BEST(Bitdefender Endpoint Security Tool) for Linux 설치 방법
BEST for Linux Version 7 설치 가이드 입니다.
1. 관리 콘솔 접속 후 ‘네트워크’ > ‘패키지’ 메뉴로 들어가 리눅스 백신을 다운로드 받아 설치하고자 하는 Linux OS 디렉토리에 업로드 합니다.
(bdsec-epagng.service, bdsec-arrakis.service, bdsec-daemon.service, bdsec.service, bdsec-update.service)
원격 로그 수집 방법
사용자 이슈 발생 시 그래비티존 중앙 관리 콘솔에서 해당 로컬 엔드포인트에 대한 원격 로그 수집을 진행 할 수 있습니다.
1. 그래비티존 중앙관리 콘솔로 접속 후 네트워크 메뉴에서 로그를 수집할 사용자이름을 클릭합니다.
2. ‘문제해결’ 탭을 클릭하고 세션 시작을 눌러 ‘디버그 세션 화면이 생성되면, 문제발생 유형, 세션 기간, 로그 저장 위치를 지정한 후 세션 시작 버튼을 클릭합니다.
3. 디버그 세션이 ‘대기’ -> ‘진행 중’으로 상태(새로고침으로 확인) 변경되면 해당 로컬 엔드포인트에서 이슈를 충분히 재현하고 ‘세션 종료’ 버튼을 눌러 로그 세션을 닫습니다.
4. 상태가 ‘완료’로 변경되면 지정했던 경로에 압축파일 형식의 로그가 생성됩니다.
5. 위와 동일한 방식으로 ‘로그 수집’ 버튼을 눌러 일반로그수집도 진행합니다. 일반로그는 증상 재현 없이 지정한 위치에 바로 생성됩니다.
On-premise 오프라인망 업데이트 방법
인터넷과 연결되지 않은 폐쇄망 환경에서 업데이트를 진행하는 경우, 온라인 네트워크에 구성된 업데이트 서버에서 업데이트 파일을 다운로드하고 USB 또는 SCP를 통해 오프라인 서버에 업로드하는 방식으로 진행합니다. 제품 및 패턴 업데이트를 다음과 같은 방법으로 진행할 수 있습니다.
1. 업데이트 서버에 접속 및 로그인
접속 URL : https://[비트디펜더 업데이트 서버 IP]
계정 및 비밀번호 입력 : bdadmin / 설정된 비밀번호
2. 접속 후 다운로드 받을 OS 별로 ‘kits’ 옵션을 선택하고 ‘Setting’ 값을 조정합니다.
- Archive creation interval (in hours): 아카이브 생성 주기
- Number of FULL archives to keep on disk: FULL(제품+패턴) 아카이브의 저장 수량
- Number of LITE archives to keep on disk: LITE(패턴) 아카이브의 저장 수량
(주의 : 설정을 완료한 후 ‘Apply’를 눌러야 적용이 됩니다.)
3. ‘kits’ 및 ‘settings’ 옵션 선택 이후 ‘create…’를 클릭하여 아카이브를 선택합니다.
(주의 : 생성 종류를 클릭 시 아카이브를 생성하는 스케줄이 즉시 시작되며, 최초 폐쇄망 업데이트는 반드시 Full archive로 수행 해야합니다.)
- Full archive: (product + signatures) : 제품 + 패턴 업데이트 진행 시
- Lite archive: (signatures only) : 패턴 업데이트만 진행 시
4. 완료된 아카이브를 다운로드하는 방법은 다음과 같습니다. (두가지 방법 중 선택)
- 링크를 통한 다운로드 > Download archives > 날짜_시간-타입.gzou.sfx 파일 다운로드
- SFTP를 통한 다운로드 (업데이트 서버 접속)
경로 : /opt/bitdefender/share/gzou/snapshots/날짜_시간-타입.gzou.sfx 파일 다운로드
5. 오프라인 서버(Gravityzone offline server)에 다운로드 받은 파일을 USB, SFTP를 사용하여 해당 경로에 업로드 합니다.
/opt/bitdefender/share/gzou/snapshots
최초 업데이트 시 ./gzou-bootstrap 로 스크립트를 실행해야 하며, 이후 업데이트 부터 위 경로에 sfx 파일 업로드 시 자동 업데이트가 진행됩니다.
On-premise 오프라인망 설치 및 구성
외부와 인터넷 연결이 차단되어 있는 폐쇄망 상황에서 On-premise 설치 안내입니다.
[GravityZone On-premise 가상 어플라이언스 이미지 다운로드]
https://download.bitdefender.com/business/GravityZoneEnterprise/Current/?adobe_mc=MCMID%3D35922315464222782830161617217069032088%7CMCORGID%3D0E920C0F53DA9E9B0A490D45%2540AdobeOrg%7CTS%3D1634610314
[GravityZone On-premise 폐쇄망 서버 구성 순서]
1. 온라인(업데이트) 인스턴스 구성
2. 오프라인 인스턴스 구성
[온라인 인스턴스 (업데이트 서버) 구성]
● 전제조건
1. 인터넷에 직접 연결 되어야 함.
2. 80, 443 포트 오픈 상태
3. 데이터베이스 및 업데이트서버 역할만 설치되어야 함.
● 구축
1. 인터넷 네트워크 서버에 GravityZone 어플라이언스를 import 합니다.
2. ‘Configure Network Settings’ 메뉴로 네트워크 설정을 진행합니다.
3. ‘Advanced Settings’ 에서 데이터베이스 서버와 업데이트 서버만 설치합니다.
4. ssh로 온라인 인스턴스와 연결하여 ‘bdadmin’ 계정과 설정한 패스워드로 로그인합니다.
5. sudo su 명령어로 루트권한을 얻습니다.
6. 아래의 명령어를 차례대로 입력하여 gzou-mirror를 설치합니다.
(gzou-mirror 의 기능 : 자동 오프라인 업데이트 아카이브를 생성하도록 업데이트 서버 구성 및 오프라인 업데이트 아카이브에 대한 구성 및 다운로드 옵션을 제공함)
6-1. apt-get update
6-2. gzcli update