Création serveur Bitdefender GravityZone (on-premise)

Bitdefender en quelques mots, et pourquoi …

BitDefender est pour moi de loin le leader incontestable pour la protection de tout infrastructure professionnelle.

Il s’adapte parfaitement à tout environnement, et à tous types de systèmes en passant de l’ordinateur classique, mobile, serveur mail, ou encore serveur Citrix, et bien d’autres.

Il saura protéger tous vos accès webs, sur tous types de bureau virtualisé, idéal pour des fermes Citrix ou RDS.

J’ai pu avoir la chance d’être accompagné par un expert en sécurité pour cet installation « on-prime », où j’ai pu découvrir le fonctionnent du serveur BitDefender Gravity zone en profondeur.

La ventilation des règles de sécurité se fait comme dans un Active Directory, il y a des sortes d’UO où vous appliquez des règles qui peuvent s’imbriquer entre elles, selon leur emplacement dans leur arborescence, exactement comme une GPO.

Si vous vous lancez, vous ne serez pas dépaysé en tant qu’administrateur.

Vous intégrez votre poste ou votre serveur puis vous le faites glisser dans la bonne « UO » pour que votre règle s’applique immédiatement sur celui-ci.

Vous pouvez aussi ajouter des règles d’héritage à votre règle générale, une sorte de « template » global que vous pouvez créer à part, vous évitant de tout reconfigurer, sur des points se répétant régulièrement.

A titre d’exemple, j’ai fait un template pour mes protections serveur mail, et sur des protections réseau général, comme l’accès au Web, qui sont communs à tous sauf pour les administrateurs.

La protection du connecteur Exchange s’intègre parfaitement via le module d’installation dédié à cet effet, vous pourrez ainsi pousser par la suite la configuration via votre serveur Gravity Zone.

Vous pourrez développer vos propres « packages » d’installation en y intégrant le nécessaire pour que vos clients puissent rallier votre serveur Gravity zone directement.

il sera possible pour vous d’y intégrer plusieurs modules afin d’alléger le tout, par exemple, ne pas mettre la brique par feu si vous utilisez d’autres outils, pour cette gestion là précisément.

Concernant l’installation et la création des profils de configurations, leur affectations sont intuitives, vous pourrez ainsi cibler une sécurité adaptée à votre client, de par cette règle vous pourrez aussi totalement bloquer l’utilisation de l’antivirus sur le client.

Les rapports sont multiples et permettent d’avoir des détails précis concernant la sécurité de son parc, la mise en quarantaine est efficace et permet de récupérer les faux positifs facilement.

Concernant les mises à jour elles se font quasiment automatiquement, vous pouvez les télécharger manuellement et redistribuer à tous vos clients les dernières versions.

Pour finir en cas de doute, j’ai apprécié la possibilité d’envoyer un fichier ou un lien  sur « Bitdefender Sandbox Analyzer ».

.

les taches accomplies sur ce projet?
  • Installation de la Appliance fournie par Bitdefender
  • Intégration sur notre réseau
  • Création d’un VLAN dédié
  • Création des packages d’installation
  • Installation sur le connecteur Exchange
  • Création de profil de configuration générale
  • Création de profil dédié création de profil
  • Création de rapports réguliers ..
les points marquants sur l'installation​

L’installation est plutôt simple.

Il faut partir sur une Appliance fournie par Bitdefender et l’intégrer sur votre infrastructure.

Il est important de bien suivre les prérequis si vous utilisez l’analyse en ligne, car vous devenez serveur d’analyses sur votre propre serveur.

Les prérequis demandés par rapport au nombre de postes et d’utilisateurs sont exorbitants, mais justifiés pour cette utilisation.

La réplication et la sauvegarde du serveur via Veeam se font parfaitement et la virtualisation se passe sans encombre.
 
Il faudra jouer sur votre serveur DNS interne et externe, afin de vous assurer que vos clients vous retrouvent.
 
J’ai pu avoir le SAV quelquefois, ils sont performants et de bons conseils.
 
Cependant j’ai dû les recontacter tout dernièrement pour avoir les références d’une mise à jour, le service était moins présent, je suis tombé sur un « call » général, lequel n’a pas forcément trouvé ma solution.
 
Côté performance je n’ai jamais eu de saturation sur mon serveur, côté client tout est très léger, et l’analyse est rapide, le blocage est efficace.
.
b7b75a7-10
a204508-12
f3b7c58-13
d051ae1-11
les points marquants sur l'utilisation

Pour l’utilisation de tous les jours, le tableau de bord est performant et permet d’avoir un rapide coup d’œil de votre parc et l’état des mises à jour de vos clients, et de votre serveur lui même.

Les différents menus sont efficaces et intuitifs, les rapports sont très détaillés et permettent de cibler de façon précise votre demande.

Concernant la création des  profils de configurations, les menus sont aussi bien imbriqués, et permettent de ne pas louper une information qui peut-être capitale.

Sachez que BitDefender permet de faire bien plus et de s’adapter parfaitement à n’importe quelle infrastructure, je ne présente sur cet article seulement ce que j’ai mis en place, et que j’utilise tous les jours.

.

Capture7
Capture6
Capture5
Capture4
Capture3
Capture2

Laisser un commentaire