Para configurar um cliente para detectar dispositivos não gerenciados

Os dispositivos não autorizados podem conectar-se à rede de várias maneiras, como acesso físico em uma sala de conferência ou em pontos de acesso sem fio invasores. Para aplicar políticas em cada endpoint, é necessário poder detectar rapidamente a presença de novos dispositivos na rede. Você deve determinar se os dispositivos são seguros. Você pode ativar um cliente como um detector não gerenciado para verificar dispositivos desconhecidos. Os dispositivos desconhecidos são os dispositivos não gerenciados que não são executados no software cliente do
Symantec Endpoint Protection
. Se o dispositivo não gerenciado for um computador, você poderá instalar o software cliente do
Symantec Endpoint Protection
.
Quando um dispositivo for iniciado, o sistema operacional enviará o seguinte tráfego à rede para permitir que outros computadores detectem a presença do dispositivo:
  • Tráfego do protocolo ARP (Address Resolution Protocol) – ICMPv4
  • Tráfego do protocolo NDP (Neighbor Discovery Protocol) – ICMPv6.
    ICMPv6 é suportado a partir da versão 14.2.
Um cliente ativado como detector não gerenciado coleta e envia as informações desse pacote para o servidor de gerenciamento. O servidor de gerenciamento pesquisa o pacote pelo endereço MAC e o endereço IP do dispositivo. O servidor compara esses endereços à lista de endereços MAC e IP existentes no banco de dados do servidor. Se o servidor não puder encontrar um endereço correspondente, ele registrará o dispositivo como novo. Você pode então decidir se o dispositivo é seguro. Como o cliente apenas transmite as informações, ele não usa recursos adicionais.
Você pode configurar o detector não gerenciado para ignorar determinados dispositivos, como impressoras. Você também pode configurar notificações de email para avisá-lo quando o detector não gerenciado detectar um dispositivo desconhecido.
Para configurar o cliente como um detector não gerenciado, é necessário fazer o seguinte:
A partir da 14.3 RU1, não é mais possível ativar o cliente Linux como um detector não gerenciado.
Para configurar um detector não gerenciado:
  1. No console, clique em
    Clientes
    .
  2. Em
    Clientes
    , selecione o grupo que contém o cliente que você deseja ativar como um detector não gerenciado.
  3. Na guia
    Clientes
    , clique com o botão direito do mouse no cliente que você deseja ativar como um detector não gerenciado e clique em
    Ativar detector não gerenciado
    .
  4. Para especificar um ou mais dispositivos para excluir da detecção do detector não gerenciado, clique em
    Configurar detector não gerenciado
    .
  5. Na caixa de diálogo
    Exceções do detector não gerenciado para
    nome do cliente
    , clique em
    Adicionar
    .
  6. Na caixa de diálogo
    Adicionar exceção do detector não gerenciado
    , clique em uma das seguintes opções:
    • Excluir a detecção de uma faixa de endereços IP
      e digite então uma faixa de endereços IP para diversos dispositivos.
    • Excluir a detecção de um endereço MAC
      e clique então no endereço MAC do dispositivo.
  7. Clique em
    OK
    >
    OK
    .
  8. Para exibir a lista de dispositivos não autorizados detectados pelo cliente, no console, clique em
    Início
    .
  9. Na página
    Início
    , na seção
    Status de segurança
    , clique em
    Mais detalhes
    .
  10. Na caixa de diálogo
    Detalhes do status de segurança
    , encontre a tabela
    Falhas desconhecidas no dispositivo
    .
  11. Feche a caixa de diálogo.
Para verificar se clientes não gerenciados estão sendo detectados:
  1. Vá para a página
    Início
    e clique em
    Exibir detalhes
    na área
    status da segurança
    .
  2. Quando a janela
    Detalhes do status da segurança
    for exibida, clique em
    Falhas desconhecidas no dispositivo
    .
    O
    Total de dispositivos desconhecidos detectados
    mostra o número de dispositivos não gerenciados. Isso inclui pontos de acesso, roteadores, switches e outros dispositivos, além de computadores.
  3. Para filtrar dispositivos estranhos, vá para a página
    Clientes
    e clique com o botão direito do mouse no detector não gerenciado.
  4. Clique em
    Configurar detector não gerenciado
    e adicione os endereços IP ou Mac dos dispositivos a serem filtrados.