GravityZone On-premise(설치형 콘솔)은 일체형 하드웨어로 제공되지 않으며 가상화 이미지로 제공 됩니다.
종류와 상관없이 Virtual Machine(VM)만 있으면 간편하게 설치할 수 있으며 크게 2 가지의 방법으로 구성할 수 있습니다.
 

1. 외부와 통신이 가능한 경우
   서버 설치 환경이 외부와 포트 오픈이 가능한 경우, 비트디펜더 온라인 서버를 통해 직접 업데이트를 받아 올 수 있기
   때문에 가상화 이미지로 하나의 온라인 인스턴스를 구성하여 운영이 가능합니다.     
    



2. 외부 통신이 불가능한 폐쇄망으로 운영되는 경우
   운영 환경이 폐쇄망인 경우, 업데이트 서버 역할을 하는 온라인 인스턴스와 폐쇄망 환경에 설치되어 중앙관리콘솔로 
   사용되는 오프라인 인스턴스로 총 2대가 구성되며 USB를 이용하여 온라인 인스턴스에서 업데이트 파일을 받아 오프
   라인 인스턴스에 적용하는 방식으로 운영됩니다.



 

외부와 인터넷이 연결되어 있는 상황에서 On-premise 설치 안내입니다.

         
                                                      (설치 구성도)         
         
[GravityZone On-premise 가상 어플라이언스 이미지 다운로드]
https://download.bitdefender.com/business/GravityZoneEnterprise/Current/

1. VM에 GravityZone 가상화 이미지를 import 합니다.

2. ‘C’ 를 눌러 다음 단계로 진입한 후 사용자 계정(bdadmin)을 설정합니다.

 

 

3. 설정한 패스워드로 로그인한 후 ‘Configure Network Settings’ 로 네트워크 설정을 진행합니다.

 
 
 

 

 

 
 
 

4. ‘Automatic Installation’ 에서 데이터베이스 서버 패스워드를 설정하고 설치하게 되면 나머지 역할
    서버(업데이트, 커뮤니케이션, 웹 콘솔,)는 자동으로 설치됩니다.
    * Automatic installation 작업이 실패할 경우, Advanced Settings > Install/Uninstall Roles > Add or remove Roles 메뉴에서 수동 설치 가능합니다.
       (db, update, ecs, console, incidents 선택 후 설치를 진행 해주시기 바랍니다.)
 
 

 

  

 * 수동 설치의 경우
1) Advances Settings로 이동

 

2) Install/Uninstall Roles로 이동

 

3) Add or remove roles로 이동

 

4) db, update, ecs, console, incidents 선택

 


5. 설치가 완료되면 설정한 서버 IP(https://xxx.xxx.xxx.xxx)로 브라우저를 통해 콘솔에 접속합니다.

6. 최초 접속 시 라이선스 입력 화면이 나오면 ‘Add’를 눌러 라이선스를 입력합니다.



 
7. 회사 정보 및 계정 정보를 입력하여 계정을 생성하고 로그인 합니다.
 
   
         
                                              (로그인 화면)         
         
 

8. 기본 설정 (시간 설정 및 언어를 설정합니다 - 한국어 지원)




 

 


9. 엔드포인트용 비트디펜더 설치 패키지를 제작 하려면, 구성한 On-premise 서버에 해당 제품이 존재해야 합니다.
  '업데이트' 메뉴의 '컴포넌트'에서 필요한 제품을 선택하고, 버전을 체크 후 '처리 방법' 중 '배포'를 눌러 다운로드 합니다.
 (네트워크 상황에 따라 다소 시간이 소요될 수 있습니다.)


         
                                                 ↓ (다운로드 완료 화면)         
        


* On-premise 서버 내 배포 상태의 제품 패키지가 없으면, 해당 제품의 설치 파일을 생성 할 수 없습니다.

외부와 인터넷 연결이 차단되어 있는 폐쇄망 상황에서 On-premise 설치 안내입니다.

