|
Essencial para as principais funções do sistema, como rede, impressão, atualizações e gerenciamento do sistema. Se algum desses serviços não estiver no estado esperado, seja interrompido ou configurado incorretamente, isso poderá levar a atualizações com falha, políticas de grupo interrompidas, solução de problemas atrasada ou experiência do usuário degradada.
|
- Um ponto final falha na conformidade se um dos conjuntos de serviços monitorados não estiver no estado esperado
- A verificação de conformidade é executada se qualquer serviço monitorado mudar de estado (sem intervalo de verificação fixo).
|
- Para o Serviço BITS, a correção consiste em definir o modo de inicialização do serviço como Manual e interromper o serviço.
- Para todos os outros serviços, a correção consiste em definir o modo de inicialização do serviço como Automático e iniciar o serviço.
|
Gerenciamento de espaço em disco
|
O Disk Space Management Insight monitora o espaço livre em disco nos pontos de extremidade. Quando o espaço em disco fica abaixo de um valor de gatilho, a verificação de insight indica que o endpoint não está em conformidade. O espaço em disco pode ser liberado manual ou automaticamente.
|
- Um ponto de extremidade não está em conformidade se o espaço livre na unidade principal (unidade do sistema operacional) ficar abaixo de 10 GB.
- A verificação de conformidade é executada a cada 4 horas.
|
- O gerenciador de limpeza de disco do Windows (cleanmgr.exe) é executado com o parâmetro /autoclean.
- Isso remove arquivos de instalação temporários e outros arquivos que não devem ser necessários no ponto de extremidade, que podem ter sido retidos após as atualizações do Windows.
- Os arquivos do usuário não são afetados. Isso inclui o conteúdo da Lixeira.
|
|
O Office 365 Crashes Insight examina o histórico de atividades dos principais componentes do Office 365 para determinar se algum deles falhou em uma janela de 24 horas.
|
- Um ponto de extremidade falha na conformidade se qualquer componente monitorado do Office 365 tiver travado mais de uma vez nesse período.
- Verificação de conformidade se o Office 365 travou mais de uma vez em um período de 24 horas.
|
- A correção é tentada apenas para o primeiro usuário conectado encontrado.
- O cache de arquivos do Office é excluído.
- O Cache de Roaming do Office é excluído.
|
Falha do sistema operacional
|
Falhas no sistema operacional e BSODs são indicadores sérios de instabilidade do sistema, geralmente causados por problemas de driver, falhas de hardware ou arquivos corrompidos do sistema operacional. Mesmo uma única falha pode interromper o trabalho, levar à perda de dados e sinalizar problemas de confiabilidade mais profundos.
|
- Um ponto de extremidade falha na conformidade se qualquer componente do sistema operacional monitorado tiver travado pelo menos uma vez nesse período.
- Verificação de conformidade uma vez a cada 4 horas.
|
A ferramenta Verificador de arquivos de sistema do Windows (SFC) é executada com o parâmetro /scannow para detectar e reparar arquivos corrompidos do sistema operacional Windows.
|
Configuração do arquivo de paginação
|
O Insight do tamanho do arquivo de paginação determina se o arquivo de paginação no disco do sistema operacional é dimensionado adequadamente para a memória física do dispositivo. Ele permite que isso seja ajustado automaticamente para o tamanho apropriado.
|
- Um ponto de extremidade é compatível se o tamanho do arquivo de paginação for considerado apropriado para a quantidade de memória física relatada pelo ponto de extremidade.
- Verificação de conformidade uma vez a cada 48 horas.
|
- Se o endpoint relatar que tem armazenamento baseado em SSD, O Windows gerenciará automaticamente o tamanho do arquivo de paginação.
- Se o endpoint relatar armazenamento baseado em HDD, o tamanho do arquivo de paginação será definido como 1,5 * a memória física relatada pelo endpoint, a menos que isso resulte em menos de 3 GB de espaço livre em disco. Nesse caso, nenhuma alteração é feita no tamanho do arquivo de paginação.
|
|
O Insight de restauração do sistema verifica se a funcionalidade de restauração do sistema foi ativada em um endpoint.
|
- Um ponto de extremidade falha na conformidade se a funcionalidade de Restauração do Sistema estiver desabilitada.
- Verificação de conformidade uma vez a cada 48 horas.
|
A correção consiste em executar o cmdlet Enable-ComputerRestore do PowerShell na unidade C
|
|
Falhas frequentes do Teams podem interromper reuniões, reduzir a produtividade do usuário, atrasar a tomada de decisões e causar frustração no departamento.
|
- Um ponto de extremidade falha na conformidade se qualquer componente monitorado do Teams travar mais de uma vez durante esse período.
- Verificação de conformidade caso o Microsoft Teams tenha travado mais de uma vez em um período de 24 horas.
|
- O cache do Teams é excluído e as atualizações necessárias estão sendo executadas.
- A correção é tentada para todos os usuários conectados.
|
|
O Time Sync Insight verifica se o relógio local do ponto de extremidade está sincronizado corretamente com o tempo relatado pelo componente de alternância de plataforma.
|
- Um ponto de extremidade não está em conformidade se o horário local do ponto de extremidade diferir em mais de 30 segundos em qualquer direção do horário de troca de plataforma relatado.
