...

Dispositivos fantasmas

Leitura estimada: 4 minutos

Por que os "dispositivos fantasmas" estão aparecendo em seu sistema ITAM?

Se estiver vendo dispositivos estranhos aparecerem no seu sistema ITAM (IT Asset Management) que você não reconhece, não se preocupe - você não está sozinho! Esses dispositivos estranhos são chamados de "Ghost Devices" e podem aparecer devido a algumas interações incomuns entre sistemas antivírus (AV) e agentes ITAM, como o Almaden ITAM Agent. Mas o que exatamente está acontecendo aqui? Vamos explicar de forma simples.

O que são dispositivos fantasmas?

"Dispositivos fantasmas" são entradas em sua solução ITAM que parecem dispositivos reais, mas não existem de fato em sua rede. Eles são como "fantasmas" misteriosos que parecem aparecer do nada. Mas, em primeiro lugar, como eles chegam lá?

O agente ITAM e os sistemas antivírus

Para entender o problema, precisamos saber o que faz um agente ITAM. Os agentes ITAM são pequenos softwares que são instalados em todos os dispositivos que você deseja rastrear em sua solução ITAM. Esses agentes ajudam a manter registros de todos os hardwares e softwares usados na sua empresa, o que facilita o gerenciamento de tudo e garante que nada importante seja perdido.

Mas aqui está o problema: às vezes, os sistemas antivírus (AV) confundem esses agentes com algo nocivo, como um vírus. Para manter as coisas seguras, os sistemas antivírus geralmente usam algo chamado "sandbox" para estudar o software que eles acham que pode ser suspeito.

O que é uma sandbox e por que ela é importante?

Uma sandbox é como um pequeno cercadinho digital que um sistema antivírus usa para executar com segurança um programa suspeito para ver se ele é perigoso. Imagine que você encontra um inseto estranho no seu quintal e não quer que ele fique andando pela sua casa, então você o coloca em uma caixa para ver se é seguro. É basicamente isso que a sandbox faz!

Quando um sistema AV coloca o agente ITAM Almaden em sua sandbox, ele tenta executá-lo lá. O agente ITAM pensa que foi instalado em um computador real e, por isso, reporta-se ao sistema ITAM. O problema é que a sandbox não é um computador real - é apenas um ambiente de teste. É assim que os "Dispositivos Fantasmas" são criados. O sistema ITAM pensa que há um novo dispositivo, mas na verdade é apenas o agente em execução na sandbox do AV!

Por que isso está acontecendo?

Isso acontece porque o sistema AV está apenas fazendo seu trabalho. Ele quer garantir que nenhum software nocivo seja instalado em seus computadores. Mas o agente ITAM pode ser confundido com algo perigoso e, por isso, é testado. O agente, sem saber que está em uma área restrita, faz exatamente o que deveria fazer: reporta-se ao servidor ITAM, criando uma nova entrada de "dispositivo" que na verdade não existe.

Outras soluções de software, como as ferramentas de monitoramento e gerenciamento remoto (RMM), tiveram problemas semelhantes. Esse problema não é exclusivo do Almaden ITAM Agent. De fato, ele é bastante comum em ferramentas que instalam um agente em dispositivos. Você pode ver mais sobre isso em artigos como este do Reddit ou este artigo de suporte da N-able.

O que pode ser feito a respeito?

Aqui estão algumas coisas que você pode fazer para tentar evitar que os dispositivos fantasmas apareçam em sua solução ITAM:

  1. Colocar o agente ITAM na lista de permissões: Se o seu sistema AV estiver sinalizando o agente ITAM Almaden , você pode pedir ao administrador de TI para colocá-lo na "lista branca". Isso significa que o AV reconhecerá o agente como seguro e não o colocará mais na sandbox.
  2. Atualize seu software AV e ITAM: Certifique-se de que o software antivírus e o agente ITAM estejam atualizados. As atualizações geralmente incluem correções que ajudam o software a trabalhar melhor em conjunto, reduzindo as chances de ocorrerem problemas como esse.

Resumo

Os dispositivos fantasmas em sua solução ITAM podem ser confusos, mas a principal razão pela qual eles aparecem é a forma como os sistemas antivírus são projetados para proteger seus dispositivos. Quando o sistema antivírus coloca o agente ITAM em uma sandbox, o agente se informa erroneamente como um novo dispositivo, o que leva a uma entrada fantasma no sistema ITAM.

Ao colocar o agente na lista de permissões e manter o software atualizado, você pode ajudar a reduzir o número de dispositivos fantasmas que aparecem, tornando o gerenciamento de TI muito mais tranquilo. Tudo se resume a fazer com que suas ferramentas de segurança funcionem bem umas com as outras!

Esperamos que isso tenha ajudado a explicar por que esses misteriosos dispositivos fantasmas continuam aparecendo e o que você pode fazer a respeito deles.

Agentes (Manual do ADA e do ASA) - Anterior Registro detalhado de logs no ADA/ASA Linux
Compartilhe este documento

Dispositivos fantasmas

Ou copie o link

Índice
Role até o topo