Para impedir que os usuários desativem a proteção nos computadores-cliente

Como administrador do
Symantec Endpoint Protection Manager
, você impede que os usuários desativem a proteção no computador-cliente configurando o nível de controle do usuário ou bloqueando as opções de política. Por exemplo, a política de firewall usa um nível de controle, enquanto a política de proteção contra vírus e spyware usa um bloqueio.
A Symantec recomenda que você impeça os usuários de desativar a proteção o tempo todo.
Quais são os níveis de controle do usuário?
Use os níveis de controle do usuário para que o usuário do cliente controle recursos específicos. Esse nível também determina se a interface de usuário do cliente pode ser completamente invisível, exibir um conjunto parcial de recursos ou ser totalmente exibida.
Níveis de controle do usuário
Nível de controle do usuário
Descrição
Controle do servidor
Disponibiliza aos usuários o mínimo de controle sobre o cliente. Com o controle do servidor, o usuário poderá alterar as configurações desbloqueadas, mas elas serão substituídas na próxima pulsação.
Controle do cliente
Disponibiliza aos usuários o máximo de controle sobre o cliente. O controle do cliente permite que os usuários definam as configurações. As configurações modificadas pelo cliente prevalecem sobre as configurações do servidor. Elas não serão sobrescritas quando a política nova for aplicada, a menos que a configuração esteja bloqueada na política nova.
O controle do cliente é útil para os funcionários que trabalham em um local remoto ou em casa.
O usuário final deve estar em um grupo de administradores do Windows para alterar algumas das configurações no modo de
Controle do cliente
ou no modo de
Controle misto
.
Controle misto
Disponibiliza ao usuário um controle misto sobre o cliente. Determine as opções que você permitirá aos usuários configurar definindo a opção de
Controle do servidor
ou
Controle do cliente
. Para os itens que estiverem sob controle do cliente, o usuário terá o controle sobre a configuração. Para os itens que estiverem sob controle do servidor, você continuará tendo controle sobre a configuração.
Para o cliente do Windows, é possível configurar todas as opções. Para o cliente do Mac, somente o ícone da área de notificação e algumas opções do IPS estão disponíveis no controle do servidor e no controle do cliente.
Os clientes executados no
Controle do cliente
ou no
Controle misto
mudarão para o
Controle do servidor
quando o servidor aplicar uma política de quarentena.
Como alterar o nível de controle do usuário
Algumas configurações gerenciadas têm dependências. Por exemplo, os usuários podem ter permissão para configurar regras de firewall, mas não ter acesso à interface do usuário do cliente. Como os usuários não têm acesso à caixa de diálogo
Configurar regras de firewall
, eles não podem criar regras.
  1. No console, clique em
    Clientes
    .
  2. Em
    Exibir clientes
    , selecione o grupo e clique na guia
    Políticas
    .
  3. Em
    Políticas e configurações específicas do local
    , no local que você deseja modificar, expanda
    Configurações específicas de local
    .
  4. Ao lado de
    Configurações de controle da interface de usuário cliente
    , clique em
    Tarefas > Editar configurações
    .
  5. Na caixa de diálogo
    Configurações de controle da interface do usuário do cliente
    , execute um destes procedimentos:
    • Clique em
      Controle do servidor
      e clique em
      Personalizar
      .
      Configure algumas das configurações e clique em
      OK
      .
    • Clique em
      Controle do cliente
      .
    • Clique em
      Controle misto
      e clique em
      Personalizar
      .
      Configure algumas das configurações e clique em
      OK
      .
  6. Clique em
    OK
    .
Bloqueio e desbloqueio de configurações de políticas
Você pode bloquear e desbloquear as configurações de políticas. Os usuários não podem alterar as configurações bloqueadas. Um ícone de cadeado é exibido ao lado de cada configuração que pode ser bloqueada. Você pode bloquear e desbloquear as configurações de proteção contra vírus e spyware, de proteção contra adulterações, de envios e de prevenção contra intrusões.
Como impedir que os usuários desativem tecnologias de proteção específicas
Se você definir o cliente como
Controle misto
ou
Controle do servidor
, mas não bloquear as opções, o usuário poderá alterar essas configurações. Essas alterações permanecerão em vigor até a próxima pulsação com o
Symantec Endpoint Protection Manager
. Bloquear as opções de política em todas as políticas garante que os usuários não possam alterar as configurações, mesmo em
Controle do cliente
.
Os usuários do Windows que não estão no grupo Administradores não podem alterar as configurações na interface de usuário do cliente do
Symantec Endpoint Protection
, independentemente das
Configurações específicas de local
. Os administradores do Windows 10 ainda poderão desativar o produto usando o ícone da área de notificação, até mesmo depois que você definir essas opções. No entanto, eles não poderão desativar as tecnologias de proteção individuais na interface de usuário do cliente.
Se não desejar alterar as políticas de todos os grupos, desative a herança de políticas do grupo no qual você fará alterações. Se você editar uma política compartilhada, a política editada se aplicará a todos os grupos aos quais ela se aplica, mesmo com a herança de políticas desativada.
