2.3 Criando a política de gerenciamento remoto

A política de Gerenciamento Remoto permite configurar o comportamento ou a execução de uma sessão de Gerenciamento Remoto no dispositivo gerenciado. A política inclui configurações das operações de Gerenciamento Remoto como Controle Remoto, Tela Remota, Execução Remota, Diagnósticos Remotos e Transferência de Arquivos, além de permitir o controle de configurações para segurança.

Por padrão, uma política segura de Gerenciamento Remoto é criada no dispositivo gerenciado quando o ZENworks Adaptive Agent é implantado com o componente de Gerenciamento Remoto no dispositivo. Você pode usar a política padrão para gerenciar um dispositivo remotamente. Para anular a política padrão, você pode explicitamente criar uma política de Gerenciamento Remoto para o dispositivo.

  1. No ZENworks Control Center, clique na guia Políticas.

  2. Na lista Políticas, clique em Novo e, em seguida, em Política para exibir a página Selecionar Tipo de Política.

  3. Selecione Política de Gerenciamento Remoto, clique em Avançar para exibir a página Definir Detalhes e preencha os campos:

    Nome da Política: forneça um nome exclusivo para a política. O nome da política deve ser diferente do nome de qualquer outro item (grupo, pasta etc.) residente na mesma pasta.

    Pasta: digite o nome ou vá para a pasta do ZENWorks Control Center na qual deseja que a política resida. O padrão é /políticas, mas é possível criar pastas adicionais para organizar as políticas.

    Descrição: forneça uma breve descrição do conteúdo da política. Essa descrição aparece na página de resumo da política no ZENworks Control Center.

  4. Clique em Avançar para exibir a página Configurações Gerais de Gerenciamento Remoto. Para aceitar as configurações padrão, passe para a etapa seguinte ou use as informações especificadas na tabela a seguir para mudar as configurações padrão.

    Campo

    Detalhes

    Permitir que o Usuário Solicite uma Sessão Remota

    Permite que o usuário do dispositivo gerenciado solicite a um operador remoto que execute uma sessão remota. O operador remoto deve verificar se a Escuta do Gerenciamento Remoto está em execução.

    Encerrar a Sessão Remota Quando a Permissão for Necessária para um Novo Login de Usuário no Dispositivo Gerenciado

    Encerra uma sessão remota ininterrupta quando é necessária uma permissão de um novo usuário que tenha efetuado login em um dispositivo gerenciado remotamente.

    Exibir Informações de Auditoria da Sessão Remota para o Usuário no Dispositivo Gerenciado

    Permite que o usuário do dispositivo gerenciado veja as informações de auditoria das sessões remotas através do ícone do ZENworks.

    Exibir as Propriedades de Gerenciamento Remoto no Ícone do ZENworks

    Permite que o usuário do dispositivo gerenciado veja as propriedades associadas à política de Gerenciamento Remoto no ícone do ZENworks.

    Editar

    Para editar a mensagem exibida para o usuário no dispositivo gerenciado antes de iniciar uma sessão remota:

    1. Clique em Editar para exibir a caixa de diálogo Editar Mensagem.

    2. Edite a mensagem.

    3. Clique em OK.

    Restaurar Padrão

    Para restaurar a mensagem padrão:

    1. Clique em Restaurar Padrão para reverter para a mensagem padrão.

    Adicionar uma Escuta Remota

    Para adicionar uma Escuta Remota:

    1. Clique em Adicionar.

    2. Na caixa de diálogo Adicionar Escuta Remota, especifique o nome DNS ou o endereço IP do console de gerenciamento e o número da porta em que a Escuta do Gerenciamento Remoto escutará as solicitações de sessão remota.

    3. Clique em OK.

    Apagar uma Escuta Remota

    Para apagar uma Escuta Remota:

    1. Selecione a Escuta Remota que deseja apagar.

    2. Clique em Apagar.

  5. Clique em Avançar para exibir a página Configurações de Controle Remoto. Para aceitar as configurações padrão, passe para a etapa seguinte ou use as informações especificadas na tabela a seguir para mudar as configurações padrão.

    Campo

    Detalhes

    Permitir que o Dispositivo Gerenciado Seja Controlado Remotamente

    Permite sessões de Controle Remoto no dispositivo gerenciado. A seleção desta opção habilita as opções subseqüentes na página. Ao anular a seleção da opção, você desabilita a operação de Controle Remoto no dispositivo.

    Solicitar Permissão ao Usuário no Dispositivo Gerenciado Antes de Iniciar o Controle Remoto

    Permite solicitar permissão do usuário do dispositivo gerenciado antes de iniciar uma sessão de Controle Remoto.

