要保护设备上的 ZENworks Adaptive Agent,您可以为该代理配置卸装和自我防御设置。
在“ZENworks 控制中心”内,单击
选项卡。在“管理区域设置”面板中,单击
,然后单击 。在“代理安全性”面板中配置以下设置:
允许用户卸装 ZENworks Adaptive Agent: 启用此选项可允许用户卸装 ZENworks Adaptive Agent。
需要 ZENworks Adaptive Agent 的卸装口令: 启用此选项后,用户将需要输入口令才能卸装 ZENworks Adaptive Agent。单击
可设置口令。为了避免将卸装口令分发给多个用户,建议您使用口令密钥生成器实用程序来生成口令密钥。该密钥是在卸装口令的基础上生成的,其作用与卸装口令相同,但它可绑定到单个设备或用户,这样就可对它的使用加以限制。
您可以在左侧导航窗格中的“配置任务”列表下访问口令密钥生成器实用程序。
启用 ZENworks Adaptive Agent 的覆盖口令: 在 ZENworks Adaptive Agent 中使用覆盖口令可以:
访问有关设备的当前位置以及位置指派方式的信息。
访问端点安全性代理中的“管理”选项。这些选项可让您禁用当前应用的安全性策略(数据加密策略除外),查看详细的策略信息和代理状态信息。
访问全盘加密代理中的“管理”选项。这些选项可让您查看详细的策略信息和代理状态信息,以及执行各个功能,例如启用用户捕捉及解密卷。
卸装 ZENworks Adaptive Agent。
启用 ZENworks Adaptive Agent 的自我防御: 现在,自我防御功能只会保护 ZENworks Endpoint Security Agent,不会保护其他 ZENworks Adaptive Agent 模块。
自我防御可保护端点安全性代理不被关闭、禁用或以任何形式篡改。如果用户执行以下任何活动,设备将自动重引导,以恢复正确的系统配置:
使用“Windows 任务管理器”终止任何端点安全性代理进程。
停止或暂停任何端点安全性代理服务。
去除关键的文件和注册表项。如果更改任何与端点安全性代理关联的注册表项或值,相应的注册表项或值会立即重置。
禁用绑定到适配器的 NDIS 过滤器驱动程序。
选中该复选框即可启用自我防御。
要保存更改,请单击
。