Configurações do agente: Ivanti Mac Antivirus

Os recurso do Ivanti Mac Antivirus são acessadas pela janela da ferramenta Configurações de agente (Ferramentas > Segurança e conformidade > Configurações de agente). Na janela da ferramenta Configurações de agente, clique com o botão direito em Ivanti Mac Antivirus - Mac e clique em Novo....

O Ivanti Mac Antivirus permite o download e o gerenciamento do conteúdo de antivírus (arquivos de definição de vírus), a configuração de análises de antivírus, a personalização das definições do analisador de antivírus que determinam a maneira do analisador ser exibido e funcionar nos dispositivos alvo e quais opções interativas são disponíveis aos usuários finais. Você também pode ver informações para os dispositivos analisados, habilitar alertas e gerar relatórios de antivírus.

A seção principal do Ivanti Mac Antivirus apresenta esta ferramenta de gerenciamento de segurança de segurança, a qual é um componente de Ivanti® Endpoint Manager e Ivanti® Endpoint Security para Endpoint Manager. Esta seção contém uma visão geral, informações de assinatura do conteúdo de antivírus e instruções detalhadas sobre como usar os recursos do Antivírus.

Esta seção contém os tópicos de ajuda que descreve a caixa de diálogo Definições do Ivanti Mac Antivirus. Na interface do console, acesse esses tópicos clicando em Ajuda em cada caixa de diálogo.

IMPORTANT: O suporte ao antivírus Kaspersky foi descontinuado no Endpoint Manager 2021.1. Essa versão e as posteriores não incluem mais as opções de interface relacionadas ao Kaspersky.

Sobre a página Ivanti Mac Antivirus Geral

Use essa página para definir o nome da configuração do Ivanti Mac Antivirus.

Esta página contém as seguintes opções:

Nome: Identifica as definições de Antivírus com um nome exclusivo. Este nome é exibido na lista de configurações na caixa de diálogo da tarefa de análise Antivírus, em outros diálogos e no console.

Sobre a página de Proteção do Ivanti Mac Antivirus

Use esta página para configurar o modo que o Antivírus de arquivos funciona com Ivanti Mac Antivirus em dispositivos alvo.

Esta página contém as seguintes opções:

Habilitar antivírus de arquivos: Habilita a verificação em tempo real de arquivos nos dispositivos alvo. Se você não habilitar Antivírus de arquivos, as estatísticas coletadas aparecem na seção de Tarefas concluídas da janela de relatório. Quando o componente é executado, ele gera um novo relatório. Por padrão, o Antivírus de arquivos está habilitado e configurado com as configurações recomendadas.
Se um objeto malicioso for detectado:
- Solicitar ação
- Desinfetar automaticamente
  - Excluir se a desinfecção falhar
Habilitar antivírus na web: habilita a verificação em tempo real do tráfego de internet, URLs de sites e links em dispositivos de destino.
Se um objeto malicioso for detectado:
- Solicitar ação
- Bloquear automaticamente
Verificar conexões seguras (HTTPS): habilita a análise em tempo real do tráfego HTTPS.
Bloqueador de ataque à rede: monitora o tráfego recebido em busca de sinais de ataque à rede. Se um ataque for detectado, o endereço IP de origem será bloqueado.

Sobre a Análise de Vírus: páginas de análise Completa e Crítica

Use essas páginas para configurar as opções de análise completa e análise crítica. A análise completa procura vírus no seu computador verificando minuciosamente todos os discos rígidos. A análise rápida verifica a existência de vírus apenas em áreas críticas do computador, como pastas com arquivos do sistema operacional e bibliotecas do sistema.

