Ajuda do Endpoint Security

Use esta caixa de diálogo (Ferramentas > Configuração > Configurações de Agente > Endpoint Security) para criar e editar configurações do Endpoint Security.

Esta caixa de diálogo contém as seguintes páginas:

Sobre a página Endpoint Security: Configurações gerais

Use esta página para configurar o alerta ao local (rede confiável) e outras configurações de acesso.

  • Nome: Identifica as configurações com um nome exclusivo.
  • Administrador: especifica opções e senha do administrador.
    • Usar senha para administrador: especifica a senha exigida em dispositivos configurados com estas definições do Endpoint Security para a execução de determinadas ações nos dispositivos protegidos.
    • Permitir ao Gerenciador de Controle de Serviços do Windows interromper o serviço do Endpoint Security: permite que o usuário final interrompa o serviço do Endpoint Security no cliente.
  • Interface do cliente: especifica como o cliente do Endpoint Security é exibido nos dispositivos gerenciados.
    • Exibir ícone na área de notificações da barra de tarefas: Exibe o ícone da área de notificação na interface do cliente.
    • Mostrar mensagem de violação: mostra uma mensagem no dispositivo do usuário final se ocorrer uma operação bloqueada.
    • Exibe o atalho do menu Iniciar no grupo do Ivanti Management: Exibe um ícone do programa para o cliente de Segurança de terminal no menu Iniciar (clique em Iniciar > Programas > Ivanti Management)
  • Salvar: Salva as alterações e fecha a caixa de diálogo.

Sobre o Endpoint Security: Página de assinaturas digitais

Use esta página para exibir e gerenciar fornecedores e aplicativos confiáveis assinados digitalmente.

  • Não confiar em aplicativos assinados digitalmente: não confia automaticamente em aplicativos assinados digitalmente. Desabilita o restante das opções da caixa de diálogo.
  • Confiar em todos os aplicativos assinados digitalmente: confia automaticamente em aplicativos assinados digitalmente. Tenha cuidado ao usar esta opção. Embora a assinatura digital confira certo grau de confiabilidade, ela não garante que um aplicativo deva ser permitido no seu ambiente.
  • Confiar em aplicativos assinados digitalmente destes fornecedores: confia apenas em aplicativos assinados digitalmente dos fornecedores especificados por você. Por padrão, a lista Fornecedores confiáveis apresenta uma relação básica de fornecedores conceituados. Você pode usar os botões abaixo essa lista para modificá-la.
  • Descobrir fornecedores: fornecedores encontrados pelo analisador de softwares do inventário em dispositivos gerenciados.
  • Fornecedores confiáveis: nomes de fornecedores a confiar. Use caracteres-curinga para abranger variações de nome que possam aparecer nos aplicativos digitalmente assinados do fornecedor.
  • Adicionar, editar e excluir: use esta opção para gerenciar nomes nas listas de fornecedores.

Sobre o Endpoint Security: Diretivas padrão

Use essa página para configurar a ativação e os parâmetros de cada componente de segurança. Algumas opções nessa página não estarão disponíveis, a menos que você habilite certos componentes primeiro, como o controle de aplicativos.

Componentes: selecione os componentes a serem implantados e a configuração do agente a ser usada para cada componente.

Sobre o Endpoint Security: Página Pastas monitoradas

Use esta caixa de diálogo para especificar caminhos de pasta que devem ser monitorados em dispositivos gerenciados. Todos os arquivos e subpastas contidos em uma pasta monitorada são monitorados. Use a seção Controle de aplicativos da ferramenta Atividade de Segurança (Ferramentas > Segurança e Conformidade > Atividade de segurança) para exibir notificações sobre pastas monitoradas. Caso haja ações de segurança em pontos de extremidade exigindo sua atenção, você também verá uma notificação quando fizer login no console do Endpoint Manager.

Clique em Adicionar e especifique um caminho de pasta, padrões de arquivo, exclusões e atividades de arquivo a serem monitorados.

Sobre a página Endpoint Security: Patch Intermediário

Use essa página para configurar como o Endpoint Security trata os navegadores da web que não têm os patches mais recentes.

Em alguns casos, certos patches do navegador fazem com que aplicativos importantes da web executados dentro do navegador parem de funcionar conforme o esperado. Quando isso acontece, alguns administradores optam por reverter o patch, permitindo que o aplicativo da web continue funcionando.

Use o recurso de patch intermediário para impedir que navegadores sem patch acessem sites não confiáveis na internet. Navegadores não corrigidos são o principal alvo de infecção por malware. Após a ativação do recurso, o Endpoint Security detectará automaticamente os navegadores que não estiverem integralmente corrigidos e bloqueará qualquer acesso aos sites que não estejam configurados como confiáveis na lista de Sites confiáveis. Isso garantirá que os usuários finais só consigam usar o navegador não corrigido para acessar sites confiáveis.

