Configurações do agente: Ivanti Antivirus 2017

O Ivanti Endpoint Security for Endpoint Manager 2017.3 SU2 introduz uma nova opção de antivírus que pode ser usada em dispositivos Windows e Apple Mac gerenciados. Ele não é instalado por padrão, portanto, visite esta página na comunidade Ivanti para obter instruções de instalação e implementação.

Os recursos do Ivanti Antivirus 2017 são acessados pela janela da ferramenta Configurações de Agente (Ferramentas > Segurança e conformidade > Configurações de agente). Na janela Configurações de agente, na pasta Segurança, clique com o botão direito em Ivanti Antivirus 2017 ou Ivanti Antivirus 2017 - Mac e clique em Novo....

Este tópico descreve a caixa de diálogo de configurações do agente Ivanti Antivirus 2017 e outras caixas de diálogo relacionadas ao Ivanti Antivirus 2017.

Use essas opções para configurar quais proteções de antivírus estão ativas e quais elementos de antivírus os usuários veem em seus dispositivos.

Senha de manutenção: senha que terá de ser inserida em dispositivos gerenciados antes que qualquer alteração local no software de antivírus seja permitida.

Notificações: essas opções determinam o que os usuários veem nos dispositivos gerenciados.

  • Exibir ícone na área de notificação
  • Exibir popups de alerta
  • Exibir popups de notificação

Use essa página para configurar as opções da análise de proteção em tempo real. Essa página foi adicionada na versão Endpoint Manager 2019.1 SU2.

Local do arquivo
  • Analisar todos os arquivos locais: habilitado por padrão. Analisa arquivos no armazenamento local.
  • Analisar todos os arquivos de rede: habilitado por padrão. Analisa arquivos acessados pela rede.
  • Tamanho máximo (MB): desabilitado por padrão. Limita a varredura a arquivos menores do que o número de megabytes especificado.
Análise
  • Setores de inicialização: habilitado por padrão. Verifica se há vírus no setor de inicialização do dispositivo.
  • Keyloggers: habilitado por padrão. Verifica se há softwares de registro de teclas (keylogger).
  • Aplicativos potencialmente indesejados (PUA): habilitado por padrão. Procura softwares indesejados que possam fazer parte de outro aplicativo que você instalou, como adware ou software suportado por anúncios. Esses tipos de software podem exibir pop-ups ou barras de ferramentas indesejadas e diminuir o desempenho do sistema.
Arquivos
  • Tamanho máximo do arquivo (MB): desabilitado por padrão. Arquivos acima desse tamanho não serão verificados. Quando habilitado, você também pode especificar Profundidade máxima do arquivo (níveis): se o arquivo contém outros arquivos, essa opção controla quantos níveis de profundidade serão verificados. O máximo é 16 níveis. Menos níveis aumentam o desempenho.
  • Análise adiada: adia as análises até que as operações de arquivo estejam concluídas. Isso pode ajudar a reduzir as ocorrências de desempenho ao efetuar tarefas como copiar arquivos grandes.
Ações da análise

Existem dois tipos de arquivos detectados: suspeitos e infectados. Se a análise heurística do antivírus achar que o arquivo possui características suspeitas, mas o arquivo não tiver uma assinatura de vírus correspondente, será considerado suspeito. Como não há correspondência de vírus, os arquivos suspeitos não podem ser desinfetados.

Se a análise encontrar um arquivo infectado ou suspeito, estas ações poderão ser executadas:

  • Negar: o acesso ao arquivo será negado
  • Desinfectar: ​​ o antivírus tentará reparar o arquivo infectado. Esta é a ação padrão para arquivos infectados. Esta opção não está disponível para arquivos suspeitos.
  • Excluir: o antivírus excluirá o arquivo infectado sem aviso prévio. Na maioria dos casos, o melhor é Mover para quarentena, para que você possa avaliar o arquivo antes de decidir se ele deve ser excluído.
  • Mover para quarentena: o antivírus move o arquivo infectado para a pasta de quarentena local, onde ele não pode ser executado nem aberto. Gerencie os arquivos em quarentena em Segurança e Conformidade > Atividade de Segurança > Infecções em quarentena (por computador ou vírus).

A ação padrão para arquivos infectados é Desinfectar, e a ação alternativa padrão é Mover para quarentena.

A ação padrão para arquivos suspeitos é Negar, e a ação alternativa padrão é Mover para quarentena.

  • Análise de arquivos (proteção em tempo real): ativa a análise de arquivos para que os arquivos em dispositivos gerenciados sejam analisados periodicamente em busca de vírus e malwares. O padrão é habilitado.
  • Monitoramento de comportamento do aplicativo (apenas Windows): ativa a verificação comportamental em tempo real, que monitora o comportamento do aplicativo em busca de atividades suspeitas. O padrão é habilitado.
  • Permitir que o usuário verifique mídia de CD/DVD/USB (apenas Windows): permite que o usuário verifique esses tipos de mídia. O padrão é habilitado.
  • Exclusões: você pode excluir arquivos, pastas e extensões das análises em tempo real e das análises de vírus sob demanda. Selecione a guia do tipo de análise a ser modificada e clique em Adicionar, Editar ou Excluir, dependendo da ação desejada. Clique em Inserir variável se quiser usar uma variável de caminho de arquivo no caminho do objeto.

Análise de tráfego: essas opções controlam os protocolos de rede monitorados.

