Jan 232018
 

einige kleine Probleme oder immer wiederkehrende Fragen zur GravityZone fasse ich hier mal zusammen.

Leider gibt es von Seiten BD keine sauber geführte KnowledgeBase, vielleicht hilft es ja dem einem oder anderem frustriertem Sysadmin weiter.
Über Kommentare würde ich mich natürlich jederzeit freuen.


Die Bitdefender-GravityZone beansprucht meine komplette Bandbreite und steht ewig im Update-Task. Wo kann ich sehen, was gerade heruntergeladen wird?
Entweder auf die Appliance-Konsole schauen (Achtung: englisches Tastaturlayout!) oder mittels SSH verbinden. Mit ‚bdadmin‘ und gewähltem Passwort anmelden.

sudo tailf /var/log/squid3/access.log

protokolliert alle Verbindunsversuche zu öffentlichen Update-Servern.

download.bitdefender.com-----> Updates für vollständige Kits (Windows, Mac, Linux) oder für Appliance selbst
upgrade.bitdefender.com -----> Updates der Signatur oder Engine

Ein Client im Netz übernimmt keine Richtlinienänderungen mehr, warum?
Da anzunehmen ist, dass der Client keine Verbindung zur GravityZone aufbauen kann, sollte man schauen welchen primären Server dieser versucht zu kontaktieren.
Auf dem Client im BEST-Installationsverzeichnis befindet sich

C:\Program Files\Bitdefender\Endpoint Security\epag\epag.jso

Öffnet man diese Datei mittels Editor ist der genutzte Kommunikationsserver in zwei Feldern zu sehen:

"srvaddr" : "https://gravityzone.contoso.local:8443/hydra"
"srvaddrlist" : "https://gravityzone.contoso.local:8443/hydra"

Kann dieser nicht via DNS aufgelöst und kontaktiert werden, kann auch von der GravityZone kein Richtlinienupdate erfolgen.

Achtung: manuelle Konfiguration an der Datei sind nicht zulässig!
BEST-Client via Systemsteuerung sauber deinstallieren (oder Cleaner nutzen) und Neuinstallation über Paket oder Remoteinstallation durchführen!

Eventuelle Probleme bei der Kommunikation werden auch in folgender Datei hinterlegt:

C:\Program Files\Bitdefender\Endpoint Security\update_statistics.xml

Der Exchange-Schutz / Exchange-Rolle kann nicht installiert werden. Warum?
Das kann verschiedene Gründe haben.
1.) die Mindestanforderungen die an einen Exchange-Server gestellt werden wurden nicht erfüllt.

  • Microsoft Exchange Server 2013: mit Service Pack 1, außerdem muss das folgende KB installiert sein: KB2938053
  • Microsoft Exchange Server 2007: .NET Framework 3.5 und Service Pack 1

2.) Es wurde versucht die Exchange-Rolle mittels „Neukonfigurieren“-Task auszurollen. Aus mir bisher unbekannten Gründen ist es nachträglich nicht möglich das Exchange-Modul auf den Server zu installieren. Der Fehler ist dem BD-Support bereits bekannt und es wird daran gearbeitet.
Deinstalliert man den BEST-Client nochmal komplett, erstellt ein neues vollständiges Paket mit Exchange-Modul und installiert dieses, wird das Exchange-Modul auch aktiv und funktioniert tadellos.
Ob der Bitdefender GravityZone Transport Agent aktiv ist, kann man mittels folgendem Power-Shell Befehl in der Exchange Management Shell testen:

Get-TransportAgent

Bitdefender Exchange Server Transport Agents


Ebenso lässt sich dieser (im Falle einer unsauberen Deinstallation) auch wieder entfernen:

Uninstall-TransportAgent -Identity "TransportAgentName"

Den Exchange-Schutz kann man wunderbar mit dem Heise.de E-MailCheck testen.
Mit diesem kann man sich verschiedene Dummy-Viren (u.a. EICAR-Test-Virus) schicken lassen.


Wozu dient das Relais-Modul? Was ist das?
Auf einem Rechner der z.B. in einer Zweigstelle des Unternehemens steht oder für Netzwerke mit keiner direkten Internetverbindung macht die Relais-Rolle durchaus Sinn.
In so einem Netzwerk möchte man vielleicht keine separate Appliance installieren, trotzdem möchte man die Clients dort mit allen notwendigen Updates und Signaturen versorgen.
Ein beliebiger Rechner wird durch die Relais-Rolle zum Update und Kommunikations-Relay für alle Rechner im Netzwerk.
Das spart in Zweigstellen die ggf. über keine starke Internetanbindung verfügen Bandbreite ein, da nur ein Client im Netz die Update und Signaturpakete herunterlädt und diese ähnlich wie ein WSUS im Netz verteilen kann.
Nachdem die Relais-Rolle installiert ist, taucht der Rechnername in der Richtlinienkonfiguration als Kommunikations- und Updateserver auf. Alle Clients die mit diesem Relay-Client Verbindung aufnehmen sollen, sollten mittels einer eigens erstellten Richtlinie so konfiguriert werden, dass Richtlinienänderungen oder Signaturupdates primär über diesen abgewickelt werden und erst im zweiten Anlauf die GravityZone im Headquarter oder der öffentliche Updateserver kontaktieren.


Meine gerade frisch aktivierte Lizenz verschwindet immer wieder. Warum?
Typisches Layer 8 Problem – mir aber auch schon passiert. emoticon
Nachdem der Lizenzschlüssel hinzugefügt wurde, sollte man auch unten auf „Speichern“ klicken, sonst wird der eben eingegebene Lizenzschlüssel nicht in der Datenbank gespeichert.


