Jan 232018
 

einige kleine Probleme oder immer wiederkehrende Fragen zur GravityZone fasse ich hier mal zusammen.

Leider gibt es von Seiten BD keine sauber geführte KnowledgeBase, vielleicht hilft es ja dem einem oder anderem frustriertem Sysadmin weiter.
Über Kommentare würde ich mich natürlich jederzeit freuen.


Die Bitdefender-GravityZone beansprucht meine komplette Bandbreite und steht ewig im Update-Task. Wo kann ich sehen, was gerade heruntergeladen wird?
Entweder auf die Appliance-Konsole schauen (Achtung: englisches Tastaturlayout!) oder mittels SSH verbinden. Mit ‚bdadmin‘ und gewähltem Passwort anmelden.

sudo tailf /var/log/squid3/access.log

protokolliert alle Verbindunsversuche zu öffentlichen Update-Servern.

download.bitdefender.com-----> Updates für vollständige Kits (Windows, Mac, Linux) oder für Appliance selbst
upgrade.bitdefender.com -----> Updates der Signatur oder Engine

Ein Client im Netz übernimmt keine Richtlinienänderungen mehr, warum?
Da anzunehmen ist, dass der Client keine Verbindung zur GravityZone aufbauen kann, sollte man schauen welchen primären Server dieser versucht zu kontaktieren.
Auf dem Client im BEST-Installationsverzeichnis befindet sich

C:\Program Files\Bitdefender\Endpoint Security\epag\epag.jso

Öffnet man diese Datei mittels Editor ist der genutzte Kommunikationsserver in zwei Feldern zu sehen:

"srvaddr" : "https://gravityzone.contoso.local:8443/hydra"
"srvaddrlist" : "https://gravityzone.contoso.local:8443/hydra"

Kann dieser nicht via DNS aufgelöst und kontaktiert werden, kann auch von der GravityZone kein Richtlinienupdate erfolgen.

Achtung: manuelle Konfiguration an der Datei sind nicht zulässig!
BEST-Client via Systemsteuerung sauber deinstallieren (oder Cleaner nutzen) und Neuinstallation über Paket oder Remoteinstallation durchführen!

Eventuelle Probleme bei der Kommunikation werden auch in folgender Datei hinterlegt:

C:\Program Files\Bitdefender\Endpoint Security\update_statistics.xml

Der Exchange-Schutz / Exchange-Rolle kann nicht installiert werden. Warum?
Das kann verschiedene Gründe haben.
1.) die Mindestanforderungen die an einen Exchange-Server gestellt werden wurden nicht erfüllt.

  • Microsoft Exchange Server 2013: mit Service Pack 1, außerdem muss das folgende KB installiert sein: KB2938053
  • Microsoft Exchange Server 2007: .NET Framework 3.5 und Service Pack 1

2.) Es wurde versucht die Exchange-Rolle mittels „Neukonfigurieren“-Task auszurollen. Aus mir bisher unbekannten Gründen ist es nachträglich nicht möglich das Exchange-Modul auf den Server zu installieren. Der Fehler ist dem BD-Support bereits bekannt und es wird daran gearbeitet.
Deinstalliert man den BEST-Client nochmal komplett, erstellt ein neues vollständiges Paket mit Exchange-Modul und installiert dieses, wird das Exchange-Modul auch aktiv und funktioniert tadellos.
Ob der Bitdefender GravityZone Transport Agent aktiv ist, kann man mittels folgendem Power-Shell Befehl in der Exchange Management Shell testen:

Get-TransportAgent

Bitdefender Exchange Server Transport Agents


Ebenso lässt sich dieser (im Falle einer unsauberen Deinstallation) auch wieder entfernen:

Uninstall-TransportAgent -Identity "TransportAgentName"

Den Exchange-Schutz kann man wunderbar mit dem Heise.de E-MailCheck testen.
Mit diesem kann man sich verschiedene Dummy-Viren (u.a. EICAR-Test-Virus) schicken lassen.


Wozu dient das Relais-Modul? Was ist das?
Auf einem Rechner der z.B. in einer Zweigstelle des Unternehemens steht oder für Netzwerke mit keiner direkten Internetverbindung macht die Relais-Rolle durchaus Sinn.
In so einem Netzwerk möchte man vielleicht keine separate Appliance installieren, trotzdem möchte man die Clients dort mit allen notwendigen Updates und Signaturen versorgen.
Ein beliebiger Rechner wird durch die Relais-Rolle zum Update und Kommunikations-Relay für alle Rechner im Netzwerk.
Das spart in Zweigstellen die ggf. über keine starke Internetanbindung verfügen Bandbreite ein, da nur ein Client im Netz die Update und Signaturpakete herunterlädt und diese ähnlich wie ein WSUS im Netz verteilen kann.
Nachdem die Relais-Rolle installiert ist, taucht der Rechnername in der Richtlinienkonfiguration als Kommunikations- und Updateserver auf. Alle Clients die mit diesem Relay-Client Verbindung aufnehmen sollen, sollten mittels einer eigens erstellten Richtlinie so konfiguriert werden, dass Richtlinienänderungen oder Signaturupdates primär über diesen abgewickelt werden und erst im zweiten Anlauf die GravityZone im Headquarter oder der öffentliche Updateserver kontaktieren.


Meine gerade frisch aktivierte Lizenz verschwindet immer wieder. Warum?
Typisches Layer 8 Problem – mir aber auch schon passiert. emoticon
Nachdem der Lizenzschlüssel hinzugefügt wurde, sollte man auch unten auf „Speichern“ klicken, sonst wird der eben eingegebene Lizenzschlüssel nicht in der Datenbank gespeichert.


Deinstallation nicht möglich?
Bitdefender stellt zur sauberen Deinstallation – falls über Systemsteuerung oder Remote-Deinstallation nicht möglich – ein Bitdefender Uninstaller-Tool zur Verfügung.
Programm starten, Uninstall klicken, Workstation neustarten, fertig.


Prüfen der GravityZone-Dienste
Mittels putty oder direkt auf der Konsole lassen sich die folgenden Dienste prüfen:

Kommunikations-Server:
service ecs [status | start | stop]

Datenbank-Server:
service mongodb [status | start | stop]

Update-Server:
service arrakis [status | start | stop]

Webkonsole:
service nginx [status | start | stop]

Update vom 23.01.18:

  • BEST-Client Deinstallation hinzugefügt
  • prüfen der GZ-Dienste hinzugefügt