엔드포인트 BEST for Linux v7 업그레이드 가이드


2021년 7월 31일 정규 업데이트 후 BEST for Linux 백신이 V7으로 업그레이드 되었습니다.
기존 설치 된 BEST for linux v6는 다음 가이드를 따라 수동 업데이트를 해야 새로운 버전(v7)을 사용할 수 있습니다.  

1. 관리 콘솔 접속 후 ‘네트워크’ > ‘패키지’ 메뉴로 들어가 리눅스 백신 최신 설치 패키지를 다운로드 받고 기존 v6를 사용 중인 서버에 업로드 합니다.
 
   


2. 압축파일을 해제합니다.
 
   

   
 

3. installer 실행 권한 부여(chmod +x installer) 후 ./installer 명령어로 업그레이드를 시작합니다.
 
   


Read more

엔드포인트 BEST for Linux v6 설치 가이드


BEST for Linux Version 6 설치 가이드 입니다. 

1. 관리 콘솔 접속 후 ‘네트워크’ > ‘패키지’ 메뉴로 들어가 리눅스 백신 설치 패키지(이하 ‘BEST for linux v7’)를 다운로드 받고, 설치할 리눅스 서버에 임의의 디렉토리를 생성하여 업로드 합니다.

   


2. 아래 링크에서 BEST for linux v6 설치 패키지를 다운로드 받아, v7과 동일하게 설치 서버에 업로드 합니다.
  
   


3. 각각 임의의 디렉토리에 있는 설치 패키지의 압축을 해제합니다.

   


4. v7 설치 경로 안에 있는 installer.xml 파일을 v6 설치 파일 경로로 이동합니다.

   


5. v6 설치 경로로 이동하여 installer 실행 권한 부여(chmod +x installer) 후 ./installer 명령어로 설치를 시작합니다.

   

   (생략)

   
 


[영문 참조 가이드]
https://help.gravityzone.bitdefender.com/en/77209-108935-legacy.html#UUID-2424e7d2-23d0-1c45-ab4c-a62badbe2e97


Read more

원격 로그 수집 방법

사용자 이슈 발생 시 그래비티존 중앙 관리 콘솔에서 해당 로컬 엔드포인트에 대한 원격 로그 수집을 진행 할 수 있습니다.

1. 그래비티존 중앙관리 콘솔로 접속 후 네트워크 메뉴에서 로그를 수집할 사용자이름을 클릭합니다.




2. ‘문제해결’ 탭을 클릭하고 세션 시작을 눌러 ‘디버그 세션 화면이 생성되면, 문제발생 유형, 세션 기간, 로그 저장 위치를 지정한 후 세션 시작 버튼을 클릭합니다.





3. 디버그 세션이 ‘대기’ -> ‘진행 중’으로 상태(새로고침으로 확인) 변경되면 해당 로컬 엔드포인트에서 이슈를 충분히 재현하고 ‘세션 종료’ 버튼을 눌러 로그 세션을 닫습니다.



4. 상태가 ‘완료’로 변경되면 지정했던 경로에 압축파일 형식의 로그가 생성됩니다.



5. 위와 동일한 방식으로 ‘로그 수집’ 버튼을 눌러 일반로그수집도 진행합니다. 일반로그는 증상 재현 없이 지정한 위치에 바로 생성됩니다.

 

 

Read more

On-premise 오프라인 폐쇄망 업데이트 안내


인터넷과 연결되지 않은 폐쇄망 환경에서 업데이트를 진행하는 경우, 온라인 네트워크에 구성된 업데이트 서버에서 업데이트 파일을 다운로드하고 USB 또는 SCP를 통해 오프라인 서버에 업로드하는 방식으로 진행합니다. 제품 및 패턴 업데이트를 다음과 같은 방법으로 진행할 수 있습니다.

 

1. 업데이트 서버에 접속 및 로그인
   접속 URL : https://[비트디펜더 업데이트 서버 IP]
   계정 및 비밀번호 입력 :  bdadmin  / 설정된 비밀번호





 
2. 접속 후 다운로드 받을 OS 별로 ‘kits’ 옵션을 선택하고 ‘Setting’ 값을 조정합니다.
  - Archive creation interval (in hours): 아카이브 생성 주기
  - Number of FULL archives to keep on disk: FULL(제품+패턴) 아카이브의 저장 수량
  - Number of LITE archives to keep on disk: LITE(패턴) 아카이브의 저장 수량
    (주의 : 설정을 완료한 후 ‘Apply’를 눌러야 적용이 됩니다.)

 
 


3. ‘kits’ 및 ‘settings’ 옵션 선택 이후  ‘create…’를 클릭하여 아카이브를 선택합니다.
   (주의 : 생성 종류를 클릭 시 아카이브를 생성하는 스케줄이 즉시 시작되며, 최초 폐쇄망 업데이트는 반드시 Full archive로 수행 해야합니다.)
  - Full archive: (product + signatures) : 제품 + 패턴 업데이트 진행 시
  - Lite archive: (signatures only) : 패턴 업데이트만 진행 시




4. 완료된 아카이브를 다운로드하는 방법은 다음과 같습니다. (두가지 방법 중 선택)
  - 링크를 통한 다운로드 > Download archives > 날짜_시간-타입.gzou.sfx 파일 다운로드

 

  

   - SFTP를 통한 다운로드 (업데이트 서버 접속)
     경로 : /opt/bitdefender/share/gzou/snapshots/날짜_시간-타입.gzou.sfx 파일 다운로드
  
 


5. 오프라인 서버(Gravityzone offline server)에 다운로드 받은 파일을 USB, SFTP를 사용하여 해당 경로에 업로드 합니다.
   /opt/bitdefender/share/gzou/snapshots

   최초 업데이트 시 ./gzou-bootstrap 로 스크립트를 실행해야 하며, 이후 업데이트 부터 위 경로에 sfx 파일 업로드 시 자동 업데이트가 진행됩니다.




 

Read more

On-premise 폐쇄망 설치 안내


외부와 인터넷 연결이 차단되어 있는 폐쇄망 상황에서 On-premise 설치 안내입니다.



 
[GravityZone On-premise 폐쇄망 서버 구성 순서]
1. 온라인(업데이트) 인스턴스 구성
2. 오프라인 인스턴스 구성

 
 

[온라인 인스턴스 (업데이트 서버) 구성]

● 전제조건 
1. 인터넷에 직접 연결 되어야 함.  
2. 80, 443 포트 오픈 상태 
3. 데이터베이스 및 업데이트서버 역할만 설치되어야 함.
 

● 구축
1. 인터넷 네트워크 서버에 GravityZone 어플라이언스를 import 합니다.

2. ‘Configure Network Settings’ 메뉴로 네트워크 설정을 진행합니다.

 
3. ‘Advanced Settings’ 에서 데이터베이스 서버와 업데이트 서버만 설치합니다.


4. ssh로 온라인 인스턴스와 연결하여 ‘bdadmin’ 계정과 설정한 패스워드로 로그인합니다.

5. sudo su 명령어로 루트권한을 얻습니다.

6. 아래의 명령어를 차례대로 입력하여 gzou-mirror를 설치합니다.

(gzou-mirror 의 기능 : 자동 오프라인 업데이트 아카이브를 생성하도록 업데이트 서버 구성 및 오프라인 업데이트 아카이브에 대한 구성 및 다운로드 옵션을 제공함)
 6-1. apt-get update
 

 6-2. gzcli update