Sumário
Se você já gerencia dispositivos Windows e Linux pela Urmobo, a partir de 06 de julho você pode ativar proteção de segurança nativa sobre os mesmos endpoints — sem instalar outro console, sem contratar outra ferramenta, sem depender de ação manual do usuário.
O módulo de segurança da Urmobo cobre o que antivírus convencionais não cobrem em dispositivos corporativos distribuídos: varredura centralizada de aplicativos e arquivos, proteção em tempo real contra ransomware, navegação segura com inspeção de tráfego HTTPS e isolamento automático de ameaças. Tudo gerenciado pelo mesmo console que você já usa para configurar políticas, distribuir apps e monitorar dispositivos.
Este artigo explica como o módulo funciona na prática, o que ele resolve que a sua operação provavelmente ainda não resolve, e como ativar a proteção nos seus dispositivos.
Gestores de TI com dispositivos Windows distribuídos enfrentam uma contradição comum: eles têm visibilidade sobre configurações e políticas dos dispositivos via MDM, mas a camada de proteção contra ameaças está em outro sistema, com outro fornecedor, outro dashboard e outra lógica de alertas.
Na prática, isso significa:
O módulo ESM da Urmobo fecha essa lacuna. A proteção roda diretamente nos dispositivos gerenciados e o console de gestão centraliza alertas, ações e relatórios. Sem dupla tela, sem handoff manual.
O módulo cobre quatro camadas de proteção para Windows e Linux gerenciados:
Verifica continuamente os programas instalados em três frentes: vulnerabilidades de versão e configuração (senhas fracas, apps desatualizados, configurações expostas), presença de adware e PUA/PUP instalados sem consentimento, e comportamento em tempo real dos aplicativos em execução.
O diferencial é a análise comportamental: o módulo não depende apenas de assinaturas conhecidas. Ele monitora como os apps estão se comportando e emite alerta antes que o dano aconteça.
Opera em duas modalidades: proteção contínua em segundo plano — todos os arquivos abertos, movidos, copiados, baixados ou recebidos por e-mail são inspecionados no momento do acesso — e varreduras sob demanda iniciadas pelo gestor de TI via console.
As varreduras sob demanda têm três modos: completa (disco inteiro, incluindo setores de boot), rápida (áreas mais vulneráveis do sistema) e personalizada (arquivos, pastas ou unidades de rede específicas).
Para ameaças profundamente enraizadas, como rootkits que se escondem enquanto o Windows está em execução, o módulo oferece reinicialização em ambiente seguro pré-Windows para remoção sem interferência do sistema operacional ativo.
Age em tempo real sobre o tráfego dos dispositivos gerenciados. Bloqueia URLs maliciosas antes do carregamento, inspeciona tráfego HTTPS em busca de malware oculto e ataques man-in-the-middle, exibe indicadores de segurança nos resultados de busca do Google e Bing, e filtra sites de fraude e phishing.
Inclui extensão de bloqueio de rastreadores, que reduz a superfície de exposição e melhora o desempenho de carregamento — relevante para operações onde os dispositivos ficam em uso contínuo.
| → Quer ver como o módulo isola ameaças nos seus dispositivos em tempo real? Fale com a equipe Urmobo e agende uma demonstração do módulo de segurança nos seus endpoints Windows e Linux. |
Quando um arquivo não pode ser desinfectado, ele vai automaticamente para uma área de quarentena isolada, criptografada e visível no console de gestão. O gestor vê o caminho original, a data de detecção e o tipo de ameaça para cada item.
A ação pode ser exclusão permanente ou restauração. Se for um falso positivo, o sistema cria uma exceção automática para que o arquivo não seja sinalizado novamente.
Esse controle centralizado é o que diferencia o módulo ESM de um antivírus tradicional instalado individualmente nos dispositivos: o gestor tem visibilidade e controle sobre o que está em quarentena em todos os dispositivos, não apenas no dispositivo que está na sua frente.
A proteção para Android já estava disponível antes deste lançamento. O módulo cobre scan de aplicativos com análise automática na instalação, varredura sob demanda e detecção comportamental em tempo real — processamento em nuvem para não impactar bateria.
A segurança web no Android funciona como filtro em tempo real sobre a navegação, compatível com os principais navegadores Android e com integração ao monitoramento de chats e SMS para detectar links suspeitos enviados por golpistas.
Com o lançamento de 06/07, a Urmobo unifica a proteção de segurança para Android, Windows e Linux dentro do mesmo console de gestão. Para entender como o Android Enterprise estrutura essa camada de segurança no ambiente corporativo, veja: o que é Android Enterprise e por que ele mudou a gestão de dispositivos.
| O que muda operacionalmente Antes: MDM cobre configuração, políticas e distribuição de apps. Proteção de segurança é responsabilidade de outro sistema, outro fornecedor, outro ciclo de resposta. Depois: o mesmo console que gerencia os dispositivos detecta, isola e remedia ameaças — sem handoff, sem dependência do usuário final, sem lacuna entre alerta e ação. |
O módulo de segurança está disponível para clientes Urmobo que gerenciam dispositivos Windows e Linux. A ativação é feita pelo console de gestão.
Se você já usa a Urmobo, fale com o seu contato comercial ou acesse o console para verificar a disponibilidade na sua conta.
| → Ative a proteção de endpoint nos seus dispositivos Fale com a equipe Urmobo e habilite o módulo de segurança nos seus dispositivos Windows e Linux – ou acesse diretamente as funcionalidades da plataforma. |
O módulo substitui o antivírus que já uso nos meus endpoints Windows?
Para dispositivos gerenciados pela Urmobo, sim — em muitos casos. O módulo cobre as camadas principais: scan de aplicativos, proteção de arquivos em tempo real, varreduras sob demanda, proteção contra ransomware e segurança web. A diferença prática é que tudo é gerenciado centralmente pelo console, sem depender de instalação ou configuração individual em cada dispositivo.
O módulo funciona em endpoints fora da rede corporativa?
Sim. A proteção de arquivos e aplicativos opera localmente no dispositivo. A segurança web e o scan de aplicativos têm componentes em nuvem que requerem conexão com internet, mas não dependem de VPN ou acesso à rede interna.
Como o backup automático de ransomware funciona na prática?
Antes de bloquear um processo identificado como suspeito, o módulo cria cópias criptografadas dos arquivos em risco. Se o ransomware conseguir criptografar arquivos locais, o sistema encerra os processos maliciosos e restaura os arquivos a partir dessas cópias — sem ação manual do gestor e sem depender de backup externo.
Funciona para Linux também?
Sim. O módulo de segurança cobre dispositivos Windows e Linux gerenciados pela plataforma Urmobo.
Como o módulo trata falsos positivos?
Arquivos identificados incorretamente ficam visíveis na área de quarentena do console. O gestor pode restaurá-los e o sistema cria automaticamente uma exceção para que o arquivo não seja sinalizado novamente em varreduras futuras.