As políticas definem como o Malwarebytes se comporta ao realizar um escaneamento agendado, usando uma proteção em tempo real ou o monitoramento de atividade suspeita. As políticas são aplicadas no nível de grupo e todos os endpoints em um grupo usam a mesma política. Por padrão, os endpoints adicionados à console pertencem ao Default Group, que usa a Default Policy.
As políticas podem ser customizadas e terem diversas opções. Esse artigo abrange as opções Gerais da política para todas as plataformas de endpoints.
Para visualizar as configurações gerais da política:
- Vá para Configurações > Políticas.
- Clique em New ou selecione uma política existente.
- Escolha o sistema operacional do seu endpoint que terá estas alterações. Faça isto clicando em uma das abas
- Windows
- Mac
- Linux
- Selecione a aba General para ver as opções disponíveis para o sistema operacional escolhido
As seções abaixo descrevem todas as opções de política disponíveis na guia política General e especifica quais recursos estão disponíveis para os sistemas operacionais dos endpoints.
General
As opções gerais incluem reinicializações do endpoint, aplicações de inicialização, eventos de relatório de ativos e atualizações de proteção do agente e das definições usadas pelo agente Malwarebytes.
Opções de reinicialização (Windows/Mac only)
As opções de reinicialização controlam como o agente Malwarebytes lida com as solicitações da console para reiniciar os endpoints. Ocasionalmente, podem ser necessárias algumas reinicializações para concluir a correção de algum malware ou para aplicar alterações ao sistema após o software ser atualizado ou removido.
As opções nessa seção são as seguintes:
- Habilitar reinicialização: Escolha se o endpoint pode reiniciar automaticamente, conforme necessário. Se estiver desativado, algum malware pode não ser totalmente removido do endpoint e as atualizações de software podem não ser aplicadas.
- Atraso na reinicialização: Tempo máximo que o endpoint aguardará até a reinicialização.
- Mensagem de reinicialização: Uma mensagem personalizada será exibida no endpoint quando ele precisar ser reiniciado.
- Adiar reinicialização: Permite que os usuários adiem uma reinicialização por um tempo máximo permitido. Se um usuário adia uma reinicialização, a tela Events mostra um evento de Auditoria.
Opções de inicialização (somente para Windows)
As Opções de Inicialização controlam como os serviços se comportam em seus endpoints.
As opções nessa seção são as seguintes:
- Permitir que os serviços tenham tempo adicional para iniciar: Habilita um tempo extra para os serviços concluírem o seu carregamento na inicialização do sistema, antes de atingir o tempo limite.
- Tempo máximo permitido: Escolha um período de tempo limite predefinido. É possível selecionar 1, 5 ou 10 minutos. O endpoint pode precisar de mais tempo para iniciar se houver vários serviços carregando na inicialização.
Gestão de ativos
A habilitação das opções de Gestão de ativos permite que a console Nebula da Malwarebytes colete informações de hardware e software dos seus endpoints. Quando essas opções estão habilitadas, as informações da console podem ser atualizadas com uma ação Atualizar ativos ou uma Verificação de inventário de ativos.
Eventos a relatar
Quando habilitado, as informações a seguir são coletadas e exibidas na tela de Propriedades do endpoint:
- Dispositivos de armazenamento: Armazenamento conectado, armazenamento USB e outros dispositivos.
- Objetos da memória: Memória física e virtual dos endpoints.
- Programas de inicialização: Informações de registro para programas lançados na inicialização do endpoint.
- Software instalado: Softwares instalados no endpoint.
- Atualizações de software: Atualizações de software que foram aplicadas no endpoint.
Atualizações de proteção (somente Windows)
Aa atualizações de proteção são atualizações no banco de dados do agente Malwarebytes, usadas para verificações e recursos de proteção em tempo real. Para obter mais informações sobre as Atualizações de Proteção, consulte o artigo Configurações do Malwarebytes Endpoint Protection para atualizações de proteção.
As atualizações de proteção são necessárias para proteger seus endpoints, e é possível ajustar a frequência com que elas ocorrem.
- Frequência das atualizações: Define a frequência que o endpoint verifica se há atualizações nos servidores da Malwarebytes. Escolha um período de 15 minutos a 7 dias.
Atraso nas atualizações de proteção (somente Windows)
O atraso nas atualizações de proteção permite escolher, por quanto tempo uma versão de atualizações de proteção estará disponível, antes que os endpoints possam fazer o download.
Escolha um período de atraso ou defina Sem atraso, que é a opção recomendada.
- Período de atraso (somente Windows): Adia as atualizações de proteção mais recentes, em 1, 3 ou 5 horas.
Importante: Os atrasos entre as atualizações de proteção podem reduzir o risco de encontrar um falso positivo, mas aumenta a vulnerabilidade em relação às ameaças de dia zero. Para mais informações, consulte Visão geral do atraso das atualizações de proteção.
Retornar ao Guia do administrador da plataforma de Nebula da Malwarebytes