Come impedire agli utenti di disattivare la protezione sui computer client

L'amministratore di
Symantec Endpoint Protection Manager
può impedire agli utenti di disattivare la protezione sul computer client impostando il livello di controllo dell'utente o bloccando le opzioni della politica. Ad esempio, la politica firewall utilizza un livello di controllo, mentre la politica di protezione antivirus e antispyware utilizza un blocco.
Symantec consiglia di impedire sempre agli utenti di disattivare la protezione.
Cosa sono i livelli di controllo dell'utente?
Utilizzare i livelli di controllo dell'utente per consentire all'utente del client il controllo di funzionalità specifiche. Il livello di controllo dell'utente consente anche di determina se l'interfaccia del client è completamente invisibile, visualizza solo un set parziale di funzionalità o è visualizzata completamente.
Livelli di controllo dell'utente
Livello di controllo dell'utente
Descrizione
Controllo server
Fornisce il minimo controllo del client. Con il controllo del server, l'utente può apportare modifiche alle impostazioni sbloccate, ma queste vengono sovrascritte al successivo heartbeat.
Controllo client
Fornisce il massimo controllo del client. Il controllo del client consente agli utenti di configurare le impostazioni. Le impostazioni modificate dal client hanno la precedenza rispetto alle impostazioni server. Non vengono sovrascritte quando è applicata la nuova politica, a meno che l'impostazione non sia stata bloccata nella nuova politica.
Il controllo client è utile per i dipendenti che lavorano in una posizione remota o da casa.
Per poter modificare le impostazioni in modalità
Controllo client
o
Controllo misto
, l'utente deve essere in un gruppo di amministratori di Windows.
Controllo misto
Fornisce un controllo misto del client. È possibile definire quali impostazioni possono essere configurate dall'utente impostandole su
Controllo server
o
Controllo client
. L'utente conserva il controllo dell'impostazione per gli elementi sotto il controllo del client. L'amministratore conserva il controllo dell'impostazione per gli elementi sotto il controllo del server.
Per il client Windows, è possibile configurare tutte le opzioni. Per il client Mac, solo l'icona dell'area di notifica e alcune opzioni IPS sono disponibili in controllo server e controllo client.
I client eseguiti in
Controllo client
o
Controllo misto
passano al
Controllo server
quando il server applica una politica di quarantena.
Modifica del livello di controllo dell'utente
Alcune impostazioni gestite hanno dipendenze. Ad esempio, gli utenti possono disporre dell'autorizzazione a configurare le regole del firewall, ma non possono accedere all'interfaccia utente client. Poiché gli utenti non hanno accesso alla finestra di dialogo
Configura regole firewall
, non possono creare regole.
  1. Nella console, fare clic su
    Client
    .
  2. In
    Visualizza client
    , selezionare il gruppo e fare clic sulla scheda
    Politiche
    .
  3. In
    Politiche e impostazioni specifiche della posizione
    , nella posizione che si desidera modificare, espandere
    Impostazioni specifiche della posizione
    .
  4. Accanto a
    Impostazioni di controllo interfaccia utente client
    , fare clic su
    Attività > Modifica impostazioni
    .
  5. Nella finestra di dialogo
    Impostazioni di controllo interfaccia utente client
    eseguire una delle seguenti operazioni:
    • Fare clic su
      Controllo server
      , quindi su
      Personalizza
      .
      Configurare le impostazioni, quindi fare clic su
      OK
      .
    • Fare clic su
      Controllo client
      .
    • Fare clic su
      Controllo misto
      , quindi su
      Personalizza
      .
      Configurare le impostazioni, quindi fare clic su
      OK
      .
  6. Fare clic su
    OK
    .
Blocco e sblocco delle impostazioni delle politiche
È possibile bloccare e sbloccare alcune impostazioni delle politiche. Gli utenti non possono cambiare le impostazioni bloccate. Accanto a un'impostazione bloccabile viene visualizzata un'icona del lucchetto. È possibile bloccare e sbloccare le impostazioni di Protezione antispyware e antivirus, di Protezione dalle alterazioni, degli invii e della prevenzione delle intrusioni.
Come impedire agli utenti di disattivare tecnologie di protezione specifiche
Se si imposta il client su
Controllo misto
o
Controllo server
ma non si bloccano le opzioni, l'utente può modificare le impostazioni. Le modifiche rimangono attive fino all'heartbeat successivo con
Symantec Endpoint Protection Manager
. Il blocco delle opzioni delle varie politiche impedisce all'utente di modificare le impostazioni, anche in modalità
Controllo client
.
Gli utenti Windows che non appartengono al gruppo di amministratori non possono modificare le impostazioni nell'interfaccia utente del client
Symantec Endpoint Protection
, indipendentemente dalla configurazione di
Impostazioni specifiche della posizione
. Gli amministratori di Windows 10 possono disattivare il prodotto attraverso l'icona dell'area di notifica anche dopo aver impostato queste opzioni. Tuttavia, non possono disattivare le singole tecnologie di protezione tramite l'interfaccia utente del client.
Se non si desidera modificare le politiche per tutti i gruppi, disattivare l'eredità delle politiche nel gruppo in cui si desidera apportare le modifiche. Se si modifica una politica condivisa, la politica modificata si applica a ciascun gruppo a cui la politica condivisa viene applicata, anche se l'eredità delle politiche è disattivata.
Per impedire agli utenti di disattivare il firewall o il controllo delle applicazioni e dei dispositivi
  1. Nella console, fare clic su
    Client
    .
