Um den ZENworks Agent auf Geräten zu sichern, können Sie sowohl dessen Einstellungen für die Deinstallation als auch für die Selbstverteidigung konfigurieren.
Klicken Sie im ZENworks-Kontrollzentrum auf die Registerkarte Konfiguration.
Klicken Sie im Bereich „Verwaltungszoneneinstellungen“ auf Geräteverwaltung und dann auf ZENworks-Agent.
Konfigurieren Sie im Bereich „Agentensicherheit“ folgende Einstellungen:
Benutzern die Deinstallation vom ZENworks Agent erlauben: Mit dieser Option deinstallieren Sie den ZENworks Agent.
Deinstallationspasswort für ZENworks Agent erforderlich: Mit dieser Option geben Sie ein Passwort an, das für die Deinstallation des ZENworks Agent erforderlich ist. Klicken Sie auf Ändern, um das Passwort festzulegen.
Um die Verteilung des Deinstallationspassworts an die Benutzer zu vermeiden, empfehlen wir, mit dem Dienstprogramm „Password Key Generator“ (Programm zur Erstellung des Passwortschlüssels) einen Passwortschlüssel zu generieren. Der Schlüssel, der auf dem Deinstallationspasswort beruht, funktioniert ebenso wie das Deinstallationspasswort, kann jedoch an ein einzelnes Gerät oder einen einzelnen Benutzer gebunden werden, sodass sein Gebrauch eingeschränkt wird.
Das Dienstprogramm „Password Key Generator“ kann über die Liste Konfigurationsaufgaben im linken Navigationsbereich aufgerufen werden.
Überschreibungspasswort für den ZENworks Agent aktivieren: Mit dieser Option geben Sie ein Überschreibungspasswort an, das im ZENworks Agent wie folgt verwendet werden kann:
Zugriff auf Informationen zum aktuellen Standort des Geräts und dazu, wie dieser Standort zugewiesen wurde.
Zugriff auf die Verwaltungsoptionen in Endpoint Security Agent. Mit diesen Optionen können Sie die aktuell angewandten Sicherheitsrichtlinien (mit Ausnahme der Datenverschlüsselungsrichtlinie) deaktivieren und detaillierte Richtlinieninformationen sowie Informationen zum Agentenstatus anzeigen.
Zugriff auf die Verwaltungsoptionen im Full Disk Encryption Agent. Mit diesen Optionen können Sie detaillierte Richtlinieninformationen festlegen, Informationen zum Agentenstatus anzeigen und Funktionen ausführen, wie beispielsweise das Aktivieren der Benutzererfassung als auch das Entschlüsseln von Volumes.
Deinstallation des ZENworks Agent.
Selbstverteidigung für ZENworks Agent aktivieren: Mit dieser Option aktivieren Sie die Selbstverteidigung. Derzeit schützt die Selbstverteidigungsfunktion nur den ZENworks Endpoint Security Agent. Die anderen ZENworks Agent-Module werden nicht geschützt.
Die Selbstverteidigung („Self Defense“) schützt den Endpoint Security Agent, sodass er nicht heruntergefahren, deaktiviert oder auf irgendeine Weise manipuliert werden kann. Wenn ein Benutzer eine der folgenden Aktivitäten durchführt, wird das Gerät automatisch neu gebootet, um die korrekte Systemkonfiguration wiederherzustellen:
Beenden eines Prozesses des Endpoint Security Agent über den Windows-Task-Manager.
Stoppen oder vorübergehendes Anhalten eines Endpoint Security Agent-Diensts.
Entfernen wichtiger Dateien und Registrierungseinträge. Wenn eine Änderung an einem Registrierungsschlüssel oder Wert vorgenommen wird, der mit dem Endpoint Security Agent verknüpft ist, wird der Registrierungsschlüssel oder Wert sofort zurückgesetzt.
Deaktivierung der Bindung der NDIS-Filtertreiber an Adapter.
Klicken Sie zum Speichern der Änderungen auf OK.