4.2 Configurando a segurança do Adaptive Agent

Para garantir a segurança do ZENworks Adaptive Agent nos dispositivos, é possível configurar as definições de desinstalação e de autodefesa para o agente.

  1. No ZENworks Control Center, clique na guia Configuração.

    Guia Configuração > painel Gerenciamento de Dispositivo

  2. No painel Configurações da zona de gerenciamento, clique em Gerenciamento de Dispositivo e, em seguida, clique em Agente do ZENworks.

  3. No painel Segurança do Agente, defina as seguintes configurações:

    • Permitir usuários a desinstalar o ZENworks Adaptive Agent: Selecione essa opção para desinstalar o ZENworks Adaptive Agent.

    • Exigir senha de desinstalação para o ZENworks Adaptive Agent: Selecione essa opção para especificar uma senha que será obrigatória para desinstalar o ZENworks Adaptive Agent. Clique em Mudar para definir a senha.

      Para que a senha de desinstalação não seja distribuída aos usuários, é recomendável usar o utilitário Gerador de Chaves de Senha para gerar uma chave de senha. A chave, que é baseada na senha de desinstalação, funciona da mesma forma que a senha de desinstalação, mas pode ser associada a um único dispositivo ou usuário para limitar o seu uso.

      O utilitário Gerador de Chaves de Senha pode ser acessado na lista Tarefas de Configuração no painel de navegação esquerdo.

    • Habilitar senha de substituição para o ZENworks Adaptive Agent: Selecione essa opção para especificar uma senha de substituição que poderá ser usada no ZENworks Adaptive Agent para:

      • Acessar informações sobre o local atual do dispositivo e como o local foi atribuído.

      • Acessar as opções Administrativas no Agente de Segurança de Endpoint. Essas opções permitem desabilitar as políticas de segurança que estão aplicadas (com exceção da política de Criptografia de Dados), ver as informações detalhadas sobre a política e as informações de status do agente.

      • Acessar as opções Administrativas no Agente de Criptografia de Disco Cheio. Essas opções permitem ver informações detalhadas sobre a política, informações de status do agente e executar funções como habilitar captura de usuário e decodificar volumes.

      • Desinstalar o ZENworks Adaptive Agent.

    • Habilitar autodefesa para o ZENworks Adaptive Agent: Selecione essa opção para habilitar a autodefesa. A funcionalidade de autodefesa protege apenas o ZENworks Endpoint Security Agent. Ela não protege os outros módulos do ZENworks Adaptive Agent.

      A autodefesa protege o Agente de Segurança de Endpoint contra encerramento, desabilitação ou adulteração de qualquer tipo. Se um usuário realiza qualquer uma das atividades a seguir, o dispositivo é reinicializado automaticamente para restaurar a configuração correta do sistema:

      • Uso do Gerenciador de Tarefas do Windows para terminar qualquer processo do Agente de Segurança de Endpoint.

      • Parada ou pausa de qualquer serviço do Agente de Segurança de Endpoint.

      • Remoção de arquivos essenciais e entradas do registro. Se uma mudança for feita em qualquer chave de registro ou valor associado ao Agente de Segurança de Endpoint, a chave de registro ou o valor será redefinido imediatamente.

      • Desabilitação da vinculação do driver de filtro NDIS aos adaptadores.

  4. Para gravar as mudanças, clique em OK.