guia do usuário do anti-executable enterprise · 2020. 7. 23. · cloud, faronics deploy, faronics...
TRANSCRIPT
-
|1
Guia do usuário do Anti-Executable Enterprise
-
Guia d
2 |
Modificado por última vez: Janeiro de 2021
© 1999–2021 Faronics Corporation. Todos los derechos reservados. Faronics, Deep Freeze, Deep Freeze Cloud, Faronics Deploy, Faronics Core Console, Faronics Anti-Executable, Faronics Anti-Virus, Faronics Device Filter, Faronics Data Igloo, Faronics Power Save, Faronics Insight, Faronics System Profiler y WINSelect son marcas comerciales y/o marcas registradas de Faronics Corporation. El resto de los nombres de productos y compañías son marcas comerciales de sus respectivos dueños.
o usuário do Anti-Executable Enterprise
-
Conteúdo |1
Conteúdo
Prefácio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3Informações Importantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Sobre a Faronics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4Documentação do Produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Suporte Técnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Informações de Contato . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Definição de Termos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Visão Geral do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Sobre o Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Edições do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10Sobre o Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Requisitos de Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Requisitos do Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11Requisitos de Estação de Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Licenciamento do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Instalação do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Visão Geral da Instalação . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14Instalação do Anti-Executable Loadin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Instalação Manual do Anti-Executable em uma Estação de Trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Instalação ou Atualização do Anti-Executable em uma Estação de Trabalho usando o Faronics Core Console. . . 21
Acesso ao Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Visão Geral. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Acesso ao Anti-Executable através do Faronics Core Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Colunas do Anti-Executable no Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25Executando comandos do Anti-Executable através do Faronics Core Console (menu do Loadin) . . . . . . . . . . 25Executando comandos do Anti-Executable através do Faronics Core Console (menu de contexto) . . . . . . . . 27Programando ações. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Acessando o Anti-Executable Enterprise em uma estação de trabalho . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Uso do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31Visão Geral. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32Criar lista de controle central . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Política do Anti-Executable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36Configuração do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Guia Status. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
Verificando informações de produto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45Ativação da Proteção do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Modo de Manutenção do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46Recuperando configurações no Faronics Core Console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
Guia Lista de controle de execução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
Guia do usuário do Anti-Executable Enterprise
-
Guia do usuário doAnti-E
2 | Conteúdo
Guia Usuários. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
Adicionando um administrador ou usuário confiável do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Removendo um administrador ou usuário confiável do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50Ativando senhas do Anti-Executable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
Guia Modo de execução temporária . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Ativando e desativando o modo de Execução temporária . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
Guia Configuração . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Configurando o registro de eventos no Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Monitorar execução de DLL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Monitorar execução de JAR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53Monitorar Execução de VBScript . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Monitorar Execução do PowerShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Recurso Furtivo do Anti-Executable. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Opções de Compatibilidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54Personalizando alertas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Criado um relatório do Anti-Executable através do Faronics Core Console. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Controle de Linha de Comando . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Controle da linha de comando. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Desinstalação do Anti-Executable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61Desinstalando o Anti-Executable em uma estação de trabalho através do Faronics Core Console. . . . . . . . . . . . . . 62Desinstalando o Anti-Executable Loadin (instalador) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63Desinstalando o Anti-Executable Loadin usando (Adicionar ou Remover Programas) . . . . . . . . . . . . . . . . . . . . . . . . 65
xecutable Enterprise
-
|3
Prefácio
O Faronics Anti-Executable é uma solução que garante a proteção do ponto de extremidade, só permitindo que executáveis aprovados sejam executados na estação de trabalho ou servidor.
Tópicos
Informações ImportantesSuporte TécnicoDefinição de Termos
Anti-Executable Enterprise User Guide
-
Anti-Execut
4 | Prefácio
Informações Importantes
Esta seção contém informações importantes sobre o Anti-Executable.
Sobre a FaronicsA Faronics fornece softwares que ajudam a administrar, simplificar e proteger ambientes de computação multiusuário. Nossos produtos garantem 100% de disponibilidade das estações de trabalho e liberam o pessoal de TI de problemas tediosos de suporte técnico e software. Estimuladas pelo foco no consumidor, as inovações tecnológicas da Faronics beneficiam instituições educacionais, sistemas de saúde, bibliotecas, organizações governamentais e corporações.
Documentação do ProdutoOs seguintes documentos formam o conjunto de documentação técnica do Faronics Anti-Executable• Faronics Anti-Executable Guia do Usuário – Este documento explica como usar o
produto.• Notas da Versão do Faronics Anti-Executable – Este documento lista os novos
recursos, falhas conhecidas e problemas corrigidos.• Histórico de Recursos do Faronics Anti-Executable – Este documento lista os novos
recursos.• readme.txt do Faronics Anti-Executable – Este documento orienta o processo de
instalação.
able Enterprise User Guide
-
Suporte Técnico |5
Suporte Técnico
Foram realizados todos os esforços para que este software fosse projetado visando a facilidade de uso e a eliminação de falhas. Se encontrar algum problema, entre em contato com o suporte técnico.Site de Internet support.faronics.comE-mail [email protected] Ligação gratuita (América do Norte) 1-800-943-6422 Ligação local 1-604-637-3333 Horário Segunda-feira a sexta-feira, das 7h às 17h (Horário Padrão do Pacífico)
Informações de ContatoSedeFaronics Corporation609 Granville St., Suite 1400Vancouver, BC V7Y 1G5, Canadá
Site de Internet www.faronics.com E-mail [email protected] Telefone (+1) 800-943-6422 ou (+1) 604-637-3333 Fax (+1) 800-943-6488 ou (+1) 604-637-8188 Horário Segunda-feira a sexta-feira, das 7h às 17h (Horário Padrão do Pacífico)
Faronics Technologies USA Inc.5506 Sunol Blvd, Suite 202Pleasanton, CA, 94566USA
Faronics EMEA8, The Courtyard, Eastern RoadBracknell, BerkshireRG12 2XB, United Kingdom
Faronics Pte Ltd6 Marina Boulevard#36-22 The Sail At Marina BaySingapore, 018985
Anti-Executable Enterprise User Guide
http://www.faronics.com
-
Anti-Execut
6 | Prefácio
Definição de Termos
Termo Definição
AlertaA caixa de notificação aparecerá quando houver uma tentativa de iniciar um executável não autorizado. O administrador do Anti-Executable pode especificar a mensagem e a imagem exibidas no alerta.
Administrador do Anti-Executable
O administrador tem acesso a todas as opções de configuração do Anti-Executable. Ele pode gerenciar usuários, definir a proteção como ativada e desativada e desinstalar e atualizar o Anti-Executable.
Anti-Executable Loadin
Uma biblioteca de software que amplia a funcionalidade básica do Faronics Core Console, dando total controle sobre a configuração e operação do Anti-Executable instalado em estações de trabalho remotas.
Usuário Confiável do Anti-Executable
Pode definir a proteção do Anti-Executable como Ativada e Desativada. O usuário confiável pode desinstalar e atualizar o Anti-Executable.
Lista de Controle Central
Quando o Faronics Core é iniciado pela primeira vez após a instalação do Anti-Executable, aparece uma mensagem solicitando preenchê-lo. Você pode preencher a lista de controle central adicionando arquivos e Fornecedores no computador do console. Essa lista pode ser aplicada às estações através de uma política. A lista de controle central só precisa ser criada uma vez, mas pode ser aplicada várias vezes a mais de uma estação, com uma política.
Executável
Qualquer arquivo que pode ser iniciado pelo sistema operacional. Os arquivos executáveis gerenciados pelo Anti-Executable têm extensão .scr, .jar, .bat, .com ou .exe. Os arquivos de biblioteca de vínculo dinâmico, com extensão .dll, podem ser gerenciados, se definidos na guia Configuração.
Lista de Controle de Execução
A lista de controle de execução define como o Anti-Executable deve gerenciar um arquivo ou Fornecedor. Especifica também se um arquivo deve ser permitido ou bloqueado.
