O novo recurso de Segurança resolve os desafios de segurança que a maioria dos administradores enfrenta, pois permite que eles capturem o status de segurança de seus dispositivos por meio de uma tela com base nas vulnerabilidades. Com esse recurso, os administradores podem identificar e corrigir facilmente as vulnerabilidades que afetam os dispositivos na zona. Veja a seguir como fazer isso:
De uma perspectiva da segurança, a principal maneira de monitorar vulnerabilidades de software é por meio de Common Vulnerabilities and Exposures (CVEs), e agora o ZENworks permite monitorar vulnerabilidades em dispositivos por meio desse sistema. Como os CVEs são mapeados para patches, é fácil corrigir as vulnerabilidades sem a necessidade de selecionar os patches manualmente. Os dashlets do CVE podem ser usados para corrigir as vulnerabilidades.
Para obter mais informações, consulte a CVE Reference (Referência do CVE).
As novas páginas de Introdução simplificam o processo de configuração e de monitoramento da segurança na zona e permitem corrigir vulnerabilidades por meio da aplicação de patches a dispositivos exploráveis. Usando essa página, você pode mitigar vulnerabilidades e também criptografar e proteger dispositivos.
Para obter mais informações, consulte a ZENworks Security Reference (Referência de Segurança do ZENworks).
As seguintes mudanças na IU foram feitas para permitir que os administradores naveguem com facilidade entre todos os recursos de segurança disponíveis no ZENworks:
Os recursos Gerenciamento de Patch, Criptografia de Dispositivo e Proteção de Dispositivo agora estão agrupados na guia Segurança.
As configurações da Zona de Gerenciamento têm uma nova listagem de Segurança que inclui as configurações de Gerenciamento de Patch e de Segurança de Endpoint.
O recurso Gerenciamento de Patch no menu de navegação esquerdo do ZCC foi substituído pelo recurso Segurança.
Veja informações completas relacionadas a um patch selecionado: A página do objeto Patch inclui as seguintes guias:
Informações do Patch: Apresenta detalhes sobre o patch, quais CVEs foram resolvidos pelo patch e detalhes de substituição dos patches, que são úteis para gerar relatórios e para fins de investigação.
Relacionamentos: Informações sobre as políticas de patch, as implantações de correção e os bundles associados ao patch selecionado.
Dispositivos: Informações sobre os dispositivos que são afetados pelo patch, o horário de execução da última exploração de patch, o status do patch, as correções atribuídas, o nome da fonte (ZENworks ou Outra) que instalou a atribuição e o horário de instalação da atribuição no dispositivo.
Veja informações completas sobre o status de vulnerabilidade de um dispositivo: Na página Dispositivos, é possível ver as informações relacionadas aos patches aplicáveis e as atribuições de política e de correção de patch feitas ao dispositivo. É possível também identificar quando os patches foram instalados e se foram instalados pelo ZENworks ou por outra fonte.
O novo Painel de Controle de Segurança permite monitorar o status de vulnerabilidade da zona e corrigir as vulnerabilidades por meio dos dashlets de segurança. É possível personalizar esses dashlets para monitorar CVEs e Patches importantes e o impacto deles em seu ambiente. Os dashlets de Segurança incluem:
Controlador de Patch: Esse dashlet permite monitorar o status de um único patch ou de vários patches associados e ver o status atual de aplicação de patches dos dispositivos vulneráveis. Após identificar os dispositivos vulneráveis, você poderá usar a tarefa rápida Implantar Correção para aplicar os patches necessários aos dispositivos. O Gráfico de Tendência no dashlet Controlador de Patch permite analisar e monitorar a tendência do dispositivo sem patch durante um período específico.
Controlador do CVE: Esse dashlet permite monitorar um único ou vários CVEs associados com base nos IDs de CVE gerados pelo NVD. Para os CVEs especificados, você pode monitorar o número total de dispositivos aplicáveis e identificar os dispositivos que ainda são vulneráveis. Após identificar os dispositivos vulneráveis, você poderá usar a tarefa rápida Implantar Correção para aplicar os patches necessários a esses dispositivos. Na seção Tendência de Vulnerabilidade do dashlet, você pode analisar e monitorar a tendência de vulnerabilidade dos CVEs selecionados por um determinado período.
Distribuição de Gravidade do CVE: Esse dashlet exibe todos os CVEs aplicáveis aos dispositivos na zona, agrupados com base na respectiva gravidade. Com base em seu requisito, você pode facilmente filtrar e classificar os dados para identificar e priorizar as vulnerabilidades que você precisa resolver. Para corrigir as vulnerabilidades, você pode selecionar os dispositivos e, em seguida, aplicar os patches necessários executando a tarefa rápida Implantar Correção.
Principais CVEs: Por padrão, esse dashlet exibe os principais CVEs com base nos CVEs publicados mais recentemente. É possível mudar os filtros para exibir os principais CVEs com base no maior número de dispositivos vulneráveis ou na classificação de gravidade. Com base em seu requisito, você pode facilmente filtrar e classificar os dados para identificar e priorizar as vulnerabilidades que você precisa resolver. Para corrigir as vulnerabilidades, você pode selecionar os dispositivos e, em seguida, aplicar os patches necessários executando a tarefa rápida Implantar Correção.
Para obter mais informações, consulte a Referência do ZENworks Patch Management e a CVE Reference (Referência do CVE).
Quando você inicia essa tarefa rápida para um dispositivo selecionado, o ZENworks atualiza o Servidor Principal com os patches necessários ao dispositivo selecionado sem aguardar pela exploração programada, dessa forma, é possível identificar os patches para armazenamento em cache e instalação.
Para obter mais informações, consulte a seção Iniciando uma exploração de patch na Referência do ZENworks Patch Management.
Esse recurso permite que os administradores implantem políticas de patch quando o dispositivo está sendo encerrado, o que permite a implantação dos patches exigidos por sua organização nos dispositivos do usuário final sem afetar as operações normais do usuário final. Atualmente, esse recurso é suportado apenas em dispositivos gerenciados pelo Windows.
Para obter mais informações, consulte a seção Comportamento de reinicialização da política de patch na Referência do ZENworks Patch Management.
As seguintes políticas de Segurança de Endpoint incluem os aprimoramentos de recursos indicados:
Criptografia de Dados da Microsoft: Essa política incluiu o gerenciamento do Windows Encrypting File System (EFS) da Microsoft, que adiciona o recurso para criptografar pastas de disco fixo em dispositivos gerenciados. Você pode configurar as pastas para serem criptografadas por padrão quando a política é aplicada, e os usuários finais poderão criptografar as próprias pastas. As pastas criptografadas também podem ser públicas ou particulares, dependendo se forem pastas de política padrão fora do perfil de um usuário ou criptografadas pelo usuário dentro ou fora do perfil dele. O recurso também tem uma ferramenta de recuperação incorporada e independente para o administrador usar em caso de perda da senha de um usuário.
Controle de Dispositivo de Armazenamento: Essa política adicionou o controle de dispositivos identificados como WPD (Windows Portable Devices – Dispositivos Portáteis Windows). Isso inclui a adição de uma lista de exceções que você pode configurar para a mídia WPD.