Verwalten von Speicherorten für Remote-Clients

Das Hinzufügen von Speicherorten erfolgt nach dem Einrichten der Gruppen, die Sie verwalten müssen. Jede Gruppe kann verschiedene Speicherorte haben, wenn es Ihre Sicherheitsstrategie erfordert. In der
Symantec Endpoint Protection Manager
-Konsole können Sie die Bedingungen einrichten, die den automatischen Richtlinienwechsel in Abhängigkeit vom Ort auslösen. Der Speicherortsbezug wendet automatisch und in Abhängigkeit von den vom Client erfüllten Ortsbedingungen die Sicherheitsrichtlinie an, die Sie einem Client angeben.
Ortsbedingungen können auf verschiedenen Kriterien basieren, u. a. IP-Adressen, Netzwerkverbindungstyp, Möglichkeit der Verbindung des Clientcomputers zum Management-Server usw. Sie können Clientverbindungen anhand der von Ihnen angegebenen Kriterien zulassen oder blockieren.
Ein Ort wird auf die Gruppe angewendet, die Sie dafür erstellt haben, und auf alle Untergruppen, die von der Gruppe erben. Es hat sich bewährt, Orte zu erstellen, die alle Clients der Gruppenebene "Meine Firma" verwenden können. Erstellen Sie anschließend Orte für eine bestimmte Gruppe auf Untergruppenebene.
Die Verwaltung Ihrer Sicherheitsrichtlinien und Einstellungen gestaltet sich einfacher, wenn Sie weniger Gruppen und Orte erstellen. Die Komplexität Ihres Netzwerks und dessen Sicherheitsanforderungen können jedoch mehr Gruppen und Orte erfordern. Die Anzahl der Sicherheitseinstellungen, Protokolleinstellungen, Kommunikationseinstellungen und benötigten Richtlinien bestimmen die Anzahl der zu erstellenden Gruppen und Orte.
Einige die Konfigurationsoptionen, die Sie möglicherweise für Ihre Remote-Clients anpassen möchten, sind speicherortunabhängig. Diese Optionen werden entweder von der übergeordneten Gruppe geerbt oder unabhängig festgelegt. Wenn Sie eine einzelne Gruppe erstellen, die alle Remote-Clients enthalten soll, sind die speicherortunabhängigen Einstellungen für diese Clients in der Gruppe identisch.
Die folgenden Einstellungen sind speicherortunabhängig:
  • Signaturen für den benutzerdefinierten Angriffsschutz
  • Systemsperre-Einstellungen
  • Einstellungen zur Netzwerkanwendungsüberwachung
  • LiveUpdate-Content-Richtlinien-Einstellungen
  • Client-Protokolleinstellungen
  • Clientserver-Kommunikationseinstellungen
  • Allgemeine Sicherheitseinstellungen, einschließlich Speicherortsbezug und Manipulationsschutz
Zum Anpassen speicherortunabhängiger Einstellungen, z. B. die Bearbeitung von Client-Protokollen, müssen Sie separate Gruppen erstellen.
Einige Einstellungen sind speicherortspezifisch.
Es hat sich bewährt, Benutzern nicht zu ermöglichen, die folgenden Schutzfunktionen zu deaktivieren:
  • Auto-Protect
  • SONAR
  • Manipulationsschutz
  • Firewall-Regeln, die Sie erstellt haben
Speicherortsbezugaufgaben, die Sie durchführen können
Aufgaben
Beschreibung
Speicherorte planen
Beim Ermitteln der einzubeziehenden Speicherorte sollten Sie die verschiedenen Typen von Sicherheitsrichtlinien berücksichtigen, die Sie in Ihrer Umgebung verwenden, Sie können dann die zum Definieren der einzelnen Speicherorte zu verwendenden Kriterien festlegen. Es hat sich bewährt, Gruppen und Orte gleichzeitig zu planen.
Die folgenden Beispiele könnten Ihnen dabei helfen:
Speicherortsbezug aktivieren
Zum Steuern der Richtlinien, die Clients zugewiesen sind, die von dem Speicherort anhängen, über den sie verbunden sind, können Sie Speicherortsbezug aktivieren.
Speicherorte hinzufügen
Sie können Gruppen Speicherorte hinzufügen.
Zuweisen von Speicherorten
Alle Gruppen müssen einen Standard-Speicherort haben. Wenn Sie die Konsole installieren, gibt es nur den Speicherort "Standard". Der Standardort einer neu erstellten Gruppe ist immer "Standard". Sie können den Standardspeicherort später ändern, nachdem Sie andere Speicherorte hinzugefügt haben.
Der Standardort wird in folgenden Fällen verwendet:
  • Einer von mehreren Orten erfüllt Ortskriterien und der letzte Ort erfüllt diese Kriterien nicht.
  • Sie verwenden den Speicherortbezug und kein Speicherort erfüllt die Kriterien.
  • Der Ort wird in der Richtlinie umbenannt oder geändert. Der Client kehrt zum Standardort zurück, wenn er die neue Richtlinie empfängt.
Kommunikationseinstellungen für Orte konfigurieren
Sie können die Kommunikationseinstellungen zwischen einem Management-Server und dem Client auch auf Speicherortbasis konfigurieren.
Weitere Informationen finden Sie im Artikel Best Practices für
Symantec Endpoint Protection
Standorterkennung
.