Usuário Externo
Todo usuário que não for administrador nem usuário confiável do Anti-Executable.O usuário externo pode usar apenas executáveis autorizados e não tem controle sobre a configuração do Anti-Executable. Essa restrição se aplica independente dos direitos atribuídos ao usuário pelo sistema operacional.
able Enterprise User Guide
-
Definição de Termos |7
Faronics Core Agent
O software instalado na estação de trabalho para permitir a comunicação com o Faronics Core Console.
Arquivo JARO JAR (Java Archive) é um formato de arquivo morto que reúne vários arquivos de classe Java e metadados e recursos associados (texto, imagens, etc.) em um arquivo para distribuir software ou bibliotecas de aplicativo na plataforma Java.
Modo de Manutenção
Quando em modo de Manutenção, arquivos executáveis adicionados ou modificados são incluídos automaticamente na lista de controle central.
PolíticaUma política é um grupo de configurações do Anti-Executable. É possível criar várias políticas e aplicá-las a estações de trabalho através do Faronics Core. Você pode criar, editar e excluir uma política.
ProteçãoDefinida como Ativado, essa configuração indica que o Anti-Executable está protegendo o computador com base na lista de controle central e na lista de controle local. Definida como Desativado, qualquer executável pode ser iniciado no computador.
FornecedorO Fornecedor é quem cria um arquivo. O Fornecedor valida o arquivo, assinando-o digitalmente. O Anti-Executable usa o nome do Fornecedor, o nome de arquivo do produto e detalhes da versão para identificar arquivos criados por um Fornecedor.
Modo Furtivo
O modo Furtivo é um grupo de opções que controlam a indicação visual da presença do Anti-Executable no sistema. Dá ao administrador a opção de ocultar o ícone do Anti-Executable na bandeja do sistema do Windows e impedir que o alerta seja exibido.
Modo de Execução Temporária
O modo de execução temporária permite ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Durante esse tempo, o usuário poderá executar qualquer arquivo sem restrições. Não é permitida a execução de executáveis bloqueados.
Executável Confiável
Um executável confiável pode iniciar outros executáveis para os quais tem autorização.
Executável Não Autorizado
O executável não autorizado é o que não tem permissão para ser executado.
Estação de Trabalho
Toda máquina remota ou cliente que usa o sistema operacional especificado nos requisitos do sistema.
Termo Definição
Anti-Executable Enterprise User Guide
-
Anti-Execut
8 | Prefácio
able Enterprise User Guide
-
Introdução |9
Introdução
O Anti-Executable garante produtividade plena dos endpoints, porque só permite a execução de aplicativos aprovados em um computador ou servidor. Qualquer outro programa – não desejado, não licenciado ou simplesmente desnecessário – tem a execução bloqueada indefinidamente.
Tópicos
Visão Geral do Anti-ExecutableRequisitos de SistemaLicenciamento do Anti-Executable
Anti-Executable Enterprise User Guide
-
Anti-Execut
10 | Introdução
Visão Geral do Anti-Executable
Sobre o Anti-Executable A Faronics fornece softwares que ajudam a administrar, simplificar e proteger ambientes de computação multiusuário. Nossos produtos garantem 100% de disponibilidade das estações de trabalho e liberam o pessoal de TI de problemas tediosos de suporte técnico e software. Estimuladas pelo foco no consumidor, as inovações tecnológicas da Faronics beneficiam instituições educacionais, sistemas de saúde, bibliotecas, organizações governamentais e corporações.
Edições do Anti-ExecutableO Faronics Anti-Executable tem quatro edições disponíveis. Quer você trabalhe em rede ou de forma autônoma, com servidores ou estações de trabalho, o Anti-Executable oferece toda a proteção necessária. Escolha a edição do Anti-Executable mais indicada às suas necessidades
Sobre o Faronics Core ConsoleO Faronics Core Console é uma estrutura integrada para o gerenciamento de vários produtos Faronics. Oferece um método consistente e confiável de exibir, gerenciar, instalar, atualizar e proteger estações de trabalho e servidores com um único console, para que a organização tenha a eficiência de uma solução completa de gerenciamento de produtos Faronics.O Faronics Core Console gerencia a edição Enterprise do Anti-Executable e do Anti-Executable Server.
Edição Use o Anti-Executable para proteger
Standard Um único computador autônomo com sistema operacional que não seja de servidor.
Server Standard Um único computador autônomo com sistema operacional de servidor.
Enterprise Vários computadores com sistema operacional que não seja de servidor.Server Enterprise Vários computadores com sistema operacional de servidor.
able Enterprise User Guide
-
Requisitos de Sistema |11
Requisitos de Sistema
Requisitos do ConsoleHá informações sobre os requisitos do sistema do Core Console no guia do usuário do Faronics Core Console, disponível em www.faronics.com/library.
Requisitos de Estação de TrabalhoO Anti-Executable pode ser instalado nos seguintes sistemas operacionais• Windows XP SP3 de 32 bits e Windows XP SP2 de 64 bits. • Windows Server 2008 R2 (apenas 64 bits), Windows Server 2012, Windows Server
2016, Windows Server 2019, Windows 7, Windows 8.1 e Windows 10 até versão 20H2.
Anti-Executable Enterprise User Guide
www.faronics.com/library
-
Anti-Execut
12 | Introdução
Licenciamento do Anti-Executable
O Anti-Executable está disponível nas versões de avaliação e completa. O download da versão de avaliação é gratuito no site da Faronics (www.faronics.com). Essa versão funciona de forma integral por 30 dias após a instalação. Após o vencimento, a versão de avaliação não protege a máquina e deve ser desinstalada ou atualizada para a versão completa. Para proteger a máquina, a versão completa requer uma chave de licença válida.O licenciamento do Anti-Executable funciona desta formaO Core Server (componente do Faronics Core) passa automaticamente a chave de licença às estações de trabalho em que o cliente Anti-Executable foi instalado (se os computadores estiverem off-line, a chave será aplicada quando se conectarem).
Se a chave de licença do Faronics Anti-Executable for informada durante a instalação do Loadin, não é necessário inseri-la novamente na guia Propriedades.
Não é possível instalar edições Server do Anti-Executable em sistemas operacionais que não sejam de servidor. A chave de licença de uma edição Server do Anti-Executable não pode ser usada em edições que não sejam de servidor.As edições do Anti-Executable que não são para servidores não podem ser instaladas em um Sistema Operacional de Servidor. A chave de licença de uma edição que não seja Server do Anti-Executable não pode ser usada em edições de servidor.
able Enterprise User Guide
-
Instalação do Anti-Executable |13
Instalação do Anti-Executable
Este capítulo descreve o processo de instalação do Anti-Executable.
Tópicos
Visão Geral da InstalaçãoInstalação do Anti-Executable Loadin
Anti-Executable Enterprise User Guide
-
Anti-Execut
14 | Instalação do Anti-Executable
Visão Geral da Instalação
O Anti-Executable Loadin deve ser instalado para que o Anti-Executable execute tarefas específicas do Faronics Core Console. Instalado o Loadin, o Anti-Executable pode ser instalado, configurado, desinstalado e atualizado em computadores remotos a partir do Faronics Core Console.Com êxito na implantação do Anti-Executable, o Faronics Core Console pode ser usado para administrar todas as suas funções e comandos.Na instalação em um computador remoto com o Faronics Core Console, o instalador adequado é selecionado automaticamente. Mas na instalação manual, você deve verificar a versão do sistema operacional e escolher o instalador na lista a seguir
Sistema Arquivo de instalaçãoWindows (32 bits) AEEnt_32-bit.msiWindows (64 bits) AEEnt_64-bit.msiWindows Server (32 bits) AESrvEnt_32-bit.msiWindows Server (64 bits) AESrvEnt_64-bit.msi
able Enterprise User Guide
-
Instalação do Anti-Executable Loadin |15
Instalação do Anti-Executable Loadin
O Anti-Executable pode ser instalado com o Assistente de configuração. Para instalar o Anti-Executable, siga estas etapas1. Se o Anti-Executable tiver sido baixado na Internet, clique duas vezes no arquivo
Anti-Executable_Console_Loadin_Installer.exe para começar o processo de instalação. Clique em Avançar para continuar.
2. Leia e aceite o contrato de licença. Clique em Avançar para continuar.
Não é possível instalar o Anti-Executable Loadin em computadores sem o Faronics Core Console instalado.
