Para garantir a segurança do Agente do ZENworks nos dispositivos, é possível configurar as definições de desinstalação e de autodefesa para o agente.
No ZENworks Control Center, clique na guia Configuração.
No painel Configurações da zona de gerenciamento, clique em Gerenciamento de Dispositivo e, em seguida, clique em Agente do ZENworks.
No painel Segurança do Agente, defina as seguintes configurações:
Permitir usuários a desinstalar o Agente do ZENworks: Selecione essa opção para desinstalar o Agente do ZENworks.
Exigir senha de desinstalação para o Agente do ZENworks: Selecione essa opção para especificar uma senha que será obrigatória para desinstalar o Agente do ZENworks. Clique em Mudar para definir a senha.
Para que a senha de desinstalação não seja distribuída aos usuários, é recomendável usar o utilitário Gerador de Chaves de Senha para gerar uma chave de senha. A chave, que é baseada na senha de desinstalação, funciona da mesma forma que a senha de desinstalação, mas pode ser associada a um único dispositivo ou usuário para limitar o seu uso.
O utilitário Gerador de Chaves de Senha pode ser acessado na lista Tarefas de Configuração no painel de navegação esquerdo.
Habilitar senha de substituição para o Agente do ZENworks: Selecione essa opção para especificar uma senha de substituição que poderá ser usada no Agente do ZENworks para:
Acessar informações sobre o local atual do dispositivo e como o local foi atribuído.
Acessar as opções Administrativas no Agente de Segurança de Endpoint. Essas opções permitem desabilitar as políticas de segurança que estão aplicadas (com exceção da política de Criptografia de Dados), ver as informações detalhadas sobre a política e as informações de status do agente.
Acessar as opções Administrativas no Agente de Criptografia de Disco Cheio. Essas opções permitem exibir informações detalhadas de políticas, exibir informações de status do agente e executar funções, como habilitar captura de usuários e decodificar volumes.
Desinstalar o Agente do ZENworks.
Habilitar autodefesa para o Agente do ZENworks: Selecione essa opção para habilitar a autodefesa. A funcionalidade de autodefesa protege apenas o ZENworks Endpoint Security Agent. Ela não protege os outros módulos do Agente do ZENworks.
A autodefesa protege o Agente de Segurança de Endpoint contra encerramento, desabilitação ou adulteração de qualquer tipo. Se um usuário realiza qualquer uma das atividades a seguir, o dispositivo é reinicializado automaticamente para restaurar a configuração correta do sistema:
Uso do Gerenciador de Tarefas do Windows para terminar qualquer processo do Agente de Segurança de Endpoint.
Parada ou pausa de qualquer serviço do Agente de Segurança de Endpoint.
Remoção de arquivos essenciais e entradas do registro. Se uma mudança for feita em qualquer chave de registro ou valor associado ao Agente de Segurança de Endpoint, a chave de registro ou o valor será redefinido imediatamente.
Desabilitação da vinculação do driver de filtro NDIS aos adaptadores.
Para gravar as mudanças, clique em OK.