Configurando o gerenciamento de processos invasores

O gerenciamento de processos invasores é habilitado e configurado por meio do registro do Windows. As seções a seguir explicam como modificar o registro manualmente em estações de trabalho Windows 98 e Windows 2000/XP e como criar um objeto Aplicativo de forma a distribuir as mudanças no registro por meio do Disparador de Aplicativos:


Modificando o registro manualmente

  1. Utilize regedit.exe para abrir o registro do Windows.

  2. Localize a seguinte chave:

    HKEY_CURRENT_USER\Software\NetWare\NAL\1.0

  3. Adicione uma chave Process Management à chave 1.0:

    HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management

  4. Adicione um valor Default Action à chave Process Management utilizando as seguintes informações:

    Tipo de Valor: DWORD

    Nome do Valor: Default Action

    Dados do Valor: para fazer com que o Disparador de Aplicativos ignore todos os processos invasores, digite 0. Para fazer com que ele encerre esses processos, digite 1.

  5. Adicione um valor Report Terminated à chave Process Management utilizando as seguintes informações:

    Tipo de Valor: DWORD

    Nome do Valor: Report Terminated

    Dados do Valor: para desabilitar a geração de relatórios sobre processos invasores encerrados pelo Disparador de Aplicativos, digite 0. Para habilitar a geração desses relatórios, digite 1.

  6. Adicione um valor Report Ignored à chave Process Management utilizando as seguintes informações:

    Tipo de Valor: DWORD

    Nome do Valor: Report Ignored

    Dados do Valor: para desabilitar a geração de relatórios sobre processos invasores ignorados pelo Disparador de Aplicativos, digite 0. Para habilitar a geração desses relatórios, digite 1.

  7. Se você tiver habilitado a geração de relatórios adicionando um valor Report Terminated ou Report Ignored, será necessário determinar um local para enviar esses relatórios. Para isso:

    1. Adicione uma chave Reporting Targets à chave Process Management:

      HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management\Reporting Targets

    2. Para configurar a geração de relatórios em banco de dados, adicione um valor Database à chave Reporting Targets utilizando as seguintes informações:

      Tipo de Valor: DWORD

      Nome do Valor: Banco de dados

      Dados do Valor: para desabilitar a geração de relatórios em banco de dados, digite 0. Para habilitar a geração desses relatórios, digite 1. Quando essa opção estiver habilitada, o Disparador de Aplicativos gravará no banco de dados determinado pelo pacote de Políticas de Localização do Serviço associado ao usuário. Para obter mais informações, consulte Habilitando a política de Banco de Dados do ZENworks .

      Para obter informações sobre consultas que podem ser utilizadas para gerar relatórios a partir do banco de dados, consulte Gerando relatórios a partir de um banco de dados.

    3. Para configurar a geração de relatórios SNMP, adicione um valor SNMP à chave Reporting Targets utilizando as seguintes informações:

      Tipo de Valor: DWORD

      Nome do Valor: SNMP

      Dados do Valor: para desabilitar a geração de relatórios SNMP, digite 0. Para habilitar a geração desses relatórios, digite 1. Quando essa opção estiver habilitada, o Disparador de Aplicativos enviará relatórios aos destinos de detecção de SNMP determinados pelo pacote de Políticas de Localização do Serviço associado ao usuário. Para obter mais informações, consulte Habilitando a política de Destinos de Detecção de SNMP.

    4. Para configurar a geração de relatórios XML, adicione um valor XML à chave Reporting Targets utilizando as seguintes informações:

      Tipo de Valor: DWORD

      Nome do Valor: XML

      Dados do Valor: para desabilitar a geração de relatórios XML, digite 0. Para habilitar a geração desses relatórios, digite 1. Quando essa opção estiver habilitada, o Disparador de Aplicativos enviará relatórios aos destinos XML determinados pelo pacote de Políticas de Localização do Serviço associado ao usuário. Para obter mais informações, consulte Habilitando a política de Destinos de Detecção de SNMP.

      Se os relatórios XML estiverem sendo processados em um banco de dados, consulte Gerando relatórios a partir de um banco de dados para obter informações sobre consultas que podem ser utilizadas para gerar relatórios a partir do banco de dados.

    5. Para configurar a geração de relatórios em arquivo de registro, adicione um valor File à chave Reporting Targets utilizando as seguintes informações:

      Tipo de Valor: String

      Nome do Valor: Arquivo

      Dados do Valor: especifique o caminho completo e o nome de arquivo a serem utilizados para o arquivo de registro. Esse caminho pode ser uma unidade mapeada ou um caminho UNC para uma unidade local ou de rede. Por exemplo, \\server1\vol1\process\rogue.txt. Se nenhum valor for digitado, a geração de relatórios no arquivo de registro será desabilitada.