Anti-Executable Enterprise User Guide
-
Anti-Execut
16 | Instalação do Anti-Executable
3. Digite o Nome de Usuário e a Organização. Especifique a chave de licença do
Anti-Executable Enterprise ou do Anti-Executable Server Enterprise. Selecione Usar Avaliação para instalar a versão de avaliação.
4. O padrão é C\Arquivos de Programa\Faronics\Faronics Core 3\Loadins\Anti-Executable. Clique em Instalar para continuar.
5. O serviço do Faronics Core Server deve ser reiniciado para concluir a instalação com sucesso. Clique em Sim para reiniciar o serviço do Faronics Core Server. Clique em Não para reiniciar o serviço manualmente mais tarde.
able Enterprise User Guide
-
Instalação do Anti-Executable Loadin |17
6. Clique em Concluir para concluir a instalação.
Quando o Loadin estiver instalado, o Faronics Core Console exibirá uma lista de recursos específicos do Anti-Executable no painel Ações quando houver estações de trabalho selecionadas. Há também colunas específicas na lista de estações de trabalho ilustrada abaixo. Os recursos do Anti-Executable também ficam disponíveis selecionando uma ou mais estações e clicando com o botão direito no menu contextual.
Anti-Executable Enterprise User Guide
-
Anti-Execut
18 | Instalação do Anti-Executable
Instalação Manual do Anti-Executable em uma Estação de Trabalho
Antes de instalar o Anti-Executable em estações de trabalho, copie o arquivo .msi apropriado em C\Arquivos de Programa\Faronics\Faronics Core 3\Loadins\Anti-Executable\Workstation Installers no computador em que o Anti-Executable Loadin está instalado e cole em uma ou mais estações. Para instalar o Anti-Executable manualmente em uma estação de trabalho após copiar o arquivo, siga estas etapas1. Clique duas vezes no arquivo .msi para começar o processo de instalação. Clique em
Avançar para continuar.
2. Aceite o Contrato de Licença. Clique em Avançar para continuar.
able Enterprise User Guide
-
Instalação Manual do Anti-Executable em uma Estação de Trabalho |19
3. Especifique o Nome de Usuário e a Organização. Clique em Avançar para continuar.
4. Defina a Pasta de Destino. O local padrão é C\Arquivos de Programa\Faronics\AE. Clique em Avançar para continuar.
5. Especifique a Senha do Usuário Administrador do AE e a Senha do Usuário Confiável do AE. Clique em Avançar para continuar.
Anti-Executable Enterprise User Guide
-
Anti-Execut
20 | Instalação do Anti-Executable
6. Marque as seguintes opções e clique em Instalar.
> Incluir DLLs ao criar lista de controle – Marque essa opção se quiser que sejam incluídos DLLs.
7. Clique em OK para reiniciar o computador. Clique em Cancelar para reiniciar o computador mais tarde.
8. Clique em Concluir para concluir a instalação.
able Enterprise User Guide
-
Instalação ou Atualização do Anti-Executable em uma Estação de Trabalho usando o Faronics Core Console |21
Instalação ou Atualização do Anti-Executable em uma Estação de Trabalho usando o Faronics Core Console
A instalação do Anti-Executable Loadin descompacta os arquivos de instalação necessários à proteção de computadores remotos (quais arquivos serão desembalados depende da edição do Anti-Executable que será instalada).
O local padrão para desembalar os arquivos do Anti-Executable é C\Arquivos de Programa\Faronics\Faronics Core\Loadins\Anti-Executable\Workstation InstallersPara instalar ou atualizar o Anti-Executable uma estação de trabalho ou mais, siga estas etapas1. Escolha as estações de trabalho na lista do Faronics Core Console e selecione painel
Ações > Anti-Executable > Instalar/Atualizar Anti-Executable, ou clique com o botão direito em uma estação de trabalho na lista do Faronics Core Console e selecione Anti-Executable > Instalar/Atualizar Anti-Executable.
2. Especifique as credenciais da estação de trabalho. Há duas opções> Marque Conta de estação de trabalho local como conta do primeiro usuário do
Anti-Executable. Especifique o Nome de Usuário. Clique em OK.> Marque Conta de domínio como conta de domínio do primeiro usuário do
Anti-Executable. Especifique o Domínio e o Nome de Usuário. Clique em OK.3. Aparecerá a caixa de diálogo Personalizar instalação. Especifique a Senha do
Administrador do AE, a Senha do Usuário Confiável do AE e a Chave de Licença. Selecione uma das opções exibidas> Incluir arquivos DLL ao criar lista de controle local – Para incluir arquivos DLL
(Dynamic Link Library) na verificação. > Adiar reinicialização da estação de trabalho após instalação – Para adiar o reinício
depois da instalação. A reinicialização é obrigatória para que o Anti-Executable funcione adequadamente.
4. Clique em OK para instalar o Anti-Executable. O Anti-Executable será instalado e a lista de controle, ativada.
Antes de instalar o Anti-Executable com o Faronics Core Console, o Faronics Core Agent deve ser instalado em cada estação de trabalho. O Faronics Core Agent permite a comunicação entre o Faronics Core Console e as estações em que é instalado. Para saber mais sobre o processo de implantação do Faronics Core Agent, consulte o guia do usuário do Faronics Core em www.faronics.com/library.
Anti-Executable Enterprise User Guide
www.faronics.com/library
-
Anti-Execut
22 | Instalação do Anti-Executable
able Enterprise User Guide
-
Acesso ao Anti-Executable |23
Acesso ao Anti-Executable
Tópicos
Visão GeralAcesso ao Anti-Executable através do Faronics Core ConsoleAcessando o Anti-Executable Enterprise em uma estação de trabalho
Anti-Executable Enterprise User Guide
-
Anti-Execut
24 | Acesso ao Anti-Executable
Visão Geral
O Anti-Executable Enterprise pode ser acessado através do Faronics Core Console ou diretamente na estação de trabalho em que foi implantado por um usuário autorizado conectado.
able Enterprise User Guide
-
Acesso ao Anti-Executable através do Faronics Core Console |25
Acesso ao Anti-Executable através do Faronics Core Console
Para acessar o Anti-Executable pelo Faronics Core Console, selecione uma única estação na lista de estações de trabalho e abra o painel Ações Anti-Executable > Configurar Cliente Anti-Executable, ou clique com o botão direito em uma estação de trabalho na lista e selecione Configurar Cliente Anti-Executable.
Colunas do Anti-Executable no Faronics Core Console As seguintes colunas relacionadas ao Anti-Executable são exibidas no painel Resultados• Furtivo – Essa coluna especifica se o Anti-Executable é executado no modo Furtivo.• Proteção – Especifica um ou mais dos valores a seguir
> Ativar – Em Ativar, indica que o Anti-Executable está protegendo a estação de trabalho com a lista de execução local.
> Desativar com essa seleção, qualquer executável pode ser iniciado na estação. > Modo de Manutenção nesse modo os arquivos executáveis adicionados ou
modificados são incluídos automaticamente na lista de controle central, se Ativar estiver marcada. Se a opção for Desativar, o Anti-Executable não registra alterações.
> Modo de Execução temporária com essa seleção, qualquer executável pode ser iniciado na estação.
• Nome da política nome da política aplicada à estação de trabalho.• Versão – Especifica a versão do Anti-Executable. • Registro em log – Exibe se o registro em log está ativado. • Tipo de Licença – Especifica se a versão é de avaliação ou completa. • Mouse/Teclado – Especifica se o mouse e o teclado das estações de trabalho
selecionadas estão ativados ou desativados.Para mais informações sobre outras colunas na lista de estações de trabalho, consulte o guia do usuário do Faronics Core Console em www.faronics.com/library.
Executando comandos do Anti-Executable através do Faronics Core Console (menu do Loadin)
É possível acessar os comandos do Anti-Executable clicando com o botão direito no menu de contexto do Loadin. Estes comandos estão disponíveis no menu do Loadin
Anti-Executable Enterprise User Guide
www.faronics.com/library
-
Anti-Execut
26 | Acesso ao Anti-Executable
Gerenciar lista de controle central
Comando usado para gerenciar a lista de controle central. Essa lista é um repositório de arquivos e editoras. A lista de controle central pode ser aplicada a uma ou mais estações através de uma política.