  2. Fare clic sul gruppo di client che si desidera limitare, quindi fare clic sulla scheda
    Politiche
    .
  3. Espandere
    Impostazioni specifiche della posizione
    .
  4. Accanto a
    Impostazioni di controllo interfaccia utente client
    , fare clic su
    Attività > Modifica impostazioni
    .
  5. Fare clic su
    Controllo server
    o
    Controllo misto
    , quindi fare clic su
    Personalizza
    .
  6. Nella finestra di dialogo (Controllo server) o nel riquadro (Controllo misto)
    Impostazioni interfaccia utente client
    , deselezionare
    Consenti ai seguenti utenti di attivare e disattivare il firewall
    e
    Consenti agli utenti di attivare e disattivare il controllo dei dispositivi delle applicazioni
    .
  7. Fare clic su
    OK
    , quindi nuovamente su
    OK
    .
Per impedire agli utenti di disattivare la prevenzione delle intrusioni
  1. Nella console, fare clic su
    Client
    .
  2. Fare clic sul gruppo di client che si desidera limitare, quindi fare clic sulla scheda
    Politiche
    della politica.
  3. Espandere
    Politiche specifiche della posizione
    .
  4. Accanto a
    Politica di prevenzione delle intrusioni
    , fare clic su
    Attività > Modifica politica
    .
  5. Fare clic su
    Prevenzione intrusioni
    , quindi fare clic sui lucchetti accanto a
    Attiva prevenzione delle intrusioni di rete
    e
    Attiva prevenzione contro le intrusioni del browser
    per bloccare queste funzionalità.
  6. Fare clic su
    OK
    .
Per impedire agli utenti di disattivare la protezione antivirus e antispyware
  1. Nella console, fare clic su
    Client
    .
  2. Fare clic sul gruppo di client che si desidera limitare, quindi fare clic sulla scheda
    Politiche
    .
  3. Espandere
    Politiche specifiche della posizione
    .
  4. Accanto a
    Politica di protezione antivirus e antispyware
    , fare clic su
    Attività > Modifica politica
    .
  5. In
    Impostazioni Windows
    , bloccare le seguenti funzionalità:
    • Fare clic su
      Auto-Protect
      , quindi fare clic sul lucchetto accanto a
      Attiva Auto-Protect
      .
    • Fare clic su
      Protezione download
      , quindi fare clic sul lucchetto accanto ad
      Abilita Analisi download per rilevare i rischi potenziali nei file scaricati in base alla reputazione del file
      .
    • Fare clic su
      SONAR
      , quindi fare clic sul lucchetto accanto ad
      Attiva SONAR
      .
    • Fare clic su
      Driver anti-malware con avvio anticipato
      , quindi fare clic sul lucchetto accanto ad
      Attiva Anti-malware con avvio anticipato Symantec
      .
    • Fare clic su
      Auto-Protect per Microsoft Outlook
      , quindi fare clic sul lucchetto accanto ad
      Attiva Auto-Protect per Microsoft Outlook
      .
    • Per le versioni precedenti a 14.2 RU1, fare clic su
      Auto-Protect per l’e-mail Internet
      , quindi fare clic sul lucchetto accanto ad
      Attiva Auto-Protect per l’e-mail Internet
      .
    • Per le versioni precedenti a 14.2 RU1, fare clic su
      Auto-Protect per Lotus Notes
      , quindi fare clic sul lucchetto accanto ad
      Attiva Auto-Protect per Lotus Notes
      .
    • Fare clic su
      Opzioni di scansione globali
      , quindi fare clic sui lucchetti accanto ad
      Abilita Insight per
      e
      Attiva rilevamento virus euristico Bloodhound
      .
  6. Fare clic su
    OK
    .
Per impedire agli utenti di disattivare Mitigazione degli exploit della memoria (a partire dalla versione 14.1)
Nella versione 14,
Mitigazione degli exploit della memoria
appariva nella politica di prevenzione delle intrusioni e si chiamava
Attenuazione exploit generici
.
  1. Nella console, fare clic su
    Client
    .
  2. Fare clic sul gruppo di client che si desidera limitare, quindi fare clic sulla scheda
    Politiche
    della politica.
  3. Espandere
    Impostazioni specifiche della posizione
    .
  4. Accanto a
    Mitigazione degli exploit della memoria
    , fare clic su
    Attività > Modifica politica
    .
  5. Fare clic su
    Mitigazione degli exploit della memoria
    , quindi fare clic sul lucchetto accanto ad
    Attiva mitigazione degli exploit della memoria
    .
  6. Fare clic su
    OK
    .
Aggiornamento della politica del client da
Symantec Endpoint Protection Manager
Dopo aver apportato queste modifiche, i client del gruppo ricevono le politiche aggiornate in base alle impostazioni di comunicazione del gruppo. Se il gruppo è in modalità push,
Symantec Endpoint Protection Manager
richiede al client di registrarsi entro alcuni secondi. Se il gruppo è in modalità pull, il client si registra al successivo heartbeat pianificato.
Per ricevere le modifiche prima del successivo heartbeat, richiedere al client di registrarsi e di aggiornare la politica. È inoltre possibile aggiornare la politica dal client
Symantec Endpoint Protection
.
Una volta che il client aggiorna la politica, l'opzione
Disattiva
Symantec Endpoint Protection
è disattivata quando si fa clic con il pulsante destro sull'icona di
Symantec Endpoint Protection
nell'area di notifica.