      Para obter informações sobre como compreender as informações gravadas no arquivo de registro, consulte Compreendendo relatórios de arquivos de registro.

  8. Se você quiser utilizar uma lista de exceções, crie uma chave Exception List após a chave Process Management: 

    HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management\Exception List

    A configuração de Default Action (Passo 4) determina o que acontece com os processos adicionados à lista de exceções. Se o valor Default Action for definido como 0 (ignorar processos), todos os processos adicionados à lista de exceções serão encerrados em vez de serem ignorados. Por outro lado, se o valor Default Action for definido como 1 (encerrar processos), todos os processos adicionados a essa lista serão ignorados em vez de serem encerrados.

  9. Adicione um valor de string à chave Exception List para cada processo que você deseja adicionar à lista.

    Tipo de Valor: DWORD

    Nome do Valor: digite o nome de arquivo do processo. É possível digitar o nome do executável exibido ou o nome de arquivo original. Se o processo tiver um nome de arquivo original, ele estará relacionado na guia Versão da caixa de diálogo Propriedades desse executável (clique o botão direito do mouse no arquivo executável > selecione Propriedades > clique em Versão). Não digite um caminho para o arquivo; digite somente o nome desse arquivo.

    Dados do Valor: não digite nada nesse campo.

  10. Grave as mudanças no registro.


Criando um objeto Aplicativo para distribuir as modificações no registro

  1. No ConsoleOne®, crie um objeto Aplicativo simples (consulte o Distribuição: Aplicativos simples, se necessário) utilizando as seguintes informações:

    Nome do Objeto: especifique um nome exclusivo para o objeto eDirectory (por exemplo, Gerenciamento de processos invasores).

    Caminho para Arquivo: não especifique nada nesse campo.

    Regras de Distribuição: se você quiser impor regras específicas antes que as mudanças no registro sejam distribuídas para uma estação de trabalho, defina essas regras. Isso também pode ser feito posteriormente.

    Associações: selecione as estações de trabalho ou os usuários para os quais você deseja distribuir as mudanças. Isso também pode ser feito posteriormente.

  2. Depois de criar um objeto Aplicativo, clique o botão direito do mouse nesse objeto e selecione Propriedades para exibir suas respectivas páginas de propriedades.

  3. Clique em Opções de Distribuição e selecione Registro para exibir a página Registro.

  4. Crie a seguinte chave do registro:

    HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management

    Para criar essa chave:

    1. Selecione a chave HKEY_CURRENT_USER, clique em Adicionar e, em seguida, clique em Chave para adicionar uma nova chave de entrada denominada New Key.

    2. Renomeie a chave como Software.

    3. Repita o processo descrito na Passo 4.a e na Passo 4.b para criar a estrutura completa da chave.

  5. Adicione um valor Default Action à chave Process Management. Para isso:

    1. Selecione a chave Process Management, clique em Adicionar, clique em DWORD para exibir a caixa de diálogo Editar Valor DWORD e, em seguida, preencha os campos desta maneira:

      Nome do Valor: Default Action

      Dados do Valor: para fazer com que o Disparador de Aplicativos ignore todos os processos invasores, digite 0. Para fazer com que ele encerre esses processos, digite 1.

    2. Clique em OK para adicionar o valor Default Action à chave Process Management.

  6. Adicione um valor Report Terminated à chave Process Management. Para isso:

    1. Selecione a chave Process Management, clique em Adicionar, clique em DWORD para exibir a caixa de diálogo Editar Valor DWORD e, em seguida, preencha os campos desta maneira:

      Nome do Valor: Report Terminated

      Dados do Valor: para desabilitar a geração de relatórios sobre processos invasores encerrados pelo Disparador de Aplicativos, digite 0. Para habilitar a geração desses relatórios, digite 1.

    2. Clique em OK para adicionar o valor Report Terminated à chave Process Management.

  7. Adicione um valor Report Ignored à chave Process Management. Para isso:

    1. Selecione a chave Process Management, clique em Adicionar, clique em DWORD para exibir a caixa de diálogo Editar Valor DWORD e, em seguida, preencha os campos desta maneira:

      Nome do Valor: Report Ignored

      Dados do Valor: para desabilitar a geração de relatórios sobre processos invasores ignorados pelo Disparador de Aplicativos, digite 0. Para habilitar a geração desses relatórios, digite 1.

    2. Clique em OK para adicionar o valor Report Ignored à chave Process Management.

  8. Se você tiver habilitado a geração de relatórios adicionando um valor Report Terminated ou Report Ignored, será necessário determinar um local para enviar esses relatórios. Para isso:

    1. Adicione uma chave Reporting Targets à chave Process Management:

      HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management\Reporting Targets

    2. Para configurar a geração de relatórios em banco de dados, adicione um valor Database à chave Reporting Targets utilizando as seguintes informações:

      Tipo de Valor: DWORD

      Nome do Valor: Banco de dados

      Dados do Valor: para desabilitar a geração de relatórios em banco de dados, digite 0. Para habilitar a geração desses relatórios, digite 1. Quando essa opção estiver habilitada, o Disparador de Aplicativos gravará no banco de dados determinado pelo pacote de Políticas de Localização do Serviço associado ao usuário. Para obter mais informações, consulte Habilitando a política de Banco de Dados do ZENworks .

