Ferramentas e recursos do Endpoint Security for Endpoint Manager

A ferramenta respectiva do Ivanti® Endpoint Security para Endpoint Manager é chamada Patch e conformidade. Para obter informações sobre conteúdo de segurança, plataformas de dispositivo suportadas e como usar a ferramenta Patch e Conformidade para executar análises e correções de segurança, ver resultados de análises, gerar relatórios de segurança e configurar a segurança contínua do sistema, consulte Patch e conformidade.

Este tópico de ajuda inclui vistas gerais breves das seguintes ferramentas de gerência de segurança fornecidos pelo Ivanti® Endpoint Security para Endpoint Manager, com conexões ao tópico de vista geral da ferramenta:

Patch e conformidade

Use o Patch e conformidade para fazer download das definições de vulnerabilidades conhecidas mais recentes (e outras definições de tipos de conteúdo de segurança) e os respectivos patches. Analisa dispositivos gerenciados assim como servidores núcleo e consoles, para as atualizações de software Ivanti. Configure e execute análises de avaliação de segurança personalizados para vulnerabilidades específicas de plataforma conhecidas, spyware, ameaças de segurança de configuração do sistema, analisadores de antivírus e aplicativos bloqueados ou aplicativos não autorizados.

Com a ferramenta de Patch e conformidade, você pode também:

  • Cria também as suas próprias definições personalizadas de segurança para analisar dispositivos para condições específicas e de ameaças potenciais.
  • Pesquisa, prioriza, descarrega e distribui e instala patches.
  • Cria e executa tarefas agendadas e diretivas que corrigem os riscos de segurança detectados.
  • Configure a análise de segurança para ser vista ou não nos dispositivos do usuário final durante a análise e processos de reparo, opções de reinicialização de dispositivo, e o nível de interação do usuário.
  • Exibe informações abrangentes de segurança e patch para os dispositivos analisados.
  • Habilitar alertas de segurança.
  • Gera relatórios de segurança.

Para obter mais informações, consulte Patch e conformidade.

NOTE: Análises de patch e conformidade em uma implementação do Ivanti® Endpoint Manager
A ferramenta de Patch e conformidade é incluído por padrão em uma instalação Ivanti® Endpoint Manager (ativação do servidor núcleo). Entretanto, no começo você só pode procurar atualizações de software Ivanti e as suas próprias definições personalizadas de segurança. Para analisar e corrigir tipos adicionais de segurança é necessário obter uma assinatura correspondente de conteúdo do Endpoint Security for Endpoint Manager.

Conformidade com a convenção de nomes CVE

Produtos da Ivanti® Endpoint Security para Endpoint Manager suporta a convenção de nomes CVE (Common Vulnerabilities and Exposures). Com o Patch e Conformidade, você pode procurar vulnerabilidades por nomes CVE e ver as informações CVE das definições de vulnerabilidades baixadas.

Para obter mais informações sobre a convenção de nomes CVE, compatibilidade da Ivanti com o padrão CVE e saber como usar a identificação CVE para encontrar vulnerabilidades individuais em Patch e conformidade, consulte Procurar vulnerabilidades por nomes CVE.

Padrões Federais de Conformidade de Configuração do Desktop Núcleo (FDCC)

Ivanti® Endpoint Security para Endpoint Manager fornece agora suporte estendido à iniciativa Federal Desktop Core Configuration (FDCC).

Para realizar a análise de segurança FDCC e as tarefas de reparo, você deve ter uma assinatura de conteúdo Ivanti® Endpoint Security para Endpoint Manager que permita que você baixe o conteúdo específico do FDCC, que inclui: Detecção e instalação do analisador FDCC; elaboração de relatórios de status e conformidade FDCC e análise de vulnerabilidades e reparo certificados FDCC por componente.

Com o analisador certificado FDCC e o conteúdo de segurança, você pode analisar os dispositivos gerenciados para assegurar a conformidade com os padrões e requisitos Federais de Configuração do Desktop Núcleo.

