ZENworks Antimalware est un nouveau composant de ZENworks Endpoint Security Management sous le groupe Sécurité dans le Centre de contrôle ZENworks. Antimalware est une solution compressive qui protège les périphériques gérés contre toutes les menaces de logiciels malveillants les plus récentes. Lorsqu'il est déployé sur les périphériques de votre zone, l'agent Antimalware reçoit en permanence des mises à jour des fichiers de signature de logiciels malveillants de la part du service cloud Antimalware afin de détecter les infections de logiciels malveillants à l'aide d'analyses sur accès et à la demande. Les fichiers infectés sont mis en quarantaine jusqu'à ce qu'ils soient désinfectés.
Pour plus d'informations sur les rubriques de cette section, reportez-vous au document suivant :
ZENworks Endpoint Security Antimalware Reference (Référence de ZENworks Endpoint Security Antimalware)
La page Démarrage de la sécurité comprend une page à onglets supplémentaire intitulée « Protection contre les logiciels malveillants ». Vous pouvez utiliser cette page comme point d'accès unique pour configurer, déployer et personnaliser toutes les fonctions offertes par ZENworks Antimalware.
Le droit de mise à jour Antimalware est requis pour déployer des stratégies Antimalware sur les périphériques. Le droit est automatiquement activé pour la période d'évaluation lors de l'activation de Endpoint Security Management en mode d'évaluation.
Quatre nouvelles stratégies sont utilisées pour gérer le déploiement, la personnalisation et la continuité d'Antimalware :
Stratégie d'application Antimalware : il s'agit de la stratégie de base qui installe l'agent Antimalware sur les périphériques gérés. Cette stratégie doit être déployée pour utiliser n'importe laquelle des autres stratégies Antimalware. Elle comprend des configurations pour tous les types d'analyses de logiciels malveillants, y compris les analyses sur accès et à la demande, complètes, rapides, contextuelles et de périphériques externes. Il existe également des paramètres pour le comportement de mise en quarantaine et la définition de contenus à exclure des analyses.
Si les paramètres par défaut des notifications et des droits de l'utilisateur final sont conservés lors du déploiement de la stratégie, les utilisateurs finaux ont accès à la console État des agents sur leurs noeuds d'extrémité, ce qui leur permet de lancer leurs propres analyses, d'afficher l'état de l'analyse et de la mise à jour de l'agent, et de recevoir des notifications de l'activité de l'agent contrôlée par la stratégie.
Stratégie d'exclusion d'analyse Antimalware : Antimalware comporte des exclusions d'analyse qui sont à la fois des exclusions d'analyse intégrées et personnalisées que vous pouvez ajouter à n'importe quelle stratégie Antimalware. La stratégie d'exclusion d'analyse est utilisée par l'assignation de périphérique lorsque d'autres stratégies Antimalware sont également assignées aux mêmes périphériques, ce qui simplifie la propagation des exclusions d'analyse dans la zone. Les exclusions peuvent être activées ou désactivées pour des types d'analyse spécifiques.
Stratégie d'analyse personnalisée Antimalware : la stratégie d'analyse personnalisée est utilisée pour une approche plus ciblée afin d'analyser les unités locales sur les périphériques gérés lorsqu'une menace spécifique est suspectée ou pour cibler les analyses sur des emplacements spécifiques de ces périphériques. Elle inclut sa propre planification, contrairement à la planification de zone configurée pour la stratégie d'application Antimalware.
Stratégie d'analyse réseau Antimalware : la stratégie d'analyse réseau est également utilisée pour une approche plus ciblée, mais elle sert explicitement pour l'analyse des dossiers et des fichiers sur les unités réseau. Elle possède également sa propre planification et inclut un paramètre supplémentaire pour l'authentification auprès des emplacements réseau.
Quatre nouveaux dashlets qui s'affichent par défaut dans le tableau de bord de sécurité permettent de surveiller les menaces, les analyses et les mises à jour de signatures concernant les logiciels malveillants.
État du périphérique concernant les logiciels malveillants : ce dashlet affiche l'état relatif aux logiciels malveillants de périphériques individuels de la zone concernant une période de détection sélectionnée.
Dernière analyse des logiciels malveillants du périphérique : ce dashlet affiche l'état de santé des périphériques de votre zone par rapport aux menaces de logiciels malveillants. Par défaut, il affiche des informations sur tout type d'analyse effectuée sur les périphériques pendant une période donnée.
