Com a necessidade de trabalho remoto nestes últimos dias, queremos compartilhar a ferramenta de Compliance do EndPoint, que ajudam a manter segurança, controle e visibilidade. Algumas destas funcionalidades são extremamente importantes no ponto de vista de segurança e LGPD, podendo impedir copias de arquivos para maquinas pessoais.
O objetivo desta funcionalidade é reportar para a gerência e SmartEvent sempre que um dispositivo não está de acordo com as políticas criadas pelo administrador e reagir a estes eventos.
Existem 4 tipos de status:
Compliant.
Warn: computador não está em compliance e os acessos aos recursos da empresa estarão limitados.
About to be restricted: computador não está em compliance e caso nenhuma ação seja tomada em uma determinada quantidade de tempo os acessos aos recursos da empresa estarão limitados.
Restricted: acesso aos recursos da empresa estão restritos.
O Compliance nos ajuda as seguintes ações:
Todas as funcionalidades de segurança estão aplicadas e rodando na estação (como exemplo, se a blade de Anti-Ransomware e Anti-Phishing estão instaladas).
Se o Anti-Malware está rodando e se a engine de assinaturas está atualizada.
Se o Sistema Operacional é o definido nas políticas e está atualizado com todos os pacotes mais recentes.
Somente alguns aplicativos autorizados estão rodando.
Algumas registry keys requeridas estão no SO (caso de uso é se o computador está no domínio ou não).
Exemplo de alerta de compliance (estes alertas são customizáveis e podem estar em português):
