Business Security
 Enterprise Security
 Elite Security
 Ultra Security

Além destes, também contempla mais 2 tipos de licenciamentos opcionais, são eles:
 Patch Management
 Criptografia
BUSINESS SECURITY E ADVANCED BUSINESS SECURITY

Os tipos de licenciamentos mais utilizados pelas empresas que utilizam as tecnologias do


GravityZone no Brasil são: Business Security e Advanced Business Security.

Na tabela abaixo é possível ver a diferença entre eles:

BS: é possível instalar até 30% do número de licenças em servidores. Por exemplo, caso uma
chave de licenciamento BS seja para 50 dispositivos, até 15 instalações podem ser feitas em
servidores.

ABS: é possível instalar até 35% do número de licenças em servidores. Por exemplo, caso uma
chave de licenciamento ABS seja para 100 dispositivos, até 35 instalações podem ser feitas em
servidores.

COMPATIBILIDADE DE MÓDULOS E FUNÇÕES POR SISTEMAS OPERACIONAIS

A solução GravityZone oferece uma vasta quantidade de módulos e funções para gerenciamento
e proteção dos Endpoints, mesmo para sistemas operacionais já descontinuados pelos seus
fabricantes.
CONSOLE DE GERENCIAMENTO GRAVITYZONE CLOUD (PARCEIRO)

Através da console GravityZone Cloud de parceiro é possível criar e gerenciar consoles


GravityZone para clientes finais. No passo a passo abaixo é possível ver como é simples e
intuitivo a realização deste processo.

Passo 1: Clique sobre o menu Empresas

Passo 2: Clique sobre o botão ‘Adicionar’


Passo 3: Preencha os campos com os dados da empresa do cliente final.

Mantenha o campo Tipo como Cliente, visto que será criado um acesso para cliente final. Além
disso, caso o parceiro irá auxiliar o cliente final com o gerenciamento, mantenha a opção
'Permitir que o seu parceiro auxilie com a gestão de segurança de sua empresa' ativada.

A aplicação da autenticação de dois fatores é opcional e serve para que a console GravityZone
solicite uma dupla autenticação durante o login.

No item Licença é possível criar um acesso em modo Trial, onde é disponibilizada uma console
com validade de 30 dias.

Ou ativar uma chave de licenciamento já adquirida pelo cliente final.


Por fim, basta adicionar o e-mail de login da console GravityZone Cloud para que o cliente final
tenha acesso.

Obs: caso o parceiro seja o responsável por gerenciar a empresa do cliente final, este item não
é obrigatório visto que é possível gerenciar o cliente final através da console de parceiro.

Clique em Salvar para concluir.

Após a conclusão da criação da console Cloud para o cliente final, o mesmo receberá um e-mail
automático da Bitdefender com informações sobre link de acesso, usuário e senha, conforme
exemplo abaixo:

Feito isso, basta que o cliente final acesse a console com o usuário e senha criados e inicie os
testes ou implementação do antivírus.

No menu Contas da console de parceiro é possível visualizar a conta de acesso criada e a


qualquer momento o e-mail e senha de acesso podem ser alterados.

Os principais procedimentos de gerenciamento da console GravityZone estão disponíveis em


nossa Base de Conhecimento.
https://bitdefenderbrasil.octadesk.com/kb
CRIANDO OS PACOTES DE INSTALAÇÃO

Após a criação da empresa é necessário atribuir um pacote de instalação do Endpoint a ela, para
que o mesmo seja instalado nas estações da empresa.

Passo 1: Clique sobre o menu Pacotes da console.

Passo 2: Clique sobre o botão Adicionar.

Passo 3: Preencha os campos Nome, Descrição, Idioma e Empresa.

Obs: no campo Empresa certifique-se de associá-lo à empresa correta.


Selecione os módulos e funções que serão instalados nas estações:

DESCRIÇÃO DOS MÓDULOS E FUNÇÕES

Antimalware
O módulo de proteção antimalware é baseado em varredura de assinaturas e análise heurística
(B-HAVE, ATC) contra: vírus, worms, trojans, spyware, adware, keyloggers, rootkits e outros
tipos de softwares mal-intencionados.

Active Virus Control


Para ameaças que escapam ao mecanismo heurístico, uma terceira camada de proteção está
presente no Control de Vírus Ativo.
O Control de Vírus Ativo monitora continuamente os processos em execução e classifica os
comportamentos suspeitos, como tentativas de: disfarçar o tipo de processo, executar código
no espaço de outro processo (sequestrar memória de processo para escalonamento de
privilégios), replicar, descartar arquivos, ocultar aplicativos de enumeração de processos etc.
Cada comportamento suspeito aumenta a classificação do processo. Quando um limite é
atingido, um alarme é acionado.

Firewall
O Firewall controla o acesso dos aplicativos à rede e à Internet. O acesso é automaticamente
permitido para um banco de dados abrangente de aplicativos conhecidos e legítimos. Além
disso, o firewall pode proteger o sistema contra varreduras de portas e avisar quando novos
dispositivos se conectarem a uma conexão Wi-Fi.

Controle de Conteúdo
O módulo de Controle de Conteúdo ajuda a aplicar as políticas da empresa para o tráfego e
acesso à web, proteção de dados e controle de aplicativos. Os administradores podem definir
opções e exclusões de verificação de tráfego, agendar o acesso à web enquanto bloqueiam ou
permitem determinadas categorias ou sites, configurem regras de proteção de dados e definam
permissões para o uso de aplicativos específicos.
Controle de Dispositivos
O módulo de Controle de Dispositivos permite evitar o vazamento de dados confidenciais e
infecções por malware através de dispositivos externos conectados aos Endpoints, aplicando
regras e exceções via política para uma vasta gama de tipos de dispositivos (como USB Flash
Drives, dispositivos Bluetooth, CD/DVD-players, dispositivos de armazenamento, etc).

