配置客户端检测非受管设备

未授权的设备能够以多种方式连接至网络,例如,会议室的物理访问或非授权无线网络接入点。若要在各个端点强制执行策略,您必须能够迅速检测出您的网络中是否有新的设备出现。您必须判断这些设备是否安全。您可以启用任何客户端作为非受管检测器,以检测未知设备。未知设备是未运行
Symantec Endpoint Protection
客户端软件的非受管设备。如果非受管设备是计算机,您可以在该计算机上安装
Symantec Endpoint Protection
客户端软件。
设备启动时,操作系统会将以下通信发送至网络,以告知其他计算机有设备出现。
  • 地址解析协议 (ARP) 通信 (ICMPv4)
  • 邻居发现协议 (NDP) 通信 (ICMPv6)。
    自版本 14.2 起支持 ICMPv6。
启用成为非受管检测器的客户端会收集此数据包信息,然后发送至管理服务器。管理服务器会在数据包中搜索设备的 MAC 地址和 IP 地址。服务器会将这些地址与服务器数据库中的现有 MAC 地址与 IP 地址列表相互比较。如果服务器找不到匹配的地址,服务器会将该设备记录为新设备。然后您可以确定该设备是否安全。由于客户端只传输信息,因此不会使用额外的资源。
您可以配置非受管检测器以忽略某些设备,例如打印机。您也可以设置电子邮件通知,以便在非受管检测器检测出未知设备时通知您。
若要将客户端配置为非受管检测器,必须执行下列操作:
自 14.3 RU1 起,将 Linux 客户端启用为未受管探测器的功能已弃用。
要配置非受管检测器:
  1. 在控制台中,单击“
    客户端
    ”。
  2. 在“
    客户端
    ”下,选择包含您要启用为非受管检测器的客户端的组。
  3. 在“
    客户端
    ”选项卡上,在要启用为非受管检测器的客户端上单击鼠标右键,然后单击“
    启用非受管检测器
    ”。
  4. 若要将一个或多个设备指定为排除在非受管检测器的检测范围之外,请单击“
    配置非受管检测器
    ”。
  5. 在“
    客户端名称
    非受管检测器例外
    ”对话框中,单击“
    添加
    ”。
  6. 在“
    添加非受管检测器例外
    ”对话框中,单击下列其中一个选项:
    • 排除检测 IP 地址范围
      ”,然后键入多个设备的 IP 地址范围。
    • 排除检测 MAC 地址
      ”,然后键入设备的 MAC 地址。
  7. 单击“
    确定
    ”>“
    确定
    ”。
  8. 若要显示客户端检测到的未授权设备列表,请在控制台中单击“
    主页
    ”。
  9. 在“
    主页
    ”的“
    安全状态
    ”部分,单击“
    更多详细信息
    ”。
  10. 在“
    安全状态详细信息
    ”对话框中,滚动至“
    未知设备失败
    ”表。
  11. 关闭对话框。
要查看是否正在检测未受管客户端:
  1. 转到“
    主页
    ”,然后单击“
    安全状态
    ”区域中的“
    查看详细信息
    ”。
  2. 出现“
    安全状态详细信息
    ”窗口时,单击“
    未知设备失败
    ”。
    检测到的未知设备总数
    ”显示未受管的设备数。这包括除计算机之外的访问点、路由器、交换机和其他设备。
  3. 要筛选无关设备,请转到“
    客户端
    ”页面,然后右键单击未受管的检测器。
  4. 单击“
    配置非受管检测器
    ”,并添加要筛选的设备的 IP 或 Mac 地址。