Sledování roamingových klientů
Symantec Endpoint Protection
z cloudové konzole

Roamingové klienty
Symantec Endpoint Protection
jsou klientské počítače, které se nepravidelně připojují k serveru pro správu. Roamingové klienty přistupují k internetu na různých místech, jako jsou letiště, hotely nebo jiné společnosti, kde platí vyšší rizika. Aplikace
Symantec Endpoint Protection Manager
zajišťuje ochranu těchto klientských počítačů mimo síť pomocí sledování umístění.
Ve verzi 14.1 a starších verzích odesílají roamingové klienty kritické události na server pro správu pouze tehdy, když jsou připojené. Roamingoví klienti, kteří se nemohou připojit k serveru pro správu, od verze 14.2 automaticky odesílají do cloudové konzole kritické události. Jakmile se roamingový klient k serveru pro správu znovu připojí, veškeré kritické události bude odesílat na server pro správu. Klient již současně nebude považován za roamingového.
Použijte seznam kritických událostí k posílení zásad zabezpečení v aplikaci
Symantec Endpoint Protection Manager
. Předpokládejme například, že klient Zaměstnanec1 má vyšší počet útoků typu DoS, když se nachází v konkrétním hotelu. Proto můžete vytvořit pro daný hotel umístění a povolit detekce útoků DoS v zásadách brány firewall.
Vyhledání roamingových klientů a kritických událostí
Chcete-li zjistit, které klienty používají roaming, vyhledejte následující položky:
  • Zjistěte, zda je zařízení připojeno přímo ke cloudové konzoli, nikoli k serveru pro správu.
  • Umístění podle definice v zásadě sledování umístění aplikace
    Symantec Endpoint Protection Manager
    .
  • Externí adresa IP klienta.
  1. Vyhledání roamingových klientů a kritických událostí
  2. V cloudové konzoli přejděte do na stránku
    Výstrahy a události
    .
  3. Na kartě
    Události zabezpečení
    klikněte v části
    Typ připojení
    na možnost
    Cloud
    . Zobrazí se události, které klient odesílá do cloudové konzole.
    Chcete-li zobrazit události, které odesílá server pro správu, klikněte na možnost
    Symantec Endpoint Protection Manager
    .
  4. V části
    Závažnost
    klikněte na možnost
    Kritická
    .
    Cloudová konzole filtruje a zobrazuje pouze kritické události zabezpečení, které roamingoví klienti zjistili.
  5. Chcete-li vyhledat umístění a externí adresu IP, vyberte zařízení a vyhledejte položku Umístění zařízení.
Které kritické události cloudová konzole zobrazuje?
Roamingový klient odesílá do cloudové konzole následující události zabezpečení:
  • události prověřování portů,
  • falšování adres MAC,
  • útoky DoS,
  • události Canary,
  • systém prevence narušení (IPS),
  • klamavé chování,
  • Omezení zneužití paměti
  • soulad s integritou hostitele.
Roamingový klient odesílá do cloudové konzole následující události zabezpečení:
  • Ochrana před viry
  • SONAR