Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=computer-summary

Resumo do computador

A guia Resumo, na página de detalhes de um computador, mostra as seguintes informações.

  1. Vá para Meu ambiente > Computadores e Servidores.

    Alternativamente, vá para Meus produtos > Endpoint > Computadores.

  2. Clique no nome do computador do qual deseja ver os detalhes.

  3. Clique em Resumo.

As seções que você vê dependem de sua licença e dos recursos que configurou.

Status de integridade de segurança

No painel superior, você pode ver o status da integridade de segurança e a medida tomada.

Nota

O painel superior está sempre visível, mesmo quando você clica em outras guias nessa página.

Um ícone informa se o computador apresenta alertas de segurança:

Ícone Descrição
Marca verde. Uma marca verde indica que não há alertas ou há alertas de prioridade baixa.
Sinal de aviso laranja. Sinal de aviso laranja indica alertas de prioridade média.
Sinal de aviso vermelho. Sinal de aviso vermelho indica alertas de prioridade alta.

Nota

O status de integridade aqui pode ser diferente do status exibido na página Computadores e Servidores. Consulte Health status changes in computers and servers list.

Ações que você pode adotar

Você pode realizar ações no computador usando o painel superior. Clique em Ações.

Todas as ações são descritas abaixo.

Isolar ou remover do isolamento

Esta opção está disponível se você tiver o Sophos XDR.

Isolado pelo Admin isola o computador da rede. Você pode fazer isso se houver possíveis ameaças nele. Você pode continuar a gerenciar o computador a partir do Sophos Central e pode removê-lo do isolamento a qualquer momento.

Quando um computador é isolado, você vê a seguinte mensagem de status sob o ícone de computador e o status de segurança.

  • A mensagem Isolado pelo Admin.
  • Um link rotulado Remover do isolamento. Clique nele para reconectar o computador à rede.

Você não verá a opção Isolado pelo Admin se o computador já tiver se isolado automaticamente. Consulte Isolamento do dispositivo.

Proteção Adaptativa contra Ataques

Este recurso está disponível apenas para dispositivos com Windows.

A Proteção Adaptativa contra Ataques aplica proteções adicionais ao computador. Essas proteções foram projetadas para interromper as ações de um invasor.

Você pode ativar a Proteção Adaptativa contra Ataques se notar alguma atividade suspeita no computador e quiser segurança extra enquanto investiga. Você só pode ativá-la por um tempo fixo.

Clique em Proteção Adaptativa contra Ataques e selecione um intervalo de tempo. O padrão é 24 horas. O máximo é 72 horas. O menu agora mostra que a Proteção Adaptativa contra Ataques está ativada. Você também verá duas novas opções:

  • Estender a Proteção Adaptativa contra Ataques. Clique neste botão para prolongar o tempo durante o qual a Proteção Adaptativa contra Ataques ficará ativada. Por exemplo, se você ativá-la por 24 horas, poderá estender o prazo para 48 ou 72 horas.
  • Desativar a Proteção Adaptativa contra Ataques.

Nota

Ativar a Proteção adaptativa contra ataques define o status de integridade do computador para vermelho. Esse status aparece no computador e no Sophos Central.

Nota

A Proteção Adaptativa contra Ataques também está disponível nas Políticas de Proteção contra Ameaças. Se você selecioná-la em uma política, ela será ativada automaticamente quando um ataque for detectado em um computador. A guia de resumo do computador mostra que ela está ativada e permite que você a estenda ou desative.

Atualização

Atualizar atualiza o computador com o software Sophos mais recente. Consulte O computador reinicia.

Deletar

Deletar deleta o computador do Sophos Central. Isso também deleta os alertas associados ao computador.

Alerta

Você deve desinstalar o software Sophos antes de deletar um computador.

Você pode restaurar computadores por 30 dias após serem deletados. Vá para Relatórios > Relatórios > Endpoint & Server Protection > Restaurar dispositivos deletados e recuperar senhas de Proteção contra adulterações.

Live Response

O Live Response permite que você se conecte ao computador para investigar e remediar possíveis problemas de segurança. Você pode se conectar ao computador mesmo que ele esteja isolado.

Você deve ter uma licença Sophos XDR ou uma licença Sophos MDR.

Para usar o Live Response, você deve atender a estas condições:

  • Você deve ser um Super Admin ou ter uma função personalizada que inclua Iniciar sessões do Live Response em computadores.
  • Você deve fazer login com a autenticação multifator (MFA).

Recomendamos fazer login com um Sophos ID, pois outros métodos, como o logon federado da Microsoft com MFA, talvez não permitam que você acesse o Live Response.

