Para monitorar clientes em roaming do
Symantec Endpoint Protection
no console na nuvem

Os clientes em roaming do
Symantec Endpoint Protection
são os clientes que se conectam intermitentemente com o servidor de gerenciamento. Clientes em roaming acessam a internet em locais diferentes, como aeroportos, hotéis ou em outras empresas, onde eles estão em maior risco. O
Symantec Endpoint Protection Manager
fornece proteção dentro e fora da rede para estes computadores-cliente usando a detecção de local.
Na versão 14.1 e anteriores, clientes em roaming enviam eventos críticos para o servidor de gerenciamento somente quando eles estão conectados. A partir da versão 14.2, clientes em roaming enviam automaticamente eventos críticos para o console na nuvem quando os clientes não conseguem se conectar com o servidor de gerenciamento. Depois que o cliente em roaming se reconectar com o servidor de gerenciamento, os clientes enviarão os novos eventos críticos no servidor de gerenciamento. O cliente também não é mais considerado como em roaming.
Use a lista de eventos críticos como uma maneira de reforçar as políticas de segurança no
Symantec Endpoint Protection Manager
. Por exemplo, suponha que o cliente do Funcionário1 tenha um número maior de ataques de negação de serviço quando o Funcionário1 está localizado em um hotel específico. Portanto, você pode criar um local para esse hotel e ativar detecções de negação de serviço na política do Firewall.
Para obter mais informações, consulte:
Para encontrar clientes em roaming e eventos críticos
Para descobrir quais clientes estão em roaming, procure pelos seguintes itens:
  • Se o dispositivo está conectado diretamente ao console na nuvem e não ao servidor de gerenciamento.
  • O local, conforme definido na política de detecção de local do
    Symantec Endpoint Protection Manager
  • O endereço IP externo do cliente.
  1. Para encontrar clientes em roaming e eventos críticos
  2. No console na nuvem, acesse
    Alertas e eventos
    .
  3. Na guia
    Eventos de segurança
    em
    Tipo de conexão
    , clique em
    Nuvem
    para exibir os eventos que o cliente envia ao console na nuvem.
    Para exibir eventos enviados pelo servidor de gerenciamento, clique no
    Symantec Endpoint Protection Manager
    .
  4. Em
    Gravidade
    , clique em
    Séria
    .
    O console na nuvem filtra e exibe somente os eventos de segurança críticos que os clientes em roaming detectaram.
  5. Para encontrar o local e o endereço IP externo, selecione o dispositivo e procure a entrada de localização do dispositivo.
Quais são os eventos críticos exibidos pelo console na nuvem?
O cliente em roaming faz o upload dos seguintes eventos de segurança para o console na nuvem:
  • Eventos de verificação de porta
  • Spoofing de MAC
  • Negação de serviço
  • Canary
  • IPS
  • Fraude
  • Mitigação de explorações da memória
  • Conformidade da integridade do host
O cliente em roaming faz o upload dos seguintes eventos de segurança para o console na nuvem:
  • Antivírus
  • SONAR