Eine der Hauptfunktionen von Bitdefender Endpoint Security Tools ist die Möglichkeit, die Installation auf Endgeräten per Fernzugriff durchzuführen (Installationsvorgang).

Damit die Bitdefender Endpoint Security Tools-Installationsaufgabe auf den Zielsystemen erfolgreich abgeschlossen werden kann, müssen die folgenden Konfigurationsvoraussetzungen erfüllt werden:

1. Betriebssystemanforderungen
   • Stellen Sie sicher, dass die Zielendpunkte die Mindestsystemanforderungen gemäß der GravityZone-Installationsanleitung erfüllen. Bei manchen Endpunkte kann es notwendig werden, das neueste Service Pack für das Betriebssystem zu installieren oder Speicherplatz zu schaffen. Legen Sie eine Liste der Endpunkte an, die die notwendigen Anforderungen nicht erfüllen, damit Sie diese von der Verwaltung ausschließen können.
   • Wenn Sie den Agenten über ein Linux-Relais installieren, müssen zusätzlich die folgenden Voraussetzungen erfüllt sein:
     • Auf dem Relais-Endpunkt muss das Samba-Paket (smbclient) mindestens in der Version 4.1.0 sowie der net-Binary/Befehl installiert sein, um Windows-Agenten installieren zu können.

       Beachten Sie: Der net-Binary/Befehl wird üblicherweise mit den Paketen samba-client und / oder samba-common ausgeliefert. Bei einigen Linux-Distributionen (z. B. CentOS 7.4) wird der net-Befehl nur bei der Installation der kompletten Samba-Suite (Common + Client + Server) installiert. Stellen Sie sicher, dass auf Ihrem Relais-Endpunkt der net-Befehl verfügbar ist.

     • Auf den Windows-Zielendpunkten müssen die administrative Freigabe und die Netzwerkfreigabe aktiviert sein.
     • Auf den gewünschten Linus- und Mac-Endpunkten muss SSH aktiviert und die Firewall deaktiviert sein.
2. Administratorrechte

   Zur Installation sind Administratorrechte erforderlich. Sorgen Sie dafür, dass Sie alle nötigen Zugangsdaten für alle Computer zur Hand haben.
   
   Sie müssen zudem die Einstellungen der Benutzerkontensteuerung (UAC) entsprechend der Zielendpunktkonfiguration definieren.

   • Auf Windows 8.1- und Windows 10-Systemen, benötigen Sie vollständigen Administratorrechte (die Anmeldeinformationen des integrierten Administratorkontos oder Domänenbenutzerkontos). Weitere Informationen zur erfolgreichen Bereitstellung von BEST auf Windows 8.1- und Windows 10-Rechnern finden Sie in diesem Artikel in der Wissensdatenbank.
   • Für Zielsysteme, die Teil einer Arbeitsgruppe, sind, dürfen Sie die UAC nur dann deaktivieren, wenn Sie bei der Konfiguration der Installationsaufgabe andere Anmeldeinformationen für Administratorrechte außer dem integrierten Domänenadministratorkonto verwenden. Wenn die Installationsaufgabe so konfiguriert ist, dass die Authentifizierung über das voreingestellte Domänenadministratorkonto erfolgt (und die Standardeinstellungen für die
     Benutzerkontensteuerung für dieses Konto in den Gruppenrichtlinien nicht verändert wurden), wird die Installationsaufgabe ausgeführt, ohne dass Änderungen an den Einstellungen für die Benutzerkontensteuerung nötig sind.
   • Für Zielsysteme, die Teil einer Active Directory-Domäne sind, kann zusätzlich
     zu den bisherigen Empfehlungen, wenn der Administrator die Aufgabe konfigurieren und die Bereitstellungsdaten von Benutzern, die Mitglieder der Sicherheitsgruppe Domänen-Admins sind, angeben möchte, ein Gruppenrichtlinienobjekt konfiguriert werden, um diese Sicherheitsgruppe mit den folgenden Einstellungen anzuwenden:

     [Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options]

     Policy	Setting
     User Access Control: Behavior of the elevation prompt for administrators in Admin Approval Mode	Elevate without prompting
     User Access Control: Detect application installations and prompt for elevation	Disable
     User Access Control: Run all administrators in Admin Approval Mode	Enable

      
     
      

     Beachten Sie Aus Sicherheitsgründen wird empfohlen, die Einstellungen nach Abschluss des Installationszyklus auf den Standard zurückzusetzen. Die Standardkonfiguration der Benutzerkontensteuerung finden Sie in diesem Microsoft-Artikel.