Antes de começar, certifique-se de que Live Response está ativada. Para fazer isso, vá para Meus Produtos > Endpoint > Políticas e verifique a sua política de Coleta e investigação de dados.

Para iniciar o Live Response, proceda da seguinte forma:

  1. Clique em Live Response.

  2. Em Finalidade da sessão, resuma a sua sessão.

  3. Clique em Iniciar.

    Uma conexão com o computador abre em outra guia do navegador. A guia mostra uma janela de terminal.

    Se a nova guia não abrir, o seu navegador talvez a tenha bloqueada. Configure seu navegador para permiti-la.

  4. No prompt de comando, insira os comandos para executar sua investigação ou correção.

    Use os comandos DOS, UNIX ou Linux dependendo do computador ao qual você se conectou.

  5. Quando terminar, clique em Encerrar sessão.

    A conexão é fechada, embora a guia permaneça aberta. Você pode navegar para outros lugares no Sophos Central partindo daqui.

    A conexão também é fechada nos seguintes casos:

    • Você fecha a guia.
    • Você atualiza a guia.
    • Você navega para outro lugar no Sophos Central partindo daqui.
    • Não há atividade durante 30 minutos.

Para ver quais sessões do Live Response começaram ou terminaram, consulte o log de auditoria no Sophos Central.

Alterar grupo

Alterar grupo permite que você adicione o computador a um grupo, mova-o para um grupo diferente ou remova-o do grupo atual.

Scan

Restrição:

Se você usar o Sophos XDR Sensor, essa opção não estará disponível.

Varrer faz a varredura do computador em busca de ameaças.

A varredura poderá demorar um pouco. Quando concluído, você verá um evento "Varredura concluída" e outros eventos de limpeza bem-sucedidos na página Relatórios > Logs > Logs Gerais > Eventos. Você pode ver os alertas de limpeza malsucedida na página Alertas. Vá para Meu ambiente > Alertas.

Se o computador estiver offline, a varredura será realizada quando ele estiver on-line. Se já houver uma varredura em execução no computador, a nova solicitação de varredura será ignorada e a varredura já iniciada continuará sendo executada.

Diagnosticar

Clique em Mais ações para ver Diagnosticar. Isso executa o Sophos Diagnostic Utility, que coleta logs e os envia ao suporte da Sophos. Para obter mais informações, consulte Sophos Diagnostic Utility.

Criar instantâneo forense

Você pode criar um "instantâneo forense" dos dados do dispositivo. Isso obtém dados de um log da Sophos sobre a atividade do dispositivo e os salva no dispositivo. Para obter mais informações sobre instantâneos forenses, consulte Instantâneos forenses.

Você também pode salvá-los no bucket S3 do Amazon Web Services (AWS) que você especificar. Assim, você pode fazer a sua análise.

Você precisará de um conversor (o qual nós fornecemos) para ler os dados.

Nota

Você pode escolher quantos dados deseja nos instantâneos e onde carregá-los. Para fazer isso, clique no ícone de Configurações globais ![Ícone de Configurações globais.![. Vá para Produtos e Serviços > Endpoint e clique em Instantâneos forenses. Essas opções ainda não estão disponíveis para todos os clientes.

Para criar um instantâneo, faça o seguinte:

  1. Vá até a guia Analisar no gráfico de ameaça.

    Em alternativa, na página de detalhes do dispositivo, abra a aba Status.

  2. Clique em Criar instantâneo forense.

  3. Siga as etapas em ..

Você encontra os instantâneos gerados em %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\.

Os instantâneos gerados de detecções estão em %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\.

Nota

Para acessar as capturas de tela salvas, você deve ser um administrador com acesso à senha de proteção contra adulterações e deve executar um prompt de comando como administrador.

Redefinir status de integridade

Restrição:

Esta opção não está disponível para macOS.

Redefinir status de integridade redefine o status de integridade para "Íntegro".

A redefinição não elimina ameaças nem corrige software, mas apaga alertas no Sophos Central e no computador.

Faça uma redefinição se quiser limpar os problemas antigos e se concentrar nos atuais ou futuros. Um computador sem problemas permanece "íntegro" após a redefinição, portanto, quaisquer problemas atuais ou futuros de proteção ou malware serão mais óbvios.

A redefinição não afeta a proteção. Se o computador apresentar problemas que exigem uma ação, ele retornará ao status de baixa integridade.

Eventos recentes

Esta opção lista os eventos recentes no computador. Para ver a lista completa, clique na guia Eventos.

Os ícones indicam o agente Sophos que comunicou os eventos. Passe o mouse sobre um ícone para saber o seu significado.

