Gerenciamento de locais para clientes remotos

Você adiciona os locais depois de configurar os grupos de que você precisa para gerenciar. Caso sua estratégia de segurança exija, cada grupo poderá ter locais diferentes. No console do
Symantec Endpoint Protection Manager
, você configura as condições que acionam a troca automática de políticas com base no local. A detecção de local aplica automaticamente a política de segurança que você especifica para um cliente, com base nas condições do local que o cliente cumpre.
As condições do local podem ser baseadas em diversos critérios diferentes. Estes critérios incluem endereços IP, tipo de conexão de rede, se o computador-cliente pode se conectar ao servidor de gerenciamento e mais. Você pode permitir ou bloquear as conexões do cliente baseadas nos critérios que você especificar.
Um local se aplica ao grupo para o qual você o criou e para todos os subgrupos que herdaram do grupo. Uma melhor prática é criar locais que todos os clientes possam usar no nível de grupo Minha empresa. Em seguida, crie locais para um grupo específico no nível de subgrupo.
É mais simples gerenciar suas políticas de segurança e configurações se você criar menos grupos e locais. A complexidade de sua rede e de seus requisitos de segurança, porém, podem exigir mais grupos e locais. Os números de configurações de segurança, de configurações relacionadas ao log, de configurações de comunicação e de políticas diferentes de que você precisa determinam quantos grupos e locais você cria.
Algumas das opções de configuração que convêm personalizar para seus clientes remotos são independentes de local. Essas opções são herdadas do grupo pai ou definidas independentemente. Se você criar um único grupo para conter todos os clientes remotos, essas configurações independentes de local serão as mesmas para os clientes no grupo.
As seguintes configurações são independentes de local:
  • Assinaturas da Prevenção contra intrusões personalizada
  • Configurações do bloqueio do sistema
  • Configurações de monitoração de aplicativos na rede
  • Configurações da Política de conteúdo do LiveUpdate
  • Configurações do log de cliente
  • Configurações da comunicação cliente-servidor
  • Configurações gerais relativas à segurança, incluindo a detecção de local e a Proteção contra adulterações
Para personalizar quaisquer configurações independentes de local, por exemplo, como os logs do cliente são controlados, é necessário criar grupos separados.
Algumas configurações são específicas aos locais.
Como melhor prática, você não deve permitir que os usuários desativem as seguintes proteções:
  • Auto-Protect
  • SONAR
  • Proteção contra adulterações
  • As regras de firewall que foram criadas.
Tarefas de conscientização de local que você pode executar
Tarefas
Descrição
Planejar locais
Você deve considerar os diferentes tipos de políticas de segurança dos quais você precisa em seu ambiente para determinar os locais que você deve usar. Você pode então determinar os critérios a serem usados para definir cada local. É uma melhor prática planejar grupos e locais ao mesmo tempo.
Você pode encontrar os seguintes exemplos úteis:
Ativar detecção de local
Para controlar as políticas que são atribuídas ao contingente de clientes no local do qual os clientes se conectam, você pode ativar a detecção de local.
Adicionar locais
Você pode adicionar locais a grupos.
Atribuir locais padrões
Todos os grupos devem ter um local padrão. Quando você instalar o console, haverá um local apenas, chamado Padrão. Quando você cria um grupo novo, seu local padrão será sempre o Padrão. É possível alterar o local padrão mais tarde, após adicionar outros.
O local padrão é usado se um dos seguintes casos ocorre:
  • Um dos vários locais atender a critérios de local e o último local não atender a esses critérios.
  • Ao usar a conscientização de local, nenhum local atenderá aos critérios.
  • O local é renomeado ou alterado na política. O cliente retorna ao local padrão quando recebe a política nova.
Configurar a comunicação para locais
Você também pode definir as configurações de comunicação entre um servidor de gerenciamento e o cliente com base no local.