Guia do usuário do Anti-Executable Enterprise

(1)

(2)

Guia do usuário do Anti-Executable Enterprise

2

|

Modificado por última vez: Julho de 2020

© 1999–2020 Faronics Corporation. Todos los derechos reservados. Faronics, Deep Freeze, Deep Freeze Cloud, Faronics Deploy, Faronics Core Console, Faronics Anti-Executable, Faronics Anti-Virus, Faronics Device Filter, Faronics Data Igloo, Faronics Power Save, Faronics Insight, Faronics System Profiler y WINSelect son marcas comerciales y/o marcas registradas de Faronics Corporation. El resto de los nombres de productos y compañías son marcas comerciales de sus respectivos dueños.

(3)

Guia do usuário do Anti-Executable Enterprise Conteúdo

|

1

Conteúdo

Prefácio . . . 3 Informações Importantes . . . 4 Sobre a Faronics . . . 4 Documentação do Produto . . . 4 Suporte Técnico . . . 5 Informações de Contato . . . 5 Definição de Termos . . . 6 Introdução . . . 9

Visão Geral do Anti-Executable . . . 10

Sobre o Anti-Executable . . . 10

Edições do Anti-Executable . . . 10

Sobre o Faronics Core Console . . . 10

Requisitos de Sistema . . . 11

Requisitos do Console. . . 11

Requisitos de Estação de Trabalho . . . 11

Licenciamento do Anti-Executable . . . 12

Instalação do Anti-Executable . . . 13

Visão Geral da Instalação . . . 14

Instalação do Anti-Executable Loadin . . . 15

Instalação Manual do Anti-Executable em uma Estação de Trabalho . . . 18

Instalação ou Atualização do Anti-Executable em uma Estação de Trabalho usando o Faronics Core Console. . . 21

Acesso ao Anti-Executable . . . 23

Visão Geral. . . 24

Acesso ao Anti-Executable através do Faronics Core Console. . . 25

Colunas do Anti-Executable no Faronics Core Console . . . 25

Executando comandos do Anti-Executable através do Faronics Core Console (menu do Loadin) . . . 25

Executando comandos do Anti-Executable através do Faronics Core Console (menu de contexto) . . . 27

Programando ações. . . 28

Acessando o Anti-Executable Enterprise em uma estação de trabalho . . . 29

Uso do Anti-Executable . . . 31

Visão Geral. . . 32

Criar lista de controle central . . . 33

Política do Anti-Executable. . . 36

Configuração do Anti-Executable . . . 44

Guia Status. . . 45

Verificando informações de produto . . . 45

Ativação da Proteção do Anti-Executable . . . 46

Modo de Manutenção do Anti-Executable . . . 46

Recuperando configurações no Faronics Core Console . . . 47

(4)

Guia do usuário doAnti-Executable Enterprise

2

|

Conteúdo

Guia Usuários. . . 49

Adicionando um administrador ou usuário confiável do Anti-Executable . . . 49

Removendo um administrador ou usuário confiável do Anti-Executable . . . 50

Ativando senhas do Anti-Executable. . . 50

Guia Modo de execução temporária . . . 51

Ativando e desativando o modo de Execução temporária . . . 52

Guia Configuração . . . 53

Configurando o registro de eventos no Anti-Executable . . . 53

Monitorar execução de DLL . . . 53

Monitorar execução de JAR . . . 53

Monitorar Execução de VBScript . . . 54

Monitorar Execução do PowerShell . . . 54

Recurso Furtivo do Anti-Executable. . . 54

Opções de Compatibilidade . . . 54

Personalizando alertas . . . 55

Criado um relatório do Anti-Executable através do Faronics Core Console. . . 56

Controle de Linha de Comando . . . 57

Controle da linha de comando. . . 58

Desinstalação do Anti-Executable . . . 61

Desinstalando o Anti-Executable em uma estação de trabalho através do Faronics Core Console. . . 62

Desinstalando o Anti-Executable Loadin (instalador). . . 63

(5)

Anti-Executable Enterprise User Guide

|

3

Prefácio

O Faronics Anti-Executable é uma solução que garante a proteção do ponto de

extremidade, só permitindo que executáveis aprovados sejam executados na estação de trabalho ou servidor.

Tópicos

Informações Importantes Suporte Técnico

(6)

4

|

Prefácio

Informações Importantes

Esta seção contém informações importantes sobre o Anti-Executable.

Sobre a Faronics

A Faronics fornece softwares que ajudam a administrar, simplificar e proteger ambientes de computação multiusuário. Nossos produtos garantem 100% de disponibilidade das estações de trabalho e liberam o pessoal de TI de problemas tediosos de suporte técnico e software. Estimuladas pelo foco no consumidor, as inovações tecnológicas da Faronics beneficiam instituições educacionais, sistemas de saúde, bibliotecas, organizações governamentais e corporações.

Documentação do Produto

Os seguintes documentos formam o conjunto de documentação técnica do Faronics Anti-Executable

• Faronics Anti-Executable Guia do Usuário — Este documento explica como usar o produto.

• Notas da Versão do Faronics Anti-Executable — Este documento lista os novos recursos, falhas conhecidas e problemas corrigidos.

• Histórico de Recursos do Faronics Anti-Executable — Este documento lista os novos recursos.

• readme.txt do Faronics Anti-Executable — Este documento orienta o processo de instalação.

(7)

Suporte Técnico

|

5

Suporte Técnico

Foram realizados todos os esforços para que este software fosse projetado visando a facilidade de uso e a eliminação de falhas. Se encontrar algum problema, entre em contato com o suporte técnico.

Site de Internet support.faronics.com E-mail [email protected]

Ligação gratuita (América do Norte) 1-800-943-6422 Ligação local 1-604-637-3333

Horário Segunda-feira a sexta-feira, das 7h às 17h (Horário Padrão do Pacífico)

Informações de Contato

Sede

Faronics Corporation 609 Granville St., Suite 1400 Vancouver, BC V7Y 1G5, Canadá Site de Internet www.faronics.com E-mail [email protected]

Telefone (+1) 800-943-6422 ou (+1) 604-637-3333 Fax (+1) 800-943-6488 ou (+1) 604-637-8188

Horário Segunda-feira a sexta-feira, das 7h às 17h (Horário Padrão do Pacífico) Faronics Technologies USA Inc.

5506 Sunol Blvd, Suite 202 Pleasanton, CA, 94566 USA

Faronics EMEA

8, The Courtyard, Eastern Road Bracknell, Berkshire

RG12 2XB, United Kingdom Faronics Pte Ltd

6 Marina Boulevard

#36-22 The Sail At Marina Bay Singapore, 018985

(8)

6

|

Prefácio

Definição de Termos

Termo Definição

Alerta

A caixa de notificação aparecerá quando houver uma tentativa de iniciar um executável não autorizado. O administrador do

Anti-Executable pode especificar a mensagem e a imagem exibidas no alerta.

Administrador do

Anti-Executable

O administrador tem acesso a todas as opções de configuração do Anti-Executable. Ele pode gerenciar usuários, definir a proteção como ativada e desativada e desinstalar e atualizar o

Anti-Executable. Anti-Executable

Loadin

Uma biblioteca de software que amplia a funcionalidade básica do Faronics Core Console, dando total controle sobre a configuração e operação do Anti-Executable instalado em estações de trabalho remotas.

Usuário Confiável do Anti-Executable

Pode definir a proteção do Anti-Executable como Ativada e

Desativada. O usuário confiável pode desinstalar e atualizar o

Anti-Executable.