Resumo do Agente

O Endpoint Agent fornece proteção contra ameaças e outras funcionalidades, como controle de periféricos, controle de aplicativos e controle da web.

O resumo mostra os seguintes detalhes. Inclui também links para atualizar o computador, instalar produtos ou mudar o grupo ao qual o computador pertence, conforme a necessidade.

  • Última atividade: Mostra quando ocorreu a última atividade.
  • Última atualização do Agent: Mostra se o computador está atualizado.
  • MDR gerenciado: Mostra se o computador é gerenciado pelo MDR.

  • Produtos designados:

    • Software mostra os produtos Sophos instalados. Podem incluir o Endpoint, XDR ou XDR Sensor (dependendo do modo Agent), Encryption ou ZTNA.
    • Versões mostra qual versão de cada produto está instalada. Disponível apenas para computadores com Windows.

  • Versão dos componentes instalados: Clique aqui para ver uma lista completa dos componentes Sophos e dos números de suas versões. Disponível apenas para computadores com Windows.

  • Grupo: Mostra a qual grupo o computador pertence (se houver).

Criptografia de dispositivo

O Device Encryption permite gerenciar a Criptografia de Unidade de Disco BitLocker em computadores Windows e a criptografia FileVault em Macs.

Este resumo mostra:

  • Todos os volumes do computador.
  • O ID do volume para cada volume.
  • O status de criptografia.
  • O tipo de autenticação.
  • O método de criptografia.

Para computadores Windows, você pode ver Criptografado desde. As informações apresentadas dependem do dispositivo.

  • Para computadores já criptografados com o Sophos Central Device Encryption, mostra a data e a hora em que o computador foi atualizado para o Sophos Central Device Encryption versão 2.1.
  • Para computadores criptografados usando outro produto de criptografia, mostra a data e a hora em que o Sophos Central Device Encryption foi instalado.
  • Para computadores novos criptografados com o Sophos Central Encryption 2.1 (ou posterior), mostra a data e a hora da criptografia.

Você pode criptografar volumes com uma criptografia baseada em software ou baseada em hardware. O Device Encryption sempre usa a criptografia baseada em software para os novos volumes, mesmo que a unidade de disco suporte a criptografia baseada em hardware.

Se a unidade de disco estiver criptografada com a criptografia baseada em hardware, ela não será alterada.

Se a configuração de uma política de grupo de BitLocker exigir criptografia baseada em hardware, ela será usada.

Acessar código de recuperação

Você também pode obter um código de recuperação aqui. Use-o para desbloquear o computador caso os usuários esqueçam suas credenciais de login. Consulte Pesquisa do ID do Código de Recuperação de Criptografia.

Disparar alteração de senha/PIN

Isso exige que os usuários alterarem a senha ou PIN do BitLocker imediatamente. Uma mensagem é exibida quando a solicitação é enviada com sucesso.

No endpoint, os usuários são solicitados a criar uma nova senha ou PIN do BitLocker. Se os usuários fecharem a caixa de diálogo sem digitar nada, o diálogo voltará a ser exibido após 30 segundos. Isso para quando digitarem uma nova senha ou PIN. Depois que a caixa de diálogo for fechada cinco vezes sem alterar a senha ou o PIN, um alerta é registrado.

Proteção contra Adulterações

Mostra se a proteção contra adulterações está ativada ou não.

Quando a proteção contra adulterações está ativada, o administrador local não pode fazer nenhuma destas alterações nos computadores. A senha apropriada é necessária para:

  • Alterar configurações de varredura por demanda, detecção de comportamento suspeito (HIPS), proteção da web ou Sophos Live Protection.
  • Desabilitar a proteção contra adulterações.
  • Desinstalar o software do agente Sophos.

Clique em Desabilitar Proteção contra Adulterações para gerenciar a senha de proteção contra adulterações do computador. Se a proteção contra adulterações estiver desativada, recomendamos ativá-la.

Cache de Atualização e Retransmissor de Mensagem

O Cache de Atualização Sophos permite a seus computadores obter as atualizações do Sophos Central de um cache em um servidor na sua rede, em vez de diretamente da Sophos. É possível também designar servidores para se comunicarem com o Sophos Central como retransmissores de mensagens.

Isto mostra que um cache foi configurado para o computador. Mostra qual servidor está sendo usado.

Windows Firewall

O Windows Firewall está ativo e sendo gerenciado no computador. Mostra também:

  • Se a Política de Grupo do Windows está sendo usada.
  • Os perfis de rede ativos.
  • Se outros firewalls registrados estão instalados e ativos.