Acesso à rede

Agente > Proteção > Acesso à rede

A página Acesso à rede permite conceder ou negar acesso à rede baseado em protocolo TCP/IP por aplicativo. Os usuários podem também ser notificados quando uma aplicação não listada acessar a rede, permitindo ou negando acesso à rede para essa aplicação. Normalmente, essa função é usada para controlar acesso a sites internos e externos da Internet, mas pode incluir tráfego LAN interno que também usa o protocolo TCP/IP.

Driver

Essa função requer que o driver seja ativado para bloquear o acesso à rede e monitorar estatísticas de largura de banda da rede. O driver é desativado por padrão. Esse driver se insere na pilha de TCP/IP para medir o tráfego da rede baseado no protocolo TCP/IP por aplicativo. Para máquinas com Windows anteriores ao Vista, um driver ativado terá efeito somente após a reinicialização da máquina.

Nota: Para determinar quais aplicativos deveriam ter o acesso à rede concedido ou negado, use o relatório Estatísticas da rede para visualizar a utilização da largura da banda da rede em comparação ao tempo. Expanda e identifique consumidores de largura de banda de pico, clicando nos pontos de dados do gráfico. Veja qual aplicação e qual máquina usa largura de banda em qualquer ponto do tempo.

Aviso: Aplicativos que não usam a pilha TCP/IP do Windows da maneira padrão podem entrar em conflito com o driver usado para coletar informações e bloquear acesso, especialmente aplicativos herdados mais antigos.

Vários agentes

Se vários agentes estiverem instalados em uma máquina, apenas um agente de cada vez controla os drivers necessários para usar Acesso ao arquivo, Acesso à rede, Bloqueador de aplicação. Essas funções podem ser executadas apenas pelo agente que controla esses drivers.

Para aprovar ou negar acesso à rede para uma ou mais aplicações

1. Marque a caixa de seleção ao lado de uma ou mais IDs de máquinas na coluna ID de máquina.ID de grupo.
2. Clique no link de qualquer ID de máquina na coluna ID de máquina.ID de grupo. Não precisa ser a ID de máquina que você marcou. Isso exibe a janela pop-up Lista de aplicações, que lista todas as aplicações instaladas nessa ID de máquina. A lista é baseada na auditoria mais recente que foi executada para essa ID de máquina.
3. Como a lista na janela Lista de aplicações pode ser grande, você pode controlar as aplicações exibidas clicando em Filtro para filtrar a lista.
4. Marque as caixas de seleção ao lado do nome da aplicação para a qual deseja aprovar ou negar acesso à rede.
5. Você pode também inserir nomes de aplicações no campo de edição Adicionar aplicações não encontradas pela auditoria aqui, para identificar as aplicações não listadas.
6. Clique no botão Selecionar para confirmar suas seleções e escolha a janela Lista de aplicações. As aplicações selecionadas são exibidas agora na parte superior da página.
7. Clique em Aprovar aplicações ou Negar aplicações. As aplicações selecionadas na janela Lista de aplicações são adicionadas da coluna Aplicações aprovadas/Aplicações negadas .

Para remover as configurações de aprovação e negação para uma ou mais IDs de máquinas

1. Marque a caixa de seleção ao lado de uma ou mais IDs de máquinas na coluna ID de máquina.ID de grupo.
2. Clique no botão Remover aplicações.