Lista de

Controle Central

Quando o Faronics Core é iniciado pela primeira vez após a instalação do Anti-Executable, aparece uma mensagem solicitando preenchê-lo. Você pode preencher a lista de controle central adicionando arquivos e Fornecedores no computador do console. Essa lista pode ser aplicada às estações através de uma política. A lista de controle central só precisa ser criada uma vez, mas pode ser aplicada várias vezes a mais de uma estação, com uma política.

Executável

Qualquer arquivo que pode ser iniciado pelo sistema operacional. Os arquivos executáveis gerenciados pelo Anti-Executable têm extensão .scr, .jar, .bat, .com ou .exe. Os arquivos de biblioteca de vínculo dinâmico, com extensão .dll, podem ser gerenciados, se definidos na guia Configuração.

Lista de Controle de Execução

A lista de controle de execução define como o Anti-Executable deve gerenciar um arquivo ou Fornecedor. Especifica também se um arquivo deve ser permitido ou bloqueado.

Usuário Externo

Todo usuário que não for administrador nem usuário confiável do Anti-Executable.

O usuário externo pode usar apenas executáveis autorizados e não tem controle sobre a configuração do Anti-Executable. Essa restrição se aplica independente dos direitos atribuídos ao usuário pelo sistema operacional.

(9)

Definição de Termos

|

7

Anti-Executable Enterprise User Guide Faronics Core

Agent O software instalado na estação de trabalho para permitir a comunicação com o Faronics Core Console. Arquivo JAR

O JAR (Java Archive) é um formato de arquivo morto que reúne vários arquivos de classe Java e metadados e recursos associados (texto, imagens, etc.) em um arquivo para distribuir software ou bibliotecas de aplicativo na plataforma Java.

Modo de Manutenção

Quando em modo de Manutenção, arquivos executáveis adicionados ou modificados são incluídos automaticamente na lista de controle central.

Política

Uma política é um grupo de configurações do Anti-Executable. É possível criar várias políticas e aplicá-las a estações de trabalho através do Faronics Core. Você pode criar, editar e excluir uma política.

Proteção

Definida como Ativado, essa configuração indica que o

Anti-Executable está protegendo o computador com base na lista de controle central e na lista de controle local. Definida como Desativado, qualquer executável pode ser iniciado no computador. Fornecedor

O Fornecedor é quem cria um arquivo. O Fornecedor valida o arquivo, assinando-o digitalmente. O Anti-Executable usa o nome do Fornecedor, o nome de arquivo do produto e detalhes da versão para identificar arquivos criados por um Fornecedor.

Modo Furtivo

O modo Furtivo é um grupo de opções que controlam a indicação visual da presença do Anti-Executable no sistema. Dá ao

administrador a opção de ocultar o ícone do Anti-Executable na bandeja do sistema do Windows e impedir que o alerta seja exibido.

Modo de Execução Temporária

O modo de execução temporária permite ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Durante esse tempo, o usuário poderá executar qualquer arquivo sem restrições. Não é permitida a execução de executáveis bloqueados.

Executável

Confiável Um executável confiável pode iniciar outros executáveis para os quais tem autorização. Executável Não

Autorizado O executável não autorizado é o que não tem permissão para ser executado. Estação de

Trabalho Toda máquina remota ou cliente que usa o sistema operacional especificado nos requisitos do sistema.

(10)

(11)

Introdução

|

9

Introdução

O Anti-Executable garante produtividade plena dos endpoints, porque só permite a execução de aplicativos aprovados em um computador ou servidor. Qualquer outro programa – não desejado, não licenciado ou simplesmente desnecessário – tem a execução bloqueada indefinidamente.

Tópicos

Visão Geral do Anti-Executable Requisitos de Sistema

(12)

10

|

Introdução

Visão Geral do Anti-Executable

Sobre o Anti-Executable

A Faronics fornece softwares que ajudam a administrar, simplificar e proteger ambientes de computação multiusuário. Nossos produtos garantem 100% de disponibilidade das estações de trabalho e liberam o pessoal de TI de problemas tediosos de suporte técnico e software. Estimuladas pelo foco no consumidor, as inovações tecnológicas da Faronics beneficiam instituições educacionais, sistemas de saúde, bibliotecas, organizações governamentais e corporações.

Edições do Anti-Executable

O Faronics Anti-Executable tem quatro edições disponíveis. Quer você trabalhe em rede ou de forma autônoma, com servidores ou estações de trabalho, o Anti-Executable oferece toda a proteção necessária. Escolha a edição do Anti-Executable mais indicada às suas necessidades

Sobre o Faronics Core Console

O Faronics Core Console é uma estrutura integrada para o gerenciamento de vários produtos Faronics. Oferece um método consistente e confiável de exibir, gerenciar, instalar, atualizar e proteger estações de trabalho e servidores com um único console, para que a organização tenha a eficiência de uma solução completa de gerenciamento de produtos Faronics.

O Faronics Core Console gerencia a edição Enterprise do Anti-Executable e do Anti-Executable Server.

Edição Use o Anti-Executable para proteger

Standard Um único computador autônomo com sistema operacional que _{não seja de servidor.} Server Standard Um único computador autônomo com sistema operacional de _servidor. Enterprise Vários computadores com sistema operacional que não seja de _servidor. Server

(13)

Requisitos de Sistema

|

11

Requisitos de Sistema

Requisitos do Console

Há informações sobre os requisitos do sistema do Core Console no guia do usuário do Faronics Core Console, disponível em www.faronics.com/library.

Requisitos de Estação de Trabalho

O Anti-Executable pode ser instalado nos seguintes sistemas operacionais • Windows XP SP3 de 32 bits e Windows XP SP2 de 64 bits.

• Windows Server 2008 R2 (apenas 64 bits), Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows 7, Windows 8.1 e Windows 10 até versão 1909.

(14)

12

|

Introdução

Licenciamento do Anti-Executable

O Anti-Executable está disponível nas versões de avaliação e completa. O download da versão de avaliação é gratuito no site da Faronics (www.faronics.com). Essa versão funciona de forma integral por 30 dias após a instalação. Após o vencimento, a versão de avaliação não protege a máquina e deve ser desinstalada ou atualizada para a versão completa. Para proteger a máquina, a versão completa requer uma chave de licença válida.

O licenciamento do Anti-Executable funciona desta forma

O Core Server (componente do Faronics Core) passa automaticamente a chave de licença às estações de trabalho em que o cliente Anti-Executable foi instalado (se os

computadores estiverem off-line, a chave será aplicada quando se conectarem).

Se a chave de licença do Faronics Anti-Executable for informada durante a instalação do Loadin, não é necessário inseri-la novamente na guia Propriedades.

Não é possível instalar edições Server do Anti-Executable em sistemas operacionais que não sejam de servidor. A chave de licença de uma edição Server do Anti-Executable não pode ser usada em edições que não sejam de servidor.

As edições do Anti-Executable que não são para servidores não podem ser instaladas em um Sistema Operacional de Servidor. A chave de licença de uma edição que não seja Server do Anti-Executable não pode ser usada em edições de servidor.

(15)

Instalação do Anti-Executable

|

13

Instalação do Anti-Executable

Este capítulo descreve o processo de instalação do Anti-Executable.