  • Aplicativos monitorados quanto a patches ausentes: selecione os aplicativos de navegador que você deseja monitorar quanto a patches ausentes.
  • Sites confiáveis: adicione a essa lista os sites que poderão ser acessados pelos navegadores, mesmo que os navegadores estejam com patches ausentes. Os itens podem ser adicionados por endereço IP, intervalo de IPs, endereço de sub-rede ou nome de host. O navegadores não corrigidos monitorados só poderão acessar os sites contidos nessa lista.

Sobre página Correção Automática do Endpoint Security

A partir do Ivanti Endpoint Management 2017.3, a Ivanti Software está oferecendo um novo recurso do Endpoint Security chamado "Correção Automática". Essa ação pode ser disparada por malware, ransomware e através da API.

As páginas nesta seção configuram a correção automática de malware e ransomware. A correção automática fica desabilitada por padrão. Você precisa clicar em Habilitar na página Correção automática se quiser habilitar a correção automática e configurar as páginas Gatilhos e Ações.

Note que, para proteção adicional contra ransomware, as configurações do agente de controle de aplicativos em Segurança > Segurança de Endpoint > Controle de aplicativos podem Restringir acesso a unidades físicas e Detectar e bloquear automaticamente crypto-ransomware.

Sobre a Correção Automática do Endpoint Security: página Gatilhos

O Endpoint Security monitora em tempo real os arquivos de log criados pelos principais produtos de software antivírus. Quando esses produtos detectam um malware, eles escrevem entradas em seus respectivos arquivos de log. No entanto, fornecedores diferentes identificam um mesmo malware com nomes diferentes. Por isso, você precisa identificar como o seu fornecedor de antivírus registra o malware que o preocupa. Consulte os links de fornecedores a seguir para obter palavras-chave.

• Kaspersky - Classificação de um Malware

• Symantec - Classificações de códigos maliciosos e tipos de ameaça

• McAfee - Resultados de Busca da Biblioteca de Ameaças

• Trend Micro - Vírus/Malware

• Sophos - Advanced Targeted Malware Security | Sophos ATP for Corporate Networks and Network Threats

Em seguida, você pode inserir uma lista de palavras-chave separadas por vírgula na página Gatilhos. Quando uma dessas palavras-chave é detectada no log do antivírus, a correção automática é disparada e as Ações que você configurou são realizadas.

Atualmente, os seguintes produtos antivírus são suportados:

  • Ivanti Antivirus 2017.3 (Kaspersky Endpoint Security para Windows 10.0 SP1)
  • Symantec Endpoint Protection 14
  • McAfee VirusScan Enterprise 8.8
  • Trend Micro OfficeScan Client 5.0
  • Sophos Anti-Virus 5.8

Quando disparada, a correção automática envia automaticamente

  • Disparado por malware: selecione esta opção se desejar que as palavras-chave do log do antivírus disparem a correção automática.
  • Palavras-chave (separadas por vírgula): especifique as palavras-chave que o seu produto antivírus usa.
  • Disparado por ransomware: selecione esta opção para que um ransomware dispare a correção automática.
  • Acionado por API: consulte este documento na comunidade Ivanti para obter mais informações.

Sobre a Correção Automática do Endpoint Security: página Ações

As ações nessa página ocorrem quando os critérios que você especificou na página Gatilhos são atendidos.

  • Isolar o dispositivo da rede, mas permitir gerenciamento remoto: usa o firewall Ivanti para isolar o dispositivo de todo o tráfego, exceto do tráfego de gerenciamento do console Ivanti. O controle remoto, a distribuição de software e os demais recursos continuarão funcionando.
  • Desligar ou reiniciar: força o desligamento ou o reinício. Você pode fornecer uma mensagem que o usuário verá quando essas ações estiverem acontecendo, mas ele não poderá adiar ou interromper o desligamento ou o reinício.
  • Executar análise de segurança: executa uma análise de segurança com base nas configurações de distribuição e patch especificadas.
  • Implantar um pacote: implanta um pacote especificado. Esse pacote pode ser uma ferramenta de correção secundária, tal como um produto da Mawarebytes.

Sobre a página Endpoint Security: Avançado

Use esta caixa de diálogo para configurar opções avançadas de segurança.