 
[GravityZone On-premise 가상 어플라이언스 이미지 다운로드]
https://download.bitdefender.com/business/GravityZoneEnterprise/Current/

[GravityZone On-premise 폐쇄망 서버 구성 순서]
1. 온라인(업데이트) 인스턴스 구성
2. 오프라인 인스턴스 구성

[온라인 인스턴스 (업데이트 서버) 구성]

● 전제조건 
1. 인터넷에 직접 연결 되어야 함.  
2. 80, 443 포트 오픈 상태 
3. 데이터베이스 및 업데이트서버 역할만 설치되어야 함.
 

● 구축
1. 인터넷 네트워크 서버에 GravityZone 어플라이언스를 import 합니다.

2. ‘Configure Network Settings’ 메뉴로 네트워크 설정을 진행합니다.

 
3. ‘Advanced Settings’ 에서 데이터베이스 서버와 업데이트 서버만 설치합니다.


4. SSH로 온라인 인스턴스와 연결하여 ‘bdadmin’ 계정과 설정한 패스워드로 로그인합니다.

5. sudo su 명령어로 루트 권한을 얻습니다.

6. 아래의 명령어를 차례대로 입력하여 gzou-mirror를 설치합니다.

* gzou-mirror 의 기능 : 자동 오프라인 업데이트 아카이브를 생성하도록 업데이트 서버 구성 및 오프라인 업데이트 아카이브에 대한 구성 및 다운로드 옵션을 제공
 6-1. apt update
 

 6-2. gzcli update
 

 6-3. apt install gzou-mirror
 
 

7. 초기 업데이트파일 구성 및 다운로드
 7-1. 브라우저로 온라인 인스턴스 ip를 입력하여 접속하고 로그인 합니다.   
       로그인 정보 : bdadmin / 초기에 세팅한 bdadmin 패스워드


7-2. 사용자 이름 bdadmin과 설정한 비밀번호를 사용하여 https://Online-Instance-Update-Server-IP-or-Hostname 형식의 URL을 통해 웹 서비스에 액세스 합니다.

7-3. 다음과 같이 오프라인 업데이트 아카이브를 구성합니다.
- Components > Security Agents에서 오프라인 업데이트 아카이브에 포함할 Kits, Product Updates, Signature Updates를 선택합니다.
- Components > Security Servers에서 오프라인 업데이트 아카이브에 포함할 Kits, Product Updates, Signature를 선택합니다.
- Settings에서 업데이트 아카이브 기본 설정을 편집합니다.

* Full archive : 제품 업데이트 + 시그니처 업데이트
* Lite archive : 시그니처 업데이트
 


 7-4. Create Full archive를 클릭하여 첫 번째 Full archive를 생성합니다.



 

 다운로드경로는 아래와 같습니다.
 /opt/bitdefender/share/gzou/snapshots/
 또는 https://온라인인스턴스ip/snapshots

[오프라인 인스턴스 구성]
온라인 인스턴스에서 생성된 아카이브를 통해 업데이트를 받도록 오프라인 인스턴스를 구성합니다.

● 모든 작업은 root 로 수행해야 합니다.
 

● 구축
1. 오프라인서버에 GravityZone 어플라이언스를 import 합니다.

2. ‘Configure Network Settings’ 에서 네트워크 설정을 진행합니다.


3. ‘Advanced Settings’ 에서 데이터베이스 서버와 업데이트 서버만 설치합니다.


4. ssh로 오프라인 인스턴스와 연결하여 ‘bdadmin’ 계정과 설정한 패스워드로 로그인합니다.

5. sudo su 명령어로 루트권한을 얻습니다.

6. 온라인 인스턴스에서 다운로드 받은 업데이트아카이브 및 gzou-bootstrap 파일을 오프라인 인스턴스의 /home/bdadmin 디렉토리로 이동시킵니다.
 

● 업데이트 아카이브와 gzou-bootstrap 파일은 동일한 폴더에 있어야 합니다.
● 업데이트 진행은 Full-archive 로 진행합니다.

