Acesso à Rede

Auditoria > Acesso à rede

A página Acesso à rede permite aprovar ou negar acesso à rede baseado em protocolo TCP/IP por aplicação. Os usuários podem também ser notificados quando uma aplicação não listada acessar a rede, permitindo ou negando acesso à rede para essa aplicação. Normalmente, essa função é usada para controlar acesso a sites internos e externos da Internet, mas pode incluir tráfego LAN interno que também usa o protocolo TCP/IP.

Driver

Essa função requer que o driver seja ativado para bloquear o acesso à rede e monitorar estatísticas de largura de banda da rede. O driver é desativado por padrão. Esse driver se insere na pilha de TCP/IP para medir o tráfego da rede baseado no protocolo TCP/IP por aplicativo.

Nota: Para determinar quais aplicações deveriam ter o acesso à rede aprovado ou negado, use o relatório Estatísticas da rede para visualizar a utilização da largura da banda da rede versus o tempo. Expanda e identifique consumidores de largura de banda de pico, clicando nos pontos de dados do gráfico. Veja qual aplicação e qual máquina usa largura de banda em qualquer ponto do tempo.

Aviso: Aplicações que não usam a pilha TCP/IP do Windows da maneira padrão podem conflitar com o driver usado para coletar informações e bloquear acesso, espevialmente aplicações herdadas mais antigas.

Vários agentes

Se vários agentes estiverem instalados em uma máquina, apenas um agente de cada vez controla os drivers necessários para usar Acesso ao arquivo, Acesso à rede, Bloqueador de aplicação. Essas funções podem ser executadas apenas pelo agente que controla esses drivers.

Para aprovar ou negar acesso à rede para uma ou mais aplicações

1. Marque a caixa de seleção ao lado de uma ou mais IDs de máquinas na coluna ID de máquina.ID de grupo.
2. Clique no link de qualquer ID de máquina na coluna ID de máquina.ID de grupo. Não precisa ser a ID de máquina que você marcou. Isso exibe a janela pop-up Lista de aplicações, que lista todas as aplicações instaladas nessa ID de máquina. A lista é baseada na auditoria mais recente que foi executada para essa ID de máquina.
3. Como a lista na janela Lista de aplicações pode ser grande, você pode controlar as aplicações exibidas clicando em Filtro para filtrar a lista.
4. Marque as caixas de seleção ao lado do nome da aplicação para a qual deseja aprovar ou negar acesso à rede.
5. Você pode também inserir nomes de aplicações no campo de edição Adicionar aplicações não encontradas pela auditoria aqui, para identificar as aplicações não listadas.
6. Clique no botão Selecionar para confirmar suas seleções e escolha a janela Lista de aplicações. As aplicações selecionadas são exibidas agora na parte superior da página.
7. Clique em Aprovar aplicações ou Negar aplicações. As aplicações selecionadas na janela Lista de aplicações são adicionadas da coluna Aplicações aprovadas/Aplicações negadas .

Para remover as configurações de aprovação e negação para uma ou mais IDs de máquinas

1. Marque a caixa de seleção ao lado de uma ou mais IDs de máquinas na coluna ID de máquina.ID de grupo.
2. Clique no botão Remover aplicações.

Notificar usuário quando a aplicação estiver bloqueada

Clique em Ativar para notificar o usuário quando uma aplicação bloqueada tentar acessar a rede. Use essa função para criar uma lista de acesso com base no uso normal. Isso permite que você veja quais aplicações no sistema estão acessando a rede e quando.

O usuário tem quatro respostas que podem inserir para a aplicação especificada:

• Sempre - Permite que a aplicação acesse a rede indefinidamente. Os usuários não serão solicitados novamente.
• Sim - Permite que a aplicação acesse a rede pela duração da sessão. Os usuários serão solicitados novamente.
• Não - Nega acesso da aplicação à rede pela duração da sessão. Os usuários serão solicitados novamente.
• Nunca - Nega, indefinidamente, acesso da aplicação à rede. Os usuários não serão solicitados novamente.

Ativar/Desativar driver na próxima reinicialização

Ativar/Desativar o driver de proteção de acesso à rede para um agente. As aplicações que não usam a pilha TCP/IP do Windows da maneira padrão podem conflitar com esse driver, especialmente aplicações herdadas mais antigas. O agente não pode monitorar as estatísticas da rede ou bloquear acesso à rede se esse driver estiver desativado.

Aplicar ação não listada

Uma aplicação não listada é uma para qual o acesso à rede não foi explicitamente aprovado ou negado. Selecione uma ação a ser tomada quando uma aplicação não listada tenta acessar a rede.

• Pedir ao usuário para aprovar não listada - Uma caixa de diálogo de confirmação é exibida se uma aplicação não listada tenta acessar a rede.
• Aprovar todas não listadas - A aplicação não listada tem acesso à rede permitido.
• Negar todas não listadas - A aplicação não listada tem acesso à rede negado e é fechada na máquina gerenciada.

Selecionar todos/Deselecionar todos

Clique no link Selecionar todas para marcar todas as linhas da página. Clique no link Desmarcar seleção de todas para desmarcar todas as linhas da página.

Status de entrada

Esses ícones indicam o status de verificação do agente em cada máquina gerenciada:

Conectada mas aguardando o término da primeira auditoria

Agente on-line

Agente e usuário conectados no momento. O ícone exibe uma dica de ferramenta mostrando o nome de login.

Agente e usuário conectados no momento, mas usuário inativo há 10 minutos

No momento o Agente está desconectado

O Agente nunca efetuou a entrada

O Agente está conectado mas o controle remoto foi desativado

O Agente foi suspenso

ID do grupo de máquinas

A lista de IDs do grupo de máquinas exibida se baseia no Filtro de IDs de máquinas / grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.

Notificar usuário

Uma marca de seleção verde na coluna Notificar usuário indica que o usuário da máquina gerenciada é notificado quando uma aplicação que teve o acesso à rede negado tenta acessar a rede.

Para notificar o usuário quando uma aplicação tiver sido negada:

1. Selecione IDs de máquinas.
2. Clique no botão Ativar para Notificar usuário quando a aplicação estiver bloqueada.

Para remover essa notificação:

1. Selecione IDs de máquinas que exibem uma marca de seleção verde na coluna Notificar.
2. Clique no botão Desativar para Notificar usuário quando a aplicação estiver bloqueada.

Ativar driver

Identifica, por ID de máquina, quais máquinas têm o driver de proteção de rede ativado ou não.

Ação não listada

Exibe uma ação não listada a ser tomada quando uma aplicação não listada tenta acessar a rede. Consulte Aplicar ação não listada acima.

Aplicações aprovadas / Aplicações negadas

• As aplicações aprovadas são listadas na primeira linha.
• As aplicações negadas são listadas na segunda linha.
• Se a opção Aprovar todas não listadas estiver selecionada e aplicada a uma ID de máquina, a lista de aplicações aprovadas será substituída pela expressão Aprovar todas não listadas.
• Se a opção Negar todas não listadas estiver selecionada e aplicada a uma ID de máquina, a lista de aplicações negadas será substituída pela expressão Negar todas não listadas.

Tópico 407: Enviar feedback. Efetue o download de umPDF de livro on-line o primeiro tópico na tabela de conteúdo.