10.4 Criando uma política de segurança

As configurações de segurança de um dispositivo são controladas pelas políticas de segurança aplicadas pelo Agente de Segurança de Endpoint. As políticas de segurança controlam uma variedade de funcionalidades relacionadas à segurança. É possível usar todas ou algumas das políticas, dependendo das necessidades da sua empresa. As políticas Antimalware exigem Direitos de Atualização de Antimalware e a configuração do Servidor Antimalware. Várias etapas de configuração também são necessárias para usar os recursos de monitoramento do Antimalware. Para obter mais informações, consulte a ZENworks Endpoint Security Antimalware Reference (Referência do Antimalware do ZENworks Endpoint Security).

Política

Finalidade

Imposição de Antimalware

Instala o Agente de Antimalware e configura as verificações de base no momento do acesso e sob demanda que protegem os dispositivos gerenciados contra ameaças de malware. Como é a política de base e instala o agente, ela deve ser atribuída aos dispositivos antes que qualquer política opcional (Política de Verificação Personalizada, Política de Verificação de Rede e Política de Exclusões da Verificação) possa ser atribuída e imposta.

Verificação Personalizada de Antimalware

Define e programa as verificações em unidades locais, além das verificações Completa e Rápida já definidas na Política de Imposição de Antimalware. Permite apontar para ameaças específicas que podem não ser cobertas pelas verificações programadas regularmente usando a Política de Imposição de Antimalware.

Verificação de Rede de Antimalware

Define e programa as verificações apenas nos arquivos das unidades de rede. Essa política permite apontar para uma unidade de rede de um dispositivo específico. Por exemplo, você pode usá-la para verificar um disco de armazenamento de arquivos em uma matriz de discos. As credenciais de rede devem ser configuradas na política para acessar os arquivos de rede.

Exclusões da Verificação de Antimalware

Personaliza as exclusões da verificação além daquelas já configuradas em outras políticas Antimalware. Após a criação dessa, você poderá adicionar a opção Política de Exclusões aos detalhes Exclusões Personalizadas de qualquer uma das outras três políticas de Antimalware. Depois disso, a política será imposta com base na mesma atribuição de dispositivo da Política de Exclusões e da política de Antimalware em que essa opção está configurada.

Controle de aplicações

Bloqueia a execução de aplicativos ou nega o acesso dos aplicativos à Internet. Especifique os aplicativos bloqueados ou com acesso à Internet negado.

Hardware de comunicação

Desabilita o seguinte hardware de comunicação: 1394-Firewire, IrDA-Infrared, Bluetooth, serial/paralelo, discagem, com fio e wireless. Cada hardware de comunicação é configurado individualmente, isto é, você pode desabilitar alguns tipos de hardware (por exemplo, Bluetooth e discagem) e deixar outros habilitados

Firewall

Controla a conectividade de rede desabilitando portas, protocolos e endereços de rede (IP e MAC).

Criptografia de Dados da Microsoft

Gerencia a criptografia de unidades de dados removíveis e pastas de discos fixos usando o Microsoft BitLocker e o Microsoft Encrypting File System (EFS), respectivamente.

Criação de Scripts

Executa um script (JScript ou VBScript) no dispositivo. É possível especificar os acionadores que executam o script. Os acionadores podem ser baseados nas ações, nas alterações de local ou nos intervalos de tempo do Agente de Segurança de Endpoint.

Controle de Dispositivo de Armazenamento

Controla o acesso a unidades de CD/DVD, de disquete e de armazenamento removível. Cada tipo de dispositivo de armazenamento é configurado individualmente, isto é, você pode desabilitar alguns e habilitar outros.

Conectividade USB

Controla o acesso aos dispositivos USB, como dispositivos de armazenamento removível, impressoras, dispositivos de entrada (teclados, mouse etc). É possível especificar dispositivos individuais ou grupos de dispositivos. Por exemplo, você pode desabilitar o acesso a determinada impressora e habilitar o acesso a todos os dispositivos USB Sandisk.

Imposição de VPN

Impõe uma conexão VPN com base no local do dispositivo. Por exemplo, se o local do dispositivo for desconhecido, você poderá impor uma conexão VPN pela qual todo o tráfego da Internet será roteado.

Wi-Fi

Desabilita adaptadores wireless, bloqueia conexões wireless, controla conexões a pontos de acesso wireless etc.

Além das políticas de segurança acima, as seguintes políticas de segurança ajudam na proteção e configuração do Agente de Segurança de Endpoint. Devido à natureza da Política de Atribuição de Local, recomendamos criá-la e atribuí-la primeiro.