  • Habilitar a verificação da Web (HTTP): ativa verificações de tráfego HTTP não criptografado. Se você quiser verificar o tráfego HTTP e HTTPS, ative também a opção Analisar SSL na página Análise da rede .
  • Ativar verificação SMTP: ativa proteção antimalware para o tráfego de protocolo de e-mail SMTP.
  • Ativar verificação de POP3: ativa proteção antimalware para o tráfego de protocolo de e-mail POP3.
  • Exclusões da análise de tráfego HTTP: você pode excluir endereços IP remotos, URLs e aplicativos das análises de tráfego HTTP. Clique em Adicionar, selecione o tipo de item a ser excluído e especifique os detalhes do item.

Analisar rede: essas opções controlam a análise de tráfego criptografado e o comportamento do navegador.

  • Analisar SSL: controla a verificação de tráfego SSL criptografado. Selecione-a para habilitá-la.
  • Mostrar barra de ferramentas do navegador: mostra uma pequena ferramenta de navegador antivírus na parte superior de cada página. Clicar nela mostrará uma barra de ferramentas indicando a classificação de segurança da página. A barra de ferramentas suporta versões recentes do Internet Explorer, Edge, Firefox, Chrome, Safari e Opera.
  • Consultor de pesquisa do navegador: coloca um ícone de classificação de segurança ao lado dos resultados do mecanismo de pesquisa, ajudando os usuários a evitar páginas suspeitas. A maioria dos mecanismos de pesquisa criptografa o tráfego com SSL, portanto, é necessário ativar a opção Analisar SSL para que o consultor de pesquisa funcione corretamente. O consultor de pesquisa filtra os resultados do Google, Bing e Yahoo. Também filtra links do Facebook e do Twitter.

As páginas Análise completa e Análise de áreas críticas têm as mesmas opções. Um afeta as verificações de antivírus completas, e o outro afeta as verificações de antivírus de área crítica. As ações disponíveis nos itens detectados são:

  • Ignorar: o antivírus não executa nenhuma ação no arquivo, mas uma entrada será exibida no log da análise.
  • Desinfectar: ​​ o antivírus tentará reparar o arquivo infectado. Esta é a ação padrão para arquivos infectados.
  • Excluir: o antivírus excluirá o arquivo infectado sem aviso prévio. Na maioria dos casos, o melhor é Mover para quarentena, para que você possa avaliar o arquivo antes de decidir se ele deve ser excluído.
  • Mover para quarentena: o antivírus move o arquivo infectado para a pasta de quarentena local, onde ele não pode ser executado nem aberto. Gerencie os arquivos em quarentena em Segurança e Conformidade > Atividade de Segurança > Infecções em quarentena (por computador ou vírus).

Opções disponíveis:

  • Ação a ser executada para arquivos infectados: ação a ser tomada para um arquivo infectado.
  • Ação a ser tomada para arquivos suspeitos: ação a ser tomada para um arquivo suspeito.
  • Ação a ser tomada para rootkits: Ação a ser tomada para rootkits.
  • Ativar verificação inteligente (verificação de arquivo mais rápida): armazena dados de verificação de arquivos e somas de verificação de arquivos em um banco de dados local. Se um arquivo não estiver no banco de dados ou se a soma de verificação for alterada, o arquivo será verificado. Esta opção acelera as verificações, pois somente arquivos novos ou alterados são verificados.
  • Reduzir a prioridade de linhas de digitalização: reduz a prioridade de linhas do scanner para que seja menos possível de afetar outras tarefas. Isso pode fazer com que as verificações demorem mais.

Direitos do usuário:

  • Permitir que o usuário pause uma verificação: os usuários podem pausar verificações de antivírus.
  • Permitir que o usuário adie uma verificação: os usuários podem adiar verificações.
  • Permitir interrupção de uma análise: os usuários podem interromper uma análise ativa.

Use esta página para configurar de onde os dispositivos gerenciados farão o download das atualizações de antivírus. Por padrão, dois locais são incluídos: diretamente do fornecedor do antivírus (av-update.ivanti.com) e seu servidor-núcleo. O servidor do fornecedor sempre terá as atualizações mais recentes. O servidor-núcleo atualiza seus arquivos padrão de antivírus no intervalo especificado, conforme descrito na próxima seção. O padrão é 24 horas.

Os dispositivos gerenciados entrarão em contato com os servidores na ordem em que aparecem na lista. Se o primeiro servidor falhar, o dispositivo prosseguirá para o próximo servidor na lista e assim por diante. Quando um dispositivo faz o download de arquivos padrão do servidor-núcleo, ele sempre vai diretamente para o servidor-núcleo.

Use os botões Para cima e Para baixo para mudar a ordem preferencial. Os botões URL Padrão e URL do Núcleo inserem os valores padrão desses itens. Se quiser analisar atualizações de mecanismo junto com atualizações de assinatura, selecione Atualizar produto além das assinaturas. Isso é habilitado como padrão.

Na caixa de diálogo Download de atualizações (acessado clicando no botão Download atualizações botão da barra de ferramentas) da ferramenta de patch e conformidade, há duas páginas para estar ciente: página Ivanti Antivirus 2017 e página Configurações de proxy.

A página Ivanti Antivirus 2017 tem uma única opção, Frequência de atualização. Isso controla a frequência com que as atualizações de arquivos padrão do antivírus são baixadas do repositório na nuvem para o núcleo do novo antivírus. O intervalo configurável é de 1-240 horas e o padrão é de 24 horas.

As atualizações do Ivanti Antivirus 2017 usam a configuração de proxy especificada na página Configurações de proxy. Quando um proxy é definido, o processo de atualização executado no núcleo usa as configurações de proxy ao se conectar ao servidor de nuvem do antivírus para baixar os arquivos padrão atualizados.