Sie sind bereits NinjaOne-Kunde? Melden Sie sich an, um weitere Leitfäden und die neuesten Updates zu sehen.

Bitdefender GravityZone Bedrohungsprüfung und -beseitigung

Thema

Führen Sie Scans auf Geräten durch, die Bitdefender GravityZone als Antivirenprogramm verwenden, und beheben Sie die Bedrohungen.

Umgebung

Bitdefender GravityZone-Integration für Drittanbieter

Index

 

GravityZone-Scans auf Geräten ausführen

Wichtiger Hinweis: Die Scanoptionen sind nicht verfügbar, wenn GravityZone nicht mit NinjaOne synchronisiert ist. Wenn ein vollständiger Scan in NinjaOne abgeschlossen ist, werden alle aktiven und blockierten Bedrohungen, die vor dem Scan vorhanden waren, gelöscht. 
  1. Navigieren Sie zu einem Geräte-Dashboard, für das Sie einen Antiviren-Scan durchführen möchten. Wenn Sie den Bitdefender GravityZone-Virenschutz noch nicht auf dem Gerät installiert haben, können Sie dies anhand der folgenden Anweisungen tun.
  2. Bewegen Sie den Cursor über die Wiedergabe-/Aktionsschaltfläche, klicken Sie auf Antivirus und wählen Sie dann den gewünschten Scantyp aus (d. h. Schnellscan, vollständiger Scan oder Speicherscan). 

gerät dash_antivirus.png
1. Screenshot: NinjaOne Geräte-Dashboard → Aktionsmenü → Antivirus-Optionen

Wenn Bedrohungen gefunden werden, werden sie in NinjaOne im Aktivitäten-Feed erfasst. Zeigen Sie den Scanverlauf auf der Registerkarte Aktivitäten im System-Dashboard oder auf Geräteebene an. Alle Aktivitäten, an denen Bitdefender beteiligt ist, zeigen ein B-Symbol links neben der Spalte Aktivität

gerät dash_activities.png
2. Screenshot: NinjaOne Geräte-Dashboard → Aktivitäten → Bitdefender-Aktivitätsprotokoll

Wichtige Hinweise:
  • Lokale Scans auf dem Rechner (d.h. nicht über das NinjaOne Dashboard) melden die Aufgabe nur dann in NinjaOne, wenn eine Bedrohung gefunden wird.
  • Die Möglichkeit für einen Endbenutzer, Scans lokal auf Rechnern auszuführen, kann über Ihr GravityZone-Administratorkonto deaktiviert werden.
  • Bedrohungen, die lokal gelöscht oder wiederhergestellt werden, werden nicht an NinjaOne gemeldet.
  • Techniker können Benachrichtigungen über Scans und Bedrohungsaktivitäten erhalten, wenn dies aktiviert ist (siehe: Zusätzliche GravityZone-Werkzeuge in NinjaOne). 

Identifizieren von Geräten mit Bedrohungen

Bedrohungen werden gemeldet, wenn sie von GravityZone entdeckt werden; Sie sehen Warnmeldungen in NinjaOne , wenn sie mit GravityZone synchronisiert werden.

Wichtiger Hinweis: Wenn ein Gerät mit bestehenden Bedrohungen verwaltet wird, werden diese Bedrohungen nicht an NinjaOne gemeldet. In diesem Fall wird eine manuelle Synchronisierung empfohlen. Nur Bedrohungen, dienacherkannt werden, werden in NinjaOne gemeldet. wird das Gerät verwaltet. 

Nachdem ein Scan auf dem Gerät durchgeführt wurde, werden alle unter Quarantäne gestellten, aktiven oder blockierten Bedrohungen in NinjaOne aufgezeichnet. Sie können an den folgenden Stellen feststellen, welche Geräte Bedrohungen aufweisen: 

So zeigen Sie Bedrohungen in der Suchmaske für Geräte an:

  1. Öffnen Sie Geräte im linken Navigationsbereich und klicken Sie auf Weitere Filter; wählen Sie "Aktivitäten". 

geräte_filter_aktivitaeten.png
3. Screenshot: NinjaOne Devices Suchraster → Weitere Filter → Aktivitäten 

  1. Wählen Sie im Modal "Aktivitätenfilter" die gewünschte Zeitspanne aus und klicken Sie dann auf Hinzufügen. 

gerät dash_activities_add.png
4. Screenshot: NinjaOne Geräte Suchraster → Weitere Filter → Aktivitäten modal → Hinzufügen

  1. Geben Sie "GravityZone" in das Suchfeld ein und wählen Sie die Bedrohungsaktivitäten aus, die Sie überprüfen möchten. Beachten Sie, dass sich alle Aktivitäten, die mit "Bitdefender" gekennzeichnet sind, auf Bitdefender SDK beziehen: Integrationsanleitung.

gerät dash_activities_add_filter.png
5. Screenshot: NinjaOne Geräte Suchraster → Weitere Filter → Aktivitäten Modal → Aktivitäten Suchfilter hinzufügen

  1. Klicken Sie auf Hinzufügen und dann auf Übernehmen. 
  2. Klicken Sie in der angezeigten Liste auf den Gerätenamen, um das Geräte-Dashboard zu öffnen und Maßnahmen zu ergreifen

So zeigen Sie Bedrohungen über das System-Dashboard an: 

Überprüfen Sie den Abschnitt Gerätezustand auf der Registerkarte Übersicht. Eine Zahl, die größer als Null ist, gibt die Anzahl der Geräte an, die eine unter Quarantäne gestellte, aktive oder blockierte Bedrohung aufweisen.