Atividade de segurança

A ferramenta Atividade de segurança lhe permite ver atividades críticas e informações de status de vários componentes de segurança e dispositivos. A Atividade de segurança fornece uma janela de ferramenta única onde você pode facilmente ver os resultados da análise do Ivanti Antivirus, prevenções do HIPS, prevenções do Ivanti Firewall, dispositivos bloqueados do Controle de dispositivos e muito mais.

Para mais informações, consulte Visão geral da Atividade de segurança.

Configurações de agente

A ferramenta Configurações de agente lhe permite criar e gerenciar arquivos de configurações para vários componentes de segurança e dispositivos. Configurações (isto é, arquivos de configurações) controlam o modo como os serviços de segurança operam em dispositivos gerenciados.

Com a ferramenta Configurações de agente você pode distribuir agente/serviços e as configurações associadas para seus dispositivos gerenciados como parte da configuração de agente inicial, instalação separada ou tarefas de atualização e tarefas de configurações mudanças.

Para obter mais informações, consulte Visão geral de Configurações do agente.

Endpoint Security

A nova ferramenta de Segurança de ponto final protege seus dispositivos gerenciados de ataques tipo dia zero, intrusões de firewall, aplicativos, ações e comportamentos de processos proibidos e conexões de rede e dispositivos não autorizadas.

A Segurança de ponto final é composta de arquivos de definições personalizados (configurações de recurso e opção salvos) que podem ser distribuídos a dispositivos alvo para esses componentes de segurança:

  • Alerta ao local (controle de conexão de rede através de locais confiáveis)
  • Host Intrusion Prevention System (HIPS)
  • Ivanti Firewall
  • Controle de Dispositivo
  • Listas de arquivos confiáveis

Controle de aplicativo

O Ivanti Application Control fornece uma camada adicional de proteção que protege proativamente sistemas e aplicativos contra ataques dia-zero (por exemplo, comportamento malicioso não autorizado). Ao usar regras personalizadas e certificações de arquivos, o HIPS monitora continuamente os processos especificados, arquivos, aplicativos e chaves de registro, além de bloquear ações e comportamentos proibidos. Com o Application Control, você pode controlar quais aplicativos são executados nos dispositivos, bem como suas permissões de execução. O Application Control lhe permite proteger o sistema de arquivos, o registro, a inicialização do sistema e até mesmo detectar rootkits ocultos.

Como o Application Control é um sistema baseado em regras, e não um sistema baseado em definições (por exemplo, baseado em assinatura), como análises antivírus, de spyware ou de vulnerabilidades conhecidas, ele não precisa de atualizações constantes de arquivos. Você configura e distribui seu próprio nível personalizado de segurança de sistema.

Para obter mais informações, consulte Visão geral do controle de aplicativos.

Ivanti Firewall

O Ivanti Firewall lhe permite criar e configurar definições de firewall proprietárias para impedir o comportamento não autorizado de um aplicativo nos dispositivos gerenciados.

IMPORTANT: Compatibilidade entre Ivanti Firewall e Firewall do Windows

O Ivanti Firewall complementa o Firewall do Windows, e ambos podem estar habilitados e em execução ao mesmo tempo nos dispositivos gerenciados.

Para obter mais informações, consulte Configurações do agente: Ivanti Firewall.

Controle de Dispositivo

O Controle de Dispositivo adiciona outro nível de segurança à sua rede Ivanti ao permitir que você monitore e restrinja o acesso a dispositivos gerenciados por meio de dispositivos de E/S. Com o Controle de dispositivo você pode restringir o uso de dispositivos que permitem acesso de dados a dispositivos como portas, modem, unidades de disco, dispositivos USB e conexões sem fio.

Para mais informações, consulte Controle de Dispositivo.

