7.2 Konfigurieren der Adaptive Agent-Sicherheit

Um den ZENworks Adaptive Agent auf Geräten zu sichern, können Sie sowohl dessen Einstellungen für die Deinstallation als auch für die Selbstverteidigung konfigurieren.

  1. Klicken Sie im ZENworks-Kontrollzentrum auf den Karteireiter Konfiguration.

    Registerkarte „Konfiguration“ > Bereich „Geräteverwaltung“

  2. Klicken Sie im Bereich „Verwaltungszoneneinstellungen“ auf Geräteverwaltung und dann auf ZENworks -Agent.

  3. Konfigurieren Sie im Bereich „Agentensicherheit“ folgende Einstellungen:

    Benutzern die Deinstallation von ZENworks Adaptive Agent erlauben: Aktivieren Sie diese Option, um den Benutzern die Deinstallation von ZENworks Adaptive Agent zu erlauben.

    Deinstallationspasswort für ZENworks Adaptive Agent erforderlich: Aktivieren Sie diese Option, damit die Benutzer ein Passwort eingeben müssen, um ZENworks Adaptive Agent zu deinstallieren. Klicken Sie auf Ändern, um das Passwort festzulegen.

    Um die Verteilung des Deinstallationspassworts an die Benutzer zu vermeiden, empfehlen wir, mit dem Dienstprogramm „Password Key Generator“ (Programm zur Erstellung des Passwortschlüssels) einen Passwortschlüssel zu generieren. Der Schlüssel, der auf dem Deinstallationspasswort beruht, funktioniert genau so wie das Deinstallationspasswort, kann jedoch an ein einzelnes Gerät oder einen einzelnen Benutzer gebunden werden, sodass sein Gebrauch eingeschränkt wird.

    Das Dienstprogramm „Password Key Generator“ kann über die Liste Konfigurationsaufgaben im linken Navigationsbereich aufgerufen werden.

    Überschreibungspasswort für den ZENworks Adaptive Agent aktivieren: Überschreibungspasswörter können im ZENworks Adaptive Agent zu folgenden Zwecken verwendet werden:

    • Zugriff auf Informationen zum aktuellen Standort des Geräts und dazu, wie dieser Standort zugewiesen wurde.

    • Zugriff auf die Verwaltungsoptionen in Endpoint Security Agent. Mit diesen Optionen können Sie die aktuell angewandten Sicherheitsrichtlinien (mit Ausnahme der Datenverschlüsselungsrichtlinie) deaktivieren und detaillierte Richtlinieninformationen sowie Informationen zum Agentenstatus anzeigen.

    • Zugriff auf die Verwaltungsoptionen im Full Disk Encryption Agent. Mit diesen Optionen können Sie detaillierte Richtlinieninformationen festlegen, Informationen zum Agentenstatus anzeigen und Funktionen ausführen, wie beispielsweise das Aktivieren der Benutzererfassung als auch das Entschlüsseln von Volumes.

    • Deinstallation des ZENworks Adaptive Agent.

    Selbstverteidigung für ZENworks Adaptive Agent aktivieren: Zurzeit schützt die Selbstverteidigungsfunktion nur den ZENworks Endpoint Security Agent. Die anderen ZENworks Endpoint Security Agent-Module werden nicht geschützt.

    Die Selbstverteidigung („Self Defense“) schützt den Endpoint Security Agent, sodass er nicht heruntergefahren, deaktiviert oder auf irgendeine Weise manipuliert werden kann. Wenn ein Benutzer eine der folgenden Aktivitäten durchführt, wird das Gerät automatisch neu gebootet, um die korrekte Systemkonfiguration wiederherzustellen:

    • Beenden von Prozessen des Endpoint Security Agent über den Windows-Task-Manager.

    • Stoppen oder vorübergehendes Anhalten von Endpoint Security Agent-Services.

    • Entfernen wichtiger Dateien und Registrierungseinträge. Wenn eine Änderung an Registrierungsschlüsseln oder Werten vorgenommen wird, die mit dem Endpoint Security Agent verknüpft sind, werden die Registrierungsschlüssel oder Werte sofort zurückgesetzt.

    • Deaktivierung der Bindung der NDIS-Filtertreiber an Adapter.

    Aktivieren Sie das Kontrollkästchen für die Selbstverteidigung.

  4. Klicken Sie zum Speichern der Änderungen auf OK.