Descrição:
O motivo pelo qual dispositivos desconhecidos estão sendo adicionados ao painel deve-se a um recurso chamado Sandbox.
Nesse processo, softwares de antivírus criam uma VM temporária e executam arquivos para validar se são seguros/suspeitos, e com isso executam o pacote de instalação do site, que por fim, adiciona um dispositivo desconhecido no seu painel.
Isto acontece quando um pacote de instalação do site (instalação silenciosa) não é removido do dispositivo após a instalação, ou está sendo enviado por e-mail / mantido em nuvem, sendo um arquivo ZIP não protegido por senha.
Os casos conhecidos são para Kaspersky, Trend Micro e Microsoft ATP.
Exemplo:
Última Modificação:
- 26/09/2023
Solução:
Este processo onde o antivírus executa um aplicativo em um sandbox não é uma regra para todos aplicativos/AVs, mas como isso foge do seu controle, as recomendações são:
1 - Remover o executável instalador do agente do dispositivo após a instalação.
2 - Remover o executável de serviços de armazenamento em nuvem (ex, OneDrive) ou e-mail no qual você salvou ou mantém hospedado.
3 - Se você utiliza um endereço de e-mail destinado a criação do instalador remoto (como o e-mail do chave de agente ou o e-mail de superusuário) você pode alterar a senha, tornando estes instaladores inválidos.
4 - Por último, recrie o instalador remoto em um arquivo protegido por senha e use este arquivo Zip para futuras instalações. Não recomendamos esta prática pois você pode instalar um agente desatualizado, mas se for de sua preferência você pode criar uma senha para o mesmo e o AV não vai executá-lo na Sandbox".
Além disso, também recomendamos que NÃO exclua os dispositivos do painel RMM até que isso seja orientado por nossa equipe.
Para demais dúvidas entre em contato com o suporte pelo portal https://suporte.addee.com.br ou pelo e-mail suporte@addee.com.br.
Comentários
0 comentário
Por favor, entre para comentar.