Ivanti Antivirus

O Ivanti Antivirus permite proteger todos os dispositivos gerenciados contra infecções suspeitas e os mais recentes vírus conhecidos. As análises de antivírus podem também verificar se há riskware (através de um banco de dados estendido). O Ivanti Antivirus é uma ferramenta configurável de proteção contra vírus completamente integrada com Ivanti® Endpoint Security para Endpoint Manager e Ivanti® Endpoint Manager.

O Ivanti Antivirus fornece uma gama ampla de recursos antivírus, incluindo o seguinte: análises agendadas antivírus, análises por demanda, análise de botão vermelho, proteção de arquivo e e-mail em tempo real, download automatizado de atualizações de arquivos de definição (o banco de dados de assinaturas de vírus da Ivanti contém as definições conhecidas de vírus mais recentes e é atualizado várias vezes ao dia), configuração de comportamento de análise antivírus e opções de usuário final, exclusões de análise, assim como alertas e relatórios de antivírus.

Além disso, você pode ver informações sobre antivírus em tempo real de dispositivos analisados no console principal e no Painel executivo baseado no Web console para identificar rapidamente ataques de vírus e ver o controle de vírus por um período especificado.

Para obter mais informações, consulte Visão geral do Ivanti Antivirus.

Ferramentas comuns da Ivanti incluídas no Endpoint Security for Endpoint Manager

As ferramentas comuns da Ivanti fornecem os recursos configuração e gerenciamento do dispositivo subjacente tanto no Endpoint Manager como no Endpoint Security for Endpoint Manager. As seguintes ferramentas estão disponíveis em uma Ivanti® Endpoint Security para Endpoint Manager implementação, aparecendo no menu Ferramentas no console.

IMPORTANT: Observe que algumas dessas ferramentas comuns têm certas restrições em uma licença de ativação do Ivanti® Endpoint Security para Endpoint Manager.

Configuração de agente

Use a Configuração de Agentes para criar configurações personalizadas para distribuição e instalação dos agentes Ivanti necessários, requeridos para o gerenciamento e proteção dos dispositivos da sua rede. Esses agentes são o agente-padrão da Ivanti (isso inclui analisador de inventário, agendador local, detecção de largura de banda e análise de segurança), o agente de distribuição de software e o agente de monitoramento de licenças de software (usado para bloqueio de aplicativos).

NOTE: Agentes não aplicáveis a Ivanti® Endpoint Security para Endpoint Manager
Os seguintes agentes de Ivanti (componentes) NÃO são aplicáveis em uma Endpoint Security for Endpoint Manager instalação:
- Formulários de dados personalizados
- Controle remoto
- Provisionamento do SO

Relatórios:

Use a ferramenta Relatórios para gerar e publicar uma grande variedade de relatórios especializados que oferecem informações úteis sobre os seus dispositivos gerenciados, incluindo vários relatórios pré-definidos de Patch e Conformidade, Antivirus e Compliance.

NOTE: Relatórios não aplicáveis ao Ivanti® Endpoint Security para Endpoint Manager
As seguintes categorias de relatório NÃO se aplicam ao Endpoint Security for Endpoint Manager: Todos os relatórios de recursos, Todos os relatórios SLM e Todos os relatórios de controle remoto.

Tarefas agendadas

Use as Tarefas agendadas para criar tarefas recorrentes especialmente relacionadas ao gerenciamento de segurança e patch, reparo, cumprimento de segurança de conformidade, análise antivírus, entre outros. Você pode configurar os dispositivos alvo da tarefa e as opções de agendamento.

NOTE: Tarefas agendadas não aplicáveis ao Ivanti® Endpoint Security para Endpoint Manager
Os seguintes tipos de tarefa agendada (script) NÃO se aplicam ao Endpoint Security for Endpoint Manager: Formulários de dados personalizados, Scripts personalizados, Tarefas de dispositivos portáteis e scripts de OSD. Além disso, o pacote de distribuição e as opções de método de distribuição não são configuráveis através do Endpoint Security for Endpoint Manager.