7. 오프라인 인스턴스 ssh 접속 후 root 권한으로 다음과 같이 gzou-bootstrap 파일을 실행합니다.
 7-1. gzou-bootstrap 파일을 실행 파일로 변환 시킵니다.
     .  chmod ?x gzou-bootstrap 
 

 7-2. ./gzou-bootstrap
 

8. 업데이트 아카이브를 오프라인 인스턴스로 전송하는 방법을 선택합니다
    SCP 선택 (전송 방법은 추후 재설정 가능)

 
9. 오프라인 인스턴스의 나머지 역할 서버를 설치합니다.


10. 오프라인 서버 IP를 통해 콘솔로 접속합니다.

 

11. 접속 시 라이선스 입력하는 화면이 나오면 ‘Add’ 버튼을 클릭하여 오프라인 라이선스를 입력합니다.


12. 회사 정보 및 계정 정보를 입력하여 계정을 생성합니다.

 

13. 콘솔 로그인 후 '업데이트' 메뉴의 '컴포넌트'로 이동하여, 설치패키지 다운로드를 준비합니다.

14. 엔드포인트용 비트디펜더 설치 패키지를 제작 하려면, 구성한 On-premise 서버에 해당 제품의 패키지가 존재해야 합니다.
   다운로드 받을 제품을 선택하여 버전을 체크 후 '처리 방법' 중 '배포'를 눌러 다운로드 합니다.
 (네트워크 상황에 따라 다소 시간이 소요될 수 있습니다.)



↓ 다운로드 완료 화면





 

인터넷과 연결되지 않은 폐쇄망 환경에서 업데이트를 진행하는 경우, 온라인 네트워크에 구성된 업데이트 서버에서 업데이트 파일을 다운로드하고 USB 또는 SCP를 통해 오프라인 서버에 업로드하는 방식으로 진행합니다.
제품 및 패턴 업데이트를 다음과 같은 방법으로 진행할 수 있습니다.

 

1. 업데이트 서버에 접속 및 로그인
   접속 URL: https://[비트디펜더 업데이트 서버 IP]
   계정 및 비밀번호 입력:  bdadmin  / 설정한 비밀번호





 
2. 접속 후 다운로드 받을 OS 별로 Components 옵션을 선택하고 Setting 값을 조정합니다.
  - Archive creation interval (in hours): 아카이브 생성 주기
  - Number of FULL archives to keep on disk: FULL(제품+패턴) 아카이브의 저장 수량
  - Number of LITE archives to keep on disk: LITE(패턴) 아카이브의 저장 수량
    (주의: 설정을 완료한 후 ‘Apply’를 눌러야 적용됩니다)


 

3. Components 및 Settings 옵션 선택 이후  ‘create…’를 클릭하여 아카이브를 선택합니다.
   (주의: 생성 종류를 클릭 시 아카이브를 생성하는 스케줄이 즉시 시작되며, 최초 폐쇄망 업데이트는 반드시 Full archive로 수행해야 합니다)
  - Full archive: (product + signatures): 제품 + 패턴 업데이트 진행 시
  - Lite archive: (signatures only): 패턴 업데이트만 진행 시

4. 완료된 아카이브를 다운로드하는 방법은 다음과 같습니다. (두 가지 방법 중 선택)
  - 링크를 통한 다운로드 > Download archives > 날짜_시간-타입.gzou.sfx 파일 다운로드





  - SFTP를 통한 다운로드 (업데이트 서버 접속)
    경로: /opt/bitdefender/share/gzou/snapshots/날짜_시간-타입.gzou.sfx 파일 다운로드


 
 

5. 오프라인 서버(Gravityzone offline server)에 다운로드 받은 파일을 USB, SFTP를 사용하여 해당 경로에 업로드 합니다.
   /opt/bitdefender/share/gzou/snapshots

   최초 업데이트 시 ./gzou-bootstrap로 스크립트를 실행해야 하며, 이후 업데이트부터 위 경로에 sfx 파일 업로드 시 자동 업데이트가 진행됩니다.