Come configuro le opzioni di protezione antimanomissione in OneView?

Come configuro le opzioni di protezione antimanomissione in OneView?

L’opzione del criterio di protezione dalle manomissioni in ThreatDown by Malwarebytes protegge gli endpoint limitando la capacità dell’utente finale di disinstallare ThreatDown. Impedisce inoltre alle minacce dannose di arrestare, modificare o eliminare ThreatDown.

Impostazioni delle protezione antimanomissione

Per trovare e attivare queste opzioni nella console OneView:

  1. Nel menu di navigazione a sinistra, vai a Configure → Policies
  2. Fare clic su Add policy o selezionare una policies esistente
  3. Selezionare la scheda Tamper protection

Le opzioni in questa sezione sono le seguenti:

  1. Uninstall Protection: impedisce a tutti gli utenti dell’endpoint di disinstallare il software dell’agente Malwarebytes richiedendo una password di disinstallazione separata. Questa è abilitata per impostazione predefinita per tutti i criteri nuovi e clonati, gli utenti che tentano di disinstallare l’agente endpoint non possono procedere senza questa password. 
    1. Fare clic sull’icona mostra password per visualizzare la password corrente. Fare clic sull’icona di copia per copiare la password corrente quando viene visualizzata.
    2. Fare clic su Change password  per modificare la password corrente. 

  2. Service and Process Protection (solo Windows): impedisce al malware di arrestare, modificare o eliminare i seguenti servizi di Windows:
    1. Malwarebytes Endpoint Agent: gestisce la comunicazione tra oneview e l’endpoint. Protetto su Windows 10 Build 1703 e versioni successive.
    2. ThreatDown Service: componente di protezione di ThreatDown che blocca e rimuove le minacce. Protetto su Windows 7 e versioni successive.

Nota

  1. Endpoint Protection o Endpoint Detection and Response sono necessari per utilizzare entrambe le funzionalità.
  2. Entrambe le funzionalità non supportano gli endpoint Windows XP.