Descoberta de dispositivos não gerenciados

Use a Descoberta de dispositivos não gerenciados (UDD) para localizar dispositivos na sua rede, os quais não enviaram uma análise de inventário ao banco de dados núcleo.

A descoberta de dispositivos estendida (XDD) funciona fora dos métodos de descoberta usados pela UDD. Os dispositivos gerenciados com o agente de descoberta estendida de dispositivo estão alertas para difusões ARP (Protocolo de resolução de endereço) e mantêm um cache (na memória e em um arquivo na unidade local) dos dispositivos que as fazem. A descoberta estendida de dispositivo pode, também, detectar dispositivos WAP (ponto de acesso sem fio).

Administração baseada em função

A ferramenta Gerenciamento de usuário permite adicionar usuários a funções de gerenciamento do Endpoint Security for Endpoint Manager e configurar os respectivos acessos a ferramentas específicas e gerenciar dispositivos baseado em suas funções administrativas.

Com a administração com base em funções, você atribui funções (com os direitos associados) para determinar as tarefas que os usuários podem executar além de escopos (com base em grupos de dispositivos, consultas, diretórios LDAP ou diretórios personalizado) para para determinar os dispositivos que um usuário pode ver e gerenciar. Os funções com Endpoint Security for Endpoint Manager que estão disponível incluem: Patch e conformidade, Controle de acesso de rede, Configurações de agente, Distribuição de software, Gerenciamento de consulta pública e Descoberta de dispositivo não gerenciado.

NOTE: As funções e direitos não aplicáveis a Ivanti® Endpoint Security para Endpoint Manager
Os seguintes direitos de administração baseada em funções NÃO são aplicáveis ao Endpoint Security for Endpoint Manager: Provisionamento do SO, Controle remoto, Configuração de recursos, Entrada de dados de recursos e Monitoração de licença de software.

Contas locais

Contas locais é uma ferramenta administrativa usada para gerenciar os usuários e grupos nos computadores locais na sua rede. Através do console, é possível adicionar e excluir usuários e grupos, adicionar e remover usuários de grupos, definir e mudar senhas, editar configurações de usuário e grupo, e criar tarefas para reconfigurar senhas de vários dispositivos.

Outras características do Ivanti® Endpoint Manager com Endpoint Security for Endpoint Manager

Além das ferramentas mencionadas acima, que são exibidas no menu Ferramentas do console, o Endpoint Security for Endpoint Manager fornece os seguintes recursos comuns Ivanti:

  • Console do Windows, consoles adicionais, Web console
  • Layouts de console personalizados
  • Tela de rede para dispositivos gerenciados e consultas
  • Menus de atalho para dispositivos gerenciados e consultas
  • Configuração de serviços
  • Inventário
  • Consultas de banco de dados
  • Distribuição de software
  • Monitoramento de licenças de software
  • Alertas
  • Replicação de conteúdo e servidores preferenciais

IMPORTANT: Os formulários de dados personalizados não são suportados no Ivanti® Endpoint Security para Endpoint Manager
Os formulários de dados personalizados não estão disponíveis na licença de apenas Ivanti® Endpoint Security para Endpoint Manager. É necessário uma licença completa do Ivanti® Endpoint Manager a fim de usar o recurso de formulários de dados personalizados.

Onde obter mais informações

Além dos tópicos de ajuda da ferramenta de segurança, o restante dos tópicos de ajuda vinculados encontra-se nas seções de ajuda do Ivanti® Endpoint Manager que abordam as ferramentas Ivanti comuns mencionadas acima (incluindo informações sobre como entender e usar o console e a tela de rede).

NOTE: Comunidade de Usuários da Ivanti

A Comunidade de Usuários da Ivanti tem fóruns de usuários e os melhores métodos conhecidos para todos os produtos e tecnologias da Ivanti. Para acessar esse recurso valioso, visite: Página inicial da Comunidade de usuários da Ivanti

Tópicos relacionados

Bem-vindo ao Ivanti® Endpoint Security para Endpoint Manager