- Verificação de conformidade uma vez a cada 4 horas.
|
A correção consiste em executar o executável do Windows w32tm com o parâmetro /resync
|
Inicialização rápida do Windows
|
O Windows Fast Startup Insight verifica se um ponto de extremidade está configurado para a Inicialização Rápida do Windows. Se for, a instrução de correção permite que o recurso seja desativado nos pontos de extremidade de destino.
|
- Um ponto de extremidade falha na conformidade se a opção Inicialização rápida estiver habilitada.
- Verificação de conformidade uma vez a cada 48 horas
|
- Os clientes podem optar por configurar o insight para ser corrigido manualmente (o padrão) ou automaticamente. Em ambos os casos, o processo de correção real é idêntico.
- A chave do Registro de Inicialização Rápida é atualizada para desabilitar a Inicialização Rápida.
|
|
O repositório WMI (Windows Management Instrumentation) é um componente central do Windows usado por ferramentas do sistema, scripts e plataformas de gerenciamento para recuperar informações de hardware e software. Se o repositório se tornar inconsistente ou corrompido, isso pode causar falhas nas verificações de inventário, automação interrompida e relatórios imprecisos de dispositivos, afetando tudo, desde implantações de software até auditorias de conformidade.
|
- Um ponto de extremidade estará em conformidade se a verificação de integridade do WMI retornar êxito.
- A verificação de integridade do WMI é executada usando a ferramenta Microsoft WinMGMT.
- Verificação de conformidade uma vez a cada 48 horas
|
A correção consiste em executar a ferramenta wmimgmt com a opção /salvagerepository. Isso tentará reparar qualquer corrupção do repositório.
|
Windows Defender Signature Age
|
O Windows Defender Signature Age determina a idade do arquivo de assinatura mais recente do Windows Defender. Ele permite que a atualização do arquivo seja iniciada manual ou automaticamente para garantir que o arquivo de assinatura mais recente tenha sido carregado.
|
- Um ponto de extremidade falha na conformidade se o arquivo de assinatura tiver mais de um dia (24 horas).
- Verificação de conformidade uma vez a cada 24 horas.
|
O cmdlet Update-MpSignature do PowerShell é executado conforme mostrado abaixo:
Update-MpSignature -UpdateSource MMPC.
|
Sincronização do OneDrive
|
Se o OneDrive não estiver sincronizando corretamente, o usuário poderá perceber que os arquivos atualizados localmente em sua pasta do OneDrive não serão sincronizados com a cópia na nuvem ou que as alterações feitas na pasta local do OneDrive, como adicionar ou excluir arquivos, não serão espelhadas na nuvem. Isso pode causar perda de dados ou outros problemas de produtividade.
|
|
O programa de controle OneDrive.exe é executado conforme mostrado abaixo:
OneDrive /reset
|
|
Se o Firewall do Windows não estiver habilitado ou não estiver configurado para bloquear portas de entrada, isso poderá permitir que softwares maliciosos façam conexões de entrada no ponto de extremidade e potencialmente, a evasão de informações a partir do ponto de extremidade
|
-
Um ponto de extremidade falha na conformidade se o status do firewall estiver habilitado para todos os perfis e as portas de entrada estiverem bloqueadas.
-
Verificação de conformidade uma vez a cada 24 horas.
|
A correção consiste em executar o cmdlet get-netfirewallprofile do PowerShell. Ele é executado duas vezes: primeiro para garantir que todos os perfis estejam habilitados e, segundo, para garantir que as portas de entrada estejam bloqueadas e as portas de saída sejam permitidas.
|
|
Se um endpoint executando o ThreatDown não estiver configurado corretamente, a proteção antivírus essencial poderá ser perdida, permitindo um ataque contra o endpoint.
|
|
-
Se algum serviço monitorado não estiver em execução ou não estiver configurado com um modo de inicialização Automático, ele será iniciado e o modo de inicialização será configurado como Automático.
-
Observe que alguns serviços do MalwareBytes estão marcados como Protegidos. Isso significa que eles não podem ser alterados em seu estado ou modo de inicialização.
|
Falha na atualização do Windows
|
O Windows Update é extremamente importante para garantir que os endpoints estejam totalmente protegidos contra malware e para garantir que todos os defeitos no software corrigidos pelas atualizações sejam implantados em tempo hábil.
|
-
Um ponto de extremidade falha na conformidade se a atualização mais recente não tiver sido executada nas últimas 24 horas ou se houver atualizações pendentes
-
Verificação de conformidade uma vez a cada 24 horas.
|
A correção consiste em executar o utilitário usoclient. Ele é executado duas vezes, da seguinte maneira:
usoclient startinteractivescan
usoclient startscan
|
Verificação do serviço TeamViewer
|
O agente TeamViewer permite que o administrador do sistema acesse e controle endpoints remotamente. Se o serviço não estiver em execução, o agente não poderá permitir essa funcionalidade.
|
|
O serviço TeamViewer é iniciado e seu modo de inicialização é definido como Automático.
|
Verificador de arquivos do sistema Microsoft
|
O Verificador de Arquivos do Sistema da Microsoft tem como objetivo verificar e, opcionalmente, reparar cenários em que um ou mais arquivos do sistema, como DLLs, parecem estar corrompidos.
Para mais informações sobre a ferramenta SFC , consulte o link abaixo
SFC scannow - Comunidade Microsoft
|
|
A correção consiste em executar sfc /ScanNow. Isso tentará reparar quaisquer arquivos corrompidos detectados.
|