Essas páginas têm as seguintes opções:

Nível de segurança: especifica um dos três níveis de segurança de arquivo (Alto, Recomendado ou Baixo).
- Alta: Antivírus de arquivos toma o controlo mais estrito de todos os arquivos que são abertos, salvos e iniciados. Antivírus de arquivos analisa todos os tipos de arquivos em todos os discos rígidos, drives de rede e mídias de armazenamento removíveis do computador. Ele também analisa arquivos, pacotes de instalador e objetos OLE incorporados.
- Recomendada: Antivírus de arquivos analisa somente os formatos de arquivo especificado em todos os discos rígidos, drives de rede e mídias de armazenamento removíveis do computador. Ele também analisa objetos OLE incorporados. Com a configuração Recomendada, Antivírus de arquivos não analisa arquivos ou pacotes de instalador. Este é o nível de segurança padrão.
- Baixa: Garante a máxima velocidade de análise. Com essa configuração, o Antivírus de arquivos analisa somente os arquivos com extensões especificadas em todos os discos rígidos, drives de rede e mídias de armazenamento removíveis do computador. Antivírus de arquivos não analisa arquivos compostos.
Guia Configurações de escopo
- Tipos de arquivo: Existem alguns formatos de arquivo (como .txt) para o qual a probabilidade de invasão de código malicioso e sua ativação subsequente é bastante baixa. Ao mesmo tempo, existem formatos de arquivo que contém ou podem conter código executável (como .exe, .dll e .doc). O risco de invasão e ativação de código malicioso em tais arquivos é bastante alto.
  - Todos os arquivos: analisa todos os arquivos, independentemente da extensão.
  - Arquivos analisados por formato: o analisador verifica os cabeçalhos dos arquivos para determinar o formato deles, ignorando a extensão no nome do arquivo. Isso consegue proteger os usuários conta os executáveis que foram nomeados com uma extensão diferente, como .txt. O arquivo é então cuidadosamente verificado quanto a vírus e outros malwares.
  - Arquivos analisados por extensão: o analisador usa a extensão do nome do arquivo para determinar se ele deve ser analisado.
- Ignorar arquivos analisados por mais de: se o analisador gastar tempo demasiado em um arquivo, é possível fazê-lo ignorar esse arquivo.
- Ignorar arquivos maiores que: se o analisador encontrar um arquivo maior que o tamanho especificado, é possível fazê-lo ignorar esse arquivo.
- Analisar apenas arquivos novos e alterados: analisa somente os novos arquivos e os arquivos que foram modificados desde a análise anterior.
- Analisar arquivos: analisa os arquivos dentro de formatos de arquivo, como RAR, ARJ, ZIP, CAB, LHA e JAR.
- Analisar objetos OLE incorporados: analisa os arquivos que estão incorporados em outro arquivo, tais como planilhas do Microsoft® Office Excel®, macros incorporadas em arquivos do Microsoft® Office Word® ou anexos de e-mail.
- Analisar formatos de e-mail: analisa todas as mensagens de e-mail transmitidas através dos protocolos POP3, SMTP, IMAP, MAPI e NNTP.
- Analisar arquivos protegidos por senha
Ação: Especifica a ação que o Antivírus de arquivos executa se arquivos infeccionados são detectados. Antes de tentar desinfetar ou excluir um arquivo infectado, Antivírus de arquivos cria uma cópia de backup para restauração subsequente ou desinfecção.
- Solicitar ação quando a análise for concluída: após a conclusão da análise, o usuário pode optar por desinfectar ou excluir os arquivos infectados.
- Solicitar ação durante a análise: quando a análise detecta um arquivo infectado, ela é interrompida e o usuário pode optar por desinfectar ou excluir o arquivo infectado. Após a escolha, a análise é retomada.
- Não solicitar ação: o analisador executa a ação sem avisar o usuário. Selecione a ação padrão abaixo:
  - Desinfetar: tentar desinfetar automaticamente todos os arquivos infectados que são detectados. O antivírus de arquivos aplica a ação Excluir a arquivos que façam parte do aplicativo Windows Store.
  - Excluir se a desinfecção falhar: excluir automaticamente todos os arquivos infectados.
Modo de execução
Guia Configurações adicionais
- Métodos de análise
- Análise heurística: especifica se o antivírus usará análise heurística durante a verificação de e-mail. Esta tecnologia detecta arquivos que podem estar infectados com um vírus desconhecido. Se Antivírus detecta código malicioso em um arquivo durante análise heurística, ele irá marcar o arquivo como provavelmente infectado. Mova o controle deslizante ao longo do eixo horizontal para alterar o nível de detalhe da análise heurística. O nível de detalhe define o equilíbrio entre a minuciosidade na procura de novas ameaças, a carga sobre os recursos do sistema operacional e a duração da análise heurística. Os seguintes níveis de detalhe da análise heurística estão disponíveis:
  - Leve: O Analisador Heurístico não executa todas as instruções nos arquivos executáveis enquanto verifica o código malicioso. A este nível de detalhe, a probabilidade de detectar ameaças é menor do que nos níveis de Verificação média e Verificação profunda. A verificação leve é mais rápida e menos dependente de recursos.
  - Médio: ao verificar arquivos em busca de código malicioso, o Analisador Heurístico equilibra o desempenho e a sensibilidade da verificação em arquivos executáveis. O nível de detalhamento médio fica selecionado por padrão.
  - Profundo: ao verificar arquivos em busca de código malicioso, o Analisador Heurístico executa nos arquivos executáveis mais instruções do que nos níveis Leve e Médio da análise heurística. A este nível de detalhe, a probabilidade de detectar ameaças é maior do que nos níveis de Verificação leve e Verificação média. A verificação profunda consome mais recursos do sistema e leva mais tempo.
- Tecnologia iSwift: especifica a tecnologia de verificação que o antivírus usa ao analisar arquivos. A tecnologia iSwift permite que o antivírus exclua certos objetos da análise usando um algoritmo especial para aumentar a velocidade da verificação. O algoritmo leva em conta a data de lançamento de bancos de dados do antivírus, a data da mais recente análise de um objeto e todas as alterações para as configurações de análise. Esta técnica funciona com objetos de qualquer formato, tamanho e tipo.

