Control Center te permite instalar de forma remota el agente de seguridad en los endpoints detectados en la red utilizando tareas de instalación.
Una vez que hayas instalado localmente el primer cliente con el rol de Relay, puede tomar unos minutos que el resto de los puntos finales de la red sean visibles en Control Center. A partir de este punto, puedes instalar de forma remota el agente de seguridad en los puntos finales bajo tu gestión utilizando tareas de instalación desde Control Center.
Las Herramientas de Seguridad de Endpoints de Bitdefender incluyen un mecanismo automático de detección de red que permite detectar otros puntos finales en la misma red. Los puntos finales detectados se muestran como no gestionados en la página de Red.
Para habilitar la detección de red, debes tener las Herramientas de Seguridad de Puntos Finales de Bitdefender ya instaladas en al menos un punto final de la red. Este punto final se utiliza para escanear la red e instalar las Herramientas de Seguridad de Puntos Finales de Bitdefender en puntos finales no protegidos.
Para obtener información detallada sobre cómo funciona la detección de red, consulta «Cómo funciona la detección de red».
Requisitos para la instalación remota
Para que la instalación remota funcione:
Debe estar instalado Bitdefender Endpoint Security Tools Relay en su red.
- En Windows: El recurso compartido administrativo admin$ debe estar habilitado. Configure cada estación de trabajo objetivo para que no utilice el uso avanzado de compartición de archivos.
- Configure el Control de Cuentas de Usuario (UAC) según el sistema operativo que se esté ejecutando en los puntos finales objetivo. Si los puntos finales están en un dominio de Active Directory, puede utilizar una directiva de grupo para configurar el Control de Cuentas de Usuario. Para obtener detalles, consulte la preparación de estaciones de trabajo para la implementación remota de Bitdefender Endpoint Security Tools.
- Deshabilite el Firewall de Windows o configúrelo para permitir el tráfico a través del protocolo de Compartir archivos e impresoras.
Nota:
La implementación remota solo funciona en sistemas operativos modernos, a partir de Windows 7 / Windows Server 2008 R2, para los cuales Bitdefender proporciona soporte completo. Para obtener más información, consulte Sistemas operativos compatibles.
En Linux: SSH debe estar habilitado.
En macOS: debe estar habilitado el inicio de sesión remoto y el uso compartido de archivos.
Configuración del Firewall
Cliente BEST
Permitir el tráfico de Outbound para los puertos:
- 7074: Requerido para descargar paquetes de instalación del agente Relay, en la fase de implementación.
Mensajes de comunicación recibidos desde puntos finales vinculados al agente de retransmisión - 443
Permitir el tráfico de Inbound para los puertos:
- 135 (RPC), 137, 138, 139 (NetBIOS): Deployment through Relay
Agente Relay
Permitir el tráfico de Outbound para los puertos:
- 7074
- 7076
- 389: Integración con Active Directory (solo para el endpoint que tiene el rol de Integrador de Active Directory)
- 443
Permitir el tráfico de Inbound para los puertos:
- 7074: Security Agent: Mensajes de comunicación (como configuraciones y eventos) recibidos desde puntos finales vinculados al agente de retransmisión
- 7076: Mensajes de comunicación cifrados enviados desde los puntos finales conectados a Bitdefender Global Protective Network.
Herramientas útiles
La comunicación entre Control Center y los endpoints es fundamental para que el despliegue remoto funcione sin problemas, para validar que los puertos de red esten abiertos podemos usar:
- Nmap
- Telnet: habilitar desde las características de Windows