Klicken Sie auf die Nummer, um zu einer vorgefilterten Suchseite zu navigieren, auf der alle infizierten Geräte nach Bedrohungen durchsucht werden. 

system dash_device health_threats.png
6. Screenshot: NinjaOne System Dashboard → Registerkarte Übersicht → Gerätezustand → Bedrohungen

Sie können Bedrohungen auch anzeigen, indem Sie die Registerkarte Geräte öffnen, Bedrohungen auswählen und dann entweder auf Aktiv/Blockiert oder Quarantäneklicken . Diese Option wird nur angezeigt, wenn eine Bedrohung vorliegt.

system dash_devices_threats.png
7. Screenshot: NinjaOne System Dashboard → Registerkarte Geräte → Bedrohungen 

 

So zeigen Sie Bedrohungen auf dem Dashboard der Organisation an: 

  1. Wählen Sie eine Organisation aus dem System-Dashboard aus. Sie können sehen, welche Organisation ein Gerät mit einer Bedrohung hat, indem Sie die Gesundheitssymbole neben dem Namen der Organisation anzeigen. 

system dash_org health icons.png
8. Screenshot: NinjaOne System-Dashboard → Symbole für den Zustand der Organisation

  1. Öffnen Sie auf dem Organisations-Dashboard die Dropdown-Liste Geräte und wählen Sie Bedrohungen aus; klicken Sie dann auf Aktiv/Blockiertoder In Quarantäne. 
  2. Sie können auch auf den Zahlen-Hyperlink klicken, der für eine Bedrohung im Abschnitt Gerätezustand des Organisations-Dashboards angezeigt wird, um zu einer vorgefilterten Suchseite zu navigieren, die alle infizierten Geräte nach Bedrohungen anzeigt. 

So zeigen Sie Bedrohungen auf Geräteebene an:

Überprüfen Sie auf der Registerkarte " Übersicht" des Geräte-Dashboards den Abschnitt " Zustand" am unteren Rand der Übersichtsseite. 

 

Maßnahmen gegen Bedrohungen ergreifen

Wichtiger Hinweis: Alle aktiven/blockierten Bedrohungen sollten sofort nach dem Start eines vollständigen Scans entfernt werden. In Quarantäne gestellte Bedrohungen werden jedoch nicht gelöscht. In Quarantäne gestellte Bedrohungen müssen entweder in der NinjaOne-Konsole oder in der GravityZone-Konsole manuell behandelt werden. 

Zur Verwaltung von Bedrohungen in Quarantäne: 

Aktivieren Sie auf der Registerkarte GeräteBedrohungen im Dashboard des Systems oder der Organisation das Kontrollkästchen neben einem oder mehreren Geräten, um die verfügbaren Optionen für Maßnahmen anzuzeigen.

geräte_bedrohungen.png
9. Screenshot: NinjaOne Geräte-Dashboard → Geräte → Bedrohungen → Maßnahmen ergreifen

Um Maßnahmen gegen Bedrohungen auf Geräteebene zu ergreifen, klicken Sie auf den Abwärtspfeil rechts neben der Benachrichtigung über die Bedrohung im Abschnitt " Status", und wählen Sie die gewünschte Option aus. Je nachdem, ob die Bedrohung unter Quarantäne gestellt wurde (gelbes Symbol) oder ob sie aktiv/blockiert ist (rotes Symbol), werden unterschiedliche Optionen angezeigt. 

  • Aktive/blockierte Bedrohung - Führen Sie einen vollständigen Scan aus, um die Bedrohung zu beseitigen (der BDGZ-Agent führt die Aktion aus, die für die Geräterichtlinie in BDGZ konfiguriert wurde, z. B. Desinfektion oder Verschieben in die Quarantäne), oder navigieren Sie zur GravityZone-Konsole, um Erkennungsdetails anzuzeigen, die Bedrohungskontrolle der Richtlinie zu ändern usw. 
  • Bedrohung in Quarantäne - Wiederherstellen der Bedrohung, Löschen der Bedrohung oder Wiederherstellen und Hinzufügen eines Ausschlusses. 

gerät gesundheit_aktion.png
10. Screenshot: NinjaOne Geräte-Dashboard → Gesundheit → Maßnahmen ergreifen

Bedrohungen synchronisieren

Um festzustellen, welche Aktionen speziell in Bezug auf unter Quarantäne gestellte Bedrohungen mit BDGZ durchgeführt wurden, müssen Sie den Prozess "Bedrohungen synchronisieren" mit Bitdefender einleiten. Öffnen Sie auf dem NinjaOne-Geräte-Dashboard für das betroffene Gerät die Registerkarte Einstellungen und klicken Sie im Bitdefender GravityZone-Widget auf Bedrohungen synchronisieren .

Nur Benutzer mit GravityZone-Administrationsberechtigung können auf die Option Bedrohungen synchronisieren zugreifen. Wie Sie GravityZone-Berechtigungen in NinjaOne zuweisen können, erfahren Sie unter Erste Schritte mit der Bitdefender GravityZone-Integration.

Kehren Sie nach Abschluss zum Abschnitt Gerätezustand zurück, um zu überprüfen, ob die Bedrohung beseitigt wurde, oder um Maßnahmen zu ergreifen.

sync-Bedrohungen.png
11. Screenshot: NinjaOne Geräte-Dashboard → Einstellungen → Bitdefender GravityZone Bedrohungen synchronisieren

 

FAQ

Nächste Schritte