从云控制台监控漫游
Symantec Endpoint Protection
客户端

漫游
Symantec Endpoint Protection
客户端是间歇连接到管理服务器的客户端。漫游客户端会在具有较高风险的不同位置访问 Internet,如机场、酒店或其他公司。
Symantec Endpoint Protection Manager
使用位置感测为这些客户端计算机提供在线和离线防护。
在 14.1 及更早版本中,漫游客户端仅在连接时才将重要事件发送到管理服务器。自 14.2 起,当漫游客户端无法连接到管理服务器时,会自动将重要事件发送到云控制台。漫游客户端重新连接到管理服务器后,客户端会将所有新的重要事件发送到管理服务器。该客户端也不再视为漫游客户端。
可以使用重要事件列表,以此加强
Symantec Endpoint Protection Manager
上的安全策略。例如,假设 Employee1 的客户端在 Employee1 位于特定酒店时发生拒绝服务攻击的次数较多。因此,您可以为该酒店创建一个位置,然后在防火墙策略中启用拒绝服务检测。
查找漫游客户端和重要事件
要找出哪些客户端是漫游客户端,请查找以下项目:
  • 设备是否直接连接到云控制台,而不是管理服务器。
  • Symantec Endpoint Protection Manager
    位置感测策略中定义的位置
  • 客户端的外部 IP 地址。
  1. 查找漫游客户端和重要事件
  2. 在云控制台中,转到“
    警报和事件
    ”。
  3. 在“
    安全事件
    ”选项卡上的“
    连接类型
    ”下,单击“
    ”以显示客户端发送到云控制台的事件。
    要显示管理服务器发送的事件,请单击
    Symantec Endpoint Protection Manager
  4. 在“
    严重性
    ”下,单击“
    重要
    ”。
    云控制台将过滤并仅显示漫游客户端检测到的重要安全事件。
  5. 要查找位置和外部 IP 地址,请选择设备,并查找设备位置条目。
云控制台显示哪些重要事件?
漫游客户端将以下安全事件上载到云控制台:
  • 端口扫描事件
  • Mac 欺骗
  • 拒绝服务
  • Canary
  • IP
  • 欺诈
  • 内存漏洞利用缓解
  • 主机完整性遵从
漫游客户端将以下安全事件上载到云控制台:
  • 防病毒
  • SONAR