Como usar regras de direcionamento de política

As regras de direcionamento de política permitem especificar quando um dispositivo ou grupo de dispositivos deve usar uma política específica. Cada regra de direcionamento de política tem um conjunto de condições. Se as condições corresponderem, o dispositivo aplicará automaticamente a política associada. O recurso é semelhante ao reconhecimento de locais no Symantec Endpoint Protection Manager.
Políticas e dispositivos compatíveis
O direcionamento de políticas é compatível com as seguintes políticas de nuvem:
  • Antimalware
  • Firewall
  • Controle de dispositivo
  • Prevenção contra intrusões
  • Sistema
  • Lista de permissão
  • Lista de bloqueio
  • MEM (Memory Exploit Mitigation - Mitigação de Explorações da Memória)
  • Redirecionamento de tráfego
  • EDR (Endpoint Detection and Response)
  • Isolamento comportamental
O direcionamento de políticas só funciona para dispositivos ativados na nuvem e que são gerenciados por ela. O direcionamento de políticas não funciona em dispositivos com gerenciamento híbrido. Além disso, o direcionamento de políticas se aplica apenas a políticas na nuvem e não a políticas do Symantec Endpoint Protection Manager (SEP 14) disponíveis na nuvem.
Regras de direcionamento de política
É possível aplicar uma política a um grupo de dispositivos com base em um conjunto de condições que estão incluídas em uma regra de direcionamento de política.Ao criar uma política e aplicá-la a um grupo de dispositivos, selecione uma regra de direcionamento de política a ser usada.
Por padrão, duas regras de direcionamento de políticas estão disponíveis:
  • A regra de quarentena que é automaticamente aplicada a todos os dispositivos em quarentena.
  • Regra padrão sem condições.
Todas as políticas padrão são automaticamente atribuídas à regra de direcionamento de política padrão.
É possível criar regras de direcionamento de política adicionais e especificar condições, como o endereço IP do computador ou do usuário.
Você pode usar as regras de direcionamento de política para direcionar diversas políticas do mesmo tipo para o mesmo grupo de dispositivos com base em um conjunto de condições. Por exemplo, talvez você queira direcionar uma política Antimalware a um grupo de dispositivos para a maioria dos usuários, mas um subconjunto de usuários requer uma política Antimalware separada. Você pode aplicar duas políticas Antimalware diferentes para esse mesmo grupo de dispositivos, uma com a regra de direcionamento padrão e a outra com uma regra de direcionamento de usuário.
A ordem das regras na lista indica a prioridade. No entanto, qualquer regra que esteja aplicada no momento terá prioridade sobre outra correspondência.
Você pode usar o direcionamento de políticas para acompanhar o local atual de um grupo de dispositivos, mesmo que o local não exija uma alteração na política. Aplique pelo menos uma política com uma regra de direcionamento de política associada ao grupo.
Para criar uma regra de direcionamento de política
  1. Na página
    Políticas
    , na guia
    Regras de direcionamento de política
    , selecione
    Adicionar
    .
  2. Na página
    Adicionar regra de direcionamento de política
    , digite um nome para a regra. Você também pode inserir uma descrição.
  3. Ao lado das
    Condições de direcionamento da política
    , selecione
    Adicionar
    .
  4. Selecione o
    Tipo de condição
    , como
    Usuários
    ou
    Endereço IP do computador
    .
  5. Especifique um valor para a condição.Por exemplo, para usuários, digite um nome de usuário ou um nome de grupo de usuários.
  6. Selecione
    Criar
    .
  7. Agora, a regra está disponível para você direcionar as políticas. Quando essa regra é acionada, uma política associada é aplicada ao usuário, grupo ou qualquer condição especificada.
Condições do direcionamento de política
As condições da regra de direcionamento de política não têm precedência. As condições de primeiro nível podem usar o operador lógico E ou OU. As condições de segundo nível só podem usar OU.
Algumas condições podem ser positivas ou negativas. Por exemplo, um dispositivo corresponde porque usa um endereço IP em um intervalo de endereços IP especificado ou tem uma chave do registro específica. Em outra condição, um dispositivo corresponde, pois ele não usa um endereço IP dentro de um intervalo especificado.
Tipo de condição
Descrição
Endereço IP do computador
Você pode especificar os seguintes tipos de condições de endereço IP do dispositivo: Endereço IP, Intervalo de IP, Endereço de sub-rede ou Grupo de hosts e seus valores.
O IPv4 ou IPv6 é compatível com o Endereço IP, Intervalo de IP ou Endereço de sub-rede.
Com
Grupo de hosts
como o
Tipo de endereço
, a regra de direcionamento ignora qualquer host DNS, domínio DNS ou endereço MAC configurado para o grupo de hosts. A regra respeita apenas os grupos de hosts configurados com endereço IP, faixa de endereços IP ou a sub-rede IP.
Usuários
Essa condição corresponde ao nome do usuário ou do grupo de usuários. Tenha cuidado ao configurar um caractere curinga no campo
Nome do usuário/grupo
. Você pode descobrir que um usuário aciona inesperadamente a regra por causa do nome do grupo.
Por exemplo: você define uma condição contendo
Adminis*
. Você pode esperar que somente nomes de usuário que comecem com
Adminis
disparem a regra. Mas qualquer nome de usuário do domínio dispara a regra porque o nome do grupo de administradores do domínio corresponde à condição.
Solicitação de ICMP
Você pode especificar os seguintes tipos de condição de solicitação ICMP: Endereço IP, Nome do host ou Grupo de hosts e seus valores. IPv4 ou IPv6 é suportado para Endereço IP.
Chave de registro
Essa condição é correspondida quando o registro do dispositivo tem uma configuração igual ou diferente da chave do registro, do nome da chave do registro ou do valor do registro especificados.
Consulta de DNS
Essa condição é correspondida quando um dispositivo resolve ou não resolve o nome do host e o tipo de IP especificados.
Endereço do servidor DHCP
Você pode especificar os seguintes tipos de critério: Endereço IP, Intervalo de IP, Endereço da sub-rede, Grupo de hosts ou Endereço MAC e seus valores.
O IPv4 ou IPv6 é compatível com o Endereço IP, Intervalo de IP ou Endereço de sub-rede.
Descrição da NIC
Essa condição é correspondida quando um dispositivo tem uma NIC (Network Interface Card - Placa de Interface de Rede) que corresponde ou não à descrição.
Conexão com a nuvem
Essa condição corresponde quando um dispositivo está conectado ou não conectado à nuvem.
Conexão de DNS: sufixo de DNS
Essa condição será correspondida se o dispositivo usar ou não usar os sufixos DNS especificados.
Módulo de plataforma confiável
Você pode especificar os seguintes tipos de TPM (Trusted Platform Module - Módulo de Plataforma Confiável):
  • Qualquer token do TPM
  • Token do TPM IBM
  • Token do TPM HP
SSID sem fio
Essa condição será correspondida se o dispositivo usar ou não usar qualquer um dos SSIDs especificados.
Notificação ao usuário sobre a alteração da regra de direcionamento
As alterações no grupo de dispositivos podem acionar uma regra de direcionamento de política diferente. Essas alterações são chamadas de alteração de local. É possível configurar uma notificação para aparecer no dispositivo do usuário quando uma alteração de local acionar uma regra diferente.
Em
Configurações da regra
, ative a
Notificação de alteração da regra de direcionamento da política
. Em
Mensagem de notificação
, digite o texto da mensagem que aparece no dispositivo do usuário. É possível especificar a frequência com que o Symantec Endpoint Security verifica a correspondência de regras.