Power User
Os administradores da console podem conceder direitos de Power User aos usuários do
Endpoint por meio de configurações de políticas. O módulo Power User permite direitos de
administração no nível do usuário, permitindo que o usuário do Endpoint acesse e modifique as
configurações de segurança por meio de uma console local. A console será notificada quando
um Endpoint está no modo Power User e o administrador da mesma sempre poderá
sobrescrever as configurações de segurança locais, caso necessário.

Criptografia
O módulo de criptografia permite que você forneça criptografia completa de disco gerenciando
o BitLocker em computadores Windows e FileVault em MacOS. Você pode criptografar e
descriptografar volumes de inicialização e não-inicialização, com apenas um clique, enquanto o
GravityZone lida com todo o processo, com intervenção mínima dos usuários. Além disso, o
GravityZone armazena as chaves de recuperação necessárias para desbloquear volumes quando
os usuários esquecem suas senhas.

Gerenciamento de Patch
Totalmente integrado ao GravityZone, o módulo de gerenciamento de patch mantém
atualizados os sistemas operacionais e os softwares instalados nas máquinas, além de fornecer
uma visão abrangente do status do patch para os Endpoints Windows gerenciados.

Proteção de Exchange
A proteção de Exchange fornece antimalware, antispam, antiphishing, filtragem de conteúdo e
anexos perfeitamente integrados ao Microsoft Exchange Server, para garantir um ambiente de
e-mail seguro. Utilizando tecnologias de antimalware e antispam premiadas, ele protege os
usuários do Exchange contra os malwares mais modernos e sofisticados e contra tentativas de
roubar dados confidenciais e valiosos dos usuários.

Relay
Os Endpoints com a função Relay servem como proxy de comunicação e servidores de
atualização para outros Endpoints na rede. São especialmente necessários em organizações com
redes isoladas, onde todo o tráfego é feito através de um único ponto de acesso.
Em empresas com grandes redes distribuídas, os Endpoints Relays ajudam a reduzir o uso da
largura de banda, impedindo que terminais protegidos e servidores de segurança se conectem
diretamente ao dispositivo GravityZone através da internet.
Uma vez que o Endpoint Relay é instalado na rede, outros Endpoints podem ser configurados
via política para se comunicar com a console através dele.
Os Endpoints Relays servem para os seguintes propósitos:
 Descobrir todos os terminais desprotegidos na rede.
 Implantar o Endpoint dentro da rede local.
 Atualizar os Endpoints protegidos na rede.
 Garantir a comunicação entre a console e os Endpoints.
 Atua como servidor proxy para Endpoints protegidos.
 Otimiza o tráfego de rede durante atualizações, implantações, varreduras e outras
tarefas que consomem recursos.
No item Modo de análise recomendamos que seja configurado com o padrão Automático, para
que o Endpoint identifique o melhor tipo de análise para estação após instalação. Desta forma,
o mesmo define o modo mais otimizado de proteção para o respectivo computador.

Em Configurações é possível personalizar alguns itens de configuração.

Analisar antes da instalação: irá executar um escaneamento no computador após a execução do


instalador, ao término da tarefa irá prosseguir com a instalação do Endpoint.

Utilizar o caminho de instalação personalizado: o administrador tem a possibilidade de escolher


o melhor local para manter a instalação do Endpoint.

Configurar senha de desinstalação: o administrador poderá definir uma senha desinstalação


para proteger o Endpoint de ser desinstalado.

No item Implementador, a conexão com o BitDefender Cloud indica que a comunicação com os
serviços Cloud será direta através da internet, caso o computador utilize proxy, este poderá ser
definido também.

Endereços e portas utilizados pelo Cloud:


https://www.bitdefender.com/support/bitdefender-gravityzone-(cloud-console)-
communication-ports-1256.html
Clique em Salvar para concluir a configuração do pacote de instalação

Após salvar a configurações do pacote de instalação, o mesmo será listado na tela.

Para baixá-lo, basta selecionar o pacote de instalação criado e em seguida clicar sobre o botão
Download.

É possível baixar o pacote para ser instalado em ambientes Windows, Linux e Mac.

As versões Downloader tratam-se apenas de um executável de 4mb onde a partir da execução


deste o restante dos arquivos de instalação serão baixados através da internet.

As versões Full kit tratam-se do pacote completo que pode ser instalado em modo offline.

As versões para Windows Legado são para os sistemas operacionais descontinuados pela
Microsoft (Windows XP, Windows Vista, Windows Server 2003 e Windows Server 2008).

No exemplo abaixo foi baixada a versão Full kit for Windows x64. Basta extrair o arquivo
compactado.
Após extraído, execute o arquivo epskit_x64.exe

Obs: sempre mantenha o arquivo installer.xml no mesmo diretório do executável, caso não
esteja a instalação retornará erro.

Após a execução do instalador, a instalação do Endpoint se iniciará.

Após finalizada, será possível ver o ícone do Endpoint na barra de tarefas


Ao clicar duas vezes com o botão direito sobre o ícone do Endpoint, serão exibidas informações
sobre o status e eventos do antivírus na respectiva estação.

Dentro do menu Rede da console será possível visualizar a máquina instalada dentro da empresa
ao qual foi associada.

A partir disso será possível gerenciá-la, associá-la à um grupo, aplicar políticas, etc.

Os manuais completos do GravityZone estão disponíveis nos seguintes links:

GravityZone On-premise
http://download.bitdefender.com/business/GravityZoneEnterprise/Current/Documentation/e
n_US/

GravityZone Cloud
http://download.bitdefender.com/SMB/Cloud/GravityZone/en_US/