¿Cómo quitar las Exclamaciones/Warnings de la consola GravityZone?
Introducción
Inicio
Síntomas
¿Cómo quitar las Exclamaciones/Warnings de la consola GravityZone?
Aparición del símbolo de exclamación (advertencia/Warning) masivamente en Endpoints y carpetas de una empresa o grupos de empresas.
Casos mas probables
¿Cómo quitar las Exclamaciones/Warnings de la consola GravityZone?
Casos
- Influencia de Red Publica/PrivadaSuele ser debido a que los equipos tienes actualizaciones pendientes ya sea de Versión de producto o Versión de motores.
- Los equipos con el agente instalado no están en una red de trabajo privada. Adopta la conexión en Red Publica; no son visibles el resto de Endpoints y Relays de la empresa; no es capaz de determinar.
- Existe una amenaza real en los todos los equipos. Probablemente estén analizando una unidad de red infectada y todos ellos localizan dicha amenaza pero no la eliminan por la configuración de la política.
- Una de las razones mas probables es que no haya programado diariamente un análisis completo de los Endpoints. Si un equipo no realiza un escaneo completo del equipo cada 48h el equipo es marcado con una advertencia.
Siguiente paso
Determinar Caso
Sobre alguno de los Endpoints afectados, haga doble click sobre el mismo.
Visualice en cada una de las pestañas (General, Protección, Política, Informes y Resolución) la aparición de la advertencia. Según su ubicación podrá determinar cual de los 4 casos es la razon de dicha advertencia.
Primer caso
Actualización de Motores y Agente Manualmente
Por defecto, la política debería realizar una consulta por cada hora del día a los relay existentes o directamente al cloud de Bitdefender. Reditelsa le recomienda revisar la política en este punto.
La tarea de actualización manual puede ser lanzada para un equipo, grupo o empresa al completo.
Seleccione el equipo afectado en la consola Gravityzone; para ello acceda a la consola, diríjase a Red -> Empresas -> Equipos y Grupos -> marque el equipo.
Con el botón derecho del ratón o usando el apartado Tareas de la parte superior, escoja la opción Actualizar cliente.
Efectividad de la tarea de actualización Manual
Dependiendo del estado de carga del Endpoint y numero de módulos, la tarea puede emplear mas o menos tiempo. Consulte la lista de tareas para conocer su estado (pendiente, en ejecucion o finalizado).
Realice la pertinente verificación directamente en el agente y visualizar la efectividad de la acción.
Proceso no debería tardar menos de 3 minutos.
Segundo Caso
Red Publica sin acceso a recursos locales
En numerosas ocasiones hemos detectado que actualizaciones de Equipos basado en el sistemas operativos de Microsoft, colocan a los equipos en Red Publicas. Esto impide la correcta administración de actualizaciones de motores y agentes desde el Relay. En muchos casos existe una restricción de conexión a la nube de Bitdefender.
Configure su red local de Empresa o Hogar como Red Privada.
En este punto le recomendaremos además activar el firewall de Bitdefender, declarando la nomenclatura de red/es, gateway; Seguido revise el comportamiento de las tarjetas según el tipo de conexión.
Tercer Caso
Amenazada localizada en un recurso compartido de la red.
Múltiples Endpoints tiene una política en la que se analizan los recursos de red (No recomendado por generar densidad de trafico simultaneo). Tomemos como por ejemplo un NAS o FileServer; Su política además tiene estipulado no eliminar dicha amenaza para un análisis manual, provoca que cada uno de los Endpoints de una aviso de Amenaza.
Reditelsa le recomienda el uso de una grafica Widget “Resultado de análisis bajo demanda” para obtener un resumen de las amenazas en recursos compartidos.
En la política > Antimalware > Bajo Demanda > Análisis Contextual > Configuración, la primera acción deberia “Mover a cuarentena” como acción. Realice esta misma acción en En la política > Antimalware > Bajo Demanda > Dispositivos Externos > Configuración.
Esto impedirá que el resto de equipo localicen la misma amenaza.
Cuarto Caso
Análisis Completo requerido en la política.
El análisis completo del Endpoint es requerido para una garantía de seguridad. El tiempo de análisis se reduce a medida que se repite. Además puede indicar que lo realice en baja prioridad si su programación se realiza en horarios de oficina para no molestar a los usuarios. Le comendamos lo haga sobre las 14:00.
En la política > Antimalware > Bajo Demanda > Programación Horaria y Tipo Análisis Completo.
Finalizando
Por último.
Aplicada la solución a los 4 casos posible y habiendo acabado las tareas lanzadas, comprueba el estado de los Endpoint actualizando la pagina de la consola de Gravityzone.
Fin
Post relacionados.
Es posible que el problema tenga relación con otras incidencias, consulte este listado de + Configuraciones que encontrará mas abajo.
Te ayudamos con cualquier cuestión que desees conocer, no dudes en llamarnos al +34 91 633 75 07
