7.2 Configuración de la seguridad del agente de Adaptive

Para asegurar ZENworks Adaptive Agent en los dispositivos, puede configurar los ajustes de desinstalación y de autodefensa para el agente.

  1. En el Centro de control de ZENworks, haga clic en la pestaña Configuración.

    pestaña Configuración > panel Gestión de dispositivos
  2. En el panel Ajustes de zona de gestión, haga clic en Gestión de dispositivos y luego en Agente de ZENworks.

  3. En el panel Seguridad del agente, configure los ajustes siguientes:

    Permite a los usuarios desinstalar ZENworks Adaptive Agent: habilite esta opción para permitir que los usuarios puedan desinstalar ZENworks Adaptive Agent.

    Se necesita una contraseña de desinstalación para ZENworks Adaptive Agent: habilite esta opción para que los usuarios deban introducir una contraseña para poder desinstalar ZENworks Adaptive Agent. Haga clic en Cambiar para definir la contraseña.

    Para evitar distribuir la contraseña de desinstalación a los usuarios, se recomienda usar la utilidad Generador de clave de contraseña para generar una clave de contraseña. La clave, que se basa en la contraseña de desinstalación, funciona igual que la contraseña de desinstalación, pero se puede asociar a un único dispositivo o usuario para que su uso sea limitado.

    A la utilidad de generación de clave de contraseña se accede desde la lista Tareas de configuración del panel de navegación izquierdo.

    Habilitar una contraseña de anulación para ZENworks Adaptive Agent: en ZENworks Adaptive Agent se puede usar una contraseña de anulación para:

    • Acceder a información sobre la ubicación actual del dispositivo y sobre cómo se asignó la ubicación.

    • Acceder a las opciones administrativas del agente de Endpoint Security. Estas opciones permiten distribuir las directivas de seguridad aplicadas actualmente (excepto la directiva de cifrado de datos), ver información detallada sobre la directiva y ver la información del estado del agente.

    • Acceder a las opciones administrativas del agente de Full Disk Encryption. Estas opciones permiten ver información detallada sobre la directiva, ver la información del estado del agente y realizar otras funciones, como la captura de usuarios y el descifrado de volúmenes.

    • Desinstalar ZENworks Adaptive Agent.

    Habilitar autodefensa para ZENworks Adaptive Agent: actualmente, la función de autodefensa solo protege al agente ZENworks Endpoint Security. No protege a los demás módulos de ZENworks Adaptive Agent.

    La autodefensa protege al agente de Endpoint Security y evita que se apague, se inhabilite o se manipule de cualquier forma. Si un usuario realiza alguna de las siguientes actividades, el dispositivo se reinicia automáticamente para restablecer la configuración correcta del sistema.

    • Uso del administrador de tareas de Windows para finalizar los procesos del agente de Endpoint Security.

    • Detención o pausa de los servicios del agente de Endpoint Security.

    • Eliminación de archivos críticos y de entradas del registro. Si se realiza un cambio a cualquier clave del registro o a los valores asociados con el agente de Endpoint Security, las claves o valores se restablecen de inmediato.

    • Inhabilitación del controlador de filtros NDIS enlazados a los adaptadores.

    Marque la casilla de verificación para habilitar la autodefensa.

  4. Para guardar los cambios, haga clic en Aceptar.