O Antimalware do ZENworks é um novo componente do ZENworks Endpoint Security Management no agrupamento Segurança do ZENworks Control Center. O Antimalware é uma solução compacta que protege os dispositivos gerenciados contra todas as ameaças de malware mais recentes. Quando implantado nos dispositivos em sua zona, o Agente de Antimalware recebe continuamente as atualizações dos arquivos de autenticação de malware do Serviço de Nuvem do Antimalware para detectar infecções por malware por meio das verificações tanto no momento do acesso quanto sob demanda. Os arquivos infectados são colocados em quarentena até serem desinfetados.
Para obter mais informações sobre os tópicos desta seção, consulte o seguinte:
ZENworks Endpoint Security Antimalware Reference (Referência do Antimalware do ZENworks Endpoint Security)
A página de Introdução de Segurança inclui uma página adicional com guias chamada “Protegendo Contra Malware”. É possível usá-la como um ponto único de acesso para configurar, implantar e personalizar todos os recursos que o Antimalware do ZENworks oferece.
Os Direitos de Atualização de Antimalware são necessários para implantar políticas Antimalware nos dispositivos. Os direitos são habilitados automaticamente para o período de avaliação ao ativar o Gerenciamento de Segurança de Endpoint no modo de Avaliação.
Quatro novas políticas são usadas para gerenciar a implantação, a personalização e a continuidade do Antimalware:
Política de Imposição de Antimalware: Essa é a política de base que instala o Agente de Antimalware nos dispositivos gerenciados. Essa política deve ser implantada para usar qualquer uma das outras políticas Antimalware. Ela inclui configurações para todos os tipos de verificações de malware, incluindo no momento do acesso, completas, rápidas, de dispositivo externo e contextuais sob demanda. Também há configurações para comportamento de quarentena e definição de conteúdo para ser excluído das verificações.
Se as configurações padrão dos direitos e das notificações do usuário final forem mantidas quando a política for implantada, os usuários finais terão acesso ao Console de Status do Agente em seus endpoints, o que permite iniciar as próprias verificações, ver o status de atualização da verificação e do agente e receber notificações da atividade do agente controlada pela política.
Política de Exclusões da Verificação de Antimalware: O Antimalware oferece exclusões da verificação tanto internas quanto personalizadas que você pode adicionar a qualquer uma das políticas Antimalware. A política de Exclusões da Verificação é empregada pela atribuição de dispositivo quando outras políticas Antimalware também são atribuídas aos mesmos dispositivos, o que simplifica a propagação das exclusões da verificação na zona. É possível habilitar ou desabilitar as exclusões para tipos de verificação específicos.
Política de Verificação Personalizada de Antimalware: A Política de Verificação Personalizada é usada em uma abordagem mais direcionada para verificar unidades locais em dispositivos gerenciados quando há suspeita de uma ameaça específica ou para direcionar as verificações para determinados locais nesses dispositivos. Ela inclui uma programação própria, em vez de usar a programação da zona configurada para a Política de Imposição Antimalware.
Política de Verificação de Rede de Antimalware: A Política de Verificação de Rede também é usada em uma abordagem mais direcionada, porém, explicitamente para verificar pastas e arquivos em unidades de Rede. Ela também tem uma programação própria e inclui uma configuração adicional para autenticação em locais de rede.
Quatro novos dashlets que assumem como padrão o Painel de Segurança são oferecidos para monitorar ameaças de malware, verificações de malware e atualizações de autenticação de malware.
Status de malware do dispositivo: Esse dashlet exibe o status do malware para dispositivos individuais na zona referente a um período de detecção selecionado.
Última verificação de malware do dispositivo: Esse dashlet exibe a saúde dos dispositivos na zona contra ameaças de malware. Por padrão, ele exibe informações sobre qualquer tipo de verificação executada nos dispositivos para um período especificado.
Principais ameaças de malware: Esse dashlet exibe a lista das principais ameaças de malware na zona. Por padrão, as principais ameaças de malware são exibidas com base no número de dispositivos infectados.
Versão de autenticação de malware do dispositivo: Esse dashlet exibe a lista de versões de Autenticação de Malware e as versões do Agente de Antimalware que estão instaladas nos dispositivos da zona.
Essa página é uma nova guia acessada quando um dispositivo é selecionado. Ela mostra o status de instantâneo das ameaças de malware, a programação da verificação e as informações sobre o arquivo em quarentena referentes ao dispositivo selecionado. Você também pode executar ações específicas nos arquivos, iniciar verificações e atualizar as versões do Agente de Antimalware e de Autenticação de Malware no dispositivo.
Para acessar essa página, clique em um link de ameaça de malware na seção Ameaças de Malware da página Antimalware de um dispositivo. Ela mostra informações detalhadas sobre a ameaça selecionada e detalhes dos dispositivos que foram infectados com a ameaça.
Quando um ou mais dispositivos com o Agente de Antimalware instalado são selecionados no agrupamento Dispositivos do ZENworks Control Center, cinco novas tarefas rápidas ficam disponíveis para execução nos dispositivos selecionados. Veja abaixo as tarefas rápidas incluídas:
Iniciar Verificação de Malware
Atualizar Autenticação de Malware
Atualizar Agente de Antimalware
Restaurar Arquivo da Quarentena de Malware
Apagar Arquivo da Quarentena de Malware
O Antimalware inclui vários comandos zac novos específicos desse componente. Os comandos incluídos são: iniciar verificações de malware nos dispositivos, verificar o status do malware do Agente de Antimalware, instalar, atualizar ou remover o agente e apagar arquivos da quarentena, entre outros.
Agora há três novas páginas de configuração da zona incluídas no agrupamento Segurança da página principal de configuração do ZENworks. Cada uma dessas páginas inclui configurações padrão que você pode personalizar. As páginas são as seguintes:
Programações do agente de Antimalware: Define as programações para verificações de malware e atualizações de assinaturas de malware. Você pode anular essa programação no nível da pasta de dispositivo ou do dispositivo.
Notificações do agente de Antimalware: Configura os alertas e as notificações que são exibidos pelo agente de Antimalware nos dispositivos gerenciados. Você pode anular essas configurações no nível da pasta de dispositivo ou do dispositivo.
Configuração do Antimalware: Define o Servidor Principal do ZENworks que será usado como servidor Antimalware, que deve ser configurado manualmente para implantar o componente Antimalware. Ela também define a programação de manutenção do Agente de Antimalware.
Essa nova página de configuração da zona agora faz parte do agrupamento Bundle, Política e Conteúdo da página principal de configuração do ZENworks. Ela gerencia a taxa de download e o tamanho do cache de conteúdo para distribuição do conteúdo na zona, que atualmente inclui arquivos de autenticação do Antimalware e atualizações do Agente de Antimalware.
O status do Serviço Antimalware agora pode ser acessado na página Diagnósticos do ZCC.
O Banco de Dados Antimalware é novo no ZENworks 2020 Update 2. Sua finalidade é fornecer dados para os recursos de monitoramento do Antimalware pela página Antimalware e pelos dashlets de segurança do Antimalware. Quando configurado, esse banco de dados é sincronizado com o Banco de Dados do ZENworks e, portanto, deve ser do mesmo tipo. Por exemplo: PostgreSQL, Microsoft SQL Server ou Oracle.
O Banco de Dados Antimalware é configurado na página Protegendo Contra Malware – Introdução em Segurança no ZENworks Control Center. Se o Banco de Dados Antimalware for configurado usando um banco de dados externo que ainda não existe, será possível criar um por meio de um comando da CLI usando o arquivo setup.exe.