Gerenciamento de clientes remotos

Sua rede pode incluir alguns clientes que se conectam à rede de locais diferentes. Você pode precisar gerenciar esses clientes diferentemente dos clientes que se conectam somente de dentro da rede. Você pode precisar gerenciar alguns clientes que sempre se conectam remotamente por uma VPN ou clientes que se conectam pelos vários locais porque os funcionários viajam. Você também pode precisar gerenciar a segurança de alguns computadores que estão fora de seu controle administrativo. Por exemplo, pode ser permitido a clientes, prestadores de serviço, fornecedores ou parceiros de negócios ter acesso limitado à rede. Alguns funcionários podem conectar-se à sua rede usando seus próprios computadores pessoais e você pode precisar gerenciar esses clientes diferentemente.
Em todos esses casos, é necessário lidar com alto risco à segurança. As conexões podem ser menos seguras ou os computadores cliente podem ser menos seguros e você pode ter menos controle sobre alguns clientes. Para minimizar esses riscos à segurança geral da rede, é necessário avaliar os tipos diferentes de acesso remoto à sua rede que os clientes possuem. Você pode em seguida aplicar políticas de segurança mais rigorosas com base em sua avaliação.
Para gerenciar os clientes que se conectam à rede de maneira diferente devido aos riscos à segurança oferecidos, você poderá utilizar a Detecção de local do
Symantec Endpoint Protection
&.
Você aplica diferentes políticas aos clientes que oferecem um risco maior à sua rede com base em seu local. Um local no
Symantec Endpoint Protection
é definido como o tipo de conexão que um computador cliente usa para se conectar à sua rede. Um local também pode incluir as informações sobre se a conexão está localizada dentro ou fora da rede da empresa.
Você define locais para um grupo de clientes. Você atribui políticas diferentes a cada local. Algumas configurações de segurança podem ser atribuídas a todo o grupo independentemente do local. Algumas configurações são diferentes dependendo do local.
Gerenciamento de clientes remotos
Tarefa
Descrição
Configurar grupos com base na avaliação do risco à segurança
Configurar locais para grupos de clientes remotos
Configurar a comunicação para locais
Reforçar suas políticas de segurança
Ativar notificações do cliente
Personalizar configurações de gerenciamento de log do cliente
Personalizar as configurações de log para clientes remotos, particularmente se os clientes estiverem offline por vários dias. Para reduzir a largura de banda e a carga em seus servidores de gerenciamento, faça as seguintes mudanças:
  • Defina os clientes para não fazer upload de seus logs ao servidor de gerenciamento.
  • Defina os clientes para fazer upload somente dos logs de segurança do cliente.
  • Defina os filtros de eventos de log para fazer upload apenas de eventos especificados.
    Eventos sugeridos para upload incluem atualizações de definição ou falhas em reparar efeitos colaterais.
  • Torne o tempo de retenção de log mais longo.
    Tempos de retenção mais longos permitem examinar mais dados de eventos de vírus e spyware.
Monitorar clientes remotos