Tópicos

Visão Geral da Instalação

(16)

14

|

Visão Geral da Instalação

O Anti-Executable Loadin deve ser instalado para que o Anti-Executable execute tarefas específicas do Faronics Core Console. Instalado o Loadin, o Anti-Executable pode ser instalado, configurado, desinstalado e atualizado em computadores remotos a partir do Faronics Core Console.

Com êxito na implantação do Anti-Executable, o Faronics Core Console pode ser usado para administrar todas as suas funções e comandos.

Na instalação em um computador remoto com o Faronics Core Console, o instalador adequado é selecionado automaticamente. Mas na instalação manual, você deve verificar a versão do sistema operacional e escolher o instalador na lista a seguir

Sistema Arquivo de instalação

Windows (32 bits) AEEnt_32-bit.msi

Windows (64 bits) AEEnt_64-bit.msi

Windows Server (32 bits) AESrvEnt_32-bit.msi

(17)

Instalação do Anti-Executable Loadin

|

15

Instalação do Anti-Executable Loadin

O Anti-Executable pode ser instalado com o Assistente de configuração. Para instalar o Anti-Executable, siga estas etapas

1. Se o Anti-Executable tiver sido baixado na Internet, clique duas vezes no arquivo

Anti-Executable_Console_Loadin_Installer.exe para começar o processo de instalação.

Clique em Avançar para continuar.

2. Leia e aceite o contrato de licença. Clique em Avançar para continuar.

Não é possível instalar o Anti-Executable Loadin em computadores sem o Faronics Core Console instalado.

(18)

16

|

3. Digite o Nome de Usuário e a Organização. Especifique a chave de licença do

Anti-Executable Enterprise ou do Anti-Executable Server Enterprise. Selecione Usar Avaliação para instalar a versão de avaliação.

4. O padrão é C\Arquivos de Programa\Faronics\Faronics Core

3\Loadins\Anti-Executable. Clique em Instalar para continuar.

5. O serviço do Faronics Core Server deve ser reiniciado para concluir a instalação com sucesso. Clique em Sim para reiniciar o serviço do Faronics Core Server. Clique em Não para reiniciar o serviço manualmente mais tarde.

(19)

Instalação do Anti-Executable Loadin

|

17

Anti-Executable Enterprise User Guide 6. Clique em Concluir para concluir a instalação.

Quando o Loadin estiver instalado, o Faronics Core Console exibirá uma lista de recursos específicos do Anti-Executable no painel Ações quando houver estações de trabalho selecionadas. Há também colunas específicas na lista de estações de trabalho ilustrada abaixo. Os recursos do Anti-Executable também ficam disponíveis selecionando uma ou mais estações e clicando com o botão direito no menu contextual.

(20)

18

|

Instalação Manual do Anti-Executable em uma Estação de Trabalho

Antes de instalar o Anti-Executable em estações de trabalho, copie o arquivo .msi apropriado em C\Arquivos de Programa\Faronics\Faronics Core

3\Loadins\Anti-Executable\Workstation Installers no computador em que o

Anti-Executable Loadin está instalado e cole em uma ou mais estações.

Para instalar o Anti-Executable manualmente em uma estação de trabalho após copiar o arquivo, siga estas etapas

1. Clique duas vezes no arquivo .msi para começar o processo de instalação. Clique em

Avançar para continuar.

(21)

Instalação Manual do Anti-Executable em uma Estação de Trabalho

|

19

Anti-Executable Enterprise User Guide 3. Especifique o Nome de Usuário e a Organização. Clique em Avançar para continuar.

4. Defina a Pasta de Destino. O local padrão é C\Arquivos de Programa\Faronics\AE. Clique em Avançar para continuar.

5. Especifique a Senha do Usuário Administrador do AE e a Senha do Usuário Confiável do

(22)

20

|

6. Marque as seguintes opções e clique em Instalar.

> Incluir DLLs ao criar lista de controle — Marque essa opção se quiser que sejam incluídos DLLs.

7. Clique em OK para reiniciar o computador. Clique em Cancelar para reiniciar o computador mais tarde.

(23)

Instalação ou Atualização do Anti-Executable em uma Estação de Trabalho usando o Faronics Core Console

|

21

Instalação ou Atualização do Anti-Executable em uma Estação de

Trabalho usando o Faronics Core Console

A instalação do Anti-Executable Loadin descompacta os arquivos de instalação

necessários à proteção de computadores remotos (quais arquivos serão desembalados depende da edição do Anti-Executable que será instalada).

O local padrão para desembalar os arquivos do Anti-Executable é C\Arquivos de

Programa\Faronics\Faronics Core\Loadins\Anti-Executable\Workstation Installers

Para instalar ou atualizar o Anti-Executable uma estação de trabalho ou mais, siga estas etapas

1. Escolha as estações de trabalho na lista do Faronics Core Console e selecione painel

Ações > Anti-Executable > Instalar/Atualizar Anti-Executable, ou clique com o botão

direito em uma estação de trabalho na lista do Faronics Core Console e selecione

Anti-Executable > Instalar/Atualizar Anti-Executable.

2. Especifique as credenciais da estação de trabalho. Há duas opções

> Marque Conta de estação de trabalho local como conta do primeiro usuário do Anti-Executable. Especifique o Nome de Usuário. Clique em OK.

> Marque Conta de domínio como conta de domínio do primeiro usuário do Anti-Executable. Especifique o Domínio e o Nome de Usuário. Clique em OK. 3. Aparecerá a caixa de diálogo Personalizar instalação. Especifique a Senha do

Administrador do AE, a Senha do Usuário Confiável do AE e a Chave de Licença.

Selecione uma das opções exibidas

> Incluir arquivos DLL ao criar lista de controle local – Para incluir arquivos DLL (Dynamic Link Library) na verificação.

> Adiar reinicialização da estação de trabalho após instalação – Para adiar o reinício depois da instalação. A reinicialização é obrigatória para que o Anti-Executable funcione adequadamente.

4. Clique em OK para instalar o Anti-Executable. O Anti-Executable será instalado e a lista de controle, ativada.

Antes de instalar o Anti-Executable com o Faronics Core Console, o Faronics Core Agent deve ser instalado em cada estação de trabalho. O Faronics Core Agent permite a comunicação entre o Faronics Core Console e as estações em que é instalado. Para saber mais sobre o processo de implantação do Faronics Core Agent, consulte o guia do usuário do

(24)

(25)

Acesso ao Anti-Executable

|

23

Acesso ao Anti-Executable

Tópicos

Visão Geral

Acesso ao Anti-Executable através do Faronics Core Console

(26)

24

|

Visão Geral

O Anti-Executable Enterprise pode ser acessado através do Faronics Core Console ou diretamente na estação de trabalho em que foi implantado por um usuário autorizado conectado.

(27)

|

25

Acesso ao Anti-Executable através do Faronics Core Console

Para acessar o Anti-Executable pelo Faronics Core Console, selecione uma única estação na lista de estações de trabalho e abra o painel Ações Anti-Executable > Configurar

Cliente Anti-Executable, ou clique com o botão direito em uma estação de trabalho na

lista e selecione Configurar Cliente Anti-Executable.

Colunas do Anti-Executable no Faronics Core Console

As seguintes colunas relacionadas ao Anti-Executable são exibidas no painel Resultados • Furtivo — Essa coluna especifica se o Anti-Executable é executado no modo Furtivo. • Proteção — Especifica um ou mais dos valores a seguir

> Ativar — Em Ativar, indica que o Anti-Executable está protegendo a estação de trabalho com a lista de execução local.

