Udělení nebo blokování přístupu ke vzdáleným konzolám
Symantec Endpoint Protection Manager

Ve výchozím nastavení mají všechny konzoly přístup udělen. Správci se k hlavní konzole mohou přihlašovat lokálně nebo vzdáleně z jakéhokoli počítače v síti.
Konzolu pro správu můžete ze vzdáleného připojení zabezpečit povolením nebo zamítnutím přístupu k určitým počítačům.
Můžete chtít udělit nebo zamítnout přístup z následujících typů počítačů nebo uživatelů:
  • Můžete zamítnout přístup komukoli na Internetu. JInak je konzole vystavena internetovým útokům.
  • Musíte zakázat přístup omezeným správcům ke konzolám na jiné síti, než je síť, kterou spravují.
  • Měli byste udělit přístup správcům systému a správcům IT.
  • Měli byste udělit přístup k laboratorním počítačům, jako např. počítačům používaným pro testování.
Kromě globálního udělení nebo odepření přístupu můžete určit také výjimky podle adresy IP. Pokud udělíte přístup všem vzdáleným konzolím, server pro řízení odmítne přístup k výjimkám. Pokud naopak odepřete přístup všem vzdáleným konzolám, automaticky tím udělíte přístup výjimkám. Vytváříte-li výjimku, musí mít zadaný počítač statickou adresu IP. Můžete také vytvořit výjimku pro skupinu počítačů zadáním masky podsítě. Můžete například chtít udělit přístup ve všech oblastech, které spravujete. Je však vhodné odepřít přístup ke konzole, která se nachází ve veřejné oblasti.
  1. Udělení a odepření přístupu ke vzdálené konzole
  2. V konzoli klikněte na položku
    Správce
    a poté na položku
    Servery
    .
  3. V části
    Servery
    vyberte server, u jehož konzoly chcete změnit oprávnění vzdáleného přístupu.
  4. V části
    Úlohy
    klikněte na možnost
    Upravit vlastnosti serveru
    .
  5. Na kartě
    Obecné
    klepněte na položku
    Udělený přístup
    nebo na položku
    Odepřený přístup
    .
  6. Chcete-li zadat adresy IP počítačů, na něž se přístupová oprávnění této konzoly nevztahují, klepněte na tlačítko
    Přidat
    .
    Z přidaných počítačů se stanou výjimky. Klepnutím na možnost
    Udělený přístup
    vybraným počítačům zamítnete přístup. Klepnutím na možnost
    Zamítnutý přístup
    vybraným počítačům přístup udělíte. Výjimku můžete vytvořit pro jeden počítač nebo pro skupinu počítačů.
  7. V dialogovém okně
    Zamítnout přístup ke konzole
    klepněte na jednu z následujících možností:
    • Jeden počítač
      (chcete-li zadat jeden počítač), zadejte adresu IP.
    • Skupina počítačů
      (chcete-li zadat více počítačů), zadejte jak adresu IP, tak i masku podsítě skupiny.
  8. Klikněte na tlačítko
    OK
    .
    Počítače jsou nyní zobrazeny v seznamu výjimek. U každé adresy IP a masky je zobrazen stav jejích oprávnění.
    Změníte-li
    udělený přístup
    na
    odepřený přístup
    nebo naopak, změní se také všechny výjimky. Pokud byl u těchto výjimek přístup odepřen, bude nyní povolen.
  9. Chcete-li změnit adresy IP nebo názvy hostitelů těch počítačů, které jsou na seznamu výjimek, klepněte na tlačítko
    Upravit vše
    .
    Zobrazí se
    Editor IP adres
    .
    Editor IP adres
    je textový editor, který vám umožňuje upravovat adresy IP a masky podsítě.
  10. Klikněte na tlačítko
    OK
    .
  11. Po dokončení přidávání výjimek do seznamu nebo upravování seznamu klepněte na tlačítko
    OK
    .