Política

Finalidade

Configurações de Segurança

Desenvolvida para proteger o Agente de Segurança de Endpoint contra adulteração e desinstalação. No entanto, essa política é mantida para oferecer suporte aos dispositivos que ainda executam o Agente de Segurança de Endpoint do ZENworks 11 ou do ZENworks 11 SP1 e não é usada com o Agente de Segurança de Endpoint atual. Essas versões do agente continuam usando a política de Configurações de Segurança.

Para obter informações sobre como definir as configurações de Segurança do Agente do ZENworks após o ZENworks 11 SP1, consulte Configurando a segurança do Agente do ZENworks.

Atribuição de Local

Apresenta uma lista dos locais permitidos para um dispositivo ou usuário. O Agente de Segurança de Endpoint avalia para saber se seu ambiente de rede corresponde a algum dos locais permitidos. Em caso positivo, esse local torna-se o local de segurança e o agente aplica as políticas de segurança associadas ao local. Se nenhum local da lista corresponder, as políticas de segurança associadas ao local Desconhecido serão aplicadas.

Se você pretende usar as políticas baseadas em local, verifique se uma política de Atribuição de Local está atribuída a cada dispositivo ou usuário. Se um dispositivo, ou o usuário do dispositivo, não tiver uma política de Atribuição de Local atribuída, o Agente de Segurança de Endpoint não poderá aplicar nenhuma política baseada em local ao dispositivo.

Para criar uma política de segurança:

  1. No ZENworks Control Center, clique em Políticas para exibir a página Políticas.

  2. No painel Políticas, clique em Nova > Política para iniciar o Assistente de Criação de Nova Política.

  3. Na página Selecionar Plataforma, selecione Windows e clique em Próximo.

  4. Na página Selecionar Categoria de política, selecione Políticas de Segurança de Endpoint do Windows, depois clique em Próximo.

  5. Na página Selecionar Tipo de política, selecione o tipo de política que deseja criar e clique em Próximo.

    Se você criou locais e pretende usar as políticas baseadas em local, precisará criar no mínimo uma política de Atribuição de Local a atribuí-la a dispositivos ou usuários dos dispositivos. Do contrário, nenhum dos locais criados estará disponível aos dispositivos; portanto, nenhuma política baseada em local poderá ser aplicada.

  6. Na página Definir Detalhes, digite o nome da política e selecione a pasta na qual deseja colocá-la.

    O nome deve ser exclusivo dentre todas as outras políticas localizadas na pasta selecionada.

  7. (Condicional) Se a página Configurar Herança e Atribuições de Local aparecer, defina as seguintes configurações e depois clique em Avançar.

    • Herança: Deixe a configuração Herdar da hierarquia de políticas selecionada para habilitar esta política para herdar as configurações de políticas do mesmo tipo que são atribuídas a um nível mais alto da hierarquia de políticas. Por exemplo, se você atribuir esta política a um dispositivo e outra política (do mesmo tipo) à pasta do dispositivo, essa opção habilitada permitirá que esta política herde as configurações da política atribuída à pasta do dispositivo. Anule a seleção da configuração Herdar da hierarquia de políticas se não quiser permitir que esta política herde as configurações de política.

    • Atribuições de Local: As políticas podem ser globais ou baseadas em local. Uma política global é aplicada independentemente do local. Uma política baseada em local é aplicada apenas quando o dispositivo detecta que está dentro dos locais atribuídos à política.

      Selecione se a política é global ou baseada em local. Se você selecionar a política baseada em local, clique em Adicionar, selecione os locais aos quais deseja atribuir a política e clique em OK para adicioná-los à lista.

  8. Defina as configurações específicas à política e clique em Avançar até chegar à página Resumo.

    Para obter informações sobre as configurações de uma política, clique em Ajuda > Página Atual no ZENworks Control Center.

  9. Na página Resumo, revise as informações para verificar se estão corretas. Se não estiverem corretas, clique no botão Voltar para rever a página do assistente apropriada e fazer mudanças. Se estiverem corretas, selecione uma das seguintes opções (se desejado) e clique em Concluir.

    • Criar como Área de Segurança: Selecione essa opção para criar a política como versão de área de segurança. A versão de área de segurança é isolada dos usuários e dispositivos até sua publicação. Por exemplo, é possível atribuí-la a usuários e dispositivos, mas ela é aplicada apenas após sua publicação.

    • Definir Propriedades Adicionais: Selecione essa opção para exibir as páginas de propriedades da política. Essas páginas permitem modificar as configurações de política e atribuir a política a usuários e dispositivos.