> Desativar com essa seleção, qualquer executável pode ser iniciado na estação. > Modo de Manutenção nesse modo os arquivos executáveis adicionados ou

modificados são incluídos automaticamente na lista de controle central, se Ativar estiver marcada. Se a opção for Desativar, o Anti-Executable não registra alterações. > Modo de Execução temporária com essa seleção, qualquer executável pode ser

iniciado na estação.

• Nome da política nome da política aplicada à estação de trabalho. • Versão — Especifica a versão do Anti-Executable.

• Registro em log — Exibe se o registro em log está ativado.

• Tipo de Licença — Especifica se a versão é de avaliação ou completa.

• Mouse/Teclado — Especifica se o mouse e o teclado das estações de trabalho selecionadas estão ativados ou desativados.

Para mais informações sobre outras colunas na lista de estações de trabalho, consulte o guia do usuário do Faronics Core Console em www.faronics.com/library.

Executando comandos do Anti-Executable através do Faronics Core Console

(menu do Loadin)

É possível acessar os comandos do Anti-Executable clicando com o botão direito no menu de contexto do Loadin.

(28)

26

|

Gerenciar lista de controle central

Comando usado para gerenciar a lista de controle central. Essa lista é um repositório de arquivos e editoras. A lista de controle central pode ser aplicada a uma ou mais estações através de uma política.

Nova política

Uma política é um grupo de configurações. Comando usado para criar uma política. Políticas podem ser aplicadas a uma ou mais estações. A política define se os itens na lista de controle central são permitidos ou bloqueados.

Proteção

Para Ativar e Desativar facilmente a proteção do Anti-Executable, selecione as estações de trabalho e clique em Proteção > Ativar ou > Desativar no painel Ações.

Modo de Manutenção

Defina a execução do Anti-Executable no modo de Manutenção. Nesse período, todo executável pode ser executado. O modo de Manutenção é usado para instalar novos aplicativos e atualizar os existentes.

Teclado e mouse

Para desativar e ativar dispositivos de teclado e mouse em uma ou várias estações de trabalho, clique em Teclado/Mouse e selecione Desativar ou Ativar.

Gerenciar usuários do AE

Selecione essa opção para gerenciar usuários do Anti-Executable. Modo de Execução Temporária

O modo de execução temporária permite ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Selecione uma estação de trabalho e Modo de Execução Temporária, depois selecione 5, 15, 30, 45, 60 ou

Personalizado. Selecione uma estação e selecione Modo de Execução Temporária > Desativar para desativar o Modo de Execução Temporária.

Iniciar verificação da lista de controle local

Inicia a verificação de arquivos na lista de controle da estação de trabalho. Isso cria uma lista local de arquivos e editoras. Todos os arquivos e editoras adicionados à lista de controle são Permitidos por padrão.

Reatribuir política

(29)

|

27

Configurar cliente Anti-Executable

Selecione essa opção para configurar o cliente Anti-Executable na estação de trabalho. Instalar/Atualizar cliente Anti-Executable

Marque para gerenciar ou atualizar o cliente Anti-Executable. Desinstalar cliente Anti-Executable

Marque essa opção para desinstalar o Anti-Executable.

Executando comandos do Anti-Executable através do Faronics Core Console

(menu de contexto)

É possível acessar comandos do Anti-Executable clicando com o botão direito para abrir o menu de contexto.

Também se pode fazê-lo através do painel Ações, localizado no lado direito da janela do Faronics Core Console. O painel Ações exibe essas tarefas quando uma estação da lista é selecionada.

Proteção

Para Ativar e Desativar facilmente a proteção do Anti-Executable, selecione as estações de trabalho e clique em Proteção > Ativar ou > Desativar no painel Ações.

Modo de Manutenção

Defina a execução do Anti-Executable no modo de Manutenção. Teclado e mouse

Para desativar e ativar dispositivos de teclado e mouse em uma ou várias estações de trabalho, clique em Teclado/Mouse e selecione Desativar ou Ativar.

Gerenciar usuários do AE

Selecione essa opção para gerenciar usuários do Anti-Executable. Modo de Execução Temporária

O modo de execução temporária permite ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Selecione uma estação de trabalho e Modo de Execução Temporária, depois selecione 5, 15, 30, 45, 60 ou

Personalizado. Selecione uma estação e selecione Modo de Execução Temporária > Desativar para desativar o Modo de Execução Temporária.

Iniciar verificação da lista de controle local

Inicia a verificação de arquivos na lista de controle da estação de trabalho. Você também pode adicionar arquivos e editoras a uma política.

(30)

28

|

Acesso ao Anti-Executable Reatribuir política

Reatribua a política atribuída à estação de trabalho. Configurar cliente Anti-Executable

Selecione essa opção para configurar o cliente Anti-Executable na estação de trabalho. Instalar/Atualizar cliente Anti-Executable

Marque para gerenciar ou atualizar o cliente Anti-Executable. Desinstalar cliente Anti-Executable

Marque essa opção para desinstalar o Anti-Executable.

Programando ações

É possível programar eventos do Anti-Executable e do Faronics Core Console em uma ou várias estações de trabalho no dia e hora convenientes ao administrador. Clique em uma ou mais estações e selecione Programar ação. Os submenus exibidos contêm a seguinte lista de ações disponíveis

Ações controladas pelo Faronics Core Console • Desligar

• Reiniciar • Despertar

Ações controladas pelo Faronics Anti-Executable • Proteção (Ativar ou Desativar)

• Modo de Manutenção • Alertas (Ativar ou Desativar) • Modo de Execução Temporária

• Iniciando a verificação da lista de controle • Instalar/Atualizar o Anti-Executable • Desinstalação do Anti-Executable

Quando se seleciona uma ação, aparece o menu Programar para que o administrado defina a frequência (uma vez, diária, semanal ou mensal). Com base na frequência, você pode especificar uma hora, dia, data e mês.

(31)

Acessando o Anti-Executable Enterprise em uma estação de trabalho

|

29

Acessando o Anti-Executable Enterprise em uma estação de trabalho

O Anti-Executable é acessado diretamente na estação de trabalho com um clique duplo no ícone da bandeja do sistema do Windows. A sequência de teclas de atalho Ctrl + Alt +

F10 também pode ser usada.

O administrador tem acesso às guias Status, Lista de controle de execução e Usuário. O usuário confiável tem acesso somente às guias Status e Lista de controle de execução. Usuários externos não têm permissão para acessar o Anti-Executable. O administrador e usuários confiáveis devem digitar as senhas apropriadas para acessar o Anti-Executable, caso essas senhas tenham sido definidas.

(32)

(33)

Uso do Anti-Executable

|

31

Uso do Anti-Executable

Este capítulo descreve o procedimento de configuração e uso do Anti-Executable.

Tópicos

Visão Geral Guia Status

Guia Lista de controle de execução Guia Usuários

Guia Modo de execução temporária Guia Configuração

(34)

32

|

Visão Geral

O Anti-Executable oferece várias listas de controle para maior proteção. Estes componentes estão disponíveis

• Lista de Controle Central – É um repositório de arquivos e Fornecedores. Quando o Faronics Core é iniciado pela primeira vez após a instalação do Anti-Executable, aparece uma mensagem solicitando o preenchimento da lista de controle central. Você pode preencher a lista de controle central adicionando arquivos e editoras ao computador do console, ao computador remoto na rede ou a um caminho UNC. O Anti-Executable está preenchido previamente com uma lista de Fornecedores conhecidos. A lista é atualizada conforme necessário.