Para impedir que os usuários desativem o firewall ou o controle de dispositivos e aplicativos
  1. No console, clique em
    Clientes
    .
  2. Clique no grupo de clientes que você deseja restringir e clique na guia
    Políticas
    .
  3. Expanda
    Configurações específicas de local
    .
  4. Ao lado de
    Configurações de controle da interface de usuário cliente
    , clique em
    Tarefas > Editar configurações
    .
  5. Clique em
    Controle do servidor
    ou em
    Controle misto
    e depois em
    Personalizar
    .
  6. Na caixa de diálogo (controle do servidor) ou no painel de controle (controle misto)
    Configurações de interface de usuário do cliente
    , desmarque
    Permitir que os seguintes usuários ativem e desativem o firewall
    e
    Permitir que o usuário ative e desative o controle de dispositivos de aplicativos
    .
  7. Clique em
    OK
    e em
    OK
    novamente.
Para impedir que os usuários desativem a prevenção contra intrusões
  1. No console, clique em
    Clientes
    .
  2. Clique no grupo de clientes que você deseja restringir e clique na guia
    Políticas
    da política.
  3. Expanda
    Políticas específicas de local
    .
  4. Ao lado de
    Política de prevenção contra intrusões
    , clique em
    Tarefas > Editar política
    .
  5. Clique em
    Prevenção contra intrusões
    e clique nos cadeados ao lado de
    Ativar a prevenção contra intrusões na rede
    e
    Ativar a prevenção contra intrusões no navegador
    para bloquear esses recursos.
  6. Clique em
    OK
    .
Para impedir que os usuários desativem a proteção contra vírus e spyware
  1. No console, clique em
    Clientes
    .
  2. Clique no grupo de clientes que você deseja restringir e clique na guia
    Políticas
    .
  3. Expanda
    Políticas específicas de local
    .
  4. Ao lado de
    Política de proteção contra vírus e spyware
    , clique em
    Tarefas > Editar política
    .
  5. Em
    Config. do Windows
    , bloqueie os seguintes recursos:
    • Clique em
      Auto-Protect
      e clique no cadeado ao lado de
      Ativar o Auto-Protect
      .
    • Clique em
      Proteção de download
      e clique no cadeado ao lado de
      Ativar o Download Insight para detectar possíveis riscos em arquivos obtidos por download com base na reputação do arquivo
      .
    • Clique em
      SONAR
      e clique no cadeado ao lado de
      Ativar o SONAR
      .
    • Clique em
      Driver do Antimalware na inicialização
      e clique no cadeado ao lado de
      Ativar o Antimalware na inicialização
      .
    • Clique em
      Auto-Protect do Microsoft Outlook
      e clique no cadeado ao lado de
      Ativar o Auto-Protect do Microsoft Outlook
      .
    • Em versões anteriores à 14.2 RU1, clique em
      Internet Email Auto-Protect
      e clique no cadeado ao lado de
      Ativar Internet Email Auto-Protect
      .
    • Em versões anteriores à 14.2 RU1, clique em
      Auto-Protect para Lotus Notes
      e clique no cadeado ao lado de
      Ativar Auto-Protect para Lotus Notes
      .
    • Clique em
      Opções de verificação global
      e clique nos cadeados ao lado de
      Ativar o Insight para
      e de
      Ativar a detecção de vírus heurística Bloodhound
      .
  6. Clique em
    OK
    .
Para impedir que os usuários desativem a Mitigação de explorações da memória (14.1 ou posterior)
Na versão 14, a
Mitigação de explorações da memória
passou a ser exibida na política de prevenção contra intrusões e denominada como
Mitigação genérica de explorações
.
  1. No console, clique em
    Clientes
    .
  2. Clique no grupo de clientes que você deseja restringir e clique na guia
    Políticas
    da política.
  3. Expanda
    Configurações específicas de local
    .
  4. Ao lado de
    Mitigação de explorações da memória
    , clique em
    Tarefas > Editar política
    .
  5. Clique em
    Mitigação de explorações da memória
    e clique no cadeado ao lado de
    Ativar Mitigação de explorações da memória
    .
  6. Clique em
    OK
    .
Como atualizar a política do cliente no
Symantec Endpoint Protection Manager
Depois de fazer essas alterações, os clientes do grupo recebem as políticas atualizadas de acordo com as configurações de comunicação do grupo. Se o grupo estiver no modo do envio, o
Symantec Endpoint Protection Manager
solicitará que o cliente se conecte após alguns segundos. Se estiver no modo de instalação pull, o cliente se conectará na próxima pulsação agendada.
Se desejar que ele receba as alterações antes da próxima pulsação, você poderá solicitar que o cliente se conecte e atualize a política. Também é possível atualizar a política no cliente do
Symantec Endpoint Protection
.
Depois que o cliente atualizar a política,
Desativar o
Symantec Endpoint Protection
ficará esmaecido quando você clicar com o botão direito do mouse no ícone da área de notificação do
Symantec Endpoint Protection
.