    Enviar Sinal Visível ao Usuário no Dispositivo Gerenciado Durante o Controle Remoto

    Exibe um sinal visível no canto superior direito da área de trabalho do dispositivo gerenciado durante a sessão de Controle Remoto. O sinal visível permite que o usuário no dispositivo gerenciado saiba que uma sessão de Controle Remoto está em andamento.

    Enviar Sinal Sonoro ao Usuário no Dispositivo Gerenciado a Cada [ ] Segundos Durante o Controle Remoto

    Gera um sinal sonoro no dispositivo gerenciado durante uma sessão de Controle Remoto. Esse sinal é gerado periodicamente após o número especificado de segundos.

    Permitir que a Tela do Dispositivo Gerenciado Fique em Branco Durante o Controle Remoto

    Permite que a tela do dispositivo gerenciado fique em branco durante uma sessão de Controle Remoto. Se essa opção for selecionada, o teclado e os controles do mouse também serão bloqueados no dispositivo gerenciado.

    Permitir que o Mouse e o Teclado do Dispositivo Gerenciado Sejam Bloqueados Durante o Controle Remoto

    Permite bloquear o teclado e o mouse do dispositivo gerenciado durante uma sessão de Controle Remoto.

    Permitir que a Proteção de Tela Seja Desbloqueada Automaticamente Durante o Controle Remoto

    Habilita o desbloqueio da proteção de tela protegida por senha do Viewer do Controle Remoto antes do início de uma sessão de Controle Remoto no dispositivo gerenciado.

    Encerrar a Sessão de Controle Remoto Automaticamente Após Inatividade de [ ] Minutos

    Encerra uma sessão de Controle Remoto no dispositivo gerenciado quando ela fica inativa pelo período especificado.

  6. Clique em Avançar para exibir a página Configurações de Tela Remota. Para aceitar as configurações padrão, passe para a etapa seguinte ou use as informações especificadas na tabela a seguir para mudar as configurações padrão.

    Campo

    Detalhes

    Permitir que o Dispositivo Gerenciado Seja Visto Remotamente

    Permite sessões de Tela Remota no dispositivo gerenciado. A seleção desta opção habilita as opções subseqüentes na página. Ao anular a seleção da opção, você desabilita a operação de Tela Remota no dispositivo.

    Solicitar Permissão ao Usuário no Dispositivo Gerenciado Antes de Iniciar a Tela Remota

    Permite solicitar permissão do usuário no dispositivo gerenciado antes de iniciar uma sessão de Tela Remota.

    Enviar Sinal Visível ao Usuário no Dispositivo Gerenciado Durante a Tela Remota

    Exibe um sinal visível no canto superior direito da área de trabalho do dispositivo gerenciado durante a sessão de Tela Remota. O sinal visível permite ao usuário do dispositivo gerenciado saber que uma sessão de Tela Remota está em andamento.

    Enviar Sinal Sonoro ao Usuário no Dispositivo Gerenciado a Cada [ ] Segundos Durante a Tela Remota

    Gera um sinal sonoro no dispositivo gerenciado durante a sessão de Tela Remota. Esse sinal é gerado periodicamente após o número especificado de segundos.

  7. Clique em Avançar para exibir a página Configurações de Diagnóstico Remoto. Para aceitar as configurações padrão, passe para a etapa seguinte ou use as informações especificadas na tabela a seguir para mudar as configurações padrão.

    Campo

    Detalhes

    Permitir que o Dispositivo Gerenciado Seja Diagnosticado Remotamente

    Permite sessões de Diagnóstico Remoto no dispositivo gerenciado. A seleção desta opção habilita as opções subseqüentes na página. Ao anular a seleção da opção, você desabilita a operação de Diagnóstico Remoto no dispositivo.

    Solicitar Permissão ao Usuário no Dispositivo Gerenciado Antes de Iniciar o Diagnóstico Remoto

    Assegura que o operador remoto solicite permissão do usuário no dispositivo gerenciado antes de iniciar uma sessão de Diagnóstico Remoto.

    Enviar Sinal Visível ao Usuário no Dispositivo Gerenciado Durante o Diagnóstico Remoto

    Exibe um sinal visível no canto superior direito da área de trabalho do dispositivo gerenciado durante a sessão de Diagnóstico Remoto. O sinal visível permite ao usuário do dispositivo gerenciado saber que uma sessão de Diagnóstico Remoto está em andamento.

    Enviar Sinal Sonoro ao Usuário no Dispositivo Gerenciado a Cada [ ] Segundos Durante o Diagnóstico Remoto

    Gera um sinal sonoro no dispositivo gerenciado durante a sessão de Diagnóstico Remoto. Esse sinal é gerado periodicamente após o número especificado de segundos.

    Permitir que a Tela do Dispositivo Gerenciado Fique em Branco Durante o Diagnóstico Remoto

    Permite que a tela do dispositivo gerenciado fique em branco durante uma sessão de Diagnóstico Remoto. O mouse e o teclado do dispositivo gerenciado ficam sempre bloqueados durante uma sessão de Diagnóstico Remoto. A seleção dessa opção também desabilita o sinal visível no dispositivo gerenciado.