• Política – É um grupo de configurações do Anti-Executable. É possível criar várias políticas e aplicá-las a estações de trabalho através do Faronics Core. Você pode criar, editar e excluir uma política. A política define se os itens na lista de controle central são permitidos ou bloqueados.

• Lista de Controle de Execução — Uma lista de Controle de Execução define como o Anti-Executable deve gerenciar um arquivo ou Fornecedor. Especifica também se um arquivo ou editora deve ser permitido ou bloqueado.

• Lista Local de Arquivos e Fornecedores – Quando o Anti-Executable é instalado pela primeira vez na estação de trabalho, há a opção de verificar a estação de trabalho e criar uma lista de todos os arquivos e Fornecedores que estão Permitidos. A lista fica na estação de trabalho e não pode ser vista nem editada no Faronics Core. Cada estação tem sua própria lista local de arquivos e editoras.

Mantenha a lista de controle central a menor possível. Se essa lista ficar grande demais, pode demorar muito para carregar as configurações a ser aplicadas a mais estações.

(35)

Criar lista de controle central

|

33

Criar lista de controle central

Quando o Faronics Core é iniciado pela primeira vez após a instalação do Anti-Executable, aparece a mensagem dizendo que a lista de controle está vazia. Siga estas etapas para preencher a lista de controle central

1. Clique em Gerenciar lista de controle central na caixa de diálogo exibida na primeira vez que o Faronics Core é iniciado após a primeira instalação do Anti-Executable. Ou então clique com o botão direito no Anti-Executable Loadin e selecione Gerenciar lista de controle central.

2. A tela da lista de controle central do Anti-Executable aparecerá.

3. No nó Arquivo, clique em Adicionar. A caixa de diálogo Adicionar arquivos à Lista de

(36)

34

|

4. Procure e selecione a pasta ou unidade no computador do console. Marque as seguintes opções e clique em Adicionar.

> Incluir subpastas ao verificar – Selecione esta opção para incluir todas as subpastas ao verificar a unidade ou pasta desejada.

> Incluir arquivos DLL ao verificar – Para incluir arquivos DLL (Dynamic Link Library) na verificação.

> Preencher campo de comentários com um comentário personalizado – Marque a opção e edite o comentário, se for o caso. O comentário ficará visível na lista central.

5. Adicione esses arquivos a políticas na caixa de diálogo Atualizar política. Selecione Permitir ou Bloquear na lista suspensa e escolha a política a que serão adicionados.

(37)

Criar lista de controle central

|

35

Anti-Executable Enterprise User Guide 6. Os arquivos adicionados serão exibidos. Você pode selecionar Remover para remover

um arquivo selecionado e ainda exportar ou importar a lista de arquivos. Você pode classificar os arquivos por título ou coluna. Pode ainda procurar dinamicamente uma sequência específica a partir do cabeçalho.

7. Clique em Fornecedores. A lista de editoras no computador do console é

automaticamente acrescida e exibida. Clique em Adicionar para adicionar editoras. Clique em Remover para remover a editora selecionada. Clique em Importar para importar uma lista de editoras. Clique em Exportar para exportar a lista de editoras.

8. Clique em OK. A lista de controle central será salva e pode ser aplicada a estações através de uma política.

(38)

36

|

Política do Anti-Executable

Uma política é um grupo de configurações. É possível criar políticas do Anti-Executable e aplicá-las a várias estações de trabalho. Várias políticas podem ser criadas, conforme a necessidade.

Conclua as etapas a seguir para criar uma política do Anti-Executable

1. Clique com o botão direito no Anti-Executable Loadin e selecione Nova política. 2. Aparecerá a caixa de diálogo Nova política. Especifique o nome da política e clique

em OK.

(39)

Política do Anti-Executable

|

37

Anti-Executable Enterprise User Guide 4. No nó Arquivo, clique em Adicionar. Os arquivos adicionados à Lista de Controle

Central são exibidos. Selecione os arquivos e escolha Permitir ou Bloquear na lista suspensa e clique em Adicionar.

(40)

38

|

6. Clique no nó Pastas e clique em Adicionar.

7. Procure e selecione a pasta na caixa de diálogo Adicionar pastas à lista da política. Você também pode informar um caminho UNC. Selecione Preencher campo de comentários com um comentário personalizado e especifique um comentário (opcional). Clique em Adicionar.

(41)

|

39

Anti-Executable Enterprise User Guide 8. As pastas ou unidades serão adicionadas à política.

(42)

40

|

10. Selecione as editoras acrescentadas à lista de controle central e clique em Adicionar.

11. As editoras serão adicionadas. Selecione o nó Editora para adicionar todos os subnós ou apenas selecione o subnó.

(43)

|

41

Anti-Executable Enterprise User Guide 12. Clique no nó Alertas. Clique em Alterar para mudar a imagem exibida ao usuário. Você

também pode editar a mensagem de violação da lista de controle de execução e a mensagem de notificação de bloqueio.

13. Clique no nó Configurações gerais. Defina estas configurações

• Registro – Selecione Registro em Arquivo para registrar eventos no arquivo de log. No Windows XP, o arquivo de log fica em C\Documentos e Configurações\Todos os

Usuários\Dados de Aplicativos\Faronics\Storage Space\AEE. Em Windows 7, o arquivo

de registro fica em C\ProgramData\Faronics\Storage Space\AEE.

• Modo Furtivo – É um grupo de opções que controlam a indicação visual da presença do Anti-Executable no sistema. Dá ao administrador a opção de ocultar o ícone do Anti-Executable na bandeja do sistema do Windows. Se o Anti-Executable não estiver visível na bandeja do sistema, Administradores e Usuários Confiáveis poderão iniciá-lo com a sequência Ctrl + Alt + F10. O recurso Furtivo tem estas propriedades

(44)

42

|

> Ocultar notificação impede que o alerta seja mostrado.

> Ocultar ícone na bandeja do sistema oculta o ícone do Anti-Executable na bandeja do sistema.

• Monitorar Execução de DLLs – Marque essa caixa de seleção para monitorar arquivos DLL. Se a caixa não estiver marcada, os DLLs não serão monitorados mesmo se forem adicionados à lista de controle.

• Monitorar Execução de JARs – Marque essa caixa de seleção para monitorar arquivos JAR. Se a caixa não estiver marcada, os JARs não serão monitorados mesmo se forem adicionados à lista de controle.

• Monitorar execução de VBScript – Marque essa caixa de seleção para monitorar arquivos VBScript. Se esta caixa de seleção não estiver marcada, os arquivos VBScript não serão monitorados mesmo se tiverem sido adicionados à Lista de Controle de Execução.

• Monitorar Execução de PowerShell – Marque esta caixa de seleção para monitorar arquivos PowerShell. Se esta caixa não estiver marcada, os arquivos do PowerShell não serão monitorados mesmo se tiverem sido adicionados à Lista de Controle de Execução.