   • Für Systeme mit Windows 7, 8 und 10, ymüssen Sie die Benutzerkontensteuerung (UAC) wie folgt deaktivieren:
     1. Rufen Sie Start> Systemsteuerung> Benutzerkonten auf.
     2. Klicken Sie auf Ändert Einstellungen für Benutzerkontensteuerung.
     3. Wählen Sie in den Einstellungen der Benutzerkontosteuerung Nie
        benachrichtigen aus und klicken Sie auf OK
        
        
3. Verbindungsanforderungen

   Auf allen Arbeitsplatzrechnern und Servern, die Sie verwalten möchten und die über eine Netzwerkverbindung zur GravityZone Appliance verfügen müssen, müssen Sie die Firewall so konfigurieren, dass die folgenden Kommunikationsports von den Sicherheitskomponenten verwendet werden:

   • 8443: der Kommunikationsport zwischen der GravityZone-Konsole und den Bitdefender Endpoint Security Tools. Dieser Port muss auf allen Netzwerkrechnern freigegeben sein
   • 7074: der Kommunikationsport, der für die Bereitstellung und Aktualisierung über ein Relais verwendet wird.

     Hinweis: Diese Ports dürfen von keinen anderen im Netzwerk installierten Anwendungen benutzt werden.

   Für den Relais-Server wird die Nutzung einer statischen IP-Adresse empfohlen. Verwenden Sie den Host-Namen des Computers, falls Sie keine statische IP festlegen.
   
   Konfigurieren Sie jeden Arbeitsplatzrechner so, dass er den Freigabeassistenten nicht wie folgt verwendet:

   In Windows 7:

   1. Öffnen Sie Start > Computer > Organisieren > Layout und klicken Sie danach
      auf Menüleiste.
   2. Klicken Sie auf Tools und rufen Sie danach Ordneroptionen... > Ansicht auf.
   3. Deaktivieren Sie das Kontrollkästchen Freigabeassistent verwenden in der Liste der erweiterten Einstellungen.
   4. Klicken Sie auf OK.

   Unter Windows 8 und 8.1:

   1. Gehen Sie zu Start > Computer > Ansicht > Optionen.
   2. Klicken Sie im Fenster Ordneroptionenauf die Registerkarte Ansicht.
   3. Deaktivieren Sie das Kontrollkästchen Freigabeassistent verwenden in der
      Liste der erweiterten Einstellungen.
   4. Klicken Sie auf OK.

   In Windows 10:

   1. Gehen Sie zu Dieser PC > Ansicht > Optionen.
   2. Klicken Sie auf den Reiter Ansicht.
   3. Deaktivieren Sie das Kontrollkästchen Freigabeassistent verwenden n der
      Liste der erweiterten Einstellungen.
   4. Klicken Sie auf OK.
      
      
   • Vergewissern Sie sich, dass das Datei- und Druckerfreigabe-Protokoll aktiviert st. Dieser Dienst verwendet die TCP-Ports 139, 445 und UDP-Ports 137, 138. Gehen Sie folgendermaßen vor, um zu überprüfen, ob das Datei- und Druckerfreigabe-Protokoll aktiviert ist:
     1. Gehen Sie zu Start > Systemsteuerung > Netzwerk- und Freigabecenter.
     2. Ermitteln Sie, welche Netzwerkverbindung hergestellt ist, und klicken Sie auf diese.
     3. Klicken Sie auf Eigenschaften.
        
        

     Beachten Sie Gehen Sie folgendermaßen vor, um die Verbindung erfolgreich  herzustellen: Deaktivieren Sie die Windows-Firewall oder konfigurieren Sie sie so, dass Datenverkehr über das Datei- und Druckerfreigabeprotokoll zugelassen wird. Rufen Sie zur Deaktivierung der Windows-Firewall Systemsteuerung > Windows-Firewall auf und klicken Sie auf Aus. Erlauben Sie ICMP-Verkehr (damit Sie die Arbeitsplatzrechner erfolgreich ANPINGEN können). Gehen Sie folgendermaßen vor, um zu überprüfen, ob die Netzwerkstationen ordnungsgemäß konfiguriert sind: Pingen Sie den jeweilige Netzwerkrechner an. Versuchen Sie, sich bei der administrativen Freigabe anzumelden.

4. Entfernen von Sicherheitssoftware von Drittanbietern

Entfernen Sie alle bereits installierten Anti-Malware-, Internet-Sicherheits- und Firewall-Lösungen von Ihren Computern (eine Deaktivierung ist nicht ausreichend). Wenn der Sicherheitsagent gleichzeitig mit anderen Sicherheitslösungen auf einem Endpunkt betrieben wird, kann dies deren Funktion stören und massive Probleme auf dem System verursachen.

Viele inkompatible Sicherheitsprogramme werden automatisch gefunden und bei der Installation des Sicherheitsagenten entfernt.

Weitere Informationen und die Liste der von den Bitdefender Endpoint Security Tools erkannten Sicherheitssoftware für Windows-Betriebssysteme (Windows 7 / Windows Server 2008 R2 und höher) finden Sie in diesem Artikel in der Wissensdatenbank.

Falls Sie den Sicherheitsagenten auf einem Computer mit Bitdefender Antivirus for Mac 5.X installieren möchten, müssen Sie letzteren zunächst deinstallieren. Sie finden eine Anleitung in diesem Artikel in der Wissensdatenbank.

• Problembehebung bei der Client-Installation unter Windows 8.1 / 2012 / 2012 R2
• GravityZone-Kommunikations-ports