Permitir o bloquear el acceso a las consolas remotas de
Symantec Endpoint Protection Manager

De forma predeterminada, a todas las consolas se les permite el acceso. Los administradores pueden iniciar sesión en la consola principal localmente o remotamente desde cualquier equipo en la red.
Es posible proteger una consola de administración de las conexiones remotas denegando el acceso a ciertos equipos.
Es conveniente permitir o denegar el acceso de los siguientes tipos de usuarios o equipos:
  • Es necesario denegar el acceso de cualquier persona en Internet. De lo contrario, la consola se expone a ataques de Internet.
  • Es necesario denegar el acceso a los administradores limitados que usan consolas en una red diferente que la red que administran.
  • Es necesario conceder el acceso a los administradores del sistema y a los administradores de TI.
  • Es necesario conceder el acceso a los equipos del laboratorio, tales como un equipo que se use para pruebas.
Además de conceder o de negar el acceso globalmente, es posible especificar excepciones por la dirección IP. Si concede el acceso a todas las consolas remotas, el servidor de administración deniega el acceso a las excepciones. Inversamente, si se niega el acceso a todas las consolas remotas, se concede automáticamente el acceso a las excepciones. Cuando se crea una excepción, el equipo que usted especificó debe tener una dirección IP estática. Es posible además crear una excepción para un grupo de equipos especificando una máscara de subred. Por ejemplo, es posible permitir el acceso en todas las áreas que se administran. Sin embargo, es posible negar el acceso a una consola que se encuentra en un área pública.
  1. Para conceder o negar el acceso a una consola remota
  2. En la consola, haga clic en
    Administrador
    y luego haga clic en
    Servidores
    .
  3. En
    Servidores
    , seleccione el servidor para el que desee cambiar el permiso de acceso a la consola remota.
  4. En
    Tareas
    , haga clic en
    Editar propiedades de servidor
    .
  5. En la ficha
    General
    , haga clic en
    Acceso concedido
    o
    Acceso denegado
    .
  6. Si desea especificar las direcciones IP de los equipos que están exentos de los permisos de acceso de la consola, haga clic en
    Agregar
    .
    Los equipos que se agregan se convierten en excepciones. Si hace clic en
    Acceso concedido
    , se deniega el acceso a los equipos que se especifican. Si hace clic en
    Acceso denegado
    , se concede el acceso a los equipos que se especifican. Se puede crear una excepción para un solo equipo o un grupo de equipos.
  7. En el cuadro de diálogo
    Denegar acceso a la consola
    , haga clic en una de las siguientes opciones:
    • Equipo individual
      Para un equipo, escriba la dirección IP.
    • Grupo de equipos
      Para varios equipos, escriba la dirección IP y la máscara de subred para el grupo.
  8. Haga clic en
    Aceptar
    .
    Los equipos ahora aparecen en la lista de excepciones. Para cada dirección IP y máscara, aparece el estado de los permisos.
    Si modifica
    Acceso concedido
    por
    Acceso denegado
    , o viceversa, todas las excepciones se modifican también. Si ha creado excepciones para negar el acceso, ahora tienen acceso.
  9. Haga clic en
    Editar todo
    para modificar las direcciones IP o los nombres de host de los equipos que aparecen en la lista de excepciones.
    Aparece el
    Editor de direcciones IP
    . El
    Editor de direcciones IP
    es un editor de texto que permite editar direcciones IP y máscaras de subred.
  10. Haga clic en
    Aceptar
    .
  11. Cuando termine de agregar excepciones a la lista o de editar la lista, haga clic en
    Aceptar
    .