Konfigurace klienta pro rozpoznávání nespravovaných zařízení

Neoprávněná zařízení se mohou k síti připojovat mnoha způsoby, jako je fyzický přístup v konferenční místnosti nebo neoprávněné bezdrátové přístupové body. Abyste mohli na každém místě vyžadovat dodržování zásad, musíte být schopni rychle zjistit přítomnost nových zařízení v síti. Je třeba zjistit, zda jsou zařízení bezpečná. Kteréhokoli klienta můžete povolit jako nespravovaný detektor pro detekci neznámých zařízení. Neznámá zařízení jsou nespravovaná zařízení, na nichž neběží klientský software
Symantec Endpoint Protection
. Pokud je nespravovaným zařízením počítač, můžete na něj instalovat klientský software
Symantec Endpoint Protection
.
Když se zařízení spustí, jeho operační systém odešle následující komunikaci na síť, aby ostatní počítače uvědomil o jeho přítomnosti:
  • Komunikace protokolu ARP (Address Resolution Protocol) (ICMPv4)
  • Komunikace protokolu NDP (Neighbor Discovery Protocol) (ICMPv6)
    Protokol ICMPv6 je podporován od verze 14.2.
Klient povolený jako nespravovaný detektor tato paketová data shromažďuje a odesílá je na server pro správu. Server pro správu z paketu získá adresu MAC a adresu IP zařízení. Server tuto adresu porovná se seznamem existujících adres MAC a IP v databázi serveru. Pokud server odpovídající adresu nemůže najít, zaznamená zařízení jako nové. Poté se můžete rozhodnout, zda je zařízení bezpečné. Jelikož klient pouze přenáší informace, nevyžaduje dodatečné zdroje.
Nespravovaný detektor lze nakonfigurovat tak, aby ignoroval určitá zařízení, jako například tiskárna. Lze také nastavit upozornění e-mailem pro případy, kdy nespravovaný detektor zjistí neznámé zařízení.
Klienta nakonfigurujete jako nespravovaný detektor provedením tohoto postupu:
Od verze 14.3 RU1 je povolení klienta se systémem Linux jako nespravovaného detektoru zastaralé.
Postup konfigurace nespravovaného detektoru:
  1. V konzoli klikněte na možnost
    Klienti
    .
  2. V části
    Klienti
    vyberte skupinu obsahující klienta, kterého chcete povolit jako nespravovaného detektora.
  3. Na kartě
    Klienti
    klepněte pravým tlačítkem myši na klienta, který má být nespravovaným detektorem, a klepněte na možnost
    Povolit jako nespravovaný detektor
    .
  4. Chcete-li vyloučit jedno nebo více zařízení ze zjišťování nespravovaným detektorem, klepněte na položku
    Konfigurovat nespravovaný detektor
    .
  5. V dialogovém okně
    Výjimky nespravovaného detektoru pro
    název klienta
    klikněte na tlačítko
    Přidat
    .
  6. V dialogovém okně
    Přidat výjimku nespravovaného detektoru
    klepněte na jednu z následujících možností:
    • Vyloučit zjištění rozsahu adres IP
      a zadejte rozmezí adres IP pro několik zařízení.
    • Vyloučit zjištění adresy MAC
      a zadejte adresu MAC zařízení.
  7. Klikněte na možnost
    OK
    >
    OK
    .
  8. Chcete-li zobrazit seznam neautorizovaných zařízení, která zjistí klient, klikněte v konzoli na možnost
    Domů
    .
  9. Na
    Domovské stránce
    v části
    Stav zabezpečení
    klepněte na možnost
    Další podrobnosti
    .
  10. V dialogovém okně
    Podrobnosti výpisu stavu zabezpečení
    přejděte na tabulku
    Neznámá selhání zařízení
    .
  11. Zavřete dialogové okno.
Pokud chcete vidět, zda byly zjištěni nespravovaní klienti:
  1. Přejděte na stránku
    Domů
    a v oblasti
    Stav zabezpečení
    klikněte na možnost
    Zobrazit podrobnosti
    .
  2. Po zobrazení okna
    Podrobnosti výpisu stavu zabezpečení
    klikněte na možnost
    Selhání neznámých zařízení
    .
    Celkový počet detekovaných neznámých zařízení
    zobrazuje počet nespravovaných zařízení. To zahrnuje přístupové body, směrovače, přepínače a další zařízení kromě počítačů.
  3. Pokud chcete odfiltrovat irelevantní zařízení, otevřete stránku
    Klienti
    a klikněte pravým tlačítkem na nespravovaný detektor.
  4. Klikněte na možnost
    Konfigurovat nespravovaný detektor
    a přidejte adresu IP nebo Mac zařízení, která chcete filtrovat.