Para permitir ou bloquear o acesso aos consoles remotos do
Symantec Endpoint Protection Manager

Por padrão, todos os consoles têm acesso permitido. Os administradores podem fazer logon no console principal localmente ou remotamente de qualquer computador na rede.
Você pode proteger um console de gerenciamento das conexões remotas negando o acesso a determinados computadores.
Convém permitir ou negar o acesso dos seguintes tipos de usuários ou de computadores:
  • Você deve negar o acesso a qualquer um na Internet. Se não, o console será exposto a ataques da Internet.
  • Você deve negar o acesso aos administradores limitados que usam consoles em uma rede diferente do que a rede que gerenciam.
  • Você deve conceder acesso aos administradores do sistema e aos administradores de TI.
  • Você deve conceder acesso a computadores de laboratórios, como um computador que seja usado para testes.
Além de conceder ou negar acesso globalmente, é possível especificar as exceções por endereço IP. Se você conceder acesso a todos os consoles remotos, o servidor de gerenciamento negará o acesso às exceções. Ao contrário, se você negar acesso a todos os consoles remotos, concederá automaticamente acesso às exceções. Quando criar uma exceção, o computador especificado deverá ter um endereço IP estático. Você também pode criar uma exceção para um grupo de computadores especificando uma máscara de sub-rede. Por exemplo, talvez você queira permitir acesso em todas as áreas que administrar. Porém, convém negar o acesso a um console localizado em uma área pública.
  1. Para conceder ou negar o acesso a um console remoto
  2. No console, clique em
    Administrador
    e, em seguida, em
    Servidores
    .
  3. Em
    Servidores
    , selecione o servidor para o qual você quer mudar a permissão de acesso remoto do console.
  4. Em
    Tarefas
    , clique em
    Editar as propriedades do servidor
    .
  5. Na guia
    Geral
    , clique em
    Acesso concedido
    ou em
    Acesso negado
    .
  6. Se quiser especificar endereços IP de computadores que são isentos dessa permissão de acesso do console, clique em
    Adicionar
    .
    Os computadores que você adiciona transforma-se em exceções. Se você clicar em
    Acesso concedido
    , os computadores que você especificar terão acesso negado. Se você clicar em
    Acesso negado
    , os computadores que você especificar terão o acesso concedido. Você pode criar uma exceção para um único computador ou grupo de computadores.
  7. Na caixa de diálogo
    Negar acesso ao console
    , clique em uma das seguintes opções:
    • Único computador
      Para um computador, digite o endereço IP.
    • Grupo de computadores
      Para vários computadores, digite o endereço IP e a máscara de sub-rede para o grupo.
  8. Clique em
    OK
    .
    Os computadores agora serão exibidos na lista de exceções. Para cada endereço IP e máscara, será exibido o status de permissão.
    Se você alterar o
    Acesso concedido
    para
    Acesso negado
    ou vice-versa, todas as exceções serão alteradas. Se você tiver criado exceções para negar acesso, agora elas terão acesso.
  9. Clique em
    Editar tudo
    para alterar os endereços IP ou nomes do host desses computadores exibidos na lista de exceções.
    O
    Editor de endereço IP
    será exibido. O
    Editor de endereço IP
    é um editor de texto que permite que você edite endereços IP e máscaras de sub-rede.
  10. Clique em
    OK
    .
  11. Quando você concluir o acréscimo de exceções à lista ou a edição da lista, clique em
    OK
    .