Konfigurieren von Clients für die Erkennung unbekannter Geräte

Nicht autorisierte Geräte können auf verschiedene Weise mit dem Netzwerk verbunden werden, z. B. über einen physischen Zugriff in einem Konferenzraum oder über unzulässige Wireless-Zugangspunkte. Um Richtlinien auf jedem Endgerät zu implementieren, müssen Sie neue Geräte in Ihrem Netzwerk schnell erkennen können. Sie müssen bestimmen, ob die Geräte sicher sind. Sie können jeden Client als nicht verwalteter Detektor aktivieren, um die unbekannten Geräte zu erkennen. Unbekannte Geräte sind nicht verwaltete Geräte, die keine
Symantec Endpoint Protection
-Clientsoftware ausführen. Wenn das nicht verwaltete Gerät ein Computer ist, können Sie die
Symantec Endpoint Protection
-Clientsoftware auf dem Computer installieren.
Wenn ein Gerät gestartet wird, sendet sein Betriebssystem den folgenden Datenverkehr an das Netzwerk, um andere Computer über die Anwesenheit des Geräts zu informieren.
  • Address Resolution Protocol (ARP)-Datenverkehr (ICMPv4)
  • Neighbor Discovery Protocol (NDP)-Datenverkehr (ICMPv6)
    ICMPv6 wird ab Version 14.2 unterstützt.
Ein Client, der als nicht verwalteter Detector konfiguriert ist, erfasst diese Paketdaten und sendet sie an den Management-Server. Der Management-Server durchsucht das Paket nach der MAC- und der IP-Adresse des Geräts. Der Server vergleicht diese Adressen mit der Liste der existierenden MAC- und IP-Adressen in der Datenbank des Servers. Wenn der Server keine entsprechende Adresse finden kann, erfasst der Server das Gerät als neu. Sie können dann entscheiden, ob das Gerät sicher ist. Da der Client nur Informationen sendet, nutzt er keine zusätzlichen Ressourcen.
Sie können den nicht verwalteten Detektor so konfigurieren, dass er bestimmte Geräte wie Drucker ignoriert. Sie können E-Mail-Benachrichtigungen auch einrichten, um Sie zu benachrichtigen, wenn der nicht verwaltete Detektor ein unbekanntes Gerät erkennt.
Um den Client als nicht verwalteter Detektor zu konfigurieren, müssen Sie folgende Aktionen durchführen:
Ab 14.3 RU1 ist das Aktivieren des Linux-Clients als nicht verwalteter Detektor veraltet.
So konfigurieren Sie einen nicht verwalteten Detektor:
  1. Klicken Sie in der Konsole auf
    Clients
    .
  2. Wählen sie unter "
    Clients
    " die Gruppe mit dem Client aus, den Sie als nicht verwalteten Detektor aktivieren möchten.
  3. Klicken Sie auf der Registerkarte "
    Clients
    " mit der rechten Maustaste auf den Client, den Sie als nicht verwalteten Detektor aktivieren möchten, und klicken Sie anschließend auf "
    Als nicht verwalteten Detektor aktivieren
    ".
  4. Klicken Sie auf "
    Nicht verwalteten Detektor konfigurieren
    ", um eine oder mehrere Geräte anzugeben, die von der Erkennung durch den nicht verwalteten Detektor ausgeschlossen werden sollen.
  5. Im Dialogfeld
    Nicht verwalteter Detektor – Ausnahmen für
    "Clientname"
    klicken Sie auf
    Hinzufügen
    .
  6. Im Dialogfeld "
    Ausnahme für nicht verwalteten Detektor hinzufügen
    " klicken Sie auf eine der folgenden Optionen:
    • "
      Erkennen eines IP-Adress-Bereichs ausschließen
      " und den IP-Adressenbereich für mehrere Geräte eingeben.
    • "
      Erkennung einer MAC-Adresse ausschließen
      " und MAC-Adresse des Geräts eingeben.
  7. Klicken Sie auf
    OK
    >
    OK
    .
  8. Um die Liste der nicht autorisierten Geräte anzuzeigen, die vom Client erkannt werden, klicken Sie in der Konsole auf
    Startseite
    .
  9. Klicken Sie auf der
    Startseite
    im Abschnitt "
    Sicherheitsstatus
    " auf "
    Weitere Details
    ".
  10. Gehen Sie im Dialogfeld "
    Sicherheitsstatus – Details
    " zur Tabelle "
    Unbekannte Gerätefehler
    ".
  11. Schließen Sie das Dialogfeld.
So sehen Sie, ob nicht verwaltete Clients erkannt werden:
  1. Gehen Sie zur
    Startseite
    und klicken Sie im Bereich
    Sicherheitsstatus
    auf
    Details anzeigen
    .
  2. Wenn das Fenster
    Sicherheitsstatus – Details
    angezeigt wird, klicken Sie auf
    Unbekannte Gerätefehler
    .
    Erkannte unbekannte Geräte gesamt
    zeigt an, wie viele Geräte nicht verwaltet werden. Dazu gehören neben Computern auch Zugangspunkte, Router, Switches und andere Geräte.
  3. Um fremde Geräte zu filtern, gehen Sie zur Seite
    Clients
    und klicken Sie mit der rechten Maustaste auf den nicht verwalteten Detektor.
  4. Klicken Sie auf
    Nicht verwalteten Detektor konfigurieren
    und fügen Sie die IP- oder Mac-Adressen der zu filternden Geräte hinzu.