Deinstallation nicht möglich?
Bitdefender stellt zur sauberen Deinstallation – falls über Systemsteuerung oder Remote-Deinstallation nicht möglich – ein Bitdefender Uninstaller-Tool zur Verfügung.
Programm starten, Uninstall klicken, Workstation neustarten, fertig.


Prüfen der GravityZone-Dienste
Mittels putty oder direkt auf der Konsole lassen sich die folgenden Dienste prüfen:

Kommunikations-Server:
service ecs [status | start | stop]

Datenbank-Server:
service mongodb [status | start | stop]

Update-Server:
service arrakis [status | start | stop]

Webkonsole:
service nginx [status | start | stop]

Update vom 23.01.18:

  • BEST-Client Deinstallation hinzugefügt
  • prüfen der GZ-Dienste hinzugefügt

Dez 092017
 

Seit Anfang Mai klafft eine kritische Lücke in der Intel AMT Engine die ziemlich vielen HP-Workstations und Notebooks integriert ist. Das gefährliche daran, auch wenn man Intel-AMT nicht konfiguriert hat, ist das Gerät angreifbar!

HP hält es aber anscheinend nicht für nötig, bei jeder der betroffenen Workstations und Notebooks die Webseite zum Treiberdownload zu aktualisieren.
Dort ist nach wie vor eine ältere Version zu finden.

Stattdessen hat man eine allgemeine Bulletin Seite erstellt, deren kaum jemand Beachtung schenken wird, wenn man nicht exlizit danach sucht.

Auch wird das Firmware-Update nicht durch die Software-Agenten von HP (Softpaq-Download Manager und Support Assistant) angeboten, damit es automatisch aktualisiert wird
– ein Fehler wie ich finde.

Nachtrag vom 21.12.2017:
gerade eben festgestellt, dass bei betroffenen Workstations/Notebooks wenigstens ein Hinweis vor einem BIOS-Update eingeblendet wird.
Aber auch hier: Wer kein BIOS-Update durchführt, wird auch nicht informiert.

emoticon

Okt 122017
 

Es war ja abzusehen – nun hat man den Stecker gezogen. emoticon

‚Localmunity‘ begann 2003 in Unna, dort gründeten Moritz Hofmann und Thomas Romanek ein Social Network für die Stadt Unna – genannt Unnaer.de.
Die Community wuchs durch Werbung und Mundpropaganda der jungen Generation rasant an. Man konnte sich im Forum mit anderen Leuten aus der Region austauschen, Bilder hochladen und kommentieren und virtuelle Freundschaften schließen, Gästebücher vollkritzeln – eben den ganzen Spaß, den man auch von Facebook jetzt kennt.


Die Hofmann & Romanek Webtechnologie GbR expandierte dieses Konzept (Localmunity) und es wurden weitere Ableger für andere Städte gegründet:

  • hamm2night.de – für die Stadt Hamm
  • sospaet.de – für die Stadt Soest
  • enjoy-zone.de – die Stadt Münster
  • jnights.de – für die Stadt Jena
  • zwigge.de – für Zwickau

So auch Ende 2006 mit zwigge.de durch Christian Bergmann – einem Studiumskollegen der beiden o.g. Gründer.
Auch zwigge.de etablierte sich schnell zum Renner und die Userzahl wuchs ebenfalls rasch an.
Auch wurden in den Jahren des Aufschwungs einige legendäre Aktionen geplant (öffentlich wie heimlich) wie FlashMobs, der Zwigge.de BurgerOverrun, zwigge.de-Partys um den Geburtstag der Community oder den Jahresabschied zu feiern mit dem Vorteil des vergünstigten Eintritt für alle Communitymitglieder. Später gründete sich das moderierte zwigge-WebRadio, welches in den Abendstunden einige User mit guter Musik und allerlei Einlagen der Moderatoren unterhielt.
Sogar eine Bar wurde in Anlehnung an die Webseite gegründet – die ZwiggeBar in der Villa Penzler, welche nach 2 Jahren leider auch wieder geschlossen wurde.

Zum 30.09.2017 wurde das Projekt Localmunity nun komplett abgeschalten – Grund dafür dürfte das mangelnde Interesse und die stetig sinkenden Userzahlen und Aktivitäten auf der Plattform sein, denn viele sind (leider) zu Facebook, Google+, Twitter abgewandert und kehrten der regionalen Gemeinschaft den Rücken. Auch ein kompletter Designwechsel im Jahr 2012 konnte den Abbau der Userzahlen nicht stoppen. emoticon

Es war eine schöne Zeit, nicht nur weil man durch diese Webseite viele neue Freunde gefunden hat, sondern auch immer up-to-date über alle Veranstaltungen in der Nähe gehalten wurde.
Auch waren die Admins und Moderatoren in der Anfangszeit sehr kulant und haben allerhand Schabernack mitgemacht. Manchmal konnte man diese auch ordentlich zur Weißglut treiben, ohne gleich eine Sperrung zu kassieren.

An dieser Stelle nochmal einen dicken Dank an die verantwortlichen Administratoren, Moderatoren aber auch User die diese Community am Leben erhalten und daran oder darin mitgewirkt haben. emoticon
Wer nochmal in der Vergangenheit stöbern will, der kann das tun – im Webarchiv wurden über die Jahre einige Momentaufnahmen gemacht:
https://web.archive.org/web/*/zwigge.de

Aus meinem persönlichen Archiv habe ich noch ein paar schöne Beiträge aus dem Forum – Bilder wurden entsprechend unkenntlich gemacht zwecks Recht am eigenem Bild / Urheberrecht / Persönlichkeitsrecht – zum vergrößern auf die Bilder klicken emoticon