Administrar Alertas
Siga estas etapas para administrar alertas:
1. Clique no ícone Alertas, no canto superior direito do Deep Freeze Cloud.
2. Clique em Administrar Alertas.
3. Selecione Notificação, E-mail ou Móvel para os seguintes Alertas:
> Alertas do Anti-Virus
~ Proteção ativa estiver desabilitada – Proteção ativa (AP, Active Protecion) é um método em tempo real para detecção de malware. O AP fica imperceptível em segundo plano enquanto você trabalha ou navega na internet, monitorando constantemente arquivos executados sem impacto notável sobre o sistema.
~ A proteção de firewall está desativada – Um firewall fornece segurança bidirecional, protegendo o tráfego de entrada e de saída. O firewall protege a rede contra intrusões não autorizadas.
~ Definições de vírus estiverem desatualizadas – As definições (com frequência denominadas definições de ameaças) são a base que uma ferramenta antivírus ou antispyware usa para comparação ao proteger contra todos os tipos de malware, seja com exames, proteção de e-mail ou proteção em tempo real.
~ Virus foi detectado – O objeto é um arquivo legítimo infectado por um vírus. Às vezes, o arquivo infectado pode ser desinfectado e o arquivo legítimo pode ser fornecido ao usuário final. Contudo, nem todos os tipos de infecções podem ser desinfectadas – por exemplo, toda a categoria Cavalo de Troia não pode ser desinfectada. Uma característica importante de um vírus é que o vírus se autorreplica, garantindo a sua disseminação contínua. Nenhum outro tipo de ameaça se autorreplica.
~ O Spyware é detectado – Spyware é uma classe abrangente de aplicativos maliciosos com uma grande variedade de atividades maliciosas. Esta categoria inclui aplicativos que furtam senhas e dados de cartões de crédito, ou senhas de contas de jogos online, ou fornecem falsos alertas de segurança dando a impressão de que a máquina do usuário está em estado crítico e solicitando dinheiro para “correções”, e assim por diante. Em geral, o spyware é instalado sem o consentimento informado do usuário.
~ O Adware é detectado – Adware é uma classe de aplicativos maliciosos projetados para exibir anúncios na estação de trabalho do usuário, ou no navegador de Internet. Com frequência, um adware é usado para monitorar e reportar hábitos de navegação do usuário para que o anunciante apresente anúncios mais relevantes. Alguns aplicativos “gratuitos” disponíveis na Internet contêm payload de adware, que em geral é instalado com o consentimento do usuário, embora outros aplicativos de adware sejam instalados sem consentimento do usuário.
~ O Discador é detectado – Discadores são aplicativos que usam o modem conectado ao computador para discar para números com tarifas elevadas. Em geral, telefonam para números locais de pagamento por minuto ou números internacionais; os custos por minuto podem chegar a centenas de dólares. Mesmo se instalados com o consentimento do usuário, em geral não fornecem informações sobre o custo real do telefonema.
~ O Malicious App é detectado – O objeto é um aplicativo que é instalado com frequência e usado para fins maliciosos por terceiros. Embora o aplicativo em si não seja malicioso, a experiência comprova que apresenta uma probabilidade mais alta (em comparação com outros) de ser usado para fins maliciosos e ser instalado sem consentimento do usuário. Esta categoria inclui proxies de web ou socks, software para administração remota e outros tipos de software.
~ Riscos de Nível Severo foram detectados – Os riscos de servidor em geral são instalados sem interação de usuário, com exploits de segurança, e podem permitir que um atacante controle remotamente a máquina infectada.
~ Riscos de Alto Nível forem detectados – Os riscos elevados em geral são instalados sem interação de usuário, com exploits de segurança, e podem comprometer gravemente a segurança do sistema.
~ Riscos moderados forem detectados – Os riscos moderados com frequência estão associados com software sem relação com funcionalidade ou instalado sem notificação e consentimento adequados, e podem exibir anúncios indesejados na área de trabalho do usuário.
~ Riscos de Nível Elevado forem detectados – Os riscos elevados em geral são instalados sem notificação e consentimento adequados, e podem fazer alterações indesejadas em seu sistema, como reconfigurar a página inicial e as configurações de pesquisa do navegador.