• Opções de Compatibilidade – O Anti-Executable é compatível com o Deep Freeze. > Compatibilidade com o Deep Freeze – Só é aplicável quando o Deep Freeze e o

Anti-Executable estão instalados no computador. A compatibilidade com o Deep Freeze permite ao administrador sincronizar os modos de Manutenção do Deep Freeze e do Anti-Executable. Com a caixa de seleção Ativar Compatibilidade com o

Deep Freeze marcada, o Anti-Executable entra automaticamente no modo de

Manutenção quando o Deep Freeze entrar (o Deep Freeze reinicia Descongelado no modo de Manutenção). Definindo o Deep-Freeze e o Anti-Executable para entrar em Manutenção ao mesmo tempo, todo executável adicionado ao computador será não apenas incluído na lista de controle de execução, mas também ficará retido quando o Deep Freeze congelar o computador ao término do modo de Manutenção. O Anti-Executable permanecerá no modo de Manutenção até logo depois do fim da manutenção do Deep Freeze. Ao fim do modo de Manutenção, o Anti-Executable incluirá qualquer arquivo executável novo ou atualizado na lista de controle de execução. Quando o Deep Freeze sair do Modo de Manutenção, reiniciará o computador Congelado com a lista de controle de execução atualizada.

Não é possível definir o Anti-Executable para Modo de Manutenção se

Compatibilidade com o Deep Freeze estiver marcada e o status do Deep

Freeze for Congelado. Isso porque as alterações serão perdidas na reinicialização.

Se o Anti-Executable estiver desativado e o Deep Freeze entrar no modo de Manutenção, o Anti-Executable continuará desativado.

Períodos de manutenção disparados pelo Deep Freeze têm prevalência sobre outros programados no Anti-Executable.

(45)

|

43

Anti-Executable Enterprise User Guide Para mais informações sobre o Deep Freeze, visite http//www.faronics.com/library.

14. Clique no nó Modo de Execução temporária. O modo de execução temporária permite ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Durante esse tempo, o usuário poderá executar qualquer arquivo sem restrições. Terminado o período de execução temporária, o

Anti-Executable é ativado.

Estas opções estão disponíveis no modo de Execução temporária

• Os seguintes usuários têm acesso ao Modo de Execução Temporária — Marque essa caixa para permitir que um conjunto específico de usuários possa ativar o Modo de Execução Temporária no sistema. Selecione Todos os usuários, Usuários do

Anti-Executable ou Apenas administradores do Anti-Executable.

• Registro do Modo de Execução Temporária – Marque para criar arquivos de registro durante o Modo de Execução Temporária.

> Número de arquivos de registro — Especifique o número de arquivos de registro (no máximo 10). As informações de registro são armazenadas em série nos arquivos. Por exemplo, se houver os arquivos A, B e C, o Faronics Anti-Executable primeiro gravará os registros em A. Quando A estiver cheio, passará para B e finalmente para C. Quando C estiver cheio, os dados do arquivo A serão apagados para dar lugar aos novos dados de registro.

> Tamanho do arquivo – Defina o tamanho de cada arquivo em MB. Pode haver no máximo 10 arquivos de registro com até 10 MB cada; ou seja, um total de 100 MB. 15. Clique em OK. A política será salva.

(46)

44

|

Configuração do Anti-Executable

Clique com o botão direito em uma só estação de trabalho e selecione Configurar cliente Anti-Executable. As definições do Anti-Executable serão recuperadas na estação e estas guias ficarão disponíveis

• Status

• Lista de controle de execução • Usuários

• Modo de Execução Temporária • Configuração

(47)

Guia Status

|

45

Guia Status

A guia Status permite a administradores e usuários confiáveis do Anti-Executable definir várias configurações e a proteção como Ativar, Desativar ou Modo de Manutenção. Quando uma única estação de trabalho for selecionada no Faronics Core Console e

Configurar Anti-Executable estiver marcada, a configuração da estação será recuperada

automaticamente.

Verificando informações de produto

O painel Sobre mostra a versão do Anti-Executable instalada. Se houver novas versões disponíveis, aparecerá Nova versão disponível. Clique em Atualizar para mais informações. Se a versão do Anti-Executable instalada for de avaliação, o campo Válido até exibirá a data de vencimento do Anti-Executable. O Anti-Executable mostra a notificação sobre o status da licença na bandeja do sistema do Windows.

Quando o período de avaliação expirar, o Anti-Executable não protegerá mais o

computador. O ícone de vencimento a seguir aparece na bandeja do sistema quando o Anti-Executable expira.

(48)

46

|

Ativação da Proteção do Anti-Executable

Após a instalação, o Anti-Executable fica ativo por padrão.

Marque a caixa Lembrar após cada para que o Anti-Executable envie lembretes para ativar a proteção, se esta estiver desativada na estação de trabalho.

Modo de Manutenção do Anti-Executable

Selecione Modo de Manutenção e clique em Aplicar para executar o Anti-Executable no modo de Manutenção. Quando em modo de Manutenção, arquivos executáveis adicionados ou modificados são incluídos automaticamente na lista de controle de execução. Para sair do modo de Manutenção, selecione Ativar ou Desativar.

Se a opção for Ativar, o Anti-Executable registrará alterações. Se a opção for Desativar, o Anti-Executable não registra alterações.

A caixa de seleção Desativar teclado e mouse só fica disponível ao acessar o Anti-Executable através do Faronics Core Console. Assim o computador com teclado e mouse desativados pode ser gerenciado à distância através do Faronics Core Console.

Deve-se aguardar o tempo exigido pelas atualizações do Windows enquanto no modo de Manutenção.

Se o computador estiver no modo de Manutenção e a proteção estiver desativada, as alterações na estação de trabalho feitas na manutenção não serão incluídas na lista de controle de execução.

(49)

Guia Status

|

47

Recuperando configurações no Faronics Core Console

O painel Status recupera e exibe todas as configurações de uma única estação de trabalho. Se houver uma só estação selecionada e o Anti-Executable for iniciado pelo Faronics Core Console, as configurações serão recuperadas automaticamente.

(50)

48

|

Guia Lista de controle de execução

A guia Lista de controle de execução permite especificar se os itens nas listas de controle local e central devem ser permitidos ou bloqueados.

Siga estas etapas para definir o comportamento do Anti-Executable 1. Selecione Mostrar arquivos e pastas ou Mostrar editoras.

2. Com a primeira opção selecionada, aparecem as seguintes colunas > Nome > Ação do AE > Origem > Confiável > Tipo > Caminho > Data de acréscimo > Comentário

3. Clique em Adicionar para acrescentar arquivos e pastas às lista de controle central e de execução. Selecione um item e clique em Remover para removê-lo da lista de controle de execução. Selecione um item e clique em Permitir ou Bloquear. 4. Clique em Aplicar. Clique em OK.

(51)

Guia Usuários

|

49

Guia Usuários

O Anti-Executable usa contas de usuário do Windows para determinar os recursos disponíveis. Há dois tipos de usuários do Anti-Executable

• Usuário Administrador — Pode gerenciar as listas de controle central, local e de execução, usuários e configurações e desinstalar o Anti-Executable.

• Usuário Confiável — Pode configurar o Anti-Executable e definir a lista de controle de execução. Não podem desinstalar o Anti-Executable nem gerenciar usuários e

configurações.

Por padrão, a conta de usuário do Windows que realiza a instalação do Anti-Executable se torna o primeiro usuário administrador. Esse administrador poderá então adicionar usuários do Windows ao Anti-Executable.

Se um administrador ou usuário confiável tentar abrir um aplicativo não autorizado durante a execução do Anti-Executable, a caixa de diálogo Alerta aparecerá.

Adicionando um administrador ou usuário confiável do Anti-Executable

Todos os usuários do Anti-Executable são contas de usuário do Windows. Contudo, nem todo usuário do Windows se torna automaticamente um administrador ou usuário confiável. A conta de usuário do Windows que não for administrador nem usuário confiável é um usuário externo.