Opções de acesso à rede

• Notificar usuário quando o aplicativo estiver bloqueado: notifica o usuário quando um aplicativo bloqueado tenta acessar à rede. Use essa função para criar uma lista de acesso com base no uso normal. Isso permite que você veja quais aplicações no sistema estão acessando a rede e quando. O usuário da máquina é solicitado a selecionar uma de quatro respostas quando o aplicativo for bloqueado:
  • Sempre - Permite que a aplicação acesse a rede indefinidamente. Os usuários não serão solicitados novamente.
  • Sim - Permite que a aplicação acesse a rede pela duração da sessão. Os usuários serão solicitados novamente.
  • Não - Nega acesso da aplicação à rede pela duração da sessão. Os usuários serão solicitados novamente.
  • Nunca - Nega, indefinidamente, acesso da aplicação à rede. Os usuários não serão solicitados novamente.
• Ativar/desativar o driver na próxima reinicialização: ativa/desativa o driver de proteção de acesso à rede para o agente. As aplicações que não usam a pilha TCP/IP do Windows da maneira padrão podem conflitar com esse driver, especialmente aplicações herdadas mais antigas. O agente não poderá monitorar as estatísticas da rede nem bloquear o acesso à rede se esse driver estiver desativado. Para máquinas com Windows anteriores ao Vista, um driver ativado terá efeito somente após a reinicialização da máquina.
• Aplicar ação não listada: um aplicativo não listado refere-se a um aplicativo para o qual o acesso à rede não foi explicitamente aprovado nem negado. Selecione uma ação a ser tomada quando uma aplicação não listada tenta acessar a rede.
  • Pedir ao usuário para aprovar não listada - Uma caixa de diálogo de confirmação é exibida se uma aplicação não listada tenta acessar a rede.
  • Aprovar todas não listadas - A aplicação não listada tem acesso à rede permitido.
  • Negar todas não listadas - A aplicação não listada tem acesso à rede negado e é fechada na máquina gerenciada.

Selecionar todos/Deselecionar todos

Clique no link Selecionar todas para marcar todas as linhas da página. Clique no link Desmarcar seleção de todas para desmarcar todas as linhas da página.

Status de entrada

Esses ícones indicam o status de entrada do agente em cada máquina gerenciada. Passar o cursor do mouse sobre o ícone de entrada exibe a janela Visualização rápida do agente.

Conectada mas aguardando o término da primeira auditoria

Agente on-line

Agente e usuário conectados no momento.

Agente e usuário conectados no momento, mas usuário inativo há 10 minutos

No momento o Agente está desconectado

O Agente nunca efetuou a entrada

O Agente está conectado mas o controle remoto foi desativado

O Agente foi suspenso

ID do grupo de máquinas

A lista de IDs Machine.Group exibida se baseia no Filtro de IDs de máquinas/grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.

Notificar usuário

Uma marca de seleção verde na coluna Notificar usuário indica que o usuário da máquina gerenciada é notificado quando uma aplicação que teve o acesso à rede negado tenta acessar a rede.

Para notificar o usuário quando uma aplicação tiver sido negada:

1. Selecione IDs de máquinas.
2. Clique no botão Ativar para Notificar usuário quando a aplicação estiver bloqueada.

Para remover essa notificação:

1. Selecione IDs de máquinas que exibem uma marca de seleção verde na coluna Notificar.
2. Clique no botão Desativar para Notificar usuário quando a aplicação estiver bloqueada.

Ativar driver

Identifica, por ID de máquina, quais máquinas têm o driver de proteção de rede ativado ou não. Para máquinas com Windows anteriores ao Vista, um driver ativado terá efeito somente após a reinicialização da máquina.

Ação não listada

Exibe uma ação não listada a ser tomada quando uma aplicação não listada tenta acessar a rede. Consulte Aplicar ação não listada acima.

Aplicativos aprovados/Aplicativos negados/Remover aplicativos/Remover todos

Essas configurações podem ser aplicadas apenas depois que o driver for ativado.

• As aplicações aprovadas são listadas na primeira linha.
• As aplicações negadas são listadas na segunda linha.
• Se a opção Aprovar todos os não listados estiver selecionada e aplicada a uma ID de máquina, a lista de aplicativos aprovados será substituída pela expressão Approve All Unlisted.
• Se a opção Recusar todos os não listados estiver selecionada e aplicada a uma ID de máquina, a lista de aplicativos negados será substituída pela expressão Deny All Unlisted.
• Clique em Remover aplicativos para remover aplicativos selecionados de máquinas selecionadas.
• Clique em Remover todos para remover todos os aplicativos de máquinas selecionadas.