1. Inloggen met bovenstaande credentials
  2. Alle popup vensters sluiten.
  3. Via Companies klikken op Add om een nieuwe klant aan te maken.
    • Ingeven naam van de klant is voldoende om een trial te starten. Let op: laat de vinkjes “Manage Networks” en “Allow your partner to assist with the security management of this company” AAN.
    • Indien de klant omgezet wordt van Trial naar productie volstaat het om via het dropdown menu by Type “License” of “Monthly Subscription” te selecteren.
      • Bij Monthly Subscription kun je een pool van licenties reserveren voor de klant zodat (als de klant zelf agents mag installeren) de klant niet meer licenties in gebruik kan nemen dan toegestaan.
      • Default zijn de opties “Allow company to manage Exchange” en “Allow company to manage Encryption” aangezet. Aangezien deze opties beiden separaat gefactureerd worden laat je die ALLEEN aan staan indien je dit met de klant afgestemd hebt. Indien de features niet “verkocht” zijn, zet ze dan uit, zodat je ze per ongeluk kunt activeren.
    • Indien de klant zelf moet kunnen inloggen in de GravityZone console, kun je gelijk een account voor hem aanmaken.
  4. Volgende stap is aanmaken van een Package (Packages en vervolgens Add). Dit wijst zich zelf.
    • Je maakt per klant een of meerdere packages aan
    • Antimalware -> signature based AV
    • Advanced Threat Control -> machine learning gebaseerd -> zero-day malware en cryptolocker bescherming (uiteraard nooit 100% garantie)
    • Alleen voor Windows PC’s
      • Firewall -> vervanging Windows Firewall
      • Content Control -> webfilter met een aantal leuke geavanceerde opties
      • Device Control -> Block/Read Only access op externe devices (zoals USB storage)
      • Power User -> middels lokale GUI (tijdelijke) aanpassingen kunnen maken (beschermd met een wachtwoord) bedoeld voor jou als partner; liever niet beschikbaar stellen aan de klant)
      • Full Disk Encryption -> separaat gefactureerd, maar in het kader van de GDPR eigenlijk gewoon mee verkopen bij laptops (bescherming data bij verlies of diefstal).
    • Relay -> “caching server”; kan de DNS uitlezen en gebruikt worden om vervolgens agents vanaf de relay server op de overige clients te installeren. Clients halen de updates dan vervolgens primair op bij de relay en als fallback vanuit de cloud.
    • Exchange Protection -> add-on voor het beschermen van de mailboxen. Overweeg het alternatief van een online filterdienst middels Avira Managed Email Security… want goedkoper, buiten de deur (minder beheer) en een andere technologie dan Bitdefender, dus een extra beveiliginslaag.
    • Eventueel het installatiepad aanpassen en een uninstall password instellen.
    • Indien gebruik wordt gemaakt van een proxy server, MOET je de proxy ingeven, anders kan de agent niet met Bitdefender communiceren (outbound TCP 7074).
    • Package opslaan; selecteren en vervolgens downloaden (voorkeur voor de kit – 32bit/64bit) en installeren.
    • De client “komt tevoorschijn” onder Network. Daar zie je een logische hiërarchie met je klanten.
  5. Er is een default policy beschikbaar vanuit Bitdefender, deze wordt automatisch toegewezen aan de client. Om te voorkomen dat defaults wijzigen zonder dat je het weet adviseren wij gewoon een nieuwe policy aan te maken en die als default te markeren. Bij het aanmaken van een nieuwe policy worden de best practices van Bitdefender automatisch gevolgd. Een aantal aandachtspunten:
    • Het vinkje bij “Allow other users to change this policy” staat standaard uit. Daardoor kan alleen de creator/owner de policy aanpassen.
    • Je kunt Inheritance Rules instellen om instellingen van een andere policy over te nemen, zodat je het beheer kunt vereenvoudigen.
    • Bij Antimalware/On Demand zijn nog geen taken ingevoerd. Wellicht nuttig om zowel een Quick Scan als een Full Scan in te plannen. Quick Scan bijvoorbeeld iedere maandag, dinsdag en donderdag tijdens de lunch en de Full Scan op woensdag en vrijdag tijdens de lunch. Bitdefender geeft een alert indien er gedurende 7 dagen geen scan gelopen heeft.
    • HyperDetect en SandBox Analyzer zijn (nog) niet beschikbaar in het MSP model (je kunt deze instellingen derhalve negeren in de policy).
    • Een policy toewijzen doe je door rechts te klikken op een klant of container onder een klant in het Network overzicht (desgewenst kun je groepen aanmaken waaronder je middels drag en drop devices kunt “hangen” of rechts te klikken op een device en te kiezen voor Assign Policy.
  6. Kijk even naar de beschikbare Reports. Een handig report is Monthly License Usage report met als Reporting Interval “Previous month”. Dit geeft een overzicht van wat je kunt factureren (wij factureren op basis van het totale aantal gelicenseerde agents op de laatste kalenderdag van de maand). Dit rapport kun je op basis van een schedule naar jezelf laten e-mailen met als bijlage een .csv-bestand.

Wij zijn uiteraard bereikbaar voor vragen, maar je kunt wellicht zelf al het een en ander terugvinden onder Help & Support (versie van september 2017 hieronder):

Installation Guide (PDF)

Partner's Guide (PDF)