4.2 Configurazione della sicurezza dell'agente ZENworks

Per proteggere ZENworks Agent sui dispositivi, è possibile configurare sia le impostazioni di disinstallazione che quelle di auto-difesa dell'agente.

  1. Nel Centro di controllo ZENworks, fare clic sulla scheda Configurazione.

  2. Nel riquadro Impostazioni zona di gestione fare clic su Gestione dispositivo, quindi selezionare Agente ZENworks.

  3. Nel pannello Sicurezza agente, configurare le seguenti impostazioni:

    • Consenti agli utenti di disinstallare ZENworks Agent: selezionare questa opzione per disinstallare ZENworks Agent.

    • Richiedi una password di disinstallazione per ZENworks Agent: selezionare questa opzione per specificare una password obbligatoria per la disinstallazione di ZENworks Agent. Fare clic su Cambia per impostare la password.

      Per evitare la distribuzione della password di disinstallazione agli utenti, si consiglia di utilizzare l'utility Generatore chiave password per generare una chiave password. La chiave, basata sulla password di disinstallazione, funziona come tale password, ma può essere collegata a un singolo dispositivo o utente in modo da limitarne l'utilizzo.

      L'utility Generatore chiave password è disponibile nell'elenco Task configurazione nel riquadro di navigazione sinistro.

    • Abilita una password di sostituzione per ZENworks Agent: selezionare questa opzione per specificare una password di sostituzione utilizzabile in ZENworks Agent per:

      • Accedere alle informazioni sull'ubicazione corrente del dispositivo e sulla modalità di assegnazione dell'ubicazione.

      • Accedere alle opzioni di amministrazione nell'agente di sicurezza endpoint. Queste opzioni consentono di disabilitare le policy di sicurezza applicate (ad eccezione della policy di cifratura dati), di visualizzare informazioni dettagliate sulle policy e di visualizzare informazioni sullo stato degli agenti.

      • Accedere alle opzioni di amministrazione nell'agente FDE (Full Disk Encryption). Queste opzioni consentono di visualizzare informazioni dettagliate sulle policy, di visualizzare informazioni sullo stato degli agenti, nonché di eseguire altre funzioni quali ad esempio abilitazione dei volumi di decifratura e acquisizione utente.

      • Disinstallare ZENworks Agent.

    • Abilita autodifesa per ZENworks Agent: selezionare questa opzione per abilitare l'autodifesa. Attualmente la funzionalità di autodifesa protegge solo l'agente di sicurezza endpoint ZENworks. Non protegge invece gli altri moduli di ZENworks Agent.

      L'autodifesa impedisce l'arresto, la disabilitazione o la manomissione dell'agente di sicurezza endpoint. Se l'utente esegue una qualsiasi delle seguenti attività, il dispositivo viene automaticamente riavviato per consentire il ripristino della configurazione di sistema corretta:

      • Utilizzo di Windows Task Manager per interrompere qualsiasi processo dell'agente di sicurezza endpoint.

      • Interruzione o sospensione di qualsiasi servizio dell'agente di sicurezza endpoint.

      • Rimozione di voci di registro e di file critici. Se si apporta una modifica alle chiavi di registro o ai valori associati all'agente di sicurezza endpoint, tali chiavi o valori verranno reimpostati immediatamente.

      • Disabilitazione del binding tra driver filtro NDIS e adattatori.

  4. Per salvare le modifiche, fare clic su OK.