Nova políticaUma política é um grupo de configurações. Comando usado para criar uma política. Políticas podem ser aplicadas a uma ou mais estações. A política define se os itens na lista de controle central são permitidos ou bloqueados.
ProteçãoPara Ativar e Desativar facilmente a proteção do Anti-Executable, selecione as estações de trabalho e clique em Proteção > Ativar ou > Desativar no painel Ações.
Modo de ManutençãoDefina a execução do Anti-Executable no modo de Manutenção. Nesse período, todo executável pode ser executado. O modo de Manutenção é usado para instalar novos aplicativos e atualizar os existentes.
Teclado e mousePara desativar e ativar dispositivos de teclado e mouse em uma ou várias estações de trabalho, clique em Teclado/Mouse e selecione Desativar ou Ativar.
Gerenciar usuários do AESelecione essa opção para gerenciar usuários do Anti-Executable.
Modo de Execução TemporáriaO modo de execução temporária permite ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Selecione uma estação de trabalho e Modo de Execução Temporária, depois selecione 5, 15, 30, 45, 60 ou Personalizado. Selecione uma estação e selecione Modo de Execução Temporária > Desativar para desativar o Modo de Execução Temporária.
Iniciar verificação da lista de controle localInicia a verificação de arquivos na lista de controle da estação de trabalho. Isso cria uma lista local de arquivos e editoras. Todos os arquivos e editoras adicionados à lista de controle são Permitidos por padrão.
Reatribuir políticaReatribua a política atribuída à estação de trabalho.
able Enterprise User Guide
-
Acesso ao Anti-Executable através do Faronics Core Console |27
Configurar cliente Anti-Executable
Selecione essa opção para configurar o cliente Anti-Executable na estação de trabalho.
Instalar/Atualizar cliente Anti-ExecutableMarque para gerenciar ou atualizar o cliente Anti-Executable.
Desinstalar cliente Anti-ExecutableMarque essa opção para desinstalar o Anti-Executable.
Executando comandos do Anti-Executable através do Faronics Core Console (menu de contexto)
É possível acessar comandos do Anti-Executable clicando com o botão direito para abrir o menu de contexto. Também se pode fazê-lo através do painel Ações, localizado no lado direito da janela do Faronics Core Console. O painel Ações exibe essas tarefas quando uma estação da lista é selecionada.
ProteçãoPara Ativar e Desativar facilmente a proteção do Anti-Executable, selecione as estações de trabalho e clique em Proteção > Ativar ou > Desativar no painel Ações.
Modo de ManutençãoDefina a execução do Anti-Executable no modo de Manutenção.
Teclado e mousePara desativar e ativar dispositivos de teclado e mouse em uma ou várias estações de trabalho, clique em Teclado/Mouse e selecione Desativar ou Ativar.
Gerenciar usuários do AESelecione essa opção para gerenciar usuários do Anti-Executable.
Modo de Execução TemporáriaO modo de execução temporária permite ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Selecione uma estação de trabalho e Modo de Execução Temporária, depois selecione 5, 15, 30, 45, 60 ou Personalizado. Selecione uma estação e selecione Modo de Execução Temporária > Desativar para desativar o Modo de Execução Temporária.
Iniciar verificação da lista de controle localInicia a verificação de arquivos na lista de controle da estação de trabalho. Você também pode adicionar arquivos e editoras a uma política.
Anti-Executable Enterprise User Guide
-
Anti-Execut
28 | Acesso ao Anti-Executable
Reatribuir política
Reatribua a política atribuída à estação de trabalho.
Configurar cliente Anti-ExecutableSelecione essa opção para configurar o cliente Anti-Executable na estação de trabalho.
Instalar/Atualizar cliente Anti-ExecutableMarque para gerenciar ou atualizar o cliente Anti-Executable.
Desinstalar cliente Anti-ExecutableMarque essa opção para desinstalar o Anti-Executable.
Programando açõesÉ possível programar eventos do Anti-Executable e do Faronics Core Console em uma ou várias estações de trabalho no dia e hora convenientes ao administrador. Clique em uma ou mais estações e selecione Programar ação. Os submenus exibidos contêm a seguinte lista de ações disponíveis
Ações controladas pelo Faronics Core Console• Desligar • Reiniciar• Despertar
Ações controladas pelo Faronics Anti-Executable• Proteção (Ativar ou Desativar)• Modo de Manutenção• Alertas (Ativar ou Desativar)• Modo de Execução Temporária• Iniciando a verificação da lista de controle• Instalar/Atualizar o Anti-Executable• Desinstalação do Anti-ExecutableQuando se seleciona uma ação, aparece o menu Programar para que o administrado defina a frequência (uma vez, diária, semanal ou mensal). Com base na frequência, você pode especificar uma hora, dia, data e mês.
able Enterprise User Guide
-
Acessando o Anti-Executable Enterprise em uma estação de trabalho |29
Acessando o Anti-Executable Enterprise em uma estação de trabalho
O Anti-Executable é acessado diretamente na estação de trabalho com um clique duplo no ícone da bandeja do sistema do Windows. A sequência de teclas de atalho Ctrl+Alt+F10 também pode ser usada.O administrador tem acesso às guias Status, Lista de controle de execução e Usuário. O usuário confiável tem acesso somente às guias Status e Lista de controle de execução.Usuários externos não têm permissão para acessar o Anti-Executable. O administrador e usuários confiáveis devem digitar as senhas apropriadas para acessar o Anti-Executable, caso essas senhas tenham sido definidas.
Anti-Executable Enterprise User Guide
-
Anti-Execut
30 | Acesso ao Anti-Executable
able Enterprise User Guide
-
Uso do Anti-Executable |31
Uso do Anti-Executable
Este capítulo descreve o procedimento de configuração e uso do Anti-Executable.
Tópicos
Visão GeralGuia StatusGuia Lista de controle de execuçãoGuia UsuáriosGuia Modo de execução temporáriaGuia ConfiguraçãoCriado um relatório do Anti-Executable através do Faronics Core Console
Anti-Executable Enterprise User Guide
-
Anti-Execut
32 | Uso do Anti-Executable
Visão Geral
O Anti-Executable oferece várias listas de controle para maior proteção. Estes componentes estão disponíveis• Lista de Controle Central – É um repositório de arquivos e Fornecedores. Quando o
Faronics Core é iniciado pela primeira vez após a instalação do Anti-Executable, aparece uma mensagem solicitando o preenchimento da lista de controle central. Você pode preencher a lista de controle central adicionando arquivos e editoras ao computador do console, ao computador remoto na rede ou a um caminho UNC. O Anti-Executable está preenchido previamente com uma lista de Fornecedores conhecidos. A lista é atualizada conforme necessário.
• Política – É um grupo de configurações do Anti-Executable. É possível criar várias políticas e aplicá-las a estações de trabalho através do Faronics Core. Você pode criar, editar e excluir uma política. A política define se os itens na lista de controle central são permitidos ou bloqueados.
• Lista de Controle de Execução – Uma lista de Controle de Execução define como o Anti-Executable deve gerenciar um arquivo ou Fornecedor. Especifica também se um arquivo ou editora deve ser permitido ou bloqueado.
• Lista Local de Arquivos e Fornecedores – Quando o Anti-Executable é instalado pela primeira vez na estação de trabalho, há a opção de verificar a estação de trabalho e criar uma lista de todos os arquivos e Fornecedores que estão Permitidos. A lista fica na estação de trabalho e não pode ser vista nem editada no Faronics Core. Cada estação tem sua própria lista local de arquivos e editoras.
Mantenha a lista de controle central a menor possível. Se essa lista ficar grande demais, pode demorar muito para carregar as configurações a ser aplicadas a mais estações.
able Enterprise User Guide
-
Criar lista de controle central |33
Criar lista de controle central
Quando o Faronics Core é iniciado pela primeira vez após a instalação do Anti-Executable, aparece a mensagem dizendo que a lista de controle está vazia.Siga estas etapas para preencher a lista de controle central1. Clique em Gerenciar lista de controle central na caixa de diálogo exibida na primeira
vez que o Faronics Core é iniciado após a primeira instalação do Anti-Executable. Ou então clique com o botão direito no Anti-Executable Loadin e selecione Gerenciar lista de controle central.