Para adicionar um usuário ao Anti-Executable, siga estas etapas 1. Clique na guia Usuários, no alto da janela do Anti-Executable.

(52)

50

|

2. Clique em Adicionar para acrescentar um usuário. Selecione o ícone Usuário na lista. 3. Clique em Avançado > Localizar Agora para abrir a lista de usuários disponíveis. O

administrador do Anti-Executable pode adicionar usuários de domínios e usuários locais (ou grupos). Clique em um usuário ou grupo para adicioná-lo à lista do Anti-Executable e clique em OK.

4. Por padrão, cada usuário adicionado é um usuário confiável do Anti-Executable. Se o novo usuário receber direitos administrativos, marque a caixa Função Admin do

Anti-Executable para defini-lo como administrador do Anti-Executable.

Removendo um administrador ou usuário confiável do Anti-Executable

Clique na guia Usuários e selecione o usuário a ser removido. Clique em Remover. A conta do Windows do usuário não será removida. O usuário agora será um usuário externo.

Ativando senhas do Anti-Executable

Como uma camada adicional de proteção, o Anti-Executable pode atribuir uma senha a cada grupo de usuários. Senhas só se aplicam aos membros dos grupos associados. Para especificar uma senha, marque a caixa de diálogo Ativar e digite a senha nos campos

(53)

Guia Modo de execução temporária

|

51

Guia Modo de execução temporária

O modo de execução temporária permite ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Durante esse tempo, o usuário poderá executar qualquer arquivo sem restrições. Terminado o período de execução temporária, o Anti-Executable é ativado. A guia Modo de execução temporária mostra informações da política. As configurações dessa guia não podem ser modificadas na estação de trabalho. Não é possível alterá-las, pois as configurações da guia fazem parte de uma política.

Estas opções estão disponíveis no modo de Execução temporária

• Os seguintes usuários têm acesso ao Modo de Execução Temporária — Permitir que um conjunto específico de usuários possa ativar o Modo de Execução Temporária no sistema. Selecione Todos os usuários, Usuários do Anti-Executable ou Apenas

administradores do Anti-Executable.

• Registro do Modo de Execução Temporária — Para criar arquivos de registro durante o Modo de Execução Temporária.

> Número de arquivos de registro — Especifique o número de arquivos de registro (no máximo 10). As informações de registro são armazenadas em série nos arquivos. Por exemplo, se houver os arquivos A, B e C, o Faronics Anti-Executable primeiro gravará os registros em A. Quando A estiver cheio, passará para B e finalmente para C. Quando C estiver cheio, os dados do arquivo A serão apagados para dar lugar aos novos dados de registro.

> Tamanho do arquivo – Defina o tamanho de cada arquivo em MB. Pode haver no máximo 10 arquivos de registro com até 10 MB cada; ou seja, um total de 100 MB.

(54)

52

|

Ativando e desativando o modo de Execução temporária

O modo de Execução temporária pode ser ativado das seguintes formas No Faronics Core

• Ativando o modo de Execução temporária Marque uma ou mais estações de trabalho e selecione Anti-Executable > Modo de Execução Temporária > x minutos (no máximo 60 minutos, 24 horas ou 7 dias)

• Desativando o modo de Execução temporária Escolha uma ou mais estações de trabalho e selecione Anti-Executable > Modo de Execução Temporária > Desativar Na estação de trabalho

• Ativando o modo de Execução temporária Clique com o botão direito no ícone do Anti-Executable na bandeja do sistema e selecione Modo de Execução Temporária > x

minutos (no máximo 60 minutos, 24 horas ou 7 dias).

• Desativando o modo de Execução temporária Clique com o botão direito no ícone do Anti-Executable na bandeja do sistema e selecione Modo de Execução Temporária >

Desativar

O ícone a seguir aparecerá na bandeja do sistema da estação quando a execução temporária for ativada

Será exibida uma mensagem na estação 3 minutos antes do fim do modo de Execução temporária.

As atualizações automáticas do Windows ficam desativadas durante a execução temporária.

(55)

Guia Configuração

|

53

Guia Configuração

O administrador do Anti-Executable pode definir o Registro de várias ações do usuário, aplicar diversas configurações do modo Furtivo, configurar alertas e ativar opções de compatibilidade.

Configurando o registro de eventos no Anti-Executable

Selecione Registro em arquivo para registrar eventos no arquivo de log. No Windows XP, o arquivo de log fica em C\Documentos e Configurações\Todos os Usuários\Dados de

Aplicativos\Faronics\Storage Space\AEE. Em Windows 7, o arquivo de registro fica em C\ProgramData\Faronics\Storage Space\AEE.

Monitorar execução de DLL

Marque essa caixa de seleção para monitorar arquivos DLL. Se a caixa não estiver marcada, os DLLs não serão monitorados mesmo se estiverem na lista de controle de execução.

Monitorar execução de JAR

Marque essa caixa de seleção para monitorar arquivos JAR. Se a caixa não estiver marcada, os JARs não serão monitorados mesmo se estiverem na lista de controle de execução.

(56)

54

|

Monitorar Execução de VBScript

Marque a caixa de seleção Monitorar Execução de VBScript para monitorar arquivos VBScript. Se esta caixa de seleção não estiver marcada, os arquivos VBScript não serão monitorados mesmo se tiverem sido adicionados à Lista de Controle de Execução.

Monitorar Execução do PowerShell

Marque a caixa de seleção Monitorar Execução do PowerShell para monitorar arquivos PowerShell. Se esta caixa não estiver marcada, os arquivos do PowerShell não serão monitorados mesmo se tiverem sido adicionados à Lista de Controle de Execução.

Recurso Furtivo do Anti-Executable

O modo Furtivo é um grupo de opções que controlam a indicação visual da presença do Anti-Executable no sistema. O modo Furtivo dá ao administrador a opção de ocultar o ícone do Anti-Executable na bandeja do sistema do Windows e impedir que o alerta seja exibido.

Se o Anti-Executable não estiver visível na bandeja do sistema, Administradores e Usuários Confiáveis poderão iniciá-lo com a sequência Ctrl + Alt + F10.

O recurso Furtivo tem estas propriedades

• Ocultar notificação impede que o alerta seja mostrado.

• Ocultar ícone na bandeja do sistema oculta o ícone do Anti-Executable na bandeja do sistema.

Opções de Compatibilidade

O Anti-Executable é compatível com o Deep Freeze. Compatibilidade com o Deep Freeze

A compatibilidade com o Deep Freeze permite ao administrador sincronizar os modos de Manutenção do Deep Freeze e do Anti-Executable.

Com a caixa de seleção Ativar Compatibilidade com o Deep Freeze marcada, o

Anti-Executable entra automaticamente no modo de Manutenção quando o Deep Freeze entrar (o Deep Freeze reinicia Descongelado no modo de Manutenção).

Definindo o Deep-Freeze e o Anti-Executable para entrar em Manutenção ao mesmo tempo, todo executável adicionado ao computador será não apenas incluído na lista de controle de execução, mas também ficará retido quando o Deep Freeze congelar o computador ao término do modo de Manutenção.

Esse recurso só fica disponível com o Deep Freeze e o Anti-Executable instalados no computador.

(57)

Guia Configuração

|

55

Anti-Executable Enterprise User Guide O Anti-Executable permanecerá no modo de Manutenção até logo depois do fim da manutenção do Deep Freeze. Ao fim do modo de Manutenção, o Anti-Executable incluirá qualquer arquivo executável novo ou atualizado na lista de controle de execução.

