4.2 Configuration de la sécurité de l'agent ZENworks

Pour sécuriser ZENworks Agent sur les périphériques, vous pouvez configurer les paramètres de désinstallation et d'auto-défense de l'agent.

  1. Dans le centre de contrôle ZENworks, cliquez sur l'onglet Configuration.

  2. Dans le panneau Paramètres de la zone de gestion, cliquez sur Gestion des périphériques, puis sur Agent ZENworks.

  3. Dans le panneau Sécurité de l'agent, configurez les paramètres suivants :

    • Autoriser les utilisateurs à désinstaller ZENworks Agent : sélectionnez cette option pour désinstaller ZENworks Agent.

    • Demander un mot de passe de désinstallation pour ZENworks Agent : sélectionnez cette option pour spécifier un mot de passe requis pour désinstaller ZENworks Agent. Cliquez sur Modifier pour configurer le mot de passe.

      Pour éviter la distribution du mot de passe de désinstallation aux utilisateurs, il est conseillé d'utiliser l'utilitaire Générateur de clé de mot de passe afin de générer une clé de mot de passe. Cette clé, qui est basée sur le mot de passe de désinstallation, se comporte comme ce dernier. Cependant, elle peut être liée à un seul périphérique ou utilisateur, ce qui en limite l'utilisation.

      L'utilitaire Générateur de clé de mot de passe est accessible sous la liste Tâches configuration dans le volet de navigation de gauche.

    • Activer un mot de passe prioritaire pour ZENworks Agent : sélectionnez cette option pour spécifier un mot de passe prioritaire utilisable dans ZENworks Agent pour :

      • Accéder à des informations relatives à l'emplacement actuel du périphérique et à la méthode d'assignation de l'emplacement.

      • Accéder aux options d'administration de l'agent de sécurité des nœuds d'extrémité. Ces options vous permettent de désactiver les stratégies de sécurité actuellement appliquées (à l'exception de la stratégie de chiffrement des données), d'afficher des informations détaillées sur les stratégies et de consulter des informations sur l'état de l'agent.

      • Accéder aux options d'administration de l'agent Full Disk Encryption. Ces options vous permettent d'afficher les informations détaillées sur la stratégie ainsi que les informations d'état de l'agent, et d'exécuter des fonctions telles que l'activation de la capture de l'utilisateur et le déchiffrement des volumes.

      • Désinstaller ZENworks Agent.

    • Activer l'auto-défense pour ZENworks Agent : sélectionnez cette option pour activer l'auto-défense. Pour l'heure, la fonctionnalité d'auto-défense protège uniquement ZENworks Endpoint Security Agent. Les autres modules ZENworks Agent ne sont pas protégés.

      L'auto-défense empêche l'arrêt, la désactivation ou toute altération de l'agent de sécurité des noeuds d'extrémité. Si un utilisateur effectue l'une des actions suivantes, le périphérique est automatiquement redémarré pour restaurer la configuration système correcte :

      • Utilisation du Gestionnaire des tâches Windows pour mettre fin à tout processus de l'agent de sécurité des noeuds d'extrémité.

      • Arrêt ou suspension du service ZENworks Endpoint Security Agent.

      • Suppression de fichiers et d'entrées de registre critiques. Si une clé ou valeur de registre associée à ZENworks Endpoint Security Agent est modifiée, elle est immédiatement réinitialisée.

      • Désactivation de la liaison du pilote de filtre NDIS avec les adaptateurs.

  4. Pour enregistrer les modifications, cliquez sur OK.