4.2 Configuración de la seguridad del agente de Adaptive

Para asegurar ZENworks Adaptive Agent en los dispositivos, puede configurar los ajustes de desinstalación y de autodefensa para el agente.

  1. En el Centro de control de ZENworks, haga clic en la pestaña Configuración.

    pestaña Configuración > panel Gestión de dispositivos

  2. En el panel Ajustes de zona de gestión, haga clic en Gestión de dispositivos y luego en Agente ZENworks.

  3. En el panel Seguridad del agente, configure los ajustes siguientes:

    • Permite a los usuarios desinstalar ZENworks Adaptive Agent: seleccione esta opción para desinstalar ZENworks Adaptive Agent.

    • Se necesita una contraseña de desinstalación para ZENworks Adaptive Agent: seleccione esta opción para especificar una contraseña que se pedirá cuando se desinstale ZENworks Adaptive Agent. Haga clic en Cambiar para definir la contraseña.

      Para evitar distribuir la contraseña de desinstalación a los usuarios, se recomienda usar la utilidad Generador de clave de contraseña para generar una clave de contraseña. La clave, que se basa en la contraseña de desinstalación, funciona igual que la contraseña de desinstalación, pero se puede asociar a un único dispositivo o usuario para que su uso sea limitado.

      A la utilidad de generación de clave de contraseña se accede desde la lista Tareas de configuración del panel de navegación izquierdo.

    • Habilitar una contraseña de anulación para ZENworks Adaptive Agent: seleccione esta opción para especificar una contraseña de anulación que se puede usar en ZENworks Adaptive Agent para lo siguiente:

      • Acceder a información sobre la ubicación actual del dispositivo y sobre cómo se asignó la ubicación.

      • Acceder a las opciones administrativas del agente de Endpoint Security. Estas opciones permiten distribuir las directivas de seguridad aplicadas actualmente (excepto la directiva de cifrado de datos), ver información detallada sobre la directiva y ver la información del estado del agente.

      • Acceder a las opciones administrativas del agente de Full Disk Encryption. Estas opciones permiten ver información detallada sobre la directiva, ver la información del estado del agente y realizar otras funciones, como la captura de usuarios y el descifrado de volúmenes.

      • Desinstalar ZENworks Adaptive Agent.

    • Habilitar autodefensa para ZENworks Adaptive Agent: seleccione esta opción para habilitar la autodefensa Actualmente, la función de autodefensa solo protege al agente ZENworks Endpoint Security. No protege a los demás módulos de ZENworks Adaptive Agent.

      La autodefensa protege al agente de Endpoint Security y evita que se apague, se inhabilite o se manipule de cualquier forma. Si un usuario realiza alguna de las siguientes actividades, el dispositivo se reinicia automáticamente para restablecer la configuración correcta del sistema.

      • Uso del administrador de tareas de Windows para finalizar el proceso del agente de Endpoint Security.

      • Detención o pausa del servicio del agente de Endpoint Security.

      • Eliminación de archivos críticos y de entradas del registro. Si se realiza un cambio a cualquier clave del registro o al valor asociado con el agente de Endpoint Security, la clave o valor se restablece de inmediato.

      • Inhabilitación del controlador de filtros NDIS enlazados a los adaptadores.

  4. Para guardar los cambios, haga clic en Aceptar.