Política para Security Server Appliance (SVA)

Este articulo explica la composición de política apoyándose en un Appliance Virtual de seguridad de Bitdefender. 

Si aun no ha descargado el paquete de Security Server Virtual Appliance y configurado la maquina virtual vea los pasos anteriores-

Creación/Modificación de la política existente para SVA

En pasos anteriores ( Configuración de Security Server Virtual Appliance ) explicábamos que era de vital importancia dotar a la maquina virtual de un nombre singular con la entidad o nombre del cliente final, véase sva-[nombre del cliente final];  este paso evitará futuros problemas en la aplicación de la política.

Abra o cree una política nueva. En el apartado <AntiMalware> encontrara el apartado «Security Servers». En el tendra un listado que recoge todas las SVA construidas en su consola. Estas unidades pertenecen solo a sus clientes. 

Seleccione la unidad y añádala a la política con el símbolo «+».

Load Balancing

En la misma sección encontrara el balanceo de carga si la empresa cliente final posee mas de un SVA. Podrá configurarlo en modo «Redundancy Mode» de tal forma que las tareas de escaneo se enviaran al primero de los SVA disponibles de la lista, o bien podrá elegir «Equal Distribution Mode» en el que se reparte la carga equitativa de forma automática.

Comunicación entre SVA y EndPoints

Si desea que la comunicaciones esten basadas en conexiones cifradas marque esta casilla.

Comunicación entre SVA y la consola GravityZone

Si se ha fijado en la instalación la existencia de un proxy, se usara ese canal para la comunicación. Si existe otro definido en la propia política, podrá optar también por este. O simplemente no usar un proxy de salida.

Carga de trabajo en el SVA

Puede definir un limite de análisis dentro de la SVA durante tormentas de ataques masivos, delegando parte del análisis de vuelta a los Endpoints si fuera necesario.

Reconfiguracion de los Endpoints

En este paso se debe cambiar la configuración inicial del modo de analisis de los EndPoints. A priori estará establecida la indicada en el paquete de instalacion de la solución en los Endpoints. 

Vaya al apartado Red -> Empresas -> [Empresa Cliente final] y seleccione los equipos que desea ser analizados por el SVA. También podrá seleccionar en su totalidad marcando «Equipos y Grupos». Pulse en el icono tareas o bien con el boton derecho la opcion tareas -> reconfiguración de equipos. 

Importante: Para ver la siguiente opción deberá indicar el tipo de cambio a «Match List»

 

Seleccione en la sección «Scan Mode» el modo personalizado o «custom«. Aparecerá la posibilidad de realizar los escaneos en primera instancia de manera centralizada, es decir en SVA y en el caso de no estar disponible el SVA «Fallback» realizarlo de forma tradicional en el propio EndPoint.

Además si se esta tratando un grupo de Endpoints concretos, véase un departamento, se puede indicar el SVA al corresponde el análisis centralizado. Añada en cualquier caso el SVA.

En ultima instancia se puede programar que dicho cambio suceda a partir de un momento determinado.

Guarde la tarea, en poco minutos se desplegara la configuración en los Endpoints.

Comprobación de que los Equipos estan siendo escaneados por SVA.

Le recomendamos que chequee que la configuacion esta funcionando. La mejor manera es crear un Widget (portlet) en el dashboard o bien un informe. En ambos casos el informe sera del tipo Estado de Servidores de Seguridad ó «Security Server Status» . Seleccione la empresa o grupo de empresas al cual va dirigido el Portlet.

En la grafica o Portlet, se realiza un doble click de abrira un resumen de los SVA disponibles en la Empresa, su estado, la existencia o no de incidencias, su actualizacion, carga y numero de Endpoints que estan siendo atendidos. En este ultimo punto con un click podra obtener el listado nombres de los Endpoints atendidos. 

Además, el resumen le indicara que el almacenamiento NAS  esta o no siendo protegido por el SVA. 

Relativo a esta tecnología