~ Riscos de Nível Baixo forem detectados – Os riscos baixos não devem danificar o seu computador, ou comprometer sua privacidade e segurança, a não ser que tenham sido instalados sem seu conhecimento e consentimento.
> Alertas do Anti-Executable
~ Se a proteção do Anti-Executable for desativada por X ou mais horas – A proteção definida como desativada indica que o Anti-Executable não está protegendo um computador com base na Lista de Controle de Políticas ou na Lista de Controle Local, e qualquer executável pode ser iniciado no computador.
~ Se o modo de manutenção for habilitado por X ou mais horas (Exceto durante manutenção programada) – Em Modo de Manutenção, novos arquivos executáveis adicionados ou modificados são adicionados automaticamente na Lista de Controle Local do Anti-Executable. Em geral, a Manutenção do AE deve terminar automaticamente quando a manutenção programada terminar. Um computador que permanecer em modo de manutenção durante um período de tempo estendido pode ser uma preocupação de segurança que requer atenção do Admin.
~ Se um computador protegido tem X ou mais Violações em um dia – Um computador protegido pode ter violações quando um usuário tenta executar um arquivo fora de sua lista de arquivos Permitidos conforme autorizado em sua Lista de Controle de Políticas ou Lista de Controle Local. Um número alto de violações pode indicar um arquivo não autorizado tentando se executar, o que requer atenção do Admin.
~ Se um computador protegido tem X ou mais Violações de Arquivos Bloqueados em um dia – Um computador protegido bloqueia arquivos que estão explicitamente definidos como Bloqueados na Lista de Controle de Políticas ou na Lista de Controle Local. Uma violação de "Bloqueado por Lista de Controle" é registrada. A atenção do admin pode ser necessária se um computador específico estiver reportando um alto número de violações deste tipo.
~ Se um arquivo específico estiver causando Violações em X ou mais computadores – Se mais de um número especificado de computadores reportar uma violação ou evento bloqueado para o mesmo arquivo, isso poderia ser um caso de ataque de vírus de rede entre computadores, que pode ser reportado ativamente pelo AE.
> Alertas do Deep Freeze
~ Se o computador estiver em estado Descongelado há mais de X horas – Quando um computador está Thawed, o Deep Freeze está desativado com eficácia. Quaisquer alterações em um computador Thawed serão salvas e retidas se for reiniciado.
Marque a opção Exceto durante manutenção programada para suprimir alertas gerados por computadores que excedem o limiar de tempo Thawed durante um período de manutenção programada.
> Alertas do Software Updater
~ O status de segurança do Windows Update está marcado como Vulnerável – Um computador é marcado como Vulnerável sempre que tem um ou mais patches Críticos ou de Segurança ausentes.
~ O Windows Update tem um patch novo aguardando aprovação – Um alerta é enviado quando um novo patch está com aprovação pendente.
~ O status de verificação de patches do Windows Update está desatualizado em um computador – Um alerta é enviado quando o status de verificação de patches de um computador não é atualizado há mais de 7 dias.
4. Especifique os Marcadores de Computador para os quais um alerta deve ser enviado ou não:
> Se qualquer dos marcadores corresponde a um computador específico, uma notificação será enviada ao assinante.
> Como alternativa, selecione Excluir computadores com estes Marcadores se quiser ser notificado sobre alertas nos computadores com os marcadores especificados.
5. Selecione como deseja que os assinantes recebam a notificação:
> Notificação no console da Web
> Notificação por e-mail
> Notificação do Aplicativo Móvel Administrador do Deep Freeze
6. Clique em Salvar.
 | Se você adicionou um Marcador, um Alerta será gerado apenas para os computadores que têm (ou não têm) o Marcador específico. Se quiser que todos os computadores sejam incluídos no Alerta, não adicione marcadores. |
Agora, os Alertas estão configurados. Quando os eventos selecionados ocorrerem, os Alertas serão enviados para o assinante.
 | Os Alertas são configurados para todos os computadores no local específico. Os Alertas também são específicos para o usuário que os criou. |