Sobre a página de Ameaças do Ivanti Mac Antivirus

Use esta página para configurar o modo que o Ivanti Mac Antivirus lida com vários tipos de malware.

Esta página contém as seguintes opções:

Categorias de malware: Permite criar uma lista de ameaças para detectar, permitindo o controle dos mais perigosos tipos de malware.
- Vírus, worms, Cavalos de Tróia, ferramentas de hack: Este grupo inclui as categorias mais comuns e perigosas de malware. Ivanti Mac Antivirus sempre controla malware por este grupo. Esta opção é selecionada por padrão e não pode ser desmarcada.
- Adware: habilita o controle de riskware. Esta opção é selecionada por padrão.
- Discadores automáticos: Permite o controle de programas que estabeleçam conexões telefônicas através de um modem em modo oculto. Esta opção é selecionada por padrão.
- Outros programas: Permite o controlo de programas que não são maliciosos ou perigosos, mas em certas circunstâncias pode ser utilizado para prejudicar o seu computador.

Zona confiável: Especifica os objetos que Ivanti Mac Antivirus irá excluir da análise. Clique em Adicionar... para especificar o objeto, o tipo de ameaça e o componente para cada item confiável.
Objeto: Especifique todos os objetos ou digite o caminho a um objeto confiável. O nome de um arquivo, pasta ou uma máscara de arquivo pode ser especificado como um objeto.
Tipo de ameaça: Especifique todas as ameaças ou digite um nome de ameaça. A caixa próxima a cada elemento da lista permite ou autoriza o uso dessa regra de exclusão. Todos as caixas são selecionadas por padrão. A lista de objetos da zona confiável está em branco por padrão.
Componente: Especifique se deseja excluir o item confiável do Antivírus de arquivos, Análise de vírus ou ambos.

Sobre as Tarefas agendadas do Ivanti Mac Antivirus: Página de Atualização

Use essa página para configurar o agendamento de atualizações de arquivos (padrão) de definição de vírus, opções de descarregamento de usuário e acessar opções para dispositivos alvo com estas definições de antivírus. Para agendar uma atualização, clique em Atualizar na página de Tarefas agendadas.

