Novell Doc: Inicialização Rápida da Administração do ZENworks 11

12.4 Criar uma diretiva de segurança

Há 10 políticas de segurança diferentes:

As configurações de segurança de um dispositivo são controladas pelas políticas de segurança aplicadas pelo Agente de Segurança de Endpoint. Há 8 políticas de segurança que controlam uma faixa de recursos relacionados à segurança. É possível usar todas ou algumas das políticas, dependendo das necessidades da sua empresa.

Política		Finalidade
	Controlo de aplicações	Bloqueia a execução de aplicativos ou nega o acesso dos aplicativos à Internet. Especifique os aplicativos bloqueados ou com acesso à Internet negado.
	Hardware de comunicação	Desabilita o seguinte hardware de comunicação: 1394-Firewire, IrDA-Infrared, Bluetooth, serial/paralelo, discagem, com fio e wireless. Cada hardware de comunicação é configurado individualmente, isto é, você pode desabilitar alguns tipos de hardware (por exemplo, Bluetooth e discagem) e deixar outros habilitados
	Criptografia de Dados	Habilita a criptografia de dados de arquivos em discos fixos e dispositivos de armazenamento removível. Nos discos fixos, especifique as pastas (chamadas de pastas safe harbor) que fornecem a criptografia; todas as outras pastas do disco fixo não são afetadas.
	Firewall	Controla a conectividade de rede desabilitando portas, protocolos e endereços de rede (IP e MAC).
	Controle de Dispositivo de Armazenamento	Controla o acesso a unidades de CD/DVD, de disquete e de armazenamento removível. Cada tipo de dispositivo de armazenamento é configurado individualmente, isto é, você pode desabilitar alguns e habilitar outros.
	Conectividade USB	Controla o acesso aos dispositivos USB, como dispositivos de armazenamento removível, impressoras, dispositivos de entrada (teclados, mouse etc). É possível especificar dispositivos individuais ou grupos de dispositivos. Por exemplo, você pode desabilitar o acesso a determinada impressora e habilitar o acesso a todos os dispositivos USB Sandisk.
	Imposição de VPN	Impõe uma conexão VPN com base no local do dispositivo. Por exemplo, se o local do dispositivo for desconhecido, você poderá impor uma conexão VPN pela qual todo o tráfego da Internet será roteado.
	Wi-Fi	Desabilita adaptadores wireless, bloqueia conexões wireless, controla conexões a pontos de acesso wireless etc.

Além das políticas de segurança acima, as seguintes políticas de segurança ajudam na proteção e configuração do Agente de Segurança de Endpoint. Devido à natureza dessas duas políticas, é recomendável criá-las a atribuí-las primeiro.

Política	Finalidade
	Configurações de segurança	Protege o Agente de Segurança de Endpoint contra adulteração e desinstalação. Convém verificar se uma política de Configurações de Segurança está atribuída a cada dispositivo ou usuário.
	Atribuição de Local	Apresenta uma lista dos locais permitidos para um dispositivo ou usuário. O Agente de Segurança de Endpoint avalia para saber se seu ambiente de rede corresponde a algum dos locais permitidos. Em caso positivo, esse local torna-se o local de segurança e o agente aplica as políticas de segurança associadas ao local. Se nenhum local da lista corresponder, as políticas de segurança associadas ao local Desconhecido serão aplicadas. Se você pretende usar as políticas baseadas em local, verifique se uma política de Atribuição de Local está atribuída a cada dispositivo ou usuário. Se um dispositivo, ou o usuário do dispositivo, não tiver uma política de Atribuição de Local atribuída, o Agente de Segurança de Endpoint não poderá aplicar nenhuma política baseada em local ao dispositivo.

Política

Finalidade

Configurações de segurança

Protege o Agente de Segurança de Endpoint contra adulteração e desinstalação.

Convém verificar se uma política de Configurações de Segurança está atribuída a cada dispositivo ou usuário.

Atribuição de Local

Apresenta uma lista dos locais permitidos para um dispositivo ou usuário. O Agente de Segurança de Endpoint avalia para saber se seu ambiente de rede corresponde a algum dos locais permitidos. Em caso positivo, esse local torna-se o local de segurança e o agente aplica as políticas de segurança associadas ao local. Se nenhum local da lista corresponder, as políticas de segurança associadas ao local Desconhecido serão aplicadas.

Se você pretende usar as políticas baseadas em local, verifique se uma política de Atribuição de Local está atribuída a cada dispositivo ou usuário. Se um dispositivo, ou o usuário do dispositivo, não tiver uma política de Atribuição de Local atribuída, o Agente de Segurança de Endpoint não poderá aplicar nenhuma política baseada em local ao dispositivo.

Para criar uma política de segurança:

No ZENworks Control Center, clique em Políticas para exibir a página Políticas.
No painel Políticas, clique em Nova > Política para iniciar o Assistente de Criação de Nova Política.
Na página Selecionar Categoria de política, selecione Políticas de Segurança de Endpoint do Windows, depois clique em Próximo.
Na página Selecionar Tipo de política, selecione o tipo de política que deseja criar e clique em Próximo.

Se você criou locais e pretende usar as políticas baseadas em local, precisará criar no mínimo uma política de Atribuição de Local a atribuí-la a dispositivos ou usuários dos dispositivos. Do contrário, nenhum dos locais criados estará disponível aos dispositivos; portanto, nenhuma política baseada em local poderá ser aplicada.
Na página Definir Detalhes, digite o nome da política e selecione a pasta na qual deseja colocá-la.

O nome deve ser exclusivo dentre todas as outras políticas localizadas na pasta selecionada.
(Condicional) Se a página Configurar Herança e Atribuições de Local aparecer, defina as seguintes configurações e depois clique em Próximo.
- Herança: Deixe a configuração Herdar da hierarquia de políticas selecionada se quiser habilitar esta política para herdar as configurações de políticas do mesmo tipo que são atribuídas a um nível mais alto da hierarquia de políticas. Por exemplo, se você atribuir esta política a um dispositivo e outra política (do mesmo tipo) à pasta do dispositivo, essa opção habilitada permitirá que esta política herde as configurações da política atribuída à pasta do dispositivo. Anule a seleção da configuração Herdar da hierarquia de políticas se não quiser permitir que esta política herde as configurações de política.
- Atribuições de Local: As políticas podem ser globais ou baseadas em local. Uma política global é aplicada independentemente do local. Uma política baseada em local é aplicada apenas quando o dispositivo detecta que está dentro dos locais atribuídos à política.
  
  Selecione se a política é global ou baseada em local. Se você selecionar a política baseada em local, clique em Adicionar, selecione os locais aos quais deseja atribuir a política e clique em OK para adicioná-los à lista.
Defina as configurações específicas à política e clique em Próximo até chegar à página Resumo.

Para obter informações sobre as configurações de uma política, clique em Ajuda > Página Atual no ZENworks Control Center.
Na página Resumo, revise as informações para verificar se estão corretas. Se não estiverem corretas, clique no botão Voltar para rever a página do assistente apropriada e fazer mudanças. Se estiverem corretas, selecione uma das seguintes opções (se desejado) e clique em Concluir.
- Criar como Área de Segurança: Selecione essa opção para criar a política como versão de área de segurança. A versão de área de segurança é isolada dos usuários e dispositivos até sua publicação. Por exemplo, é possível atribuí-la a usuários e dispositivos, mas ela é aplicada apenas após sua publicação.
- Definir Propriedades Adicionais: Selecione essa opção para exibir as páginas de propriedades da política. Essas páginas permitem modificar as configurações de política e atribuir a política a usuários e dispositivos.