Zulassen oder Blockieren des Zugriffs auf Remote-
Symantec Endpoint Protection Manager
-Konsolen

Standardmäßig wird der Zugriff auf alle Konsolen gewährt. Administratoren können sich lokal oder von einem beliebigen Computer im Netzwerk aus über Remote-Zugriff bei der Hauptkonsole einloggen.
Sie können eine Management-Konsole vor Remote-Verbindungen schützen, indem Sie den Zugriff über bestimmte Computer verweigern.
Sie können den Zugriff durch folgende Benutzer- bzw. Computertypen zulassen oder verweigern:
  • Sie sollten den Zugriff von Benutzern aus dem Internet verweigern. Andernfalls ist die Konsole Angriffen aus dem Internet ausgesetzt.
  • Sie sollten den Zugriff von eingeschränkten Administratoren, die Konsolen in einem anderen Netzwerk als dem von ihnen verwalteten nutzen, verweigern.
  • Sie sollten den Systemadministratoren und IT-Administratoren Zugriff gewähren.
  • Sie sollten Laborcomputern (z. B. Computern für Testzwecke) Zugriff gewähren.
Zusätzlich zum globalen Bewilligen oder Verweigern des Zugriffs können Sie Ausnahmen nach IP-Adresse angeben. Wenn Sie auf allen Remote-Konsolen Zugriff zulassen, verweigert der Management-Server Ausnahmen den Zugriff. Wenn Sie jedoch den Zugriff auf alle Remote-Konsolen verweigern, gewähren Sie den Ausnahmen automatisch Zugriff. Wenn Sie eine Ausnahme erstellen, muss der von Ihnen angegebene Computer eine statische IP-Adresse haben. Sie können auch eine Ausnahme für eine Gruppe von Computern durch Angeben einer Teilnetzmaske erstellen. Beispielsweise können Sie den Zugriff auf alle von Ihnen verwalteten Bereiche gewähren. Jedoch empfiehlt es sich, den Zugriff auf eine Konsole zu verweigern, die sich in einem öffentlichen Bereich befindet.
  1. So gewähren oder verweigern Sie den Zugriff auf eine Remote-Konsole
  2. Klicken Sie in der Konsole auf
    Admin
    und dann auf
    Server
    .
  3. Wählen Sie unter "
    Server
    " den Server aus, für den Sie die Remote-Konsolen-Zugriffsberechtigung ändern möchten.
  4. Klicken Sie unter
    Aufgaben
    auf
    Servereigenschaften bearbeiten
    .
  5. Klicken Sie auf der Registerkarte "
    Allgemein
    " auf "
    Zugriff gewährt
    " oder "
    Zugriff verweigert
    ".
  6. Wenn Sie IP-Adressen der Computer angeben möchten, die von diesem Konsolen-Zugriffsrecht ausgenommen sind, klicken Sie auf "
    Hinzufügen
    ".
    Computer, die Sie hier hinzufügen, werden Ausnahmen. Wenn Sie auf "
    Zugriff gewährt
    " klicken, wird den angegebenen Computern der Zugriff verweigert. Wenn Sie auf "
    Zugriff verweigert
    " klicken, wird den angegebenen Computern der Zugriff gewährt. Sie können eine Ausnahme für einen einzelnen Computer oder eine Gruppe von Computern erstellen.
  7. Klicken Sie im Dialogfeld "
    Konsolenzugriff verweigern
    " auf eine der folgenden Optionen:
    • Einzelner Computer
      Wenn es sich um einen Computer handelt, geben Sie die IP-Adresse ein.
    • Computergruppe
      Bei mehreren Computern geben Sie die IP-Adresse und die Teilnetzmaske für die Gruppe ein.
  8. Klicken Sie auf
    OK
    .
    Die Computer erscheinen jetzt in der Ausnahmeliste. Für jede IP-Adresse/Maske wird der Berechtigungsstatus angezeigt.
    Wenn Sie "
    Zugriff gewährt
    " in "
    Zugriff verweigert
    " oder umgekehrt ändern, ändern sich auch alle Ausnahmen. Wenn Sie Ausnahmen erstellt haben, um Zugriff zu verweigern, haben diese jetzt Zugriff.
  9. Klicken Sie auf "
    Alle bearbeiten
    ", um die IP-Adressen oder die Host-Namen jener Computer zu ändern, die in der Ausnahmeliste enthalten sind.
    Der "
    IP-Adresseneditor
    " wird angezeigt. Der "
    IP-Adresseneditor
    " ist ein Texteditor, mit dem Sie IP-Adressen und Teilnetzmasken bearbeiten können.
  10. Klicken Sie auf
    OK
    .
  11. Wenn Sie das Hinzufügen von Ausnahmen zur Liste oder das Bearbeiten der Liste beendet haben, klicken Sie auf "
    OK
    ".