Descrição
O motivo pelo qual dispositivos desconhecidos estão sendo adicionados ao painel deve-se a um recurso chamado Sandbox.
Nesse processo, softwares de antivírus criam uma VM temporária e executam arquivos para validar se são seguros/suspeitos, e com isso executam o pacote de instalação do site, que por fim, adiciona um dispositivo desconhecido no seu painel.
Isto acontece quando um pacote de instalação do site (instalação silenciosa) não é removido do dispositivo após a instalação, ou está sendo enviado por e-mail / mantido em nuvem, sendo um arquivo ZIP não protegido por senha.
Os casos conhecidos são para Kaspersky, Trend Micro e Microsoft ATP.
Exemplo:
Última Modificação
-
20/05/2025
Solução
Este processo onde o antivírus executa um aplicativo em um sandbox não é uma regra para todos aplicativos/AVs, mas como isso foge do seu controle, as recomendações são:
1- Remover o executável instalador do agente do dispositivo após a instalação.
2- Remover o executável de serviços de armazenamento em nuvem (ex, OneDrive) ou e-mail no qual você salvou ou mantém hospedado.
3- Se você utiliza um endereço de e-mail destinado a criação do instalador remoto (como o e-mail do chave de agente ou o e-mail de superusuário) você pode alterar a senha, tornando estes instaladores inválidos.
4- Por último, recrie o instalador remoto em um arquivo protegido por senha e use este arquivo Zip para futuras instalações. Não recomendamos esta prática pois você pode instalar um agente desatualizado, mas se for de sua preferência você pode criar uma senha para o mesmo e o AV não vai executá-lo na Sandbox".
Além disso, também recomendamos que NÃO exclua os dispositivos do painel RMM até que isso seja orientado por nossa equipe.
Para demais dúvidas entre em contato com o suporte pelo portal https://suporte.addee.com.br ou pelo e-mail suporte@addee.com.br.
Comentários
0 comentário
Por favor, entre para comentar.