Quando o Deep Freeze sair do Modo de Manutenção, reiniciará o computador Congelado com a lista de controle de execução atualizada.

Para mais informações sobre o Deep Freeze, visite http//www.faronics.com/library.

Personalizando alertas

O administrador do Anti-Executable pode usar o painel Alertas para definir a mensagem e a imagem exibidas quando o usuário tentar executar um arquivo não autorizado. As mensagens a seguir podem ser definidas.

• Mensagem de violação da lista de controle de execução • Mensagem de notificação de bloqueio

Digite uma mensagem ou use a mensagem padrão fornecida. O texto será mostrado em todas as caixas de diálogo de alerta sempre que o usuário tentar executar um arquivo não autorizado.

Clique em Alterar e escolha um arquivo de imagem bitmap. A imagem selecionada acompanhará o texto na caixa de diálogo de alerta. As mensagens de alerta exibem as informações a seguir.

• Local do executável • Nome do executável

• Imagem padrão ou personalizada • Mensagem padrão ou personalizada

Este é um exemplo de caixa de diálogo de alerta

Não é possível definir o Anti-Executable para Modo de Manutenção se

Compatibilidade com o Deep Freeze estiver marcada e o status do Deep

Freeze for Congelado. Isso porque as alterações serão perdidas na reinicialização.

Se o Anti-Executable estiver desativado e o Deep Freeze entrar no modo de Manutenção, o Anti-Executable continuará desativado.

Períodos de manutenção disparados pelo Deep Freeze têm prevalência sobre outros programados no Anti-Executable.

(58)

56

|

Criado um relatório do Anti-Executable através do Faronics Core

Console

O Anti-Executable oferece estes relatórios

• Relatório de Atividades – Detalhes de cada estação de trabalho.

• Relatório do Modo de Execução Temporária – Detalhes de todos os executáveis iniciados durante a execução temporária.

• Programas mais bloqueados • Máquinas mais violadas

• Relatório global Acréscimos à Lista de Controle Central – Arquivos • Relatório global Acréscimos à Lista de Controle Central – Fornecedores • Relatório global Acréscimos à lista de execução local

Para ver um relatório, clique com o botão direito na estação de trabalho e selecione

Gerar relatório > [selecione o relatório]. Esta caixa de diálogo será exibida

• O relatório do Anti-Executable oferece estas informações > Carimbo de Data/Hora

> Info da máquina > Info do usuário > ID do evento > Descrição

• O relatório do modo de Execução temporária mostra as seguintes informações > Carimbo de Data/Hora

> Nome do Arquivo > Hash

(59)

Controle de Linha de Comando

|

57

Controle de Linha de Comando

Este capítulo explica os diversos controles da linha de comando disponíveis para o Anti-Executable.

Tópicos

(60)

58

|

Controle de Linha de Comando

Controle da linha de comando

O controle da linha de comando do Anti-Executable oferece ao administrador de rede mais flexibilidade no gerenciamento de estações de trabalho, dando controle do Anti-Executable através de ferramentas e soluções de gerenciamento central de terceiros. Estes comandos estão disponíveis

Use o switch /PW=<senha> para executar o comando em computadores com senha definida. Especifique a senha do administrador ou do usuário confiável, conforme o caso.

O switch em [ ] é opcional.

Função Comando

Exibir status da

proteção [caminho]AEC status [/pw=<senha>] Ativar

o Anti-Executable [caminho]AEC Protect On [/pw=<senha>] Desativar o

Anti-Executable

[caminho]AEC Protect Off [/force] [/pw=<senha>] O switch /force de ser usado se o Anti-Executable estiver no modo de Manutenção.

Versão do Anti-Executable

[caminho]AEC version /PW=<senha>

Note que a interface da linha de comando não mostra a chave de licença (se houver), ao contrário da interface do usuário.

Ativar modo de Manutenção

[caminho]AEC Maintenance [/duration=<n>] [/lock] /PW=<senha>

Se o comando for usado sem switch o modo de Manutenção será ativado. Usar o switch /duration=<n> ativa o Modo de Manutenção durante n minutos. O switch /lock desativa o mouse e o teclado. O switch /lock deve ser usado com o switch /duration=n.

(61)

Controle da linha de comando

|

59

Legenda

<entrada obrigatória do usuário> [entrada opcional do usuário]

[caminho] local em que o arquivo referido está armazenado no disco Exemplo de linha de comando

[caminho]AEC Protect On [/pw=<senha>]

Nesse exemplo, [caminho] é o caminho para o arquivo da interface da linha de comando do Anti-Executable (AEC.exe).

Alterar senha do Anti-Executable

[caminho]AEC changePassword

<AEAdmin/AETrustedUser> /NEWPW=<Nova Senha> [/pw=<Senha>]

Para alterar a senha, a senha antiga deve ser informada. Adicionar arquivo

ou pasta à lista de controle local como Permitir

[caminho]AEC allow <nome e caminho de arquivo e pasta> [/pw=<senha>]

Adicionar arquivo ou pasta à lista de controle local como Bloquear

[caminho]AEC block <nome e caminho de arquivo e pasta> [/pw=<senha>]

Mostrar a lista de

controle local [caminho] AEC displaylcl [/allowed] [/blocked] [/xml] [/pw=Senha] Atualizar chave de

licença [caminho]AEC updateLicense Chave de Licença /PW=senha

(62)

(63)

Desinstalação do Anti-Executable

|

61

Desinstalação do Anti-Executable

Tópicos

Desinstalando o Anti-Executable em uma estação de trabalho através do Faronics Core Console

(64)

62

|

Desinstalando o Anti-Executable em uma estação de trabalho através

do Faronics Core Console

O Anti-Executable pode ser removido de uma ou mais estações usando o Faronics Core Console. Para desinstalar o Anti-Executable, siga estas etapas

1. Abra o Faronics Core Console.

2. Clique no ícone Estações de Trabalho no painel esquerdo do Faronics Core Console. 3. Na Lista de Estações de Trabalho, clique com o botão direito nas estações de onde

quer remover o Anti-Executable.

4. Clique em Anti-Executable > Desinstalar Anti-Executable.

Depois de desinstalar o Anti-Executable das estações selecionadas, o Faronics Core Console reiniciará as estações para concluir o processo de desinstalação.

(65)

Desinstalando o Anti-Executable Loadin (instalador)

|

63

Desinstalando o Anti-Executable Loadin (instalador)

O Anti-Executable pode ser removido clicando com o botão direito em

Anti-Executable_Console_Loadin_Installer.exe. O Assistente de configuração será exibido

1. Clique em Avançar para iniciar a desinstalação.

(66)

64

|

3. Clique em Remover.

4. Clique em Sim para reiniciar o serviço do Faronics Core Server. Clique em Não para reiniciá-lo mais tarde.

(67)

Desinstalando o Anti-Executable Loadin usando (Adicionar ou Remover Programas)

|

65

Desinstalando o Anti-Executable Loadin usando (Adicionar ou

Remover Programas)

O Anti-Executable Loadin pode ser desinstalado com Adicionar/Remover programas. Para fazer isso, clique em Iniciar > Painel de Controle > Adicionar/Remover Programas >

Anti-Executable Loadin > Remover. A desinstalação do Anti-Executable Loadin retira do

Faronics Core Console todos os recursos de gerenciamento do Anti-Executable. A instalação do Anti-Executable em cada estação de trabalho não será removida.

(68)