管理远程客户端

您的网络可能会包含一些从其他位置连接到网络的客户端。对于这些客户端,您可能需要采取与管理仅从网络内部连接的客户端不同的方式对其进行管理。您可能需要管理一些始终通过 VPN 远程连接的客户端,或由于员工出差而从多个位置进行连接的客户端。另外,您可能还需要管理一些不在您管理控制范围之内的某些计算机的安全。例如,您可能会限制客户、承包商、供应商或业务伙伴对网络的访问权限。某些员工可能会使用他们自己的个人计算机连接到网络,因此,您可能需要以不同的方式管理这些客户端。
在所有这些情况下,您都必须应对更为巨大的安全风险。连接或客户端计算机的安全性可能会比较低,并且您对某些客户端的控制权可能会较少。为了将这些风险对整体网络安全的影响降至最低,您应该评估客户端对网络具有的不同类型的远程访问权限。然后,您可以根据评估应用更加严格的安全策略。
由于连接到网络的客户端引发的安全风险不同而因此要以不同的方式对其进行管理,您可以使用
Symantec Endpoint Protection
的位置感测功能。
您需要根据客户端的位置对会给网络造成较高风险的客户端应用不同的策略。
Symantec Endpoint Protection
中的某个位置定义为客户端计算机用于连接到网络的连接类型。另外,还可以有一个位置包括有关连接是位于公司网络内部还是外部的信息。
您可以为一组客户端定义位置,然后向每个位置分配不同的策略。某些安全设置可以分配到整个组,不无论位置如何;某些设置则因位置不同而异。
管理远程客户端
任务
说明
根据安全风险评估设置组
设置远程客户端组的位置
配置位置的通信设置
加强安全策略
打开客户端通知
自定义客户端日志管理设置
自定义远程客户端的日志设置,尤其是在客户端会脱机数天时。要减少带宽和管理服务器的负载,请进行下列更改:
  • 将客户端设置为不将其日志上传到管理服务器。
  • 将客户端设置为仅上传客户端安全日志。
  • 将过滤器日志事件设置为仅上传指定的事件。
    建议要上传的事件包括定义更新,否则会对修复故障有副作用。
  • 延长日志的保留时间。
    较长的保留时间可以让您查看更多的病毒和间谍软件事件数据。
监视远程客户端