ZENworks Antimalware è un nuovo componente di ZENworks Endpoint Security Management nel raggruppamento Sicurezza all'interno del Centro di controllo ZENworks. Antimalware è una soluzione completa che protegge i dispositivi gestiti da tutte le minacce malware più recenti. In caso di distribuzione nei dispositivi della zona, l'agente antimalware riceve costantemente aggiornamenti dei file di firma malware dal servizio cloud antimalware per rilevare infezioni dannose utilizzando scansioni all'accesso e su richiesta. I file infettati vengono messi in quarantena fino alla disinfezione.
Per ulteriori informazioni sugli argomenti in questa sezione, vedere:
ZENworks Endpoint Security Antimalware Reference (Riferimento per ZENworks Endpoint Security Antimalware)
La pagina Introduzione di Sicurezza include un'ulteriore pagina a schede denominata "Protezione contro il malware". È possibile utilizzare questa pagina come unico punto di accesso per configurare, distribuire e personalizzare tutte le funzioni offerte da ZENworks Antimalware.
L'Autorizzazione aggiornamento antimalware è necessaria per distribuire policy antimalware nei dispositivi. L'autorizzazione viene automaticamente abilitata per il periodo di valutazione quando si attiva Endpoint Security Management in modalità di valutazione.
Quattro nuove policy consentono di gestire la distribuzione, la personalizzazione e la continuità dell'antimalware:
Policy di applicazione antimalware: si tratta della policy di base che installa l'agente antimalware nei dispositivi gestiti. Questa policy deve essere distribuita per l'utilizzo di qualsiasi altra policy antimalware. Include le configurazioni per tutti i tipi di scansioni antimalware, tra cui le scansioni su richiesta di tipo Scansione completa, Scansione rapida, Scansione dispositivo esterno e Scansione contestuale. Sono inoltre disponibili impostazioni per il comportamento della quarantena e la definizione del contenuto da escludere dalle scansioni.
Se le impostazioni di default per le notifiche e i diritti degli utenti finali vengono mantenute con la distribuzione della policy, gli utenti finali hanno accesso alla console di stato dell'agente sui propri endpoint e possono avviare scansioni personalizzate, visualizzare lo stato degli aggiornamenti delle scansioni e dell'agente e ricevere notifiche sull'attività degli agenti controllata dalla policy.
Policy di esclusioni da scansioni antimalware: antimalware presenta esclusioni integrate e da scansioni personalizzate che è possibile aggiungere a qualsiasi policy antimalware. La Policy di esclusioni da scansioni antimalware viene impiegata dall'assegnazione dispositivo quando anche altre policy antimalware sono assegnate agli stessi dispositivi, garantendo un processo semplificato per propagare le esclusioni da scansioni nell'intera zona. È possibile abilitare o disabilitare esclusioni per tipi specifici di scansioni
Policy di scansione personalizzata antimalware: la Policy di scansione personalizzata antimalware viene utilizzata per un approccio più mirato alla scansione delle unità locali sui dispositivi gestiti in caso di sospetto di una specifica minaccia o per destinare le scansioni a specifiche ubicazioni su questi dispositivi. Include una pianificazione specifica rispetto all'utilizzo della pianificazione di zone configurata per la Policy di applicazione antimalware
Policy di scansione di rete antimalware: anche la Policy di scansione di rete antimalware viene utilizzata per un approccio più mirato, ma è impiegata esplicitamente per la scansione di cartelle e file sulle unità di rete. Anche questa policy include una pianificazione specifica e un'ulteriore impostazione per l'autenticazione nelle ubicazioni di rete.
Quattro nuove dashlet di default nel Dashboard sicurezza consentono di monitorare le minacce, le scansioni e gli aggiornamenti delle firme malware.
Stato malware dispositivo: questa dashlet visualizza lo stato dei malware relativo a singoli dispositivi nella zona per un periodo di rilevamento selezionato.