2. A tela da lista de controle central do Anti-Executable aparecerá.
3. No nó Arquivo, clique em Adicionar. A caixa de diálogo Adicionar arquivos à Lista de Controle Central é exibida.
Anti-Executable Enterprise User Guide
-
Anti-Execut
34 | Uso do Anti-Executable
4. Procure e selecione a pasta ou unidade no computador do console. Marque as
seguintes opções e clique em Adicionar.
> Incluir subpastas ao verificar – Selecione esta opção para incluir todas as subpastas ao verificar a unidade ou pasta desejada.
> Incluir arquivos DLL ao verificar – Para incluir arquivos DLL (Dynamic Link Library) na verificação.
> Preencher campo de comentários com um comentário personalizado – Marque a opção e edite o comentário, se for o caso. O comentário ficará visível na lista central.
5. Adicione esses arquivos a políticas na caixa de diálogo Atualizar política. Selecione Permitir ou Bloquear na lista suspensa e escolha a política a que serão adicionados.
able Enterprise User Guide
-
Criar lista de controle central |35
6. Os arquivos adicionados serão exibidos. Você pode selecionar Remover para remover
um arquivo selecionado e ainda exportar ou importar a lista de arquivos. Você pode classificar os arquivos por título ou coluna. Pode ainda procurar dinamicamente uma sequência específica a partir do cabeçalho.
7. Clique em Fornecedores. A lista de editoras no computador do console é automaticamente acrescida e exibida. Clique em Adicionar para adicionar editoras. Clique em Remover para remover a editora selecionada. Clique em Importar para importar uma lista de editoras. Clique em Exportar para exportar a lista de editoras.
8. Clique em OK. A lista de controle central será salva e pode ser aplicada a estações através de uma política.
Anti-Executable Enterprise User Guide
-
Anti-Execut
36 | Uso do Anti-Executable
Política do Anti-Executable
Uma política é um grupo de configurações. É possível criar políticas do Anti-Executable e aplicá-las a várias estações de trabalho. Várias políticas podem ser criadas, conforme a necessidade. Conclua as etapas a seguir para criar uma política do Anti-Executable1. Clique com o botão direito no Anti-Executable Loadin e selecione Nova política. 2. Aparecerá a caixa de diálogo Nova política. Especifique o nome da política e clique
em OK.
3. Aparecerá a caixa de diálogo Política com o nó Arquivo.
able Enterprise User Guide
-
Política do Anti-Executable |37
4. No nó Arquivo, clique em Adicionar. Os arquivos adicionados à Lista de Controle
Central são exibidos. Selecione os arquivos e escolha Permitir ou Bloquear na lista suspensa e clique em Adicionar.
5. Os arquivos serão adicionados à política.
Anti-Executable Enterprise User Guide
-
Anti-Execut
38 | Uso do Anti-Executable
6. Clique no nó Pastas e clique em Adicionar.
7. Procure e selecione a pasta na caixa de diálogo Adicionar pastas à lista da política. Você também pode informar um caminho UNC. Selecione Preencher campo de comentários com um comentário personalizado e especifique um comentário (opcional). Clique em Adicionar.
able Enterprise User Guide
-
Política do Anti-Executable |39
8. As pastas ou unidades serão adicionadas à política.
9. Clique no nó Editoras. Clique em Adicionar.
Anti-Executable Enterprise User Guide
-
Anti-Execut
40 | Uso do Anti-Executable
10. Selecione as editoras acrescentadas à lista de controle central e clique em Adicionar.
11. As editoras serão adicionadas. Selecione o nó Editora para adicionar todos os subnós ou apenas selecione o subnó.
able Enterprise User Guide
-
Política do Anti-Executable |41
12. Clique no nó Alertas. Clique em Alterar para mudar a imagem exibida ao usuário. Você
também pode editar a mensagem de violação da lista de controle de execução e a mensagem de notificação de bloqueio.
13. Clique no nó Configurações gerais. Defina estas configurações
• Registro – Selecione Registro em Arquivo para registrar eventos no arquivo de log. No Windows XP, o arquivo de log fica em C\Documentos e Configurações\Todos os Usuários\Dados de Aplicativos\Faronics\Storage Space\AEE. Em Windows 7, o arquivo de registro fica em C\ProgramData\Faronics\Storage Space\AEE.
• Modo Furtivo – É um grupo de opções que controlam a indicação visual da presença do Anti-Executable no sistema. Dá ao administrador a opção de ocultar o ícone do Anti-Executable na bandeja do sistema do Windows. Se o Anti-Executable não estiver visível na bandeja do sistema, Administradores e Usuários Confiáveis poderão iniciá-lo com a sequência Ctrl+Alt+F10. O recurso Furtivo tem estas propriedades
Anti-Executable Enterprise User Guide
-
Anti-Execut
42 | Uso do Anti-Executable
> Ocultar notificação impede que o alerta seja mostrado.> Ocultar ícone na bandeja do sistema oculta o ícone do Anti-Executable na bandeja
do sistema.• Monitorar Execução de DLLs – Marque essa caixa de seleção para monitorar arquivos
DLL. Se a caixa não estiver marcada, os DLLs não serão monitorados mesmo se forem adicionados à lista de controle.
• Monitorar Execução de JARs – Marque essa caixa de seleção para monitorar arquivos JAR. Se a caixa não estiver marcada, os JARs não serão monitorados mesmo se forem adicionados à lista de controle.
• Monitorar execução de VBScript – Marque essa caixa de seleção para monitorar arquivos VBScript. Se esta caixa de seleção não estiver marcada, os arquivos VBScript não serão monitorados mesmo se tiverem sido adicionados à Lista de Controle de Execução.
• Monitorar Execução de PowerShell – Marque esta caixa de seleção para monitorar arquivos PowerShell. Se esta caixa não estiver marcada, os arquivos do PowerShell não serão monitorados mesmo se tiverem sido adicionados à Lista de Controle de Execução.
• Opções de Compatibilidade – O Anti-Executable é compatível com o Deep Freeze. > Compatibilidade com o Deep Freeze – Só é aplicável quando o Deep Freeze e o
Anti-Executable estão instalados no computador. A compatibilidade com o Deep Freeze permite ao administrador sincronizar os modos de Manutenção do Deep Freeze e do Anti-Executable. Com a caixa de seleção Ativar Compatibilidade com o Deep Freeze marcada, o Anti-Executable entra automaticamente no modo de Manutenção quando o Deep Freeze entrar (o Deep Freeze reinicia Descongelado no modo de Manutenção). Definindo o Deep-Freeze e o Anti-Executable para entrar em Manutenção ao mesmo tempo, todo executável adicionado ao computador será não apenas incluído na lista de controle de execução, mas também ficará retido quando o Deep Freeze congelar o computador ao término do modo de Manutenção. O Anti-Executable permanecerá no modo de Manutenção até logo depois do fim da manutenção do Deep Freeze. Ao fim do modo de Manutenção, o Anti-Executable incluirá qualquer arquivo executável novo ou atualizado na lista de controle de execução. Quando o Deep Freeze sair do Modo de Manutenção, reiniciará o computador Congelado com a lista de controle de execução atualizada.
Não é possível definir o Anti-Executable para Modo de Manutenção se Compatibilidade com o Deep Freeze estiver marcada e o status do Deep Freeze for Congelado. Isso porque as alterações serão perdidas na reinicialização. Se o Anti-Executable estiver desativado e o Deep Freeze entrar no modo de Manutenção, o Anti-Executable continuará desativado.Períodos de manutenção disparados pelo Deep Freeze têm prevalência sobre outros programados no Anti-Executable.
able Enterprise User Guide
-
Política do Anti-Executable |43
Para mais informações sobre o Deep Freeze, visite http://www.faronics.com/deepfreeze.14. Clique no nó Modo de Execução temporária. O modo de execução temporária permite
ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Durante esse tempo, o usuário poderá executar qualquer arquivo sem restrições. Terminado o período de execução temporária, o Anti-Executable é ativado.
