Verwalten von Remote-Clients

Ihr Netzwerk enthält möglicherweise Clients, die von verschiedenen Orten aus eine Verbindung zum Netzwerk herstellen. Sie müssen diese Clients möglicherweise anders verwalten als die, die eine Verbindung nur aus dem Netzwerk herstellen. Sie müssen möglicherweise Clients verwalten, die eine Verbindung immer über Remote-Zugriff und ein VPN herstellen, oder Clients, die von unterschiedlichen Standorten aus eine Verbindung herstellen, wenn die Angestellten unterwegs sind. Sie müssen möglicherweise auch die Sicherheit für einige Computer verwalten, die sich außerhalb Ihrer Administrationskontrolle befinden. Beispiel: Sie können Kunden, Fremdfirmen, Händlern oder Geschäftspartnern eingeschränkten Zugriff auf das Netzwerk gewähren. Einige Angestellte können von ihrem Computer aus eine Verbindung zu Ihrem Netzwerk herstellen, und Sie müssen diese Clients möglicherweise anders verwalten.
In all diesen Fällen besteht ein höheres Sicherheitsrisiko. Verbindungen oder die Clientcomputer sind möglicherweise weniger sicher und Sie haben möglicherweise weniger Kontrolle über bestimmte Clients. Um solchen Risiken für die Gesamtsicherheit Ihres Netzwerks zu reduzieren, sollten Sie die verschiedenen Möglichkeiten prüfen, die Clients für den Remote-Zugriff auf Ihr Netzwerk haben. Sie können dann entsprechend strengere Sicherheitsrichtlinien anwenden.
Zum Verwalten von Clients, die anderweitig auf Ihr Netzwerk zugreifen, da sie ein Sicherheitsrisiko darstellen, können Sie den Speicherortsbezug von
Symantec Endpoint Protection
verwenden.
Sie wenden verschiedene Richtlinien auf Clients an, die aufgrund des Speicherorts ein größeres Risiko für Ihr Netzwerk darstellen. Ein Speicherort in
Symantec Endpoint Protection
ist als der Typ der Verbindung definiert, den ein Clientcomputer verwendet, um eine Verbindung zu Ihrem Netzwerk herzustellen. Ein Speicherort kann Informationen darüber enthalten, ob sich die Verbindung inner- oder außerhalb des Unternehmensnetzwerks befindet.
Sie definieren Speicherorte für eine Gruppe von Clients. Sie weisen dann jedem Speicherort verschiedene Richtlinien zu. Bestimmte Sicherheitseinstellungen können unabhängig vom Speicherort der gesamten Gruppe zugewiesen werden. Andere unterscheiden sich je nach Speicherort.
Verwalten von Remote-Clients
Aufgabe
Beschreibung
Einrichten von Gruppen basierend auf einer Bewertung der Sicherheitsrisiken
Einrichten von Speicherorten für Gruppen von Remote-Clients
Konfigurieren von Kommunikationseinstellungen für Speicherorte
Verstärken der Sicherheitsrichtlinien
Aktivieren der Clientbenachrichtigungen
Anpassen der Clientprotokollverwaltungseinstellungen
Passen Sie die Protokolleinstellungen für Remote-Clients an, besonders wenn Clients während einiger Tage offline sind. Um Bandbreite und die Last auf Ihren Management-Servern zu reduzieren, nehmen Sie die folgenden Änderungen vor:
  • Legen Sie fest, dass Clients ihre Protokolle nicht auf den Management-Server hochladen.
  • Legen Sie fest, dass Clients nur die Clientsicherheitsprotokolle hochladen.
  • Filtern Sie Protokollereignisse so, dass nur die angegebenen Ereignisse hochgeladen werden.
    Zum Hochladen vorgeschlagene Ereignisse sind z. B. Definitionsaktualisierungen oder Fehler bei der Behebung von Nebenwirkungen.
  • Verlängern Sie die Protokollaufbewahrungszeit.
    Bei längeren Aufbewahrungszeiten können Sie mehr Viren- und Spyware-Ereignisdaten überprüfen.
Überwachen von Remote-Clients