7.2 Configurazione della sicurezza dell'agente Adaptive
Per proteggere ZENworks Adaptive Agent sui dispositivi, è possibile configurare sia le impostazioni di disinstallazione che quelle di auto-difesa dell'agente.
-
Nel Centro di controllo ZENworks, fare clic sulla scheda .
-
Nel riquadro Impostazioni zona di gestione fare clic su , quindi selezionare .
-
Nel pannello Sicurezza agente, configurare le seguenti impostazioni:
Consenti agli utenti di disinstallare ZENworks Adaptive Agent: abilitare questa opzione per consentire agli utenti la disinstallazione di ZENworks Adaptive Agent.
Richiedi una password di disinstallazione per ZENworks Adaptive Agent: abilitare questa opzione per richiedere agli utenti l'immissione di una password per disinstallare ZENworks Adaptive Agent. Fare clic su per impostare la password.
Per evitare la distribuzione della password di disinstallazione agli utenti, si consiglia di utilizzare l'utility Generatore chiave password per generare una chiave password. La chiave, basata sulla password di disinstallazione, funziona come tale password, ma può essere collegata a un singolo dispositivo o utente in modo da limitarne l'utilizzo.
L'utility Generatore chiave password è disponibile nell'elenco Task configurazione nel riquadro di navigazione sinistro.
Abilita una password di sostituzione per ZENworks Adaptive Agent: è possibile utilizzare una password di sostituzione in ZENworks Adaptive Agent:
-
Accedere alle informazioni sull'ubicazione corrente del dispositivo e sulla modalità di assegnazione dell'ubicazione.
-
Accedere alle opzioni di amministrazione nell'agente di sicurezza endpoint. Queste opzioni consentono di disabilitare le policy di sicurezza applicate (ad eccezione della policy di cifratura dati), di visualizzare informazioni dettagliate sulle policy e di visualizzare informazioni sullo stato degli agenti.
-
Accedere alle opzioni di amministrazione nell'agente FDE (Full Disk Encryption). Queste opzioni consentono di visualizzare informazioni dettagliate sulle policy, di visualizzare informazioni sullo stato degli agenti, nonché di eseguire altre funzioni quali ad esempio abilitazione dei volumi di decifratura e acquisizione utente.
-
Disinstallare ZENworks Adaptive Agent.
Abilita autodifesa per ZENworks Adaptive Agent: la funzionalità di autodifesa protegge attualmente solo l'agente di sicurezza endpoint ZENworks. Non protegge invece gli altri moduli di ZENworks Adaptive Agent.
L'autodifesa impedisce l'arresto, la disabilitazione o la manomissione dell'agente di sicurezza endpoint. Se l'utente esegue una qualsiasi delle seguenti attività, il dispositivo viene automaticamente riavviato per consentire il ripristino della configurazione di sistema corretta:
-
Utilizzo di Windows Task Manager per interrompere eventuali processi dell'agente di sicurezza endpoint.
-
Arresto o sospensione di eventuali servizi dell'agente di sicurezza endpoint.
-
Rimozione di voci di registro e di file critici. Se si apporta una modifica alle chiavi di registro o ai valori associati all'agente di sicurezza endpoint, tali chiavi o valori verranno reimpostati immediatamente.
-
Disabilitazione del binding tra driver filtro NDIS e adattatori.
Selezionare la casella di controllo per abilitare l'autodifesa.
-
-
Per salvare le modifiche, fare clic su .