Estas opções estão disponíveis no modo de Execução temporária• Os seguintes usuários têm acesso ao Modo de Execução Temporária – Marque essa
caixa para permitir que um conjunto específico de usuários possa ativar o Modo de Execução Temporária no sistema. Selecione Todos os usuários, Usuários do Anti-Executable ou Apenas administradores do Anti-Executable.
• Registro do Modo de Execução Temporária – Marque para criar arquivos de registro durante o Modo de Execução Temporária. > Número de arquivos de registro – Especifique o número de arquivos de registro (no
máximo 10). As informações de registro são armazenadas em série nos arquivos. Por exemplo, se houver os arquivos A, B e C, o Faronics Anti-Executable primeiro gravará os registros em A. Quando A estiver cheio, passará para B e finalmente para C. Quando C estiver cheio, os dados do arquivo A serão apagados para dar lugar aos novos dados de registro.
> Tamanho do arquivo – Defina o tamanho de cada arquivo em MB. Pode haver no máximo 10 arquivos de registro com até 10 MB cada; ou seja, um total de 100 MB.
15. Clique em OK. A política será salva.
Anti-Executable Enterprise User Guide
-
Anti-Execut
44 | Uso do Anti-Executable
Configuração do Anti-Executable
Clique com o botão direito em uma só estação de trabalho e selecione Configurar cliente Anti-Executable. As definições do Anti-Executable serão recuperadas na estação e estas guias ficarão disponíveis• Status• Lista de controle de execução• Usuários• Modo de Execução Temporária• Configuração
able Enterprise User Guide
-
Guia Status |45
Guia Status
A guia Status permite a administradores e usuários confiáveis do Anti-Executable definir várias configurações e a proteção como Ativar, Desativar ou Modo de Manutenção. Quando uma única estação de trabalho for selecionada no Faronics Core Console e Configurar Anti-Executable estiver marcada, a configuração da estação será recuperada automaticamente.
Verificando informações de produtoO painel Sobre mostra a versão do Anti-Executable instalada. Se houver novas versões disponíveis, aparecerá Nova versão disponível. Clique em Atualizar para mais informações. Se a versão do Anti-Executable instalada for de avaliação, o campo Válido até exibirá a data de vencimento do Anti-Executable. O Anti-Executable mostra a notificação sobre o status da licença na bandeja do sistema do Windows. Quando o período de avaliação expirar, o Anti-Executable não protegerá mais o computador. O ícone de vencimento a seguir aparece na bandeja do sistema quando o Anti-Executable expira.
Entre em contato com a Faronics ou Parceiros da Faronics para obter chaves de licença.
Anti-Executable Enterprise User Guide
-
Anti-Execut
46 | Uso do Anti-Executable
Ativação da Proteção do Anti-Executable
Após a instalação, o Anti-Executable fica ativo por padrão. Marque a caixa Lembrar após cada para que o Anti-Executable envie lembretes para ativar a proteção, se esta estiver desativada na estação de trabalho.
Modo de Manutenção do Anti-ExecutableSelecione Modo de Manutenção e clique em Aplicar para executar o Anti-Executable no modo de Manutenção. Quando em modo de Manutenção, arquivos executáveis adicionados ou modificados são incluídos automaticamente na lista de controle de execução. Para sair do modo de Manutenção, selecione Ativar ou Desativar.Se a opção for Ativar, o Anti-Executable registrará alterações. Se a opção for Desativar, o Anti-Executable não registra alterações.
A caixa de seleção Desativar teclado e mouse só fica disponível ao acessar o Anti-Executable através do Faronics Core Console. Assim o computador com teclado e mouse desativados pode ser gerenciado à distância através do Faronics Core Console.
Deve-se aguardar o tempo exigido pelas atualizações do Windows enquanto no modo de Manutenção.
Se o computador estiver no modo de Manutenção e a proteção estiver desativada, as alterações na estação de trabalho feitas na manutenção não serão incluídas na lista de controle de execução.
able Enterprise User Guide
-
Guia Status |47
Recuperando configurações no Faronics Core Console
O painel Status recupera e exibe todas as configurações de uma única estação de trabalho. Se houver uma só estação selecionada e o Anti-Executable for iniciado pelo Faronics Core Console, as configurações serão recuperadas automaticamente.
O status só pode ser recuperado quando há uma só estação selecionada.
Anti-Executable Enterprise User Guide
-
Anti-Execut
48 | Uso do Anti-Executable
Guia Lista de controle de execução
A guia Lista de controle de execução permite especificar se os itens nas listas de controle local e central devem ser permitidos ou bloqueados.
Siga estas etapas para definir o comportamento do Anti-Executable1. Selecione Mostrar arquivos e pastas ou Mostrar editoras. 2. Com a primeira opção selecionada, aparecem as seguintes colunas
> Nome> Ação do AE> Origem> Confiável> Tipo> Caminho > Data de acréscimo> Comentário
3. Clique em Adicionar para acrescentar arquivos e pastas às lista de controle central e de execução. Selecione um item e clique em Remover para removê-lo da lista de controle de execução. Selecione um item e clique em Permitir ou Bloquear.
4. Clique em Aplicar. Clique em OK.
able Enterprise User Guide
-
Guia Usuários |49
Guia Usuários
O Anti-Executable usa contas de usuário do Windows para determinar os recursos disponíveis. Há dois tipos de usuários do Anti-Executable• Usuário Administrador – Pode gerenciar as listas de controle central, local e de
execução, usuários e configurações e desinstalar o Anti-Executable.• Usuário Confiável – Pode configurar o Anti-Executable e definir a lista de controle de
execução. Não podem desinstalar o Anti-Executable nem gerenciar usuários e configurações.
Por padrão, a conta de usuário do Windows que realiza a instalação do Anti-Executable se torna o primeiro usuário administrador. Esse administrador poderá então adicionar usuários do Windows ao Anti-Executable.Se um administrador ou usuário confiável tentar abrir um aplicativo não autorizado durante a execução do Anti-Executable, a caixa de diálogo Alerta aparecerá.
Adicionando um administrador ou usuário confiável do Anti-ExecutableTodos os usuários do Anti-Executable são contas de usuário do Windows. Contudo, nem todo usuário do Windows se torna automaticamente um administrador ou usuário confiável. A conta de usuário do Windows que não for administrador nem usuário confiável é um usuário externo. Para adicionar um usuário ao Anti-Executable, siga estas etapas1. Clique na guia Usuários, no alto da janela do Anti-Executable.
Anti-Executable Enterprise User Guide
-
Anti-Execut
50 | Uso do Anti-Executable
2. Clique em Adicionar para acrescentar um usuário. Selecione o ícone Usuário na lista.3. Clique em Avançado > Localizar Agora para abrir a lista de usuários disponíveis. O
administrador do Anti-Executable pode adicionar usuários de domínios e usuários locais (ou grupos). Clique em um usuário ou grupo para adicioná-lo à lista do Anti-Executable e clique em OK.
4. Por padrão, cada usuário adicionado é um usuário confiável do Anti-Executable. Se o novo usuário receber direitos administrativos, marque a caixa Função Admin do Anti-Executable para defini-lo como administrador do Anti-Executable.
Removendo um administrador ou usuário confiável do Anti-ExecutableClique na guia Usuários e selecione o usuário a ser removido. Clique em Remover. A conta do Windows do usuário não será removida. O usuário agora será um usuário externo.
Ativando senhas do Anti-ExecutableComo uma camada adicional de proteção, o Anti-Executable pode atribuir uma senha a cada grupo de usuários. Senhas só se aplicam aos membros dos grupos associados. Para especificar uma senha, marque a caixa de diálogo Ativar e digite a senha nos campos Nova senha e Confirmar senha. Clique em Aplicar para salvar as alterações.
able Enterprise User Guide
-
Guia Modo de execução temporária |51
Guia Modo de execução temporária
O modo de execução temporária permite ao usuário usar qualquer executável sem nenhuma ação do Anti-Executable pelo período especificado. Durante esse tempo, o usuário poderá executar qualquer arquivo sem restrições. Terminado o período de execução temporária, o Anti-Executable é ativado. A guia Modo de execução temporária mostra informações da política. As configurações dessa guia não podem ser modificadas na estação de trabalho. Não é possível alterá-las, pois as configurações da guia fazem parte de uma política.Estas opções estão disponíveis no modo de Execução temporária
• Os seguintes usuários têm acesso ao Modo de Execução Temporária – Permitir que um conjunto específico de usuários possa ativar o Modo de Execução Temporária no sistema. Selecione Todos os usuários, Usuários do Anti-Executable ou Apenas administradores do Anti-Executable.
