10.4 Criar uma diretiva de segurança

Há 12 políticas de segurança diferentes:

As configurações de segurança de um dispositivo são controladas pelas políticas de segurança aplicadas pelo Agente de Segurança de Endpoint. Há 8 políticas de segurança que controlam uma faixa de recursos relacionados à segurança. É possível usar todas ou algumas das políticas, dependendo das necessidades da sua empresa.

Política

Finalidade

Controle de aplicações

Bloqueia a execução de aplicativos ou nega o acesso dos aplicativos à Internet. Especifique os aplicativos bloqueados ou com acesso à Internet negado.

Hardware de comunicação

Desabilita o seguinte hardware de comunicação: 1394-Firewire, IrDA-Infrared, Bluetooth, serial/paralelo, discagem, com fio e wireless. Cada hardware de comunicação é configurado individualmente, isto é, você pode desabilitar alguns tipos de hardware (por exemplo, Bluetooth e discagem) e deixar outros habilitados

Criptografia de Dados

Habilita a criptografia de dados de arquivos em dispositivos de armazenamento removível.

Firewall

Controla a conectividade de rede desabilitando portas, protocolos e endereços de rede (IP e MAC).

Criptografia de Dados da Microsoft

Gerencia a criptografia de unidades de dados removíveis e pastas de discos fixos usando o Microsoft BitLocker e o Microsoft Encrypting File System (EFS), respectivamente.

Criação de Scripts

Executa um script (JScript ou VBScript) no dispositivo. É possível especificar os acionadores que executam o script. Os acionadores podem ser baseados nas ações, nas alterações de local ou nos intervalos de tempo do Agente de Segurança de Endpoint.

Controle de Dispositivo de Armazenamento

Controla o acesso a unidades de CD/DVD, de disquete e de armazenamento removível. Cada tipo de dispositivo de armazenamento é configurado individualmente, isto é, você pode desabilitar alguns e habilitar outros.

Conectividade USB

Controla o acesso aos dispositivos USB, como dispositivos de armazenamento removível, impressoras, dispositivos de entrada (teclados, mouse etc). É possível especificar dispositivos individuais ou grupos de dispositivos. Por exemplo, você pode desabilitar o acesso a determinada impressora e habilitar o acesso a todos os dispositivos USB Sandisk.

Imposição de VPN

Impõe uma conexão VPN com base no local do dispositivo. Por exemplo, se o local do dispositivo for desconhecido, você poderá impor uma conexão VPN pela qual todo o tráfego da Internet será roteado.

Wi-Fi

Desabilita adaptadores wireless, bloqueia conexões wireless, controla conexões a pontos de acesso wireless etc.

Além das políticas de segurança acima, as seguintes políticas de segurança ajudam na proteção e configuração do Agente de Segurança de Endpoint. Devido à natureza dessas duas políticas, é recomendável criá-las a atribuí-las primeiro.

Política

Finalidade

Configurações de segurança

Protege o Agente de Segurança de Endpoint contra adulteração e desinstalação.

Para obter informações sobre a configuração de Segurança do Agente do ZENworks, consulte a Configurando a segurança do Agente do ZENworks.

Atribuição de Local

Apresenta uma lista dos locais permitidos para um dispositivo ou usuário. O Agente de Segurança de Endpoint avalia para saber se seu ambiente de rede corresponde a algum dos locais permitidos. Em caso positivo, esse local torna-se o local de segurança e o agente aplica as políticas de segurança associadas ao local. Se nenhum local da lista corresponder, as políticas de segurança associadas ao local Desconhecido serão aplicadas.

Se você pretende usar as políticas baseadas em local, verifique se uma política de Atribuição de Local está atribuída a cada dispositivo ou usuário. Se um dispositivo, ou o usuário do dispositivo, não tiver uma política de Atribuição de Local atribuída, o Agente de Segurança de Endpoint não poderá aplicar nenhuma política baseada em local ao dispositivo.

Para criar uma política de segurança:

  1. No ZENworks Control Center, clique em Políticas para exibir a página Políticas.

  2. No painel Políticas, clique em Nova > Política para iniciar o Assistente de Criação de Nova Política.

  3. Na página Selecionar Plataforma, selecione Windows e clique em Próximo.

  4. Na página Selecionar Categoria de política, selecione Políticas de Segurança de Endpoint do Windows, depois clique em Próximo.

  5. Na página Selecionar Tipo de política, selecione o tipo de política que deseja criar e clique em Próximo.

    Se você criou locais e pretende usar as políticas baseadas em local, precisará criar no mínimo uma política de Atribuição de Local a atribuí-la a dispositivos ou usuários dos dispositivos. Do contrário, nenhum dos locais criados estará disponível aos dispositivos; portanto, nenhuma política baseada em local poderá ser aplicada.

  6. Na página Definir Detalhes, digite o nome da política e selecione a pasta na qual deseja colocá-la.

    O nome deve ser exclusivo dentre todas as outras políticas localizadas na pasta selecionada.

  7. (Condicional) Se a página Configurar Herança e Atribuições de Local aparecer, defina as seguintes configurações e depois clique em Avançar.

    • Herança: Deixe a configuração Herdar da hierarquia de políticas selecionada para habilitar esta política para herdar as configurações de políticas do mesmo tipo que são atribuídas a um nível mais alto da hierarquia de políticas. Por exemplo, se você atribuir esta política a um dispositivo e outra política (do mesmo tipo) à pasta do dispositivo, essa opção habilitada permitirá que esta política herde as configurações da política atribuída à pasta do dispositivo. Anule a seleção da configuração Herdar da hierarquia de políticas se não quiser permitir que esta política herde as configurações de política.

    • Atribuições de Local: As políticas podem ser globais ou baseadas em local. Uma política global é aplicada independentemente do local. Uma política baseada em local é aplicada apenas quando o dispositivo detecta que está dentro dos locais atribuídos à política.

      Selecione se a política é global ou baseada em local. Se você selecionar a política baseada em local, clique em Adicionar, selecione os locais aos quais deseja atribuir a política e clique em OK para adicioná-los à lista.

  8. Defina as configurações específicas à política e clique em Avançar até chegar à página Resumo.

    Para obter informações sobre as configurações de uma política, clique em Ajuda > Página Atual no ZENworks Control Center.

  9. Na página Resumo, revise as informações para verificar se estão corretas. Se não estiverem corretas, clique no botão Voltar para rever a página do assistente apropriada e fazer mudanças. Se estiverem corretas, selecione uma das seguintes opções (se desejado) e clique em Concluir.

    • Criar como Área de Segurança: Selecione essa opção para criar a política como versão de área de segurança. A versão de área de segurança é isolada dos usuários e dispositivos até sua publicação. Por exemplo, é possível atribuí-la a usuários e dispositivos, mas ela é aplicada apenas após sua publicação.

    • Definir Propriedades Adicionais: Selecione essa opção para exibir as páginas de propriedades da política. Essas páginas permitem modificar as configurações de política e atribuir a política a usuários e dispositivos.