    Exibir mensagem de aviso antes da reinicialização durante [ ] segundos

    Exibe uma mensagem de aviso no dispositivo gerenciado no início da sessão de Diagnóstico Remoto, lembrando o usuário de gravar todos os aplicativos existentes. Essa mensagem de aviso é exibida pelo período especificado para evitar que o usuário perca qualquer dado não gravado, já que o operador remoto poderá iniciar uma reinicialização do sistema durante a sessão de Diagnóstico Remoto.

    Terminar Automaticamente a Sessão de Diagnóstico Remoto Após a Inatividade de [ ] Minutos

    Encerra a sessão de Diagnóstico Remoto quando ela fica inativa pelo período especificado.

  8. Clique em Avançar para exibir a página Configurações de Execução Remota. Para aceitar as configurações padrão, passe para a etapa seguinte ou use as informações especificadas na tabela a seguir para mudar as configurações padrão.

    Campo

    Detalhes

    Permitir que programas sejam executados remotamente no dispositivo gerenciado

    Permite que programas sejam executados remotamente no dispositivo gerenciado. A seleção desta opção habilita as opções subseqüentes na página. Ao anular a seleção da opção, você desabilita a operação de Execução Remota no dispositivo.

    Solicitar Permissão ao Usuário no Dispositivo Gerenciado Antes da Execução Remota

    Assegura que o operador remoto solicite permissão do usuário no dispositivo gerenciado antes de iniciar uma sessão de Execução Remota.

    Enviar Sinal Visível ao Usuário no Dispositivo Gerenciado Durante a Execução Remota

    Exibe um sinal visível no canto superior direito da área de trabalho do dispositivo gerenciado durante a sessão de Execução Remota. O sinal visível permite que o usuário no dispositivo gerenciado saiba que uma sessão de Execução Remota está em andamento.

    Terminar Automaticamente a Sessão de Diagnóstico Remoto Após a Inatividade de [ ] Minutos

    Encerra a sessão de Execução Remota quando ela fica inativa pelo período especificado.

  9. Clique em Avançar para exibir a página Configurações de Transferência de Arquivos. Para aceitar as configurações padrão, passe para a próxima etapa ou use as informações especificadas na tabela a seguir para mudar as configurações de segurança padrão.

    Campo

    Detalhes

    Permitir Transferência de Arquivos no Dispositivo Gerenciado

    Habilita a transferência de arquivos entre o console de gerenciamento e o dispositivo gerenciado. A seleção desta opção habilita as opções subseqüentes na página. Ao anular a seleção da opção, você desabilita a operação de Transferência de Arquivos no dispositivo.

    Solicitar Permissão ao Usuário do Dispositivo Gerenciado Antes de Iniciar a Transferência de Arquivos

    Assegura que o operador remoto solicite permissão do usuário do dispositivo gerenciado antes de iniciar uma sessão de Transferência de Arquivos.

    Enviar Sinal Visível ao Usuário no Dispositivo Gerenciado Durante a Transferência de Arquivos

    Exibe um sinal visível no canto superior direito da área de trabalho do dispositivo gerenciado durante a sessão de Transferência de Arquivos. O sinal visível permite que o usuário no dispositivo gerenciado saiba que uma sessão de Transferência de Arquivos está em andamento.

    Permitir que o Download de Arquivos Seja Feito no Dispositivo Gerenciado

    Permite que um operador remoto abra arquivos no dispositivo gerenciado e os transfira para o console de gerenciamento. Se essa opção não for selecionada, o Operador Remoto poderá somente transferir arquivos do console de gerenciamento para o dispositivo remoto.

    Diretório Raiz da Transferência de Arquivos

    Especifique o diretório do dispositivo gerenciado a ser visto pelo Operador Remoto durante uma sessão de Transferência de Arquivos. O operador remoto só pode transferir arquivos de e para esse diretório e seus subdiretórios. O diretório padrão é Meu Computador, ou seja, o operador remoto pode ver e transferir arquivos do todo o sistema de arquivos do dispositivo remoto.

  10. Clique em Avançar para exibir a página Configurações de Segurança. Para aceitar as configurações padrão, passe para a próxima etapa ou use as informações especificadas na tabela a seguir para mudar as configurações de segurança padrão.

    Autenticação de senha

    Campo

    Detalhes

    Habilitar Autenticação Baseada em Senha

    Permite que o operador remoto use uma senha para a autenticação no dispositivo gerenciado. Selecione essa opção para definir as configurações de tipo de senha.

    Tamanho Mínimo da Senha

    Permite especificar o tamanho mínimo da senha. Por padrão, são usados 6 caracteres.