• Registro do Modo de Execução Temporária – Para criar arquivos de registro durante o Modo de Execução Temporária. > Número de arquivos de registro – Especifique o número de arquivos de registro (no
máximo 10). As informações de registro são armazenadas em série nos arquivos. Por exemplo, se houver os arquivos A, B e C, o Faronics Anti-Executable primeiro gravará os registros em A. Quando A estiver cheio, passará para B e finalmente para C. Quando C estiver cheio, os dados do arquivo A serão apagados para dar lugar aos novos dados de registro.
> Tamanho do arquivo – Defina o tamanho de cada arquivo em MB. Pode haver no máximo 10 arquivos de registro com até 10 MB cada; ou seja, um total de 100 MB.
Anti-Executable Enterprise User Guide
-
Anti-Execut
52 | Uso do Anti-Executable
Ativando e desativando o modo de Execução temporária
O modo de Execução temporária pode ser ativado das seguintes formasNo Faronics Core• Ativando o modo de Execução temporária Marque uma ou mais estações de trabalho
e selecione Anti-Executable > Modo de Execução Temporária > x minutos (no máximo 60 minutos, 24 horas ou 7 dias)
• Desativando o modo de Execução temporária Escolha uma ou mais estações de trabalho e selecione Anti-Executable > Modo de Execução Temporária > Desativar
Na estação de trabalho• Ativando o modo de Execução temporária Clique com o botão direito no ícone do
Anti-Executable na bandeja do sistema e selecione Modo de Execução Temporária > x minutos (no máximo 60 minutos, 24 horas ou 7 dias).
• Desativando o modo de Execução temporária Clique com o botão direito no ícone do Anti-Executable na bandeja do sistema e selecione Modo de Execução Temporária > Desativar
O ícone a seguir aparecerá na bandeja do sistema da estação quando a execução temporária for ativada
Será exibida uma mensagem na estação 3 minutos antes do fim do modo de Execução temporária.
As atualizações automáticas do Windows ficam desativadas durante a execução temporária.
able Enterprise User Guide
-
Guia Configuração |53
Guia Configuração
O administrador do Anti-Executable pode definir o Registro de várias ações do usuário, aplicar diversas configurações do modo Furtivo, configurar alertas e ativar opções de compatibilidade.
Configurando o registro de eventos no Anti-ExecutableSelecione Registro em arquivo para registrar eventos no arquivo de log. No Windows XP, o arquivo de log fica em C\Documentos e Configurações\Todos os Usuários\Dados de Aplicativos\Faronics\Storage Space\AEE. Em Windows 7, o arquivo de registro fica em C\ProgramData\Faronics\Storage Space\AEE.
Monitorar execução de DLLMarque essa caixa de seleção para monitorar arquivos DLL. Se a caixa não estiver marcada, os DLLs não serão monitorados mesmo se estiverem na lista de controle de execução.
Monitorar execução de JARMarque essa caixa de seleção para monitorar arquivos JAR. Se a caixa não estiver marcada, os JARs não serão monitorados mesmo se estiverem na lista de controle de execução.
Anti-Executable Enterprise User Guide
-
Anti-Execut
54 | Uso do Anti-Executable
Monitorar Execução de VBScript
Marque a caixa de seleção Monitorar Execução de VBScript para monitorar arquivos VBScript. Se esta caixa de seleção não estiver marcada, os arquivos VBScript não serão monitorados mesmo se tiverem sido adicionados à Lista de Controle de Execução.
Monitorar Execução do PowerShellMarque a caixa de seleção Monitorar Execução do PowerShell para monitorar arquivos PowerShell. Se esta caixa não estiver marcada, os arquivos do PowerShell não serão monitorados mesmo se tiverem sido adicionados à Lista de Controle de Execução.
Recurso Furtivo do Anti-ExecutableO modo Furtivo é um grupo de opções que controlam a indicação visual da presença do Anti-Executable no sistema. O modo Furtivo dá ao administrador a opção de ocultar o ícone do Anti-Executable na bandeja do sistema do Windows e impedir que o alerta seja exibido. Se o Anti-Executable não estiver visível na bandeja do sistema, Administradores e Usuários Confiáveis poderão iniciá-lo com a sequência Ctrl+Alt+F10.O recurso Furtivo tem estas propriedades• Ocultar notificação – impede que o alerta seja mostrado.• Ocultar ícone na bandeja do sistema – oculta o ícone do Anti-Executable na bandeja
do sistema.
Opções de CompatibilidadeO Anti-Executable é compatível com o Deep Freeze.
Compatibilidade com o Deep Freeze
A compatibilidade com o Deep Freeze permite ao administrador sincronizar os modos de Manutenção do Deep Freeze e do Anti-Executable.Com a caixa de seleção Ativar Compatibilidade com o Deep Freeze marcada, o Anti-Executable entra automaticamente no modo de Manutenção quando o Deep Freeze entrar (o Deep Freeze reinicia Descongelado no modo de Manutenção). Definindo o Deep-Freeze e o Anti-Executable para entrar em Manutenção ao mesmo tempo, todo executável adicionado ao computador será não apenas incluído na lista de controle de execução, mas também ficará retido quando o Deep Freeze congelar o computador ao término do modo de Manutenção.
Esse recurso só fica disponível com o Deep Freeze e o Anti-Executable instalados no computador.
able Enterprise User Guide
-
Guia Configuração |55
O Anti-Executable permanecerá no modo de Manutenção até logo depois do fim da manutenção do Deep Freeze. Ao fim do modo de Manutenção, o Anti-Executable incluirá qualquer arquivo executável novo ou atualizado na lista de controle de execução. Quando o Deep Freeze sair do Modo de Manutenção, reiniciará o computador Congelado com a lista de controle de execução atualizada.
Para mais informações sobre o Deep Freeze, visite http//www.faronics.com/library.
Personalizando alertasO administrador do Anti-Executable pode usar o painel Alertas para definir a mensagem e a imagem exibidas quando o usuário tentar executar um arquivo não autorizado. As mensagens a seguir podem ser definidas.• Mensagem de violação da lista de controle de execução • Mensagem de notificação de bloqueio Digite uma mensagem ou use a mensagem padrão fornecida. O texto será mostrado em todas as caixas de diálogo de alerta sempre que o usuário tentar executar um arquivo não autorizado.Clique em Alterar e escolha um arquivo de imagem bitmap. A imagem selecionada acompanhará o texto na caixa de diálogo de alerta. As mensagens de alerta exibem as informações a seguir.• Local do executável• Nome do executável• Imagem padrão ou personalizada• Mensagem padrão ou personalizadaEste é um exemplo de caixa de diálogo de alerta
Não é possível definir o Anti-Executable para Modo de Manutenção se Compatibilidade com o Deep Freeze estiver marcada e o status do Deep Freeze for Congelado. Isso porque as alterações serão perdidas na reinicialização. Se o Anti-Executable estiver desativado e o Deep Freeze entrar no modo de Manutenção, o Anti-Executable continuará desativado.Períodos de manutenção disparados pelo Deep Freeze têm prevalência sobre outros programados no Anti-Executable.