Ultima scansione malware dispositivo: questa dashlet visualizza lo stato dei dispositivi nella zona rispetto alle minacce malware. Per default, contiene informazioni su qualsiasi tipo di scansione effettuata sui dispositivi per un periodo di tempo specificato.
Principali minacce malware: questa dashlet visualizza l'elenco delle principali minacce malware nella zona. Per default, le principali minacce malware vengono visualizzate in base al numero di dispositivi infettati.
Versione firma malware dispositivo: questa dashlet visualizza l'elenco delle versioni delle firme malware e degli agenti antimalware installati sui dispositivi nella zona.
Questa pagina è una nuova scheda accessibile quando viene selezionato un dispositivo. Fornisce uno snapshot sulle informazioni relative a minacce malware, pianificazioni di scansione e file in quarantena per il dispositivo selezionato. È inoltre possibile intraprendere azioni specifiche sui file, avviare scansioni e aggiornare le versioni dell'agente antimalware e delle firme malware sul dispositivo.
Questa pagina è accessibile facendo clic sul collegamento di una minaccia malware nella sezione relativa alle minacce malware della pagina Antimalware di un dispositivo. Fornisce informazioni avanzate sulla minaccia selezionata e i dettagli dei dispositivi infettati.
Se nel raggruppamento Dispositivi del Centro di controllo ZENworks sono selezionati uno o più dispositivi con l'agente antimalware installato, sono disponibili cinque nuovi task rapidi che è possibile eseguire sui dispositivi selezionati. I task rapidi sono i seguenti:
Avvia scansione malware
Aggiorna firma malware
Aggiorna agente antimalware
Ripristina file da quarantena antimalware
Elimina file da quarantena antimalware
Antimalware presenta alcuni nuovi comandi zac specifici per questo componente. Tra i vari comandi, sono disponibili quelli per avviare le scansioni antimalware sui dispositivi, verificare lo stato dei malware dell'agente antimalware, installare, aggiornare o rimuovere l'agente e cancellare i file dalla quarantena.
Nel raggruppamento Sicurezza della pagina principale di configurazione di ZENworks sono ora disponibili tre nuove pagine di configurazione delle zone. Ognuna di queste pagine include impostazioni di default che è possibile personalizzare. Le pagine sono le seguenti:
Pianificazioni agente antimalware: consente di configurare le pianificazioni per le scansioni dei malware e gli aggiornamenti delle firme malware. È possibile ignorare questa pianificazione a livello di dispositivo e cartella dispositivo.
Notifiche dell'agente antimalware: consente di configurare gli avvisi e le notifiche visualizzati dall'agente antimalware sui dispositivi gestiti. È possibile ignorare queste impostazioni a livello di dispositivo e cartella dispositivo.
Configurazione antimalware: consente di definire il server primario ZENworks da utilizzare come server antimalware, che deve essere configurato manualmente per distribuire il componente antimalware. Consente inoltre di configurare la pianificazione di manutenzione per l'agente antimalware.
Nel raggruppamento Pacchetto, policy e contenuto della pagina principale di configurazione di ZENworks è ora disponibile questa nuova pagina di configurazione delle zone. Consente di gestire la velocità di download e le dimensioni della cache per la distribuzione di contenuti nella zona, che attualmente include i file di firma antimalware e gli aggiornamenti dell'agente antimalware.
Lo stato del servizio antimalware è ora accessibile nella pagina Diagnostica di ZCC.
Il database antimalware è una novità di ZENworks 2020 Update 2. Il suo scopo è quello di fornire dati per le funzionalità di monitoraggio dell'antimalware tramite la pagina Antimalware e le dashlet di sicurezza antimalware. Se configurato, si sincronizza con il database ZENworks e pertanto devono essere dello stesso tipo, ad esempio PostgreSQL, Microsoft SQL Server oppure Oracle.
Il database antimalware è configurabile dalla pagina Protezione contro il malware - Introduzione per Sicurezza nel Centro di controllo ZENworks. Se il database antimalware viene configurato mediante un database esterno ancora inesistente, è possibile crearne uno tramite interfaccia riga di comando utilizzando il file setup.exe.