Esta página contém as seguintes opções:

Descarrega a versão "piloto" dos arquivos de definição de vírus: Clique nesta opção para descarregar arquivos de definição de vírus da pasta piloto em vez do local padrão no servidor núcleo. As definições na pasta piloto podem ser descarregadas por usuários restritos com o propósito de testar as definições de vírus antes da distribuição dos mesmos à toda a rede. Quando você criar uma tarefa de análise antivírus, poderá escolher o descarregamento das últimas atualizações de definições de vírus, inclusive os residentes na pasta de teste piloto, e depois associar as definições de antivírus com essa opção habilitada para assegurar que as dispositivos teste recebam os últimos arquivos conhecidos de definição de vírus. Se essa opção for selecionada, os arquivos de definição de vírus na pasta padrão não são descarregados.
Download das atualizações das definições de vírus a partir de: Especifica o site de origem (servidor núcleo e servidor de conteúdo Kaspersky) do qual os arquivos de definição vírus são descarregados.
Opções de download de servidor/parceiro preferidos: Permite configurar as definições do servidor núcleo se você tiver selecionado uma das opções de site de origem que inclui o núcleo.
- Tentar servidor preferencial: Impede os downloads de arquivos de definição de vírus através de um servidor preferencial. Para obter mais informações sobre servidores preferenciais, consulte Sobre a distribuição de softwares.
A largura de banda usada do núcleo ou do servidor preferencial (WAN): Especifica a largura de banda usada. Você pode mover o controle deslizante ou digite um valor na caixa de porcentagem.
Atualizar os módulos do aplicativo: Permite downloads de atualizações do módulo do aplicativo juntamente com as atualizações do banco de dados de antivírus. Se selecionado, Ivanti Mac Antivirus inclui atualizações do módulo do aplicativo no pacote de atualização quando o aplicativo executa a tarefa de atualização. Esta opção é selecionada por padrão.

Tarefas agendadas:
- Atualizar: Especifica quando atualizar as definições de vírus. Clique em Alterar agendamento... para abrir a janela Agendar atualizações periódicas de definição de vírus, onde você pode selecionar a frequência e o horário de uma atualização.

Sobre a página de Relatórios do Ivanti Mac Antivirus

Use esta página para configurar as definições dos Relatórios do Ivanti Mac Antivirus nos dispositivos alvo.

Esta página contém as seguintes opções:

Relatórios:
- Log de eventos não críticos: Habilita o log de eventos do tipo de informação. Como regra, estes eventos não são importantes para a segurança.
- Manter apenas os eventos recentes: Habilita o log de eventos importantes, que ocorreram na última execução da tarefa. Se a caixa está selecionada, a informação será atualizada toda vez que a tarefa é reiniciada. Com isso, informações importantes (como entradas de objetos maliciosos detectados) serão salvos, enquanto as informações não críticas serão excluídas.
- Excluir relatórios após: Especifica o prazo de armazenamento máximo de relatório em número de dias. O prazo máximo de armazenamento padrão para relatórios é 30 dias. Após esse período de tempo, Ivanti Mac Antivirus exclui automaticamente as entradas mais antigas do arquivo de relatório.
Quarentena e armazenamento de backup: Permite configurar as configurações de quarentena e backup. O armazenamento de dados inclui um catálogo de quarentena e armazenamento para cópias de backup de arquivos.
- Excluir objetos após: Especifica o prazo máximo de armazenamento para arquivos em quarentena e cópias de arquivos em backup. O prazo máximo de armazenamento de arquivos é medido em dias. O prazo máximo de armazenamento padrão para arquivos é 30 dias. Após o término do prazo máximo de armazenamento, Ivanti Mac Antivirus exclui os arquivos mais antigos de Quarentena e Backup.

Sobre a página de Aparência do Ivanti Mac Antivirus

Use esta página para configurar as definições de Aparência que Ivanti Mac Antivirus usará nos dispositivos alvo.

Esta página contém as seguintes opções:

Na barra de menu: Exibe o ícone do Ivanti Mac Antivirus na barra de menu. Esta opção é selecionada por padrão.
Na Doca; Exibe o ícone do Ivanti Mac Antivirus na doca. Quaisquer alterações feitas para o local do ícone aparecerá depois que você reiniciar o aplicativo.
Em nenhum lugar: Clique nesta opção se você não deseja que o ícone Ivanti Mac Antivirus apareça.