Správa umístění pro vzdálené klienty

Jakmile nastavíte skupiny, které potřebujete spravovat, můžete přidávat umístění. Každá skupina může mít různá umístění, pokud to vaše strategie zabezpečení vyžaduje. V konzole
Symantec Endpoint Protection Manager
, můžete nastavit podmínky, které spouštějí automatické přepínání zásad podle umístění. Sledování umístění automaticky použije určenou zásadu zabezpečení v klientovi v závislosti na podmínkách pro umístění, které klient splňuje.
Podmínky umístění mohou být založeny na různých kritériích. Mezi tato kritéria patří adresy IP, typ síťového připojení, možnost připojení klienta k serveru pro správu a další. Můžete povolit nebo blokovat připojení klientů podle určených kritérií.
Umístění se použije pro skupinu, kterou jste vytvořili, nebo jakékoli podskupiny přejímající vlastnosti dané skupiny. Nejvhodnější je vytvořit umístění, která může používat každý klient na úrovni skupiny Moje společnost. Potom vytvořte umístění pro určitou skupinu na úrovni podskupin.
Čím menší je počet vytvořených skupin a umístění, tím bude jednodušší správa zásad a nastavení zabezpečení. Složitost sítě a požadavků na zabezpečení však může vyžadovat více skupin a umístění. Množství vytvářených skupin a umístění je určeno počtem různých nastavení zabezpečení, nastavením protokolů a nastavením komunikace a zásad, které chcete použít.
Některé možnosti konfigurace, které budete chtít přizpůsobit pro vzdálené klienty, jsou nezávislé na umístění. Tyto možnosti se přebírají od nadřazené skupiny nebo se nastavují zvlášť. Pokud vytvoříte jednu skupinu, která bude obsahovat všechny vzdálené klienty, budou tato na umístění nezávislá nastavení pro klienty skupiny stejná.
Následující nastavení jsou nezávislá na umístění:
  • Vlastní signatury prevence narušení
  • Nastavení uzamčení systému
  • Nastavení sledování síťových aplikací
  • Nastavení zásady obsahu aktualizace LiveUpdate
  • Nastavení protokolu klienta
  • Nastavení komunikace klienta/serveru
  • Obecná nastavení týkající se zabezpečení včetně sledování umístění a ochrany před změnami
Chcete-li upravovat některá z těchto nastavení nezávislých na umístění, například způsob zpracování protokolů, musíte vytvořit samostatné skupiny.
Některá nastavení jsou závislá na umístěních.
V běžné praxi byste neměli povolit uživatelům vypínat následující ochrany:
  • Funkce Auto-Protect
  • SONAR
  • Ochrana před změnami
  • vytvořená pravidla brány firewall.
Úlohy sledování umístění, které můžete provést
Úlohy
Popis
Plánovaná umístění
Měli byste zvážit různé typy zásad zabezpečení, které jsou ve vašem prostředí zapotřebí a určit tak umístění, která budete používat. Poté můžete určit podmínky použité k definici každého umístění. Doporučujeme plánovat skupiny a umístění současně.
Některé užitečné příklady:
Povolit sledování umístění
Chcete-li řídit zásady, které jsou přiřazeny ke kvótě klientů na umístění připojení klienta, můžete povolit sledování umístění klienta.
Přidat umístění
Můžete přidat umístění ke skupinám.
Přiřadit výchozí umístění
Každá skupina musí mít výchozí umístění. Když nainstalujete konzolu, existuje pouze jedno umístění nazývané Výchozí. Pokud vytvoříte novou skupinu, je její výchozí umístění vždy Výchozí. Výchozí umístění můžete změnit později po přidání dalších umístění.
Výchozí umístění se použije v některém z následujících případů:
  • Pokud jedno z více umístění odpovídá kritériím umístění a poslední umístění jim neodpovídá.
  • Pokud používáte sledování umístění a žádná umístění neodpovídají kritériím.
  • Pokud je umístění přejmenováno nebo změněno v zásadě. Klient se po obdržení nové zásady navrátí k výchozímu umístění.
Konfigurace nastavení komunikace pro umístění
Můžete také nakonfigurovat nastavení komunikace mezi serverem pro správu a klientem na základě umístění.