Anti-Executable Enterprise User Guide
-
Anti-Execut
56 | Uso do Anti-Executable
Criado um relatório do Anti-Executable através do Faronics Core Console
O Anti-Executable oferece estes relatórios• Relatório de Atividades – Detalhes de cada estação de trabalho.• Relatório do Modo de Execução Temporária – Detalhes de todos os executáveis
iniciados durante a execução temporária. • Programas mais bloqueados• Máquinas mais violadas• Relatório global Acréscimos à Lista de Controle Central – Arquivos• Relatório global Acréscimos à Lista de Controle Central – Fornecedores• Relatório global Acréscimos à lista de execução localPara ver um relatório, clique com o botão direito na estação de trabalho e selecione Gerar relatório > [selecione o relatório]. Esta caixa de diálogo será exibida
• O relatório do Anti-Executable oferece estas informações> Carimbo de Data/Hora> Info da máquina> Info do usuário> ID do evento > Descrição
• O relatório do modo de Execução temporária mostra as seguintes informações> Carimbo de Data/Hora> Nome do Arquivo> Hash
able Enterprise User Guide
-
Controle de Linha de Comando |57
Controle de Linha de Comando
Este capítulo explica os diversos controles da linha de comando disponíveis para o Anti-Executable.
Tópicos
Controle da linha de comando
Anti-Executable Enterprise User Guide
-
Anti-Execut
58 | Controle de Linha de Comando
Controle da linha de comando
O controle da linha de comando do Anti-Executable oferece ao administrador de rede mais flexibilidade no gerenciamento de estações de trabalho, dando controle do Anti-Executable através de ferramentas e soluções de gerenciamento central de terceiros. Estes comandos estão disponíveis
Use o switch /PW= para executar o comando em computadores com senha definida. Especifique a senha do administrador ou do usuário confiável, conforme o caso.
O switch em [ ] é opcional.
Função ComandoExibir status da proteção [caminho]AEC status [/pw=]
Ativar o Anti-Executable [caminho]AEC Protect On [/pw=]
Desativar o Anti-Executable
[caminho]AEC Protect Off [/force] [/pw=]O switch /force de ser usado se o Anti-Executable estiver no modo de Manutenção.
Versão do Anti-Executable
[caminho]AEC version /PW=Note que a interface da linha de comando não mostra a chave de licença (se houver), ao contrário da interface do usuário.
Ativar modo de Manutenção
[caminho]AEC Maintenance [/duration=] [/lock] /PW=Se o comando for usado sem switch o modo de Manutenção será ativado. Usar o switch /duration= ativa o Modo de Manutenção durante n minutos. O switch /lock desativa o mouse e o teclado. O switch /lock deve ser usado com o switch /duration=n.
able Enterprise User Guide
-
Controle da linha de comando |59
Legenda
[entrada opcional do usuário][caminho] local em que o arquivo referido está armazenado no disco
Exemplo de linha de comando[caminho]AEC Protect On [/pw=]Nesse exemplo, [caminho] é o caminho para o arquivo da interface da linha de comando do Anti-Executable (AEC.exe).
Alterar senha do Anti-Executable
[caminho]AEC changePassword /NEWPW= [/pw=]Para alterar a senha, a senha antiga deve ser informada.
Adicionar arquivo ou pasta à lista de controle local como Permitir
[caminho]AEC allow [/pw=]
Adicionar arquivo ou pasta à lista de controle local como Bloquear
[caminho]AEC block [/pw=]
Mostrar a lista de controle local
[caminho] AEC displaylcl [/allowed] [/blocked] [/xml] [/pw=Senha]
Atualizar chave de licença
[caminho]AEC updateLicense Chave de Licença /PW=senha
Função Comando
Anti-Executable Enterprise User Guide
-
Anti-Execut
60 | Controle de Linha de Comando
able Enterprise User Guide
-
Desinstalação do Anti-Executable |61
Desinstalação do Anti-Executable
Tópicos
Desinstalando o Anti-Executable em uma estação de trabalho através do Faronics Core ConsoleDesinstalando o Anti-Executable Loadin (instalador)
Anti-Executable Enterprise User Guide
-
Anti-Execut
62 | Desinstalação do Anti-Executable
Desinstalando o Anti-Executable em uma estação de trabalho através do Faronics Core Console
O Anti-Executable pode ser removido de uma ou mais estações usando o Faronics Core Console. Para desinstalar o Anti-Executable, siga estas etapas1. Abra o Faronics Core Console.2. Clique no ícone Estações de Trabalho no painel esquerdo do Faronics Core Console.3. Na Lista de Estações de Trabalho, clique com o botão direito nas estações de onde
quer remover o Anti-Executable.4. Clique em Anti-Executable > Desinstalar Anti-Executable.
Depois de desinstalar o Anti-Executable das estações selecionadas, o Faronics Core Console reiniciará as estações para concluir o processo de desinstalação.
able Enterprise User Guide
-
Desinstalando o Anti-Executable Loadin (instalador) |63
Desinstalando o Anti-Executable Loadin (instalador)
O Anti-Executable pode ser removido clicando com o botão direito em Anti-Executable_Console_Loadin_Installer.exe. O Assistente de configuração será exibido1. Clique em Avançar para iniciar a desinstalação.
2. Clique em Remover e então em Avançar.
Anti-Executable Enterprise User Guide
-
Anti-Execut
64 | Desinstalação do Anti-Executable
3. Clique em Remover.
4. Clique em Sim para reiniciar o serviço do Faronics Core Server. Clique em Não para reiniciá-lo mais tarde.
5. Clique em Concluir.
able Enterprise User Guide
-
Desinstalando o Anti-Executable Loadin usando (Adicionar ou Remover Programas) |65
Desinstalando o Anti-Executable Loadin usando (Adicionar ou Remover Programas)
O Anti-Executable Loadin pode ser desinstalado com Adicionar/Remover programas. Para fazer isso, clique em Iniciar > Painel de Controle > Adicionar/Remover Programas > Anti-Executable Loadin > Remover. A desinstalação do Anti-Executable Loadin retira do Faronics Core Console todos os recursos de gerenciamento do Anti-Executable. A instalação do Anti-Executable em cada estação de trabalho não será removida.
Anti-Executable Enterprise User Guide
-
Anti-Execut
66 | Desinstalação do Anti-Executable
able Enterprise User Guide
ConteúdoPrefácioInformações ImportantesSobre a FaronicsDocumentação do Produto
Suporte TécnicoInformações de Contato
Definição de Termos
IntroduçãoVisão Geral do Anti-ExecutableSobre o Anti-ExecutableEdições do Anti-ExecutableSobre o Faronics Core Console
Requisitos de SistemaRequisitos do ConsoleRequisitos de Estação de Trabalho
Licenciamento do Anti-Executable
Instalação do Anti-ExecutableVisão Geral da InstalaçãoInstalação do Anti-Executable LoadinInstalação Manual do Anti-Executable em uma Estação de TrabalhoInstalação ou Atualização do Anti-Executable em uma Estação de Trabalho usando o Faronics Core Console
Acesso ao Anti-ExecutableVisão GeralAcesso ao Anti-Executable através do Faronics Core ConsoleColunas do Anti-Executable no Faronics Core ConsoleExecutando comandos do Anti-Executable através do Faronics Core Console (menu do Loadin)Executando comandos do Anti-Executable através do Faronics Core Console (menu de contexto)Programando ações
Acessando o Anti-Executable Enterprise em uma estação de trabalho
Uso do Anti-ExecutableVisão GeralCriar lista de controle centralPolítica do Anti-ExecutableConfiguração do Anti-ExecutableGuia StatusVerificando informações de produtoAtivação da Proteção do Anti-ExecutableModo de Manutenção do Anti-ExecutableRecuperando configurações no Faronics Core Console
Guia Lista de controle de execuçãoGuia UsuáriosAdicionando um administrador ou usuário confiável do Anti-ExecutableRemovendo um administrador ou usuário confiável do Anti-ExecutableAtivando senhas do Anti-Executable
Guia Modo de execução temporáriaAtivando e desativando o modo de Execução temporária
Guia ConfiguraçãoConfigurando o registro de eventos no Anti-ExecutableMonitorar execução de DLLMonitorar execução de JARMonitorar Execução de VBScriptMonitorar Execução do PowerShellRecurso Furtivo do Anti-ExecutableOpções de CompatibilidadePersonalizando alertas
Criado um relatório do Anti-Executable através do Faronics Core Console
Controle de Linha de ComandoControle da linha de comando
Desinstalação do Anti-ExecutableDesinstalando o Anti-Executable em uma estação de trabalho através do Faronics Core ConsoleDesinstalando o Anti-Executable Loadin (instalador)Desinstalando o Anti-Executable Loadin usando (Adicionar ou Remover Programas)