Novell Doc: Démarrage rapide de l'administration de ZENworks 11 SP3 - Configuration de la sécurité de l'agent adaptatif

4.2 Configuration de la sécurité de l'agent adaptatif

Pour sécuriser ZENworks Adaptive Agent sur les périphériques, vous pouvez configurer les paramètres de désinstallation et d'auto-défense de l'agent.

Dans le centre de contrôle ZENworks, cliquez sur l'onglet Configuration.
Dans le panneau Paramètres de la zone de gestion, cliquez sur Gestion des périphériques, puis sur Agent ZENworks.
Dans le panneau Sécurité de l'agent, configurez les paramètres suivants :

Autoriser les utilisateurs à désinstaller ZENworks Adaptive Agent : activez cette option pour permettre aux utilisateur de désinstaller ZENworks Adaptive Agent.

Demander un mot de passe de désinstallation pour ZENworks Adaptive Agent: activez cette option pour demander aux utilisateurs de saisir un mot de passe afin de désinstaller ZENworks Adaptive Agent. Cliquez sur Modifier pour configurer le mot de passe.

Pour éviter la distribution du mot de passe de désinstallation aux utilisateurs, il est conseillé d'utiliser l'utilitaire Générateur de clé de mot de passe afin de générer une clé de mot de passe. Cette clé, qui est basée sur le mot de passe de désinstallation, se comporte comme ce dernier. Cependant, elle peut être liée à un seul périphérique ou utilisateur, ce qui en limite l'utilisation.

L'utilitaire Générateur de clé de mot de passe est accessible sous la liste Tâches configuration dans le volet de navigation de gauche.

Activer un mot de passe prioritaire pour ZENworks Adaptive Agent : vous pouvez utiliser un mot de passe prioritaire dans ZENworks Adaptive Agent pour effectuer les opérations suivantes :
- Accéder à des informations relatives à l'emplacement actuel du périphérique et à la méthode d'assignation de l'emplacement.
- Accéder aux options d'administration de l'agent de sécurité des nœuds d'extrémité. Ces options vous permettent de désactiver les stratégies de sécurité actuellement appliquées (à l'exception de la stratégie de codage des données), d'afficher des informations détaillées sur les stratégies et de consulter des informations sur l'état de l'agent.
- Accéder aux options d'administration de l'agent Full Disk Encryption. Ces options vous permettent d'afficher des informations détaillées sur les stratégies, de consulter des informations sur l'état de l'agent et d'exécuter diverses fonctions, telles que l'activation de la capture d'utilisateur et le décodage de volumes.
- Désinstaller ZENworks Adaptive Agent.
Activer l'auto-défense pour ZENworks Adaptive Agent : pour l'heure, la fonctionnalité d'auto-défense protège uniquement ZENworks Endpoint Security Agent. Les autres modules ZENworks Adaptive Agent ne sont pas protégés.

L'auto-défense empêche l'arrêt, la désactivation ou toute altération de l'agent de sécurité des nœuds d'extrémité. Si un utilisateur effectue l'une des actions suivantes, le périphérique est automatiquement redémarré pour restaurer la configuration système correcte :
- Via le Gestionnaire des tâches Windows, arrêt de tout processus Endpoint Security Agent.
- Arrêt ou suspension de services Endpoint Security Agent.
- Suppression de fichiers et d'entrées de registre critiques. Si des clés ou des valeurs de registre associées à Endpoint Security Agent sont modifiées, elles sont immédiatement réinitialisées.
- Désactivation de la liaison du pilote de filtre NDIS avec les adaptateurs.
Cochez la case pour activer l'auto-défense.
Pour enregistrer les modifications, cliquez sur OK.