1.7 Antimalware

ZENworks Antimalware es un nuevo componente de ZENworks Endpoint Security Management situado en el grupo de seguridad del Centro de control de ZENworks. Antimalware es una completa solución que protege los dispositivos gestionados contra las amenazas de malware más recientes. Cuando se distribuye a los dispositivos de la zona, el agente antimalware recibe continuamente actualizaciones de los archivos de firmas de malware del Servicio en la nube de antimalware para detectar infecciones de malware mediante exploraciones al acceder y a petición. Los archivos infectados se ponen en cuarentena hasta que se desinfectan.

Para obtener más información sobre los temas de esta sección, consulte lo siguiente:

1.7.1 Protección contra malware: página de inicio

La página de inicio de la seguridad incluye una página adicional con pestañas titulada “Protección contra malware”. Puede utilizar esta página como punto de acceso único para configurar, distribuir y personalizar todas las funciones que ofrece ZENworks Antimalware.

1.7.2 Derecho de actualización de antimalware

El derecho de actualización de antimalware es necesario para distribuir directivas de antimalware a los dispositivos. El derecho se habilita automáticamente para el período de evaluación al activar Endpoint Security Management en el modo de evaluación.

1.7.3 Directivas de Endpoint Security para Windows

Se utilizan cuatro directivas nuevas para gestionar la distribución, la personalización y la continuidad del sistema antimalware:

Directiva de aplicación antimalware: esta es la directiva básica que instala el agente antimalware en los dispositivos gestionados. Debe distribuirse para utilizar cualquiera de las demás directivas de antimalware. Incluye configuraciones para todo tipo de exploraciones de malware, incluidas exploraciones al acceder, completas, rápidas, de dispositivos externos y contextuales a petición. También hay ajustes para el comportamiento de la cuarentena y la definición del contenido que se debe excluir de las exploraciones.

Si se conservan los ajustes por defecto de los derechos de usuario final y las notificaciones cuando se distribuye la directiva, los usuarios finales tendrán acceso a la consola de estado del agente en sus puestos finales, lo que les permitirá iniciar sus propias exploraciones, ver el estado de exploración y actualización del agente, y recibir notificaciones sobre la actividad del agente controlada por la directiva.

Directiva de exclusiones de exploración antimalware: el sistema antimalware tiene exclusiones de exploración integradas y personalizadas que puede añadir a cualquiera de las directivas de antimalware. La directiva de exclusiones de exploración se emplea en la asignación de dispositivos cuando se asignan también otras directivas de antimalware a los mismos dispositivos, lo que simplifica la propagación de las exclusiones de exploración por la zona. Las exclusiones se pueden habilitar o inhabilitar para tipos de exploración específicos

Directiva de exploración antimalware personalizada: se utiliza para un enfoque más específico. Permite explorar las unidades locales en los dispositivos gestionados cuando se sospecha de una amenaza específica o para orientar las exploraciones a ubicaciones específicas en esos dispositivos. Incluye su propia programación, en lugar de utilizar la programación de la zona configurada para la directiva de aplicación de antimalware

Directiva de exploración antimalware de red: esta directiva también se utiliza para un enfoque más específico, en concreto, para explorar carpetas y archivos en unidades de red. También tiene su propia programación e incluye un ajuste adicional para la autenticación en ubicaciones de red.

1.7.4 Dashlets de seguridad antimalware

Se proporcionan cuatro dashlets nuevos que se utilizan por defecto en la consola de seguridad para supervisar las amenazas de malware, las exploraciones en busca de malware y las actualizaciones de firmas de malware.

Estado de malware del dispositivo: este dashlet muestra el estado de malware de cada dispositivo de la zona durante un período de detección seleccionado.

Última exploración de parches del dispositivo: este dashlet muestra el estado de los dispositivos de la zona frente a las amenazas de malware. Por defecto, muestra información sobre cualquier tipo de exploración que se haya realizado en los dispositivos durante un período de tiempo especificado.

Principales amenazas de malware: este dashlet muestra la lista de las principales amenazas de malware de la zona. Por defecto, se muestran según el número de dispositivos infectados.