    Senha da Sessão

    Selecione essa opção para solicitar que o usuário no dispositivo gerenciado defina uma senha antes do início de uma nova sessão remota. Essa opção é recomendada porque a senha não é armazenada no dispositivo gerenciado e é válida somente na sessão atual.

    Senha Persistente

    Selecione esta opção para definir as senhas do ZENworks e do VNC. É recomendável definir a Senha do ZENworks por ela ser mais segura do que a Senha do VNC. Essa senha pode ser definida pelo administrador através da política de Gerenciamento Remoto ou pelo usuário do dispositivo remoto através do ícone do ZENworks. A seleção dessa opção habilita as opções subseqüentes.

    Para que o usuário possa definir a senha pelo ícone do ZENworks, selecione a opção Permitir que o usuário substitua as senhas padrão no dispositivo gerenciado.

    Senha do ZENworks

    Para limpar a senha do ZENworks:

    1. Clique em Limpar Senha.

    2. Clique em Aplicar e, em seguida, clique em OK.

    Para definir a senha do ZENworks:

    1. Clique em Definir Senha.

    2. Digite a senha. O comprimento máximo da senha do é de 255 caracteres.

    3. Clique em Aplicar e, em seguida, clique em OK.

    Senha do VNC

    Para limpar a senha do VNC:

    1. Clique em Limpar Senha.

    2. Clique em Aplicar e, em seguida, clique em OK.

    Para definir a senha do VNC:

    1. Clique em Definir Senha.

    2. Digite a senha. O comprimento máximo da senha do é de 8 caracteres.

    3. Clique em Aplicar e, em seguida, clique em OK.

    Detecção de Intrusão

    Campo

    Detalhes

    Habilitar Detecção de Intrusos

    Selecione essa opção para permitir a detecção de tentativas inválidas ou não autorizadas para iniciar uma sessão remota no dispositivo gerenciado. A seleção dessa opção habilita as opções subseqüentes na seção Detecção de Intrusão.

    Suspender a Aceitação de Conexões Após [ ] Tentativas Sucessivas Inválidas

    Especifica o número máximo de tentativas inválidas sucessivas que um Operador Remoto pode fazer antes que o serviço de Gerenciamento Remoto no dispositivo gerenciado seja bloqueado. Por padrão, são permitidas cinco tentativas.

    Iniciar Automaticamente a Aceitação de Conexões Após [ ] Minutos

    Especifica o tempo, em minutos, após o qual o Agente de Gerenciamento Remoto aceitará automaticamente uma conexão com o dispositivo gerenciado. Para desbloquear manualmente o serviço de Gerenciamento Remoto, clique duas vezes no ícone do ZENworks Adaptive Agent, clique em Configurações de Segurança, em seguida, em Habilitar a aceitação de conexões se bloqueadas devido à detecção de intrusão. O padrão é 10 minutos.

    Segurança da Sessão

    Campo

    Detalhes

    Habilitar Criptografia da Sessão

    Habilita criptografia da sessão usando criptografia SSL (protocolo TLSvl) A seleção dessa opção habilita as opções subseqüentes na sessão Segurança da Sessão.

    Permitir Conexão Quando o Console de Gerenciamento Remoto Não Tiver Certificado SSL

    Quando uma sessão remota é iniciada no ZENworks Control Center, um certificado é gerado automaticamente para um operador remoto. Esse certificado é usado durante a autenticação. Selecione essa opção para permitir conexões de um console de Gerenciamento Remoto iniciado fora do ZENworks Control Center que talvez não tenha um certificado SSL.

    Permitir até [ ] níveis na cadeia de certificado do Viewer

    Os esquemas de autenticação com base em direitos e senhas da Novell são reproduzidos sobre uma canal criptografado SSL. O estabelecimento desse canal requer que o viewer apresente um certificado. Esse certificado pode ser assinado por uma autoridade de certificação raiz ou intermediária, criando uma cadeia de certificados.

    Essa propriedade define o número máximo de níveis permitidos na cadeia de certificados do viewer. Quando a autoridade de certificação interna do ZENworks é aplicada (instalada, por padrão), uma cadeia de certificados do viewer de dois níveis é automaticamente criada enquanto uma sessão remota do ZENworks Control Center é iniciada.

    Abend

    Campo

    Detalhes

    Bloquear Dispositivo

    Bloqueia o dispositivo gerenciado quando a sessão remota é encerrada de forma anormal.

    Logoff de Usuário

    Efetua logoff do usuário no dispositivo gerenciado quando a sessão remota é encerrada de forma anormal.

  11. Clique em Avançar para exibir a página Resumo.

  12. Clique em Concluir para criar a política agora ou selecione Definir Propriedades Adicionais para especificar informações adicionais, como designação, uso obrigatório e status da política e de qual grupo a política será membro.