Principales menaces des logiciels malveillants : ce dashlet affiche la liste des principales menaces des logiciels malveillants dans la zone. Par défaut, celles-ci apparaissent en fonction du nombre de périphériques infectés.
Version de la signature des logiciels malveillants du périphérique : ce dashlet affiche la liste des versions des signatures de logiciels malveillants et des versions de l'agent Antimalware installées sur les périphériques de la zone.
Cette page est un nouvel onglet accessible lorsqu'un périphérique est sélectionné. Elle fournit un instantané de l'état des menaces de logiciels malveillants, la planification de l'analyse et des informations sur les fichiers mis en quarantaine pour le périphérique sélectionné. Vous pouvez également effectuer des opérations spécifiques sur les fichiers, lancer des analyses et mettre à jour les versions de l'agent Antimalware et des signatures de logiciels malveillants sur le périphérique.
Pour accéder à cette page, cliquez sur un lien de menace de logiciel malveillant dans la section Menaces de logiciels malveillants de la page Antimalware d'un périphérique. Elle fournit des informations détaillées sur la menace sélectionnée et des détails sur les périphériques infectés par cette dernière.
Lorsqu'un ou plusieurs périphériques sur lesquels l'agent Antimalware est installé sont sélectionnés dans le groupe Périphériques du centre de contrôle ZENworks, cinq nouvelles tâches rapides peuvent être exécutées sur ces périphériques. Il s'agit des tâches rapides suivantes :
Lancer l'analyse des logiciels malveillants
Mettre à jour la signature des logiciels malveillants
Mettre à jour l'agent Antimalware
Restaurer le fichier depuis la quarantaine
Supprimer le fichier de la quarantaine
Antimalware est fourni avec plusieurs nouvelles commandes zac spécifiques à ce composant. Il s'agit notamment de commandes permettant de lancer des analyses de logiciels malveillants sur les périphériques, de vérifier l'état de l'agent Antimalware concernant les logiciels malveillants, d'installer, de mettre à jour ou de supprimer l'agent, et de supprimer des fichiers de la quarantaine.
Trois nouvelles pages de configuration de zone sont désormais incluses dans le groupe Sécurité de la page de configuration ZENworks principale. Chacune de ces pages inclut des paramètres par défaut que vous pouvez personnaliser. Ces pages sont les suivantes :
Planifications de l'agent Antimalware : permet de configurer les planifications des analyses de logiciels malveillants et des mises à jour de signatures de logiciels malveillants. Vous pouvez ignorer cette planification au niveau du périphérique ou du dossier de périphériques.
Notifications de l'agent Antimalware : permet de configurer les alertes et les notifications affichées par l'agent Antimalware sur les périphériques gérés. Vous pouvez remplacer ces paramètres au niveau du périphérique et du dossier de périphériques.
Configuration Antimalware : permet de définir le serveur ZENworks primaire à utiliser comme serveur Antimalware, qui doit être configuré manuellement pour déployer le composant Antimalware. Permet également de configurer la planification de maintenance de l'agent Antimalware.
Cette nouvelle page de configuration de zone est désormais incluse dans les groupes Ensemble, Stratégie et Contenu de la page de configuration ZENworks principale. Elle gère le taux de téléchargement du contenu et la taille du cache de contenu pour la distribution de contenu dans la zone, notamment les fichiers de signature Antimalware et les mises à jour de l'agent Antimalware.
L'état du service Antimalware est désormais accessible sur la page Diagnostic de ZCC.
La base de données Antimalware est une nouveauté de ZENworks 2020 Update 2. Son objectif est de fournir des données pour les fonctionnalités de surveillance d'Antimalware via la page Antimalware et les dashlets de sécurité Antimalware. Une fois configurée, cette base de données se synchronise avec la base de données ZENworks et doit donc être du même type. Par exemple : PostgreSQL, Microsoft SQL Server ou Oracle.
La base de données Antimalware est configurée à partir de la page Protection contre les logiciels malveillants - Démarrage pour la sécurité dans le centre de contrôle ZENworks. Si la base de données Antimalware doit être configurée à l'aide d'une base de données externe qui n'existe pas encore, vous pouvez en créer une à partir d'une commande CLI à l'aide du fichier setup.exe.