Remoção de Direitos de Administrador
Índice
Introdução
A remoção de direitos de administrador no Endpoint Central restringe os privilégios administrativos para determinados usuários ou grupos no gerenciamento de applications nos dispositivos de endpoint. Isso aumenta a segurança ao impedir a instalação, modificação ou remoção não autorizada de applications, além de reduzir o risco de infecções por malware e outras vulnerabilidades.
Ao selecionar um computador e clicar em Remove Local Admin, todas as contas de administrador local nele serão removidas, exceto aquelas mantidas na Política de Exclusão. Políticas para manter determinadas contas de administrador globalmente podem ser criadas na guia Política de Exclusão. O administrador do sistema pode optar por manter apenas sua conta, a conta interna de administrador ou qualquer outra conta, dependendo de suas necessidades. Depois que todas as contas locais de administrador desnecessárias forem removidas, o administrador do sistema poderá prosseguir para criar uma Lista de application Privilegiados. Essa lista pode então ser associada a grupos personalizados de dispositivos de usuários, permitindo que usuários selecionados executem esses applications como administradores, mesmo que tenham recebido apenas privilégios de usuário padrão. Veja como você pode aproveitar o recurso Remove Admin Rights para eliminar uma grande parte da sua superfície de ataque:
- Identifique e analise as contas de administrador: Avaliar a distribuição das contas de administrador local em sua rede é crucial para identificar vulnerabilidades de segurança. A guia Resumo de Direitos de Administrador exibe a lista de contas de administrador local correspondentes aos computadores descobertos, permitindo que você analise e minimize privilégios desnecessários. A Contagem de Administradores Locais mostra o número de contas de administrador local em cada computador.
- Correção: Depois de determinar quais contas de administrador local devem ser removidas ou mantidas, você pode excluí-las manualmente ou configurar a remoção automática. Para impedir que contas sejam excluídas, inclua-as na Política de Exclusão.
Política de Exclusão
A guia Política de Exclusão permite criar políticas globais que protegem determinadas contas de administrador. Essas contas serão mantidas em todos os computadores onde forem encontradas. O administrador do sistema pode decidir proteger apenas sua conta, a conta interna de administrador ou qualquer outra conta com base em seus requisitos.
Remoção Manual de Direitos de Administrador
Depois que a política de exclusão estiver finalizada, o administrador do sistema poderá remover as contas desnecessárias restantes manual ou automaticamente. Para excluir manualmente essas contas, acesse a guia Resumo de Direitos de Administrador, escolha os computadores que deseja modificar e clique em 'Remove Local Admin'. Os privilégios de administrador de todas as contas de administrador local nesses computadores serão removidos no próximo ciclo de atualização, exceto aquelas mantidas pela política de exclusão.
Remoção Automática de Direitos de Administrador
Marcar a caixa Enable Automatic Removal removerá todas as outras contas de administrador dos grupos de computadores selecionados no próximo ciclo de atualização (90 minutos).