      Para obter informações sobre consultas que podem ser utilizadas para gerar relatórios a partir do banco de dados, consulte Gerando relatórios a partir de um banco de dados.

    3. Para configurar a geração de relatórios SNMP, adicione um valor SNMP à chave Reporting Targets utilizando as seguintes informações:

      Tipo de Valor: DWORD

      Nome do Valor: SNMP

      Dados do Valor: para desabilitar a geração de relatórios SNMP, digite 0. Para habilitar a geração desses relatórios, digite 1. Quando essa opção estiver habilitada, o Disparador de Aplicativos enviará relatórios aos destinos de detecção de SNMP determinados pelo pacote de Políticas de Localização do Serviço associado ao usuário. Para obter mais informações, consulte Habilitando a política de Destinos de Detecção de SNMP.

    4. Para configurar a geração de relatórios XML, adicione um valor XML à chave Reporting Targets utilizando as seguintes informações:

      Tipo de Valor: DWORD

      Nome do Valor: XML

      Dados do Valor: para desabilitar a geração de relatórios XML, digite 0. Para habilitar a geração desses relatórios, digite 1. Quando essa opção estiver habilitada, o Disparador de Aplicativos enviará relatórios aos destinos XML determinados pelo pacote de Políticas de Localização do Serviço associado ao usuário. Para obter mais informações, consulte Habilitando a política de Destinos de Detecção de SNMP.

      Se os relatórios XML estiverem sendo processados em um banco de dados, consulte Gerando relatórios a partir de um banco de dados para obter informações sobre consultas que podem ser utilizadas para gerar relatórios a partir do banco de dados.

    5. Para configurar a geração de relatórios em arquivo de registro, adicione um valor File à chave Reporting Targets utilizando as seguintes informações:

      Tipo de Valor: String

      Nome do Valor: Arquivo

      Dados do Valor: especifique o caminho completo e o nome de arquivo a serem utilizados para o arquivo de registro. Esse caminho pode ser uma unidade mapeada ou um caminho UNC para uma unidade local ou de rede. Por exemplo, \\server1\vol1\process\rogue.txt. Se nenhum valor for digitado, a geração de relatórios no arquivo de registro será desabilitada.

      Para obter informações sobre como compreender as informações gravadas no arquivo de registro, consulte Compreendendo relatórios de arquivos de registro.

  9. Se você quiser utilizar uma lista de exceções, crie uma chave Exception List após a chave Process Management: 

    HKEY_CURRENT_USER\Software\NetWare\NAL\1.0\Process Management\Exception List

    A configuração de Default Action (Passo 4) determina o que acontece com os processos adicionados à lista de exceções. Se o valor Default Action for definido como 0 (ignorar processos), todos os processos adicionados à lista de exceções serão encerrados em vez de serem ignorados. Por outro lado, se o valor Default Action for definido como 1 (encerrar processos), todos os processos adicionados a essa lista serão ignorados em vez de serem encerrados.

  10. Adicione um valor de string à chave Exception List para cada processo que você deseja adicionar à lista. Para isso:

    1. Selecione a chave Exception List, clique em Adicionar, clique em DWORD para exibir a caixa de diálogo Editar Valor DWORD e, em seguida, preencha os campos desta maneira:

      Nome do Valor: digite o nome de arquivo do processo. É possível digitar o nome do executável exibido ou o nome de arquivo original. Se o processo tiver um nome de arquivo original, ele estará relacionado na guia Versão da caixa de diálogo Propriedades desse executável (clique o botão direito do mouse no arquivo executável, selecione Propriedades e clique em Versão). Não digite um caminho para o arquivo; digite somente o nome desse arquivo.

      Dados do Valor: não digite nada nesse campo.

    2. Clique em OK para adicionar o valor à chave Exception List.

  11. Clique na guia Associações para exibir a página Associações.

  12. Adicione as estações de trabalho e os usuários para os quais você deseja distribuir as mudanças. Para garantir que as mudanças sejam feitas sem exigir a intervenção do usuário, habilite a opção Forçar Execução em cada associação.

  13. Clique em OK para gravar as mudanças no objeto Aplicativo.

As modificações no registro serão distribuídas aos usuários associados na próxima vez em que o Disparador de Aplicativos for atualizado e serão distribuídas às estações de trabalho associadas na próxima vez em que o Ajudante da Estação de Trabalho para o Disparador de Aplicativos for atualizado.