Configurações do agente: Conformidade

Ferramentas > Configuração > Configurações de Agente > Conformidade

Com a ferramenta Patch e conformidade, você pode criar uma tarefa de análise de conformidade específica, que verifica os dispositivos-alvo em busca de conformidade com a sua política de segurança personalizada. Uma análise de conformidade é baseada no conteúdo do grupo Conformidade (e as opções especificadas nas configurações de conformidade) e pode ser executada como tarefa agendada, diretiva e até iniciada pelo Ivanti Antivirus quando um vírus é detectado, o qual não pode ser removido ou ser colocado em quarentena.

As configurações de conformidade são um subconjunto das configurações de Distribuição e Patch, e a ajuda para essas opções é abordada em Configurações do agente: Distribuição e patch. Essas configurações de conformidade são usadas apenas quando o dispositivo faz uma análise de conformidade.

Para atribuir novas configurações de conformidade aos dispositivos
  1. Adicione suas vulnerabilidades de conformidade a Grupos > Conformidade. Para chegar lá, clique em Ferramentas > Segurança e Conformidade > Patch e Conformidade.
  2. Em Ferramentas > Configurações > Configurações de Agente > Conformidade, clique com o botão direito e clique em Novo.
  3. Altere as configurações da análise de conformidade conforme necessário e clique em Salvar.
  4. Clique com o botão direito na sua nova configuração de conformidade e clique em Criar Tarefa Agendada.
  5. Na tarefa Alterar configurações, encontre o tipo Conformidade e, ao lado, selecione a nova configuração de conformidade.
  6. Conclua a configuração da tarefa e agende-a para execução.

Sobre a página Configurações apenas de patch > Configurações de conformidade

Analisando
  • Analisar frequentemente o grupo de conformidade: selecione esta opção para definir o intervalo da análise de conformidade. Os intervalos disponíveis variam de 30 minutos a 8 horas.
    • Analisar apenas quando um usuário estiver logado
  • Analisar após alteração do endereço IP: habilitado por padrão.
    • Analisar apenas quando um usuário estiver logado
  • Desative a análise de segurança frequente na configuração do agente. Em Configuração > Configuração do agente, existe a página Configurações apenas de patch > Opções de análise > Análise frequente. Selecionar essa opção de desativação na página Conformidade substitui as configurações na respectiva página de configuração do agente.
Ações
  • Habilitar reparo automático: o padrão é habilitado. Indica que o analisador de segurança irá implantar e instalar automaticamente os arquivos de patch necessários para quaisquer definições de vulnerabilidade ou personalizadas que detectar nos dispositivos analisados. Esta opção se aplica somente às tarefas de análise de segurança. Para que o autofix funcione, a definição também deve ter o autofix habilitado.
  • Reparar imediatamente todos os itens detectados: o padrão é habilitado. Indica que qualquer risco à segurança será automaticamente remediado.
  • Aplicar análise compatível com 802.1x
Se o vírus não puder ser removido ou colocado em quarentena (apenas Ivanti Antivirus)
  • Verificar imediatamente se o dispositivo está em conformidade
  • Executar verificação do controle de acesso à rede para determinar se o dispositivo não está íntegro