Integração Tactical RMM com Bitdefender (antivírus)
O Tactical RMM se integra ao antivírus Bitdefender por meio de scripts da comunidade, que instalam o Bitdefender GravityZone nos endpoints e permitem checar o status da proteção direto do painel. O RMM em si não traz antivírus próprio. A integração junta duas camadas que se completam: o monitoramento e a automação do Tactical RMM com a proteção de endpoint do Bitdefender.
Na prática, isso significa fazer o deploy do antivírus em massa por script, sem ir de máquina em máquina, e ainda enxergar no mesmo lugar quais endpoints estão protegidos e quais ficaram descobertos. A UNODATA é parceiro oficial do Tactical RMM no Brasil e ajuda a montar esse fluxo com suporte em português.
O que é o Bitdefender (GravityZone e Total Security)
O Bitdefender é uma das principais soluções de antivírus e proteção de endpoint do mercado. Ele aparece em duas linhas que importam para quem opera um RMM, e elas se integram de formas diferentes:
Bitdefender GravityZone
É a linha corporativa, com console de gestão centralizada, políticas por empresa e pacotes de instalação gerados sob medida. É a opção indicada para integrar ao Tactical RMM, porque permite deploy em massa por script e gestão de muitos endpoints ao mesmo tempo.
Bitdefender Total Security
É a linha de consumo final, voltada para máquinas individuais. Não tem deploy automatizado documentado para o RMM, então o trabalho aqui é configurar exceções para que o antivírus não bloqueie o agente do Tactical RMM nem o controle remoto.
Por que integrar o antivírus ao RMM
Separar antivírus e monitoramento em ferramentas que não conversam cria pontos cegos. Quando o status do Bitdefender chega ao painel do Tactical RMM, você ganha controle sobre a proteção do parque inteiro a partir de um só lugar.
Visibilidade da proteção
Deixa de ser uma incógnita saber quais máquinas têm antivírus ativo. Com o status do Bitdefender exposto no painel do RMM, você enxerga de longe quem está protegido e quem ficou para trás.
Deploy via script
Instala o GravityZone em massa com um único script da comunidade, sem visitar máquina por máquina. O link de download da empresa fica guardado em um campo personalizado e alimenta a instalação silenciosa.
Monitoramento de status do AV
Verificações periódicas confirmam se o serviço do antivírus está rodando e atualizado. Se o Bitdefender for desligado ou parar de responder em um endpoint, o RMM dispara alerta.
Resposta sem interromper
Quando o GravityZone detecta um processo malicioso por análise comportamental, o evento chega ao seu fluxo de alertas. Você investiga e age remotamente, sem depender do usuário final.
Padrão por cliente
Cada cliente recebe o pacote do Bitdefender correto, com o link específico da empresa armazenado por contexto. O deploy fica consistente do primeiro ao último endpoint do parque.
Convivência sem conflito
Exceções bem configuradas evitam que o antivírus coloque o agente do RMM em quarentena. Os processos do Tactical RMM e do MeshAgent ficam liberados, mantendo o controle remoto intacto.
Como funciona a integração no Tactical RMM
A integração não é um plugin nativo, e sim um fluxo baseado em scripts mantidos pela comunidade do Tactical RMM. A lógica é simples: o RMM guarda o link de instalação específico de cada empresa e executa o deploy do GravityZone nos endpoints como faria com qualquer outra automação. Quem quiser entender o mecanismo por trás disso pode ler o guia de automação e scripts no Tactical RMM.
Deploy via script
O link de download do GravityZone, gerado no console do Bitdefender por empresa, fica armazenado em um campo personalizado do cliente. O script de instalação lê esse link e roda a instalação silenciosa no endpoint, inclusive removendo antivírus anteriores quando necessário.
Checagem de status do AV
Verificações periódicas confirmam se o serviço do Bitdefender está presente e ativo. O resultado vira um sinal no painel, então um endpoint sem proteção ou com o antivírus parado deixa de passar despercebido e pode disparar alerta.
Alertas de ameaça
Quando o GravityZone detecta um processo nocivo por análise comportamental, o evento pode ser encaminhado por notificação e o processo encerrado. Itens movidos para quarentena ficam em pasta cifrada e podem ser recuperados pela API do Bitdefender.
Exceções para o agente
Os executáveis e pastas do Tactical RMM e do Mesh Agent entram na lista de exceções do Bitdefender. Isso evita que o antivírus coloque o agente em quarentena, o que quebraria o controle remoto e exigiria reinstalar o agente Mesh por script.
Passos gerais para configurar
O roteiro abaixo descreve o caminho típico de quem usa o GravityZone com o Tactical RMM. Os nomes exatos de campos e scripts podem variar conforme a versão, mas a sequência se mantém:
- Crie um campo personalizado de texto, por exemplo bdurl, na seção de clientes do Tactical RMM para guardar o link de instalação do Bitdefender.
- No console do GravityZone, em Network e Packages, gere o link de download para Windows específico da empresa.
- Cole esse link no campo personalizado do cliente correspondente, para que cada cliente receba o pacote certo.
- Rode o script de instalação do Bitdefender GravityZone sobre os agentes, com timeout folgado, já que a instalação depende da internet e da remoção de antivírus antigos.
- Adicione uma verificação periódica de status do antivírus e configure o alerta para avisar quando algum endpoint ficar sem proteção.
- Cadastre os caminhos do Tactical RMM e do Mesh Agent como exceções no Bitdefender, para evitar que o agente seja bloqueado ou colocado em quarentena.
Perguntas frequentes
Quer o Tactical RMM com Bitdefender já configurado?
A UNODATA entrega o Tactical RMM gerenciado, com a integração de antivírus pronta, deploy por script e suporte em português. Ambiente no ar em até 48 horas e cobrança por faixa de endpoints.
Conhecer o Tactical RMM da UNODATA