  • Permitir geração de códigos de autorização de segurança: crie um código de autorização que permita ao usuário final executar uma operação bloqueada por um breve período. Para mais informações, consulte Gerar códigos de autorização de segurança.
  • Permitir ao Gerenciador de Controle de Serviços do Windows interromper o serviço do Ivanti Endpoint Security: normalmente, os usuários não podem usar o Gerenciador de Controle de Serviços do Windows para interromper o serviço do Ivanti Endpoint Security. Selecione esta opção se quiser permitir que os usuários interrompam o serviço.
  • Impor proteção do Ivanti Endpoint Security durante o Modo de Segurança: normalmente, o Modo de Segurança do Windows desabilita o Endpoint Security. Selecione esta opção se quiser que o Endpoint Security fique ativo no Modo de Segurança.
  • Atalhos globais: especifica os atalhos usados para recursos específicos do Endpoint Security.
    • Controle de dispositivos por teclas de atalho: permite a definição de uma sequência de teclas de atalho para acesso temporário a um dispositivo bloqueado. O atalho padrão é Ctrl+Shift+F1. Para inserir a sequência de teclas desejada, coloque o cursor na caixa de texto e pressione (e segure) as teclas na ordem desejada.
  • Fornecer mais notificações ao usuário final
  • Proteger os arquivos Ivanti contra alterações

Sobre o Endpoint Security: página Pastas Confiáveis

Use esta caixa de diálogo para especificar caminhos de pasta que devem ser considerados confiáveis em dispositivos gerenciados.

Clique em Adicionar e especifique o caminho e os direitos que você quer conceder à pasta e a todas as subpastas dela.

Sobre a página Endpoint Security: Avançado: Assinaturas digitais

Use esta página para exibir e gerenciar fornecedores e aplicativos confiáveis assinados digitalmente.

  • Não confiar em aplicativos assinados digitalmente: não confia automaticamente em aplicativos assinados digitalmente. Desabilita o restante das opções da caixa de diálogo.
  • Confiar em todos os aplicativos assinados digitalmente: confia automaticamente em aplicativos assinados digitalmente. Tenha cuidado ao usar esta opção. Embora a assinatura digital confira certo grau de confiabilidade, ela não garante que um aplicativo deva ser permitido no seu ambiente.
  • Confiar em aplicativos assinados digitalmente destes fornecedores: confia apenas em aplicativos assinados digitalmente dos fornecedores especificados por você. Por padrão, a lista Fornecedores confiáveis apresenta uma relação básica de fornecedores conceituados. Você pode usar os botões abaixo essa lista para modificá-la.
  • Descobrir fornecedores: fornecedores encontrados pelo analisador de softwares do inventário em dispositivos gerenciados.
  • Fornecedores confiáveis: esta lista aparece à direita da lista Fornecedores descobertos e mostra as assinaturas de fornecedores que você pode gerenciar e se elas são confiáveis ou não. Use caracteres-curinga para abranger variações de nome que possam aparecer nos aplicativos digitalmente assinados do fornecedor.
  • Adicionar, editar e excluir: use esta opção para gerenciar nomes nas listas de fornecedores.

Sobre a página Endpoint Security: Avançado: Listas de arquivos de aplicativo

Você pode editar essa lista se tiver selecionado os componentes Controle de Aplicativos ou Ivanti Firewall. A lista de arquivos de aplicativo ajuda a garantir que os arquivos no sistema de arquivos do dispositivo não sejam malwares e que ninguém os tenha adulterado. Para obter mais informações, consulte Usar reputação do arquivo para restringir os aplicativos.

  • Listas de arquivos de aplicativo: use os botões Adicionar e Editar para configurar as listas de arquivos confiáveis a serem usadas.
  • Lista de aprendizado: quando um componente é colocado em modo de aprendizado, as informações do arquivo aprendido são adicionadas a essa lista.
  • Adicionar atividade de aprendizado somente na lista de aprendizado: atualiza apenas a lista de aprendizado especificada.
  • Adicionar atividade de aprendizado em cada lista onde o mesmo arquivo já existe: atualiza todas as listas de arquivos confiáveis que já tenham uma entrada para o arquivo aprendido.
  • Adicionar automaticamente arquivos garantidos por Assinaturas Digitais à lista de arquivos de aplicativo: o Controle de Aplicativos consulta cada execução de arquivo para detectar a presença de um certificado digital. Se o arquivo tiver um certificado digital válido, a execução dele será permitida. Observe que todos os processos assinados digitalmente por LANDesk e Ivanti são confiáveis por padrão, independentemente desta configuração. Desabilitado por padrão.
  • Habilitar lista local de arquivos de aplicativo: habilita a lista local de arquivos de aplicativo em computadores que não são gerenciáveis a partir do servidor núcleo ou de outros consoles. Alguns clientes podem achar esse recurso útil, mas editar essa lista requer acesso de controle físico ou remoto ao computador. Quando se visualiza uma lista de arquivos no Endpoint Security, a coluna Escopo mostra se o escopo é Global ou Local. Desabilitado por padrão.