Versión de firmas de malware del dispositivo: este dashlet muestra la lista de versiones de firmas de malware y las versiones del agente antimalware instaladas en los dispositivos de la zona.

1.7.5 Página Antimalware del dispositivo

Esta página es una pestaña nueva a la que se accede cuando se selecciona un dispositivo. Proporciona una instantánea del estado de las amenazas de malware, la programación de exploración y la información de los archivos en cuarentena del dispositivo seleccionado. También puede realizar acciones específicas en los archivos, realizar exploraciones iniciales y actualizar las versiones del agente antimalware y de las firmas de malware en el dispositivo.

1.7.6 Página Detalles de amenazas de malware

Para acceder a esta página, haga clic en el enlace de una amenaza de malware en la sección Amenazas de malware de la página Antimalware de un dispositivo. Proporciona información detallada sobre la amenaza seleccionada, así como detalles de los dispositivos que se han infectado.

1.7.7 Tareas rápidas de antimalware

Cuando se seleccionan uno o varios dispositivos que tienen el agente antimalware instalado en el grupo Dispositivos del Centro de control de ZENworks, hay cinco tareas rápidas nuevas disponibles para ejecutar en los dispositivos seleccionados. Son estas:

  • Iniciar una exploración de malware

  • Actualizar firmas de malware

  • Actualizar agente antimalware

  • Restaurar archivo de la cuarentena de malware

  • Suprimir archivo de la cuarentena de malware

1.7.8 Comandos zac de antimalware

El sistema antimalware incluye varios comandos zac nuevos específicos para este componente. Sirven para iniciar exploraciones de malware en los dispositivos; comprobar el estado de malware del agente antimalware; instalar, actualizar o eliminar el agente y suprimir archivos de la cuarentena, entre otras acciones.

1.7.9 Páginas de configuración de zona antimalware

Ahora se incluyen tres páginas nuevas de configuración de zonas en el grupo Seguridad de la página principal de configuración de ZENworks. Cada una de estas páginas incluye ajustes por defecto que puede personalizar. Son estas:

Programaciones del agente antimalware: permite configurar las programaciones de exploraciones de malware y las actualizaciones de firmas de malware. Esta programación se puede anular en cada carpeta de dispositivos y en el nivel de los dispositivos.

Notificaciones del agente antimalware: permite configurar las alertas y notificaciones que muestra el agente antimalware en los dispositivos gestionados. Puede anular estos ajustes en la carpeta de dispositivos y en el nivel de los dispositivos.

Configuración antimalware: define el servidor primario de ZENworks que se debe utilizar como servidor antimalware, que debe configurarse manualmente para distribuir el componente de antimalware. También configura la programación de mantenimiento del agente antimalware.

1.7.10 Página de configuración de contenido a pedido

Esta nueva página de configuración de la zona se incluye ahora en los grupos Lote, Directiva y Contenido de la página principal de configuración de ZENworks. Gestiona la velocidad de descarga de contenido y el tamaño de caché de contenido para la distribución de contenido en la zona, que actualmente incluye los archivos de firma de antimalware y las actualizaciones del agente antimalware.

1.7.11 Estado del servicio antimalware

Ahora se puede acceder al estado del servicio antimalware en la página Diagnóstico del Centro de control de ZENworks.

1.7.12 Base de datos de antimalware

La base de datos de antimalware es nueva en ZENworks 2020 Update 2. Su propósito es proporcionar datos para las funciones de supervisión de antimalware mediante la página Antimalware y los dashlets de seguridad de antimalware. Cuando se configura, esta base de datos se sincroniza con la base de datos de ZENworks y, por lo tanto, debe ser del mismo tipo. Por ejemplo: PostgreSQL, Microsoft SQL Server u Oracle.

La base de datos de antimalware se configura en la página de inicio de Protección contra malware en la sección Seguridad del Centro de control de ZENworks. Si la base de datos de antimalware se configura con una base de datos externa que aún no existe, se puede crear una desde un comando de la interfaz de línea de comandos mediante el archivo setup.exe.