Správa vzdálených klientů

Součástí sítě mohou být i klientské počítače, které se k ní připojují z jiných umístění. Správa těchto klientů probíhá odlišným způsobem než v případě klientských počítačů připojených pouze uvnitř sítě. Může být zapotřebí spravovat klienty připojené vždy vzdáleně prostřednictvím sítě VPN nebo klientské počítače zaměstnanců na cestách, které se připojují z různých umístění. Může také nastat potřeba správy zabezpečení některých počítačů, které není možné žádným způsobem spravovat. Například můžete zákazníkům, smluvním dodavatelům nebo obchodním partnerům umožnit omezený přístup do podnikové sítě. Někteří zaměstnanci se mohou do vaší sítě připojovat z vlastních počítačů a způsob jejich správy se může lišit od ostatních.
Ve všech těchto případech je třeba počítat se zvýšeným bezpečnostním rizikem. Připojení nebo klientské počítače mohou být nedostatečně zabezpečené a nad některými klienty nemusíte mít dostatečnou kontrolu. Ke snížení celkové zranitelnosti sítě vůči těmto hrozbám je vhodné určit odlišný způsob vzdáleného přístupu těchto klientů k vaší síti. Poté můžete podle vlastního uvážení použít přísnější zásady zabezpečení.
Kvůli představovanému bezpečnostnímu riziku můžete ke správě připojení těchto klientů k vaší síti využít funkci sledování umístění aplikace
Symantec Endpoint Protection
.
U klientů představujících zvýšené riziko pro vaši síť můžete podle jejich umístění použít různé zásady. Umístění je v aplikaci
Symantec Endpoint Protection
zastoupeno typem připojení, které počítač k připojení k vaší síti používá. Součástí umístění může být také informace o tom, zda se počítač nachází uvnitř nebo mimo firemní síť.
Umístění je definováno pro skupinu klientů. Potom můžete ke každému umístění přiřadit různé zásady. Některá nastavení zabezpečení lze přiřadit celé skupině bez ohledu na umístění. Některá nastavení se v závislosti na umístění liší.
Správa vzdálených klientů
Úloha
Popis
Vytvoření skupin v závislosti na vyhodnocení bezpečnostního rizika
Vytvoření umístění v rámci skupin vzdálených klientů
Konfigurace nastavení komunikace pro umístění
Posílení zásad zabezpečení
Zapnutí upozornění klientů
Přizpůsobení nastavení správy protokolů klientů
Přizpůsobte nastavení protokolů pro vzdálené klienty, zvláště pokud jsou klienti několik dní ve stavu offline. Chcete-li snížit šířku pásma a zatížení serverů pro správu, proveďte následující změny:
  • Nastavte klienty tak, aby neodesílali své protokoly na server pro správu.
  • Nastavte klienty tak, aby odesílali pouze protokoly zabezpečení klienta.
  • Nastavte filtrování událostí protokolů tak, aby byly odesílány pouze určité události.
    Mezi doporučené události vhodné k odesílání patří aktualizace definice nebo selhání opravy vedlejších efektů.
  • Nastavte vyšší dobu uchovávání protokolů.
    Díky delší době uchovávání protokolů můžete kontrolovat více dat z oblasti